Les cookiewalls : quand des sites jusqu’ici "gratuits" demandent de payer en euros… ou en cookies

Depuis le RGPD, le règlement européen de protection des données en vigueur en 2018, il est devenu une habitude d’accepter ou refuser l’utilisation de nos données de navigation par les sites que nous consultons, via ces fameux cookies.

Sur certains sites français, une nouvelle étape vient d’être franchie : vous l’avez peut-être remarqué, des sites comme allocine.fr, jeuxvideo.com ou marmiton.org demandent maintenant de payer si l’on refuse l’utilisation de cookies à des fins publicitaires, leur modèle économique reposant sur l’affichage de publicités personnalisées, c’est-à-dire basées sur nos données de navigation.

Ironie de la chose, le paiement argent comptant n’empêche pas du tout l’affichage de publicité : c’est juste qu’elles ne seront plus définies selon votre "profil cookiesque".

5 images
Site consulté le 8 avril 2021 © Marmiton.org
Site consulté le 8 avril 2021 © Allocine.com
Site visité le 8 avril 2021 © jeuxvideo.com

2 euros pour un mois de données de navigation

Si en apparence, ces cookiewalls obligeant de "payer" par des données ou de l’argent, il est au final assez simple de contourner ce cookiewall : les paramètres de configuration des navigateurs, et des modules complémentaires, permettent de supprimer ces cookies, voire de refuser leur utilisation par défaut sans que vous ne deviez cliquer sur la fenêtre RGPD.

En effet, le cookie étant un fichier stocké sur votre ordinateur, contenant et récoltant diverses informations définies par le site qui l’y a placé, il peut être facilement supprimé par un bon paramétrage de votre ordinateur : les organes français et belges de protection des données offrent un mode d’emploi en ce sens :

Si cette évolution vers des cookiewalls n’a au final que peu d’impact sur nos comportements de navigation, lorsque l’on définit les bonnes options de navigation, elle marque potentiellement une nouvelle étape dans le modèle économique de ces sites sans abonnement, dont les revenus dépendent des annonceurs qui paient pour un espace publicitaire et un ciblage (a priori) efficace. Et est un symbole de ce que nos comportements (que les publicitaires aiment à connaître et manipuler), codés dans ces petits fichiers, acquièrent de plus en plus une matérialité, liée à une valeur monétaire. Sur jeuxvideo.com et allocine.fr, un mois de données équivaut à 2 euros, sur marmiton.org, c’est 49 centimes.

Une pratique légale ?

Mais déjà, pourquoi ces cookiewalls sont apparus maintenant sur des sites français, et la pratique est-elle légale, au regard de la législation européenne ? Car ils avaient jusqu’aux 31 mars 2021 pour se mettre en conformité avec les préconisations de la CNIL (Commission nationale de l’informatique et des libertés), souvent appelée "gendarme des données personnelles". Y est abordé l’utilisation des cookies et autres traceurs, notamment l’utilisation de ces cookiewalls.

Dans ses lignes directrices de septembre 2020, la CNIL avance l’argument du libre consentement, qui ne peut être mis en défaut par l’utilisation de ces cookiewalls : "Aux termes du considérant 42 du RGPD, qui éclaire l’exigence de liberté du consentement posée par son article 4, 'le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice'. Dans ces conditions, la Commission estime que le fait de subordonner la fourniture d’un service ou l’accès à un site web à l’acceptation d’opérations d’écriture ou de lecture sur le terminal de l’utilisateur (pratique dite de "cookie wall") est susceptible de porter atteinte, dans certains cas, à la liberté du consentement." En d’autres mots, la CNIL tolère cette pratique, mais évaluera au cas par les cookiewalls. Initialement, le gendarme français des données personnelles voulait tout simplement interdire cette pratique, car elle la considérait non conforme au RGPD, mais a été recalée par le Conseil d’État français, qui estime que la CNIL excédait "ce qu’elle pouvait légalement faire dans le cadre d’un acte dit 'de droit souple'" (soit ici, les lignes directrices, ndlr).

 

Jouer sur l’expérience utilisateur

Car cette question des cookiewalls ne concerne pas que les sites dont les revenus sont uniquement basés sur la publicité. Les lecteurs du site lemonde.fr l’auront remarqué, il y a quelques semaines, un bandeau jaune demandait de choisir entre un abonnement ou accepter les cookies publicitaires (bandeau qui a désormais disparu). Dans ce cas, le bandeau n’empêchait pas l’accès au contenu, mais masquait la moitié de l’écran, rendant la lecture assez pénible. (Voir cet exemple du 17 décembre)

Le Monde étant un site dont les revenus dépendent en partie des abonnements (qui permettent l’accès à certains articles), une telle pratique pose question, surtout quand elle joue subtilement avec un principe de dégradation de l’expérience utilisateur (appelée UX dans le jargon). Sans pour autant restreindre totalement l’accès aux contenus gratuits, ce bandeau pourrait être renommé "cookiebarrier", car il limite l’écran "utile".

Une sorte d’ombre fugace de ce que pourrait être un internet à plusieurs vitesses, où ceux qui peuvent se le permettre profitent d’une expérience optimale, tandis que les autres se contentent d’une UX bas de gamme. Jouer sur l’expérience utilisateur, c’est déjà une pratique très répandue pour les fenêtres RGPD, en rendant l’action d’accepter tous les cookies beaucoup plus agréable que de les refuser (via un nombre plus élevé de clics, devoir chercher le bouton de refus, renvoyer vers une nouvelle page, mettre une tartine de texte pour masquer le bouton de refus,…). Nombre de sites l’ont fait, et le font toujours pour certains. D’où l’intérêt de s’intéresser aux modules complémentaires/extensions web qui vont automatiser le processus (mais attention, là aussi, de bien vérifier ce que l’extension fait de vos données personnelles).

La pub ciblée est-elle vraiment efficace ?

Au-delà de la question de la monétisation du contenu publié sur internet, un certain dogme est tout doucement en train d’être remis en cause : celui de la publicité ciblée, base du modèle économique des plus grands réseaux sociaux du web 2.0. Facebook, Instagram, Twitter, You Tube promettent monts et merveille aux annonceurs, qui voient leurs publicités directement ciblées vers le bon public.

Dans son livre "Subprime attention crisis", Tim Hwang, ancien employé de Google, avance que ce nouveau business de la publicité ultra-ciblée, c’est du vent… Notamment à cause du brouillard qui existe autour de la manière dont ces sites font un tel "profilage", des fraudes autour du clic (des faux clics générés par des bots) et de par les récentes révélations autour du gonflement des chiffres d’audience. Un article de Wired, qui analyse les propos du livre de Hwang, met en avant plusieurs études récentes qui relativisent fortement l’efficacité du ciblage publicitaire. Une des raisons principales : si la quantité de données récoltées est impressionnante, sa qualité, par contre, laisse à désirer… Ce business serait donc bâti sur des fausses promesses (ou en tout cas, des promesses qui ne sont toujours pas tenues), saupoudrées de discours ultra-technophiles qui placent l’intelligence artificielle sur un piédestal, alors qu’elle peine encore à apprendre à marcher (et qu’elle bénéficie d’une "éducation" qui l’encourage à la discrimination).


►►► Intelligence artificielle : un algorithme "peut être raciste, sexiste et nuire aux pauvres"


 

Si le business des cookies vous intéresse, n’hésitez pas à votre aventure par ce petit jeu gratuit (qui peut devenir délicieusement chronophage) proposant de conquérir le monde simplement en cliquant sur des cookies. Ça détend et c’est rigolo.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK