Depuis quelques années déjà, la législation européenne impose aux sites web de recueillir le consentement des internautes avant de déposer des cookies sur leur machine, d’où les bandeaux disgracieux qui se sont multipliés sur les sites européens.
La Commission Européenne souhaite aller encore plus loin sur le sujet, pour protéger un peu plus la vie privée des européens face au tracking effectué notamment par la plupart des régies publicitaires. Le dispositif actuel serait en effet jugé trop peu efficace, la plupart des sites considérant que le simple fait que l’utilisateur continue d’utiliser le site après l’affichage du bandeau revient à un consentement implicite au dépôt de cookies.
La nouvelle idée de la Commission européenne, serait du coup d’imposer que les ordinateurs, smartphones et autres appareils permettant d’accéder à Internet soient livrés avec un navigateur configuré par défaut pour bloquer les cookies tierces partie (c’est-à-dire des cookies déposés lors de la visite d’un site, mais lié à un autre site, par exemple celui d’une régie publicitaire ou d’un organisme de mesure d’audiences).
Cette proposition à le mérite d’être très simple à mettre en place techniquement au niveau des navigateurs, puisque la plupart d’entre eux proposent en fait déjà cette option, désactivée par défaut, et il suffira donc d’un changement de paramètres.
Un peu plus de travail pourrait par contre être nécessaire au niveau des sites web, en particulier au sein de réseaux de sites (plusieurs sites d’un même éditeur partageant une même base d’authentification) ou de sites reposant sur une authentification tierce (par exemple, l’utilisation d’un compte Google ou Facebook). Dans les deux cas, le refus des cookies tiers obligerait en l’état actuel l’utilisateur à se reconnecter à chaque utilisation. Dans le premiers cas, il est possible de faire évoluer les systèmes pour mémoriser l’authentification, mais il restera nécessaire de s’identifier individuellement sur chaque site. Dans le second cas par contre, faire évoluer le système pour ne plus dépendre de cookies tiers est autrement plus compliqué, si ce n’est impossible sans compromettre la sécurité.