Cette initiative, prise suite à la délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux Cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, entre aujourd’hui officiellement en œuvre avec la déclaration de la CNIL du 7 octobre 2014. Le but recherché est une plus grande réactivité et une plus grande efficacité dans les contrôles et les sanctions éventuelles.
La menace du Single Sign-On
S’il faut bien évidemment saluer la mise en œuvre de contrôles en ligne par la CNIL, ces derniers risquent d’être obsolètes avant même qu’ils ne produisent leurs premiers effets.
En réalité et ce, depuis quelques temps déjà, les géants de l’Internet ont trouvé la parade à l’encadrement de l’usage des Cookies. Ainsi, un nouveau mécanisme a vu le jour : le Single Sign-On (SSO). Ce système permet à l’utilisateur de ne s’identifier qu’une seule et unique fois, pour accéder ensuite à plusieurs sites distincts.
Le SSO est déjà utilisé par plusieurs plateformes, notamment musicales, ou réseaux sociaux. Ainsi se connecter une fois à Facebook revient à se connecter simultanément à tous services habituellement utilisés par l’internaute et équipés du SSO.
Présenté comme une facilité pour l’identification en faveur des utilisateurs, le SSO est pourtant une sorte de « super Cookie », capable de retracer vos errements sur le web et de reconstituer ainsi vos journées de surf heure par heure, listant tous les sites que vous avez pu consulter. Google est l’exemple parfait d’une application réussie du Single Sign-On. A partir d’un unique compte, la firme américaine peut retracer l’utilisation de votre messagerie (Gmail), savoir quelle vidéo vous avez visionnée (Youtube) ou sur quel sujet vous vous êtes interrogé (Google Search).
Face au développement de cette pratique d’identification unique, la CNIL semble avoir un train de retard. S’il est tout de même nécessaire qu’elle continue à mener la bataille des Cookies, il semble aujourd’hui important qu’elle se penche également sur la problématique du SSO pour véritablement mettre en pratique sa volonté affichée de réactivité et d’efficacité dans les contrôles en ligne.