Passer au contenu

L’industrie adopte P3P pour surveiller les pratiques des sites web

P3P préserve la vie privée de l’internaute Ce standard à été adopté par les fournisseurs comme plate-forme de référence

Le W3C, Microsoft, Netscape, IBM, AOL, AT&T, entre autres, adoptent P3P comme infrastructure de référence pour garantir à l’internaute le respect de ses données privées. La Platform for Privacy Preferences (P3P) permet de comparer, d’une part, la politique des sites web concernant le recueil d’informations lors de la visite de l’internaute et, d’autre part, le niveau d’informations que celui-ci souhaite distiller. En cas d’inadéquation, le site n’est pas chargé. P3P assure la formalisation de cette charte sous un format facilement lisible par l’internaute et par le logiciel. De même, si un site effectue une opération non déclarée, tel le dépôt d’un cookie dans le PC, il en informera l’internaute. À peine P3P adopté, les annonces concernant ses futures implémentations pleuvent. La prochaine version de Windows, Whistler, prévue pour la fin de l’année, intégrera P3P en natif. AOL et Netscape ont aussi annoncé leur intention de fournir un plug-in P3P.

La polémique est ouverte

Malgré la bonne volonté apparente des fournisseurs, la polémique fait déjà rage entre ceux-ci et les défenseurs de la vie privée. Ainsi l’Epic (Electronic Privacy Information Center) écrit, dans un rapport titré Pretty Poor Privacy : ” P3P ajoute en complexité et livre des informations sur l’utilisateur facilement accessibles par le site visité. […] L’adoption de P3P par les fournisseurs est pour eux une façon d’éviter la ratification d’une loi actuellement en préparation sur la protection des données personnelles.” Les fournisseurs rétorquent que P3P n’est qu’un dispositif dans un arsenal plus vaste, et en aucun cas une alternative. Mais même le W3C prévient : “P3P fournit un mécanisme de vérification de charte, mais aucun mécanisme permettant de vérifier si la technique du site est en accord avec sa charte.”

La protection des données privées par P3P consiste à informer l’internaute et à lui laisser le choix de ne pas ouvrir un site non conforme à ses exigences. Il n’est donc aucunement question d’imposer aux sites une politique de respect, ni de garantir une réelle confidentialité à l’internaute. Cette norme a d’ailleurs été adoptée par l’industrie sans consulter les utilisateurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


FABRICE FROSSARD