Symantec France
Sites globaux
Produits et Services
Achats
Support
Partenaires/revendeurs
security response
Téléchargements
à propos de Symantec
Recherche
votre avis

 

© 1995-2008 Symantec Corporation.
Tous droits réservés.
Mentions Légales
Politique de Confidentialité
Solutions Grand Public

Nouveau protocole pour protéger les données

Alors que les moyens de pister les internautes se multiplient, la protection de la vie privée sur le Net semble relever d'une mission impossible. Dans ce contexte, un nouveau protocole a vu le jour : le P3P. Quels sont les avantages pour les internautes ? Mode d'emploi.
Adresse e-mail, numéro de téléphone, carte bancaire, profession ou encore niveau de revenus : le nombre d'informations transmis aux sites web pour s'inscrire à un service ou pour acheter en ligne est considérable. D'autant plus que la quantité des infos qu'on a choisi de donner reste minime comparée au nombre de données que les sites récoltent à notre insu… Grâce aux cookies ou aux "pixels espions", les professionnels du web savent tout sur notre navigation Internet, nos habitudes, nos centres d'intérêts. Sans aucune garantie, bien sûr, que l’information ne soit pas revendue à des tiers ou qu'ils la protégeront efficacement.
La protection de la vie privée sur le Net est un combat difficile qui ne fait que commencer. Des outils qui permettent à l'internaute d'être mieux protégé existent, mais aucun d'entre eux n'a encore prouvé une efficacité absolue. Dans ce contexte, l'arrivée d'un nouveau protocole de protection des données sur Internet, appelé "P3P", est bienvenue. Le W3C (World Wide Web Consortium) - principal organisme de normalisation du web- l'a recommandé récemment comme un standard de protection.

Le P3P, qu'est-ce que c'est ?
Développé par le W3C en partenariat avec la Commission européenne et les grands noms de l'informatique, le P3P désigne "Projet de plate-forme pour les préférences privées". Il part d'un constat simple : les chartes de la protection de la vie privée des sites web sont compliquées à décrypter. En plus, l'internaute ne les découvre qu'une fois sur le site – ce qui est trop tard, car il est déjà pisté par le site en question. Il est de plus difficile d'adapter les préférences de son navigateur en fonction des pratiques de chaque site. Pour éviter ces problèmes, il fallait un outil capable de lire avant le chargement de l'URL les engagements concernant la protection de la vie privée et de décider d'ouvrir ou non la page. Le P3P répond à ce besoin. Basé sur le XML, il fonctionne comme un "éclaireur" sur la page que l'internaute envisage de visiter. Il détecte les pratiques du site en question et les compare aux préférences formulées auparavant par l'internaute. Si l'utilisateur a choisi de refuser les cookies trop intrusifs, qui n'expirent jamais ou qui contiennent trop d'informations détaillées et que le site à visiter envoie ce type de cookies, l'internaute sera alerté et le chargement de la page refusé.

Comment ça marche ?
Pour que le P3P fonctionne, il faut que l'internaute utilise un navigateur compatible et que le site à visiter intègre le système. Il faut donc que les deux parties soient équipées. Les utilisateurs d'Internet Explorer 6.0 et de Netscape 7 n'ont rien à faire : le protocole est déjà inclus dans leur navigateur. Pour les autres, il faudra attendre jusqu'à la mise à jour de leur browser. Une fois muni d'un navigateur adéquat, l'internaute devra ensuite définir ses préférences concernant la protection de la vie privée dans les menus de son logiciel. Par rapport aux navigateurs anciens, qui se contentaient de définir un niveau de sécurité –élevé, moyen, moyennement bas ou faible- les logiciels fournis de P3P offrent d'autres modes de protection plus avancés. L'internaute peut, par exemple, choisir l'option "interdiction de communiquer des informations à des tiers", ainsi il sera protégé des sites aux pratiques douteuses. Il est même possible pour l'utilisateur de rester anonyme sur le web. Seul son adresse IP sera alors enregistrée par le site, pour une durée définie à l'avance.

Est-il efficace ?
L'obligation de l'équipement à la fois de l'internaute et des sites réduit le champ d'utilisation du P3P. Selon une étude de Cap Gemini, seuls 17% des 500 sites les plus visités du Net l'ont pour l'instant adopté. Autre problème : rien ne contraint aujourd’hui les sites agréés par le P3P à respecter vraiment leurs engagements. Ils peuvent se contenter de mettre en ligne une charte conforme aux règles, mais ne pas l'appliquer par la suite. La Commission européenne et l'association EPIC ont d'ailleurs critiqué ce point faible du système et souhaité la mise en place des sanctions pour les sites non respectueux des engagements.
Le P3P est aussi confronté au même problème que les "alertes cookies" : pour bénéficier des services de la majorité des sites web, l'internaute est obligé d'accepter les cookies et d'autres pratiques de marketing. S'il les refuse, il sera privé de nombreuses prestations. Ou devra donner son accord chaque fois qu'un site lui envoie des cookies. Tâche épuisante car répétée plusieurs fois par jour… Un travail difficile attend donc le P3P : protéger la vie privée de l'internaute sans pour autant rendre impossible sa navigation.