Trafic « Not provided » et loi sur les cookies : la fin de la toute-transparence online ?

Google a décidé d’étendre le chiffrage des requêtes pour le trafic des résultats naturels dans les versions locales de son moteur de recherche, qui n’était jusqu’à présent en place que sur google.com

Google a décidé d’étendre le chiffrage des requêtes pour le trafic des résultats naturels dans les versions locales de son moteur de recherche, qui n’était jusqu’à présent en place que sur google.com. D’après mes statistiques et les témoignages sur Twitter, il semble que la mesure soit en place en France depuis le 6 mars 2012. La part de trafic en « not Provided » devrait ainsi augmenter de manière importante : Matt Cutts, porte-parole de Google, indiquait que cela ne représenterait pas plus de 10% de toutes les recherches, alors que Searchengineland indiquait que cela représentait entre 7% et 14% de toutes les recherches.

Une loi cookies qui requiert le consentement de chaque internaute

Dans le même temps, la directive européenne du Paquet Télécom, votée en 2009, est progressivement mise en place en Europe. Elle prévoit de réguler l’usage des cookies (présent sur 92% des sites web), en exigeant notamment l’accord préalable de l’internaute à l’utilisation de cookies, et ce pour chaque site. Cette loi devait être transposée en droit national par tous les pays avant Mai 2011, mais peu de pays ont respecté ces délais, et surtout peu l’appliquent effectivement.

Quelle application de la loi en Europe ?

En Grande-Bretagne, la loi entrera en vigueur  et sera appliquée dès mai 2012 (un an de délai supplémentaire a été accordé), et l’inquiétude des professionnels du web est forte outre-Manche. Plus que s’interroger sur l’application ou non de la loi, les blogs britanniques discutent actuellement des meilleures pratiques en terme d’expérience utilisateur pour se mettre en conformité avec la loi Cookies : boite d’avertissement, barre horizontale ou lightbox…

La plupart des autres pays tardent à mettre cette loi en vigueur tant elle chamboulerait toute l’économie numérique. En France, la loi existe également, mais le détail de son application est toujours en discussion, seul le site de la CNIL l’applique de manière drastique. La CNIL est en discussion avec le G29, groupement des CNIL européennes,  pour étudier la mise en place de cette loi.

Le débat de l’application porte notamment sur la définition du « consentement de l’internaute », et quelles seraient les exceptions : accepter les cookies dans les paramètres du navigateur est-elle une expression du consentement ?

Mais l’accord de l’internaute pose également des interrogations plus globales : comment expliquer à tous les internautes ce qu’est un cookie, et ce qu’il implique ? Peut-on imaginer le web avec un message d’avertissement sur chaque nouveau site consulté ?

Rendre la loi applicable

Le G29 travaille actuellement avec les acteurs de l’IAB pour rendre la loi applicable, en définissant son cadre (qui est concerné) et ses exceptions : En première ligne, les outils de reciblage, puis les outils de ciblage publicitaires. Les outils d’analyse de trafic (Google Analytics, Omniture ou Webtrends) seraient à la limite. Et Google Adwords ?

La solution pourrait par exemple venir de l’initiative « Do not track ». Les membres de la Digital Advertising Alliance, dont Google, Microsoft et Yahoo font partie, se sont récemment engagés à ne plus cibler les internautes qui en feront la demande dans leur navigateur. Et Google Chrome incluera prochainement un bouton « Do not track ».

Avec l’essor des terminaux mobiles où les utilisateurs sont généralement logués (via Android) au profit des ordinateurs, la part du trafic en « not Provided » risque d’augmenter fortement, et si les internautes lambda doivent choisir, la part d’internaute refusant les cookies augmentera probablement.

Tout tend à penser que les webmasters auront accès à moins de données : moins de transparence de la part de Google, et peut-être moins de données récoltées par cookies. Je doute cependant qu’après des années de toute-transparence, les acteurs du web acceptent un verrouillage des recettes qui ont contribué à leur succès. Et l’alternative au tracking via cookies, et au « Not Provided » pourrait émerger. Une alternative pourrait être la version Premium d’Analytics, alimentée en données des utilisateurs connectées. Et pour la directive européenne relative aux cookies, les discussions sont en cours, le G29 et la CNIL devraient prochainement publier un avis sur le détail de l’application de cette loi.

Sources : 

CNIL : Ce que le Paquet Telecom change
Publicité ciblée sur internet : vers un consentement préalable de l’internaute

E-consultancy : Compliance to the cookie law

Les echos : Le casse-tête des cookies

Jurispedia : Régime applicable aux cookies

Wall Street Journal : a do-not-track button to be embedded in most Web browsers

Guide to cookie law


Nos dernières vidéos

16 commentaires

  1. La CNIL applique peut-être la loi de manière drastique, mais il y a tout de même un cookie qui est déposé pour chaque élément du site, même sans acceptation de l’utilisateur (le cookie de la session).
    Il faudrait savoir quelle est la notion de cookie que l’on doit indiquer ou pas. Et, finalement, ne serait-ce pas au navigateur d’implémenter cette fonctionnalité ?! Et d’ailleurs, n’est-ce pas le cas?

  2. j’ai beaucoup de mal a imaginer comment appliquer des lois dans un univers totalement mondialisé et ou il n’y a que la barrière de la langue qui puisse limité la mondialisation… Un hébergement aux USA ou en Russie et je suppose que même si le site est en français, pas besoin de demander la validation pour les cookies.

  3. c’est la première fois que j’entends parler de cette loi cookies, ce sera la crise pour webmarketing, plus de données et stats visites/pages vues pour les sites, CPA, veille concurrentiel, stats google analytics…

  4. @Chloé il ne faut pas exagérer, on pourra quand même avoir des stats !
    En particulier pour les pages vues où les cookies ne sont pas du tout obligatoires

    @Prélude tout ceci est indiqué dans la loi : en gros, à priori, ne sont concernés que les cookies hors « fonctionnement du site », cad un système de login, le panier d’achat, etc. On ne parle que des cookies publicitaires.

    @Frédéric le P3P est totalement dépassé et n’a jamais fonctionné correctement : si je suis un site pourri, je mettrais les mêmes headers P3P que n’importe quel autre site, rien ni personne ne m’en empêchent ni ne le vérifient, ce qui explique amha pourquoi personne n’a repris ce truc à part Microsoft.

  5. Travaillant dans la publicité sur le web (côté éditeur) cette loi m’inquiète fortement, plus particulièrement sur la gestion des formats dits intrusifs. Aujourd’hui, ces derniers déposent un cookie qui définit une période durant laquelle l’internaute ne pourra pas se voir affiché ce type de format… oui mais demain ? Les régies devront-elles se couper de cette manne financières que sont les formats intrusif ? Ou servirons-nous ces publicités à tout va aux internautes (> moins quali)…? On verra les transpositions, mais ça risque de chambouler pas mal de choses dans le « petit » monde de la pub en ligne.

  6. Georges Abitbol on

    Bonjour,
    « La plupart des autres pays tardent à mettre cette loi en vigueur tant elle chamboulerait toute l’économie numérique. En France, la loi existe également, mais le détail de son application est toujours en discussion »

    La transposition du texte « paquet telecom » a été effectuée et validée en France.

    il n’y a pas aujourd’hui de modification. La France ne tarde donc pas à appliquer la loi.

    Cependant cette loi européenne, a effectivement accélérer la mise en place au niveau européen d’une plateforme de contrôle pour l’utilisateur.

  7. Bonjour,
    Deux solutions extrêmes s’offrent à nous
    – Ne peut-on ignorer cette loi et de continuer comme si de rien n’était !? (mais nul n’est censé ignorer la loi disent les juristes)

    – N’y a-t-il pas de script qui permettrait de contourner le stockage des cookies ? (j’imagine que cela sortirait bientôt)

  8. Georges Abitbol on

    @Rabz, parler de « formats intrusifs » c’est pas très rassurant pour l’internaute comme terminologie non..?

  9. @Laurent : Le P3P n’est pas « dépassé » puisqu’il n’a jamais vraiment été exploité. Et puis « dépassé » sous entend qu’une autre solution existerait, mais laquelle ?

    actuellement, on peut utiliser une déclaration « simpliste » pour être accepté partout et exploiter et vendre l’information récoltée comme un gros porc. Si une loi dit « vous devez faire une déclaration P3P si vous voulez poser un cookie, et en cas de non respect [crack] » Après, le problème, c’est : comment contrôler que la déclaration est bien respectée ?
    Mais ça serait un bon début, non ?

  10. Et plutôt que de demander aux millions de sites et de webmasters de faire des modifications pour se mettre en conformité avec cette loi sur les cookies, il ne serait pas possible de gérer cet avertissement directement au niveau navigateur ?
    Genre une notification du navigateur, comme il y en a pour d’autres choses ?

    Il suffirait d’imposer cette loi aux éditeurs de navigateurs…

  11. Bonjour tous,

    C’est plus global que les cookies, c’est toutes les données stockées localement sur le terminal (pc,smartphone,…)
    Après ne pas appliquer la loi c’est s’exposer à un risque financier pas neutre (300 000€ d’amende..)
    En 2013, ça va faire mal…

  12. Depuis mai 2012, on a vu apparaitre les statistiques sur l’expression clés « Not provided » dans les Analytics de Google et ceux provenant de Google.com, aussi si la loi sur le stockage des cookies est appliquée d’ici 2013 on pourrait plus avoir accès aux données de Google Adwords, générateur de mots clés, ainsi qu’aux applications de Google.
    peut être qu’il serait plus intéressant d’imposer cette loi aux éditeurs de navigateurs et
    aux hébergeurs des sites web. / ou de proposer un script qui permettrait de vérifier le stockage des cookies.

  13. Complètement d’accord avec Frédéric (je n’avais pas vu la phrase tout de suite) : « Acceptez-vous les cookies ? Nous allons mémoriser votre choix dans un cookie »… Pas mal du tout !

    En tout cas, merci beaucoup à Florian et à presse-citron.net pour ces informations sur les cookies, un client nous posait des questions à ce sujet et nous allons pouvoir lui répondre en lui envoyant le lien vers cet article.

    Continuez ainsi !

Répondre