Dans un audit, 26 autorités de protection des données du monde, dont la Commission nationale de l'informatique et des libertés (Cnil) française, ont révélé que les sites web et applications pour mobiles emploient la technique du « design trompeur ». Cela afin de collecter les données privées des internautes.

Le réseau Global privacy enforcement network, qui regroupe les agences de la protection de la vie privée des internautes des pays membres de l’Organisation de coopération et de développement économiques (OCDE), a passé au crible plus de 1 000 sites Internet et applications pour mobiles. L’objectif de cet audit était de vérifier que les plateformes numériques n'utilisaient pas des mécanismes en ligne trompeurs pour influencer le choix des internautes désirant protéger leur vie privée.

Dans leur rapport publié ce 9 juillet, les agences de régulation du numérique, révèlent que 89 % des sites web et applications pour smartphones utilisent les techniques du « dark pattern » (« design trompeur » en français). Ces techniques de manipulation sont employées depuis longtemps par les sites de commerce en ligne pour vous pousser à acheter des articles dont vous n’avez, à priori, absolument pas besoin.

Premier constat de cette étude, le bouton « accepter les conditions d’usage et de confidentialité » d’un site est toujours mis en avant sur les plateformes Web et mobiles. En revanche, nuancer ses choix de confidentialité est un véritable parcours du combattant, car la plupart des formulaires qui permettraient de le faire sont rédigés dans un langage particulièrement complexe. Les textes de certaines procédures de désabonnements - à un service en ligne, à une newsletter, par exemple - seraient même d’un « niveau universitaire », que seuls des experts en droit du numérique pourraient décrypter, dénonce le rapport.

À lire aussiL'UE épingle Meta à nouveau pour violation des règles sur l'utilisation des données

En conséquence, les internautes finissent toujours par choisir l’option qui les protège le moins, c’est-à-dire en cliquant sur le bouton « accepter ». Les sites et les applis en profitent alors pour déposer des tonnes de cookies.

Cette technique manipulatoire permet ainsi d’analyser vos préférences d’achats, vos goûts musicaux, les vidéos que vous avez consultées. Mais aussi de scruter la composition de votre famille, les amis que vous avez fréquentés en ligne ou encore de récupérer les coordonnées GPS de votre mobile pour mieux vous suivre à la trace. Évidemment, ces données personnelles seront ensuite vendues aux agences de pub ou à des organismes privés désirant dresser votre profil numérique.

Les résultats de son enquête montrent que 72 % des sites en France affichent clairement leurs politiques de confidentialité, mais la Cnil constate aussi que les plateformes françaises ont recours aux techniques du « dark pattern » pour collecter les données privées de leurs utilisateurs.

Dans ses conclusions, la commission préconise aux entreprises du numérique de renoncer à ces stratégies manipulatoires et de mettre en place des paramètres par défaut favorisant la protection des données personnelles des internautes.

À lire aussiPeut-on préserver nos données personnelles?