Bruxelles, 22/02/2011 (Agence Europe) - L'agence européenne chargée de la sécurité des réseaux ENISA a publié, vendredi 18 février, un nouveau rapport sur la sécurité et la confidentialité des données, dans le contexte de nouveaux « cookies » informatiques. Baptisés « bittersweet cookies », ces cookies sont un nouveau type de technique publicitaire et constituent une nouvelle forme de menace pour la vie privée des utilisateurs.
L'ENISA estime que l'utilisation de ces nouveaux cookies doit se faire dans la plus grande transparence et donner la possibilité aux utilisateurs de les manipuler en toute connaissance de cause. Il recommande que tant le serveur d'origine que le système de navigation de l'utilisateur épuisent toutes les voies de vérification possibles avant de donner accès aux cookies et que ces derniers puissent être facilement éliminés. « Davantage d'efforts sont nécessaires pour que cette nouvelle génération de cookies soit transparente et sous le contrôle de l'utilisateur, comme les traditionnels cookies http, pour sauvegarder la vie privée et la sécurité tant des consommateurs que du monde des affaires », a déclaré le directeur exécutif de l'ENISA, Udo Helmbrecht.
À l'origine, les cookies ont été créés pour faciliter l'interaction entre le navigateur et le serveur (cookies http). Il s'agit de fichiers textes de taille limitée permettant de stocker certaines données, dans l'objectif de garder en mémoire les informations d'un visiteur à des fins de réutilisation. Les cookies ont ensuite été détournés de leur finalité première par les publicitaires qui s'approprient les données privées à des fins de profilage. L'ENISA formule quatre recommandations de base pour l'utilisation de ces cookies d'un nouveau type: 1) la conception de ces fichiers doit être guidée par le consentement de l'utilisateur: celui-ci doit explicitement donner son accord avant que le cookie puisse être téléchargé, en toute transparence ; 2) la gestion des (nouveaux) cookies doit être simplifiée: les cookies doivent être faciles d'utilisation pour l'utilisateur de base ; 3) le stockage des cookies en-dehors du contrôle du système de navigation doit être limité, voire interdit ; 4) les utilisateurs doivent se voir proposer d'autres voies de services s'ils n'acceptent pas les cookies. (I.L.)