La plupart des internautes affichent une méfiance légitime à l’égard de la collecte et de la réutilisation de leurs données personnelles sur le web. En France, selon une étude du cabinet Raffour Interactif (B@ronet), 72 % des internautes se méfient d’Internet. Parmi eux, 47 % s’inquiètent justement de la réutilisation de leurs données personnelles.Conscients que cette méfiance constitue un frein au développement du réseau, certains grands noms de l’industrie informatique ont développé, dès 1998, sous l’égide du W3C (World Wide Web Consortium), un projet baptisé P3P (Platform for Privacy Preferences Project).
XML est au c?”ur du système
P3P a deux objectifs : formaliser, dans un format standard, la manière dont les sites web informent les visiteurs de leur politique de collecte d’informations personnelles et permettre à l’utilisateur d’en prendre connaissance automatiquement, d’une façon facilement interprétable.Ce dernier point est censé répondre à l’un des principaux griefs adressés aux sites : leur politique, lorsqu’elle existe, est en général exposée aux visiteurs par un texte, souvent abscons et souvent difficile à localiser sur le site. P3P est censé leur apprendre, avant qu’ils ne visitent le site, qui récolte les données, quel type d’informations est collecté, pour quel usage, et quelles sont celles qui seront transmises à des tiers.Le protocole P3P 1. 0, dont les dernières spécifications viennent d’être publiées par le W3C, fixe les différents éléments décrivant la politique du site (syntaxe, sémantique et vocabulaire), les mécanismes à mettre en ?”uvre, ainsi que les bases d’un schéma de données standard définissant les principales informations susceptibles d’être collectées (lire encadré).Il prévoit également des mécanismes permettant d’associer les pratiques aux différentes ressources web, de définir de nouveaux éléments ou jeux d’éléments de données et, enfin, d’enrichir le vocabulaire P3P.Il peut être installé sur tous les serveurs web compatibles HTTP 1. 1, donnant ainsi la possibilité aux responsables de site de coder les informations au format XML dans un ou plusieurs fichiers regroupés sous l’appellation P3P Policy.La traduction d’une politique, existant déjà sous forme de texte ou non, peut être effectuée manuellement ou à l’aide de logiciels spécifiques. IBM avec P3P Policy Editor, YOUpowered avec Consumer Trust, notamment, proposent des logiciels permettant d’effectuer cette tâche.Les clients P3P, quand à eux, peuvent être intégrés aux navigateurs de plusieurs manières : soit ils lui sont directement associés (Microsoft prévoit de le faire pour Whistler), soit ils sont fournis sous forme de plug-in, implémentés par le biais d’applets Java, de JavaScript, ou encore embarqués dans des portefeuilles électroniques, etc.Le processus de négociation est le suivant. Lors du premier échange avec le serveur, le client P3P recherche systématiquement l’emplacement où est stocké le fichier contenant les éléments de la politique P3P du site. Le fichier est alors rapatrié par le client qui informe ensuite l’utilisateur (affichage des informations, message d’alerte ou son, par exemple). Mais il est également en mesure de comparer les éléments fournis par ce fichier avec des préférences préalablement définies. Et d’interdire le transfert de certaines informations si la P3P Policy et les préférences utilisateur ne correspondent pas ou si les informations demandées par le site ne concordent pas avec ce qu’il a déclaré.Le W3C indique que les futures versions de P3P devraient prendre en compte l’expérience acquise par les quelques sites qui utilisent déjà ce protocole (une trentaine, parmi lesquels AOL, IBM, Microsoft, HP, AT&T et, bien sûr, le W3C) et par les quelques éditeurs proposant des logiciels clients ou de traduction. Les prochaines versions devraient également proposer des mécanismes permettant d’offrir un choix de plusieurs P3P Policy aux visiteurs ou bien de les autoriser à exprimer très clairement leur accord. Ce qui n’est pas encore le cas.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
