Cookies sur les sites gouvernementaux

[patrick78140]

Bonjour
Je m'interroge sur le devoir d'accepter les cookies sur les sites gouvernemantaux (gouv.fr)
A quoi cela peut-il bien leur servir?
Merci d'eclaire ma lanterne
-----

[Ikhar84]

Je n'ai pas connaissance du "devoir" d'accepter quelque cookie que ce soit, aussi gouvernementaux soient-ils (sauf ceux de la voisine...).

Par contre TOUS les sites (eu) ont l'obligation de vous informer de ce qu'ils collectent et pour qui (via les cookies notamment).

Par contre les cookies sont bien utiles pour identifier et tracer un individu, même si on sait le faire si l'utilisateur a désactiver (mais pas pour ceux qui les purgent) les cookies...

[patrick78140]

Merci pour cette reponse,malgre tout il y a des sites qui ,si on refuse les cookies,on est renvoyé dans le mur
Pour les sites qui ont plus ou moins des activités commerciales,je comprends
Mais gouv.fr?

[JPL]

Les cookies ne sont pas des espions, sauf certains (les traqueurs) qui sont fait pour cela à des fins commerciales. Il est donc très improbable qu’un site gouvernemental les utilise.

[A voir en vidéo sur Futura]

[patrick78140]

J'espere!!!mais pourquoi demander de les autoriser?

[Fustigator]

J'espere!!!mais pourquoi demander de les autoriser?

Parce que le RGPD l'impose, de fait.

[pm42]

Et cela ne sert pas forcément qu’au site : cela peut te simplifier la navigation en mémorisant tes choix.

[Ikhar84]

Et cela ne sert pas forcément qu’au site : cela peut te simplifier la navigation en mémorisant tes choix.

Je dirais même plus :
C'est même cela qui permet de naviguer de page en page sans devoir à chacune répeter ses choix... vu que http est stateless, si pm entend navigation par visite succesives. Sinon je répète la même chose ...

[patrick78140]

Sur gouv.fr... bof

[pm42]

Sur gouv.fr... bof

Un certain nombre de sites en gouv.fr permettent de se connecter pour consulter des informations, faire des déclarations.
Pour des raisons de sécurité, il est intéressant de déconnecter la session après un certain temps d'inactivité.
C'est le genre de chose qui est géré par des cookies.

Mais j'ai l'impression que tu as posé la question non pas pour avoir une réponse mais pour nous démontrer qu'il est anormal que les sites en gouv.fr utilisent des cookies comme si c'était mal...
Bref, pour critiquer sans connaitre ni comprendre.

[patrick78140]

Non,tu as faux
J'ai posé la question pour connaitre pour savoir a quoi pouvaient servir
ces cookies sur un site gouvrnemental
Car ,pour moi,ces cookies ne servent qu'a pister
Tu apportes d'autres arguments que j'accepte
Le ton de mon message est loin de la critique mais plutot de l'interrogation
Donc la remarque critiquer sans savoir n'est pas appropriée

[JPL]

Car ,pour moi,ces cookies ne servent qu'a pister

Non, tu n’as jamais rien lu sur les cookies manifestement. Ce n’est pas parce que certains peuvent pister (sais-tu comment d’ailleurs ?) que les cookies ont été conçus pour cela. De toute façon il est facile de barrer la route aux cookies pisteurs. Certains navigateurs l’intègrent et c’est juste un choix à faire, ou bien on peut utiliser des modules complémentaires dédiés à cette tâche et ça ne perturbe pas la consultation des sites contrairement aux cas où tu refuserais tous les cookies.

[Ikhar84]

Au premiers temps du web, les pages étaient dites statiques: une page donnée n'avait rien à faire de ce qui était arrivée à la page visitée juste avant elle.

Ainsi était conçu le protocole HTPP. des liens ou des boutons dans des pages "indépendantes" qui appellaient des ressources (requête GET...), sans que les pages se soucient les unes des autres.

Puis vinrent les sites plus ou moins dynamique. La page courant devait savoir ce que vous avez trafiqué sur les pages qui les ont précédées.

On trouve alors la notion de session, qui n'a rien à voir avec l'authentification qui viendra plus tard, mais qui signifie que votre navigation de la première page visitée du site à la dernière, representée un tout cohérent: une navigation, une session.

Il fallait alors pouvoir transferer les données utiles d'une page à l'autre tout au long d'une session.

Naquirent alors les cookies: de simples fichiers textes qui contenait un simple identifiant, unique à l'instant T, et qui permettait de lier l'utilisateur dont la session est en cours avec ses données stockées sur le serveur.

Données de profile, données de navigation, préferences, historique sur le site, etc...

Les cookies n'étaient pas mauvaises en ce temps, elles étaient indispensable au web et son mécanisme de session.

Puis certains site peu fiables ont choisis de se regrouper et d'utiliser le même cookie/groupe de cookies. Et là est apparue le vrai tracking et la publicité ciblée.

Certains (mauvais) développeurs ont aussi encodé plus qu'un idenitifiant dans le cookie, rendant les données des utilisateurs accessibles avec un simple editeur de texte ou à tous les plugins du navigateur, par exemple.

D'autres ont trouvé malin de voler les cookies, ce qui leur permettait d'acceder aux sites en question sans même avoir à s'authentifier (vol de session).

Car entre-temps, les sites ont utilisé une fonctionnalité des cookies: la date de péremption. Quand celle ci dépasse la durée de la session en cours, la session est reprise quand l'utilisateur reprend la visite du site. La fameuse case à cocher "se souvenir de moi". Que les dév n'ont pas obligatoirement à afficher pour jouer avec les dates de péremptions.

Puis les utilisateurs ont commencé à se méfier des cookies, accusés de tracking et de porter atteinte à la confidentialité. Un simple identifiant qu'il suffit de supprimer pour annihilier tout tracking. En purgant les cookies régulièrement.

Les dévs ont donc trouvé des parades pour ceux qui refusent les cookies: interdire purement er simplement la navigation. Ou trouver comment identifier de façon sûre et unique l'utilisateur X parmi tous les visiteurs du site, et lui associer ses données côtés serveur, en utilisant javascript (bien plus intrusif et potentielement méchant...), la detection de son matériel, son IP, son FAI, etc...

Le remède est donc bien pire que le mal... pour un simple identifiant anonyme...

[patrick78140]

Il est evident que je n'ai manifestement pas vos connaissances sur le sujet
Vos exposés sont interessants,
Comme dit ,au depart,les cookies ont été créer pour faciliter la vie
Mais comme dit aussi,"les cookies n'etaient pas mauvais en ce temps"
puis "des malins les ont exploités a des fins de tracking et de publicité
Bref la mauvaise reputation des cookies est née
Alors ok pour ma question originelle,pour gouv.fr ce sont de gentils cookies

[LeMulet]

Parce que le RGPD l'impose, de fait.

C'est vrai qu'avec ça on est maintenant tous en sécurité...

Si vous rencontrez un brigand dans une ruelle sombre et qu'il vous demande : "Je t'en colle une ou pas ?"
C'est poli on est d'accord, mais si vous répondez non, il vous en collera une quand même... ben oui, c'est un brigand.

[patrick78140]

Surtout que quand on voit google et consort nous affirmer que notre securité est leur priorité,alors qu'ils ne sont meme pas capable d'empecher de se faire voler leurs données

[pm42]

Surtout que quand on voit google et consort nous affirmer que notre securité est leur priorité,alors qu'ils ne sont meme pas capable d'empecher de se faire voler leurs données

Ou comment tout mélanger...
Les 2 dernières interventions sont pathétiques, niveau café du commerce.

[LeMulet]

Ou comment tout mélanger...
Les 2 dernières interventions sont pathétiques, niveau café du commerce.

Que voulez-vous, on ne peut pas tous être un expert de la sécurité comme vous.

[Ikhar84]

Le metier de Google, Facebook et consorts est d'offrir un service gratuit a leur utilisateurs contre la récolte de toutes données utiles afin de les vendre aux annonceurs qui pourront faire une publicité ciblée.

On ne peut pas les condamner pour faire leur métier. Ils ne trahissent personne. Par contre les utilisateurs devraient être moins naïf, lire les paragraphes en petit caractères, etc...

Nos données ne sont en sécurité nulle part. Ni chez les GAFAM, ni chez le petit prestataire local, ni même sur notre petit PC personnel.

Les seuls informations personnelles que l'on ne pourra pas nous voler sont celles que l'on ne communique pas.

[patrick78140]

On est peut-etre pas au café du commerce ,mais malgre tout sur un forum generaliste,où les plus erudits(sic)peuvent
apporter leur connaissances
Il est egalement certain que les utlisateurs sont reponsables,mais pas forcement naïfs quant a l'exploitation de leurs données.
Un utilisateur lambda ne se pose guere de questions et quand il s'en pose, il et trop tard
Par exemple ,impossible de supprimer toutes ses données sur FB,ce qui a mon avis est regrettable.
On commence a faire du HS
Pour ma part ,j'ai eu reponse a ma requete,merci aux participants

[f6bes]

Par exemple ,impossible de supprimer toutes ses données sur FB,ce qui a mon avis est regrettable.

Bjr à toi,
Il faut peut etre commencer par NE PAS mettre "ses données" ( sensibles ) sur FB !
Ca ne me géne pas d'y mettre mes mensurations, poids, (qui sont des données)
libre à FB de les exploiter.
J'irais pas leur casser les pieds.
Mais de toute façon...j' ne veux PAS de FB.
Bonne journée

[patrick78140]

Salut a toi aussi
Eh oui,bien sur mais c'est facile a dire apres
Combien le savent en s'inscrivant,et meme si ils lisent les CG,c'est tellement alambiqué que cela en devient incomprehensible(comme la plupart des CG)
Je suis pas fan de FB non plus mais malgré tout je lui doit d'avoir retrouvé d'anciennes connaissances

[erik]

Eh oui,bien sur mais c'est facile a dire apres
Combien le savent en s'inscrivant,et meme si ils lisent les CG,c'est tellement alambiqué que cela en devient incomprehensible(comme la plupart des CG)

Les CG sont comme tout type de contrat (contrat de travail, crédit, location, contrat d'assurance ...), soit on comprend ce que l'on signe soit on se renseigne avant de signer.
Mais dire je ne comprend pas ce que j'ai signé (donc accepté) et par la suite venir se plaindre n'est pas une option acceptable.

[patrick78140]

Oui mais toi ,tu es un cerveau,je parlais pour les gens en general
Pour ma part discussion close
et merci pour vos interventions

[erik]

Quand on ne comprend pas (et personnellement cela m'arrive fréquemment) pas besoin d'être "un cerveau" pour prendre le temps de se renseigner.
Et moi aussi je parlais des gens "en général".