Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  15.12.2019      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

OSANO est une société commerciale de développement informatique qui propose aux webmasters une solution de « cookie consent » (demande, conformément au RGPD, de consentement ou refus par les internautes d'être espionné [tracking]) par la méthode des cookies dont la présentation (selon le paramétrage fait par le webmaster qui l'implante) est d'une simplicité exemplaire pour l'internaute. Il y a d'autres méthodes de tracking, hors de l'appareil de l'utilisateur, dont les clickstream et le projet AdID de Google qui envisage de ne plus utiliser les cookies, trop combattus et se trouvant dans l'appareil de l'utilisateur qui peut en prendre le contrôle et les supprimer ou crétiniser.

OSANO est une solution payante dans tous les cas.

La publicité ciblée s'appuie sur l'espionnage des internautes, forme d'espionnage appelé tracking (enregistrement et rétention d'informations portant sur les actions et habitudes d'une personne physique à travers l'espace, le cyberespace et le temps) pour vous afficher des publicités correspondantes à vos moindres faits et gestes. Les régies publicitaires vous connaissent mieux que vous ne vous connaissez vous-même, mieux que votre mère ne vous connait, et s'immiscent dans votre vie privée à chaque instant, 24/24, 365/365.

Tout le monde a entendu parler du terme de tracking, parfois confondu avec le terme tracing, qui est devenu public lors de la pandémie COVID-19 de 2020/2021 et la promotion de l'application TousAntiCovid (suite de l'application initiale StopCovid) qui ont toutes deux provoqué des débats animés, voir houleux, chez les politiques, à l'Assemblée Nationale.

Ces violations de la vie privée ont conduit à une loi, dans tous les pays d'Europe, avec extraterritorialité à tous les pays du monde (tous les sites Web du monde pouvant recevoir la visite d'un résident européen) : le RGPD, avec sanctions exorbitantes contre les violeurs.

Cette régie, comme toutes les régies publicitaires, permet à des sites WEB (à leurs webmasters) de vendre des espaces publicitaires (des surfaces d'affichage sur leur site WEB) à des annonceurs publicitaires dont elle gère les budgets. En fonction du profil comportemental du visiteur, un marketing comportemental s'exerce en temps réel (le visiteur est un objet marchandisé). L'annonceur le plus offrant (le plus intéressé par le profil de ce visiteur dans le contexte de la page Web visitée) emporte la surface et la régie affiche la publicité ciblée de l'annonceur qu'elle gère et paye le site WEB. Voir, par exemple : Ad-exchange (plateforme d'achat/vente d'espaces publicitaires) ou Real Time Bidding - RTB.

Les internautes qui refusent d'être pistés intéressent moins les annonceurs, car la publicité non ciblée est beaucoup moins performante.

Ce qui nous intéresse n'est pas de bloquer la publicité, démarche qui tue le Web, la publicité étant le modèle économique du WEB, mais de bloquer le tracking sous-jacent. Bien trop de sites Web sont passés à un modèle économique payant ou ont purement et simplement disparu.

La solution de mise en conformité avec le RGPD est de demander son consentement ou son refus à l'internaute. C'est le Cookie Consent.

La solution de mise en conformité avec le RGPD, proposée par cette régie publicitaire (liste des régies), lui permet de protéger, juridiquement, les sites WEB avec lesquels elle travaille et de fidéliser sa clientèle. Cette solution se retrouvera sur la plupart des sites WEB qui travaillent avec elle.

Depuis une modification du 25 avril 2018, par l'IAB - International Advertising Bureau, appelée TCF (Transparency and Consent Framework), les choix des internautes au RGPD ne sont plus propres aux uniques annonceurs gérés par chaque régie publicitaire (l'internaute était sans cesse interrogé sur ses choix pour chaque régie publicitaire croisée sur son chemin, et il y en a des centaines), mais à la totalité des annonceurs de toutes les régies.

TCF (Transparency and Consent Framework) est obligatoire et tous les webmasters doivent l'installer sur tous leurs sites sinon les annonceurs publicitaires, n'ayant pas les moyens de protéger la vie privée des internautes, n'afficheront aucune publicité (ou en afficheront, mais seront taxés d'amendes exorbitantes et totalement dissuasives).

Les annonceurs appartiennent à des alliances issues d'une loi antérieure au RGPD) et certains continuent de déposer directement leurs cookies en vous donnant un droit d'opposition : installez alors Ghostery et Privacy Badger et utilisez les Opt-Out (options de sortie) qui ne fonctionnent pas toujours ou fonctionnent mal et devraient être en voie d'abandon pur et simple en matière de tracking.

Selon leurs propres mots relevés le 27.12.2019:

Osano est une plate-forme de confidentialité des données facile à utiliser qui aide instantanément votre site Web à se conformer aux lois telles que le RGPD et la CCPA. Osano s'efforce de vous éviter les ennuis et surveille tous les fournisseurs avec lesquels vous partagez des données - vous n'avez donc pas à le faire.


Osano est une société de logiciels fondée en 2018, basée à Austin, au Texas, qui fournit des solutions de mise en conformité de la protection des données privées en ligne avec les législations comme la Gestion du consentement, le RGPD (GDPR), les DSAR, VCR, SRR et autres acronymes liés à la même chose : gérer les demandes concernant les données des consommateurs. Ses services sont offerts sous forme de SaaS - Software as a Service.

Histoire

En octobre 2019, Arlo Gilbert aux côtés du cofondateur Scott Hertel a lancé la plate-forme éponyme Osano à Austin pour résoudre les problèmes des entreprises liés au respect des lois sur la confidentialité des données. [1]

En novembre 2018, Osano a levé 3 millions de dollars en financement de démarrage. Les investisseurs de ce tour de table (annoncé en mars 2019) comprenaient LiveOak Ventures, Social Starts, NextCoast Ventures, Capital Factory et d'autres [2] [3] [4]

Parmi ses clients figurent Starbucks, Price Waterhouse Coopers et Bank of America.

Logiciels et services

Osano publie un logiciel qui fournit la gestion des consentements, la gestion des droits d'accès des sujets et la surveillance des fournisseurs, fournissant un système d'enregistrement unique aux entreprises pour se conformer aux lois sur la confidentialité des données. Le gestionnaire de consentement Osano fournit des fenêtres contextuelles de cookies de site Web géo-ciblées et multilingues. Osano est utilisé par les entreprises de diverses industries telles que la technologie, les soins de santé, les logiciels, l'éducation et autres.

Il offre des fonctionnalités dans les domaines suivants : suivi des données personnelles, gestion des risques des fournisseurs et gestion de la confidentialité des données.




La mise en place des conditions de respect du RGPD (Règlement Général sur la Protection des Données) puis du TCF (Transparency and Consent Framework) dans les sites WEB est extrêmement compliquée et nécessite, si un site WEB veut le développer lui-même, un énorme travail avec des équipes spécialisées.

Des sociétés (les régies publicitaires) ont donc développé des scripts ou applications (gratuits ou commerciaux) que les administrateurs de sites WEB (les « Webmasters ») utilisent dans leurs sites. Il s'agit, pour ces régies publicitaires, d'assister et fidéliser leurs clients (les annonceurs publicitaires) et, accessoirement, en gagner d'autres en les protégeant, juridiquement.

Rappel : le RGPD (puis le TCF) protège la vie privée des internautes, c'est-à-dire qu'il vous permet, en tant qu'internaute visiteur de sites WEB de leur dire, d'un seul coup et à tous, y compris ceux que vous n'avez jamais encore visités, que vous ne voulez pas être victime d'espionnage de vos moindres faits et gestes sur le Web (interdire leur tracking).

  • Le RGPD (puis le TCF) ne bloque pas la publicité, heureusement, sinon la plupart des sites WEB meurent et disparaissent. La publicité est le modèle économique de la plupart des sites WEB.

  • Le RGPD (puis le TCF) vous permet d'interdire le tracking sous-jacent à la publicité (votre profilage), donc les publicités que vous verrez sur les sites WEB visités seront moins pertinentes (au sens de vos centres d'intérêt), ce qui, justement, vous permettra de découvrir d'autres choses, nouvelles pour vous, et de vous enrichir intellectuellement et culturellement au lieu de voir le WEB avec des oeillères.

La rencontre d'une solution de demande d'acceptation ou de refus de votre profilage est obligatoire et concerne tous les sites Web de toutes les régies publicitaires. Comme des sites WEB disparaissent et d'autres naissent, la solution de demande d'acceptation ou de refus de votre profilage vous est redemandée de temps en temps selon une fréquence choisie par le Webmaster pour ne pas trop vous embêter tout en maintenant à jour vos choix (une fois par semaine ou une fois par mois, par exemple).

Note : cet outil de consentement est très paramétrable côté webmasters et peut donc avoir de nombreuses présentations et modes d'emploi côté internaute.







L'expression du refus ou du consentement du tracking étant devenue obligatoire avec la promulgation du RGPD (version TCF 2.1 du 31 janvier 2021), notre liste de régies publicitaires fournissant des outils de gestion du consentement (CMP) s'adresse à trois cibles simultanément.

  1. Développeurs / éditeurs de sites Web :
    Permettre aux développeurs/éditeurs de sites Web (les webmasters) publiant des publicités sur leurs sites pour avoir quelques revenus publicitaires, de trouver facilement un outil de CMP - Consent Management Platform tout fait à ajouter à leurs sites pour offrir à leurs visiteurs (les internautes), la possibilité simple de sortir du tracking tout en permettant l'affichage publicitaire. S'ils ne le font pas, les revenus publicitaires sont réduits à zéro. Le webmaster a tout intérêt à choisir un outil de CMP d'une simplicité totale d'utilisation pour ses visiteurs (tout accepter ou tout refuser, utilisable en moins de 2 secondes - les outils de CMP avec des milliers de questions, sur lesquels il faut passer 3 jours, font quitter le site sans le visiter ou forcent à tout accepter en désespoir de cause).

  2. Annonceurs publicitaires :
    Permettre aux annonceurs publicitaires d'être en conformité légale, sous menaces de monstrueuses amendes dissuasives. Il s'agit de préserver le modèle économique du Web, trop de sites Web étant passés à un modèle payant ou ayant disparu, car les visiteurs finissent par bloquer totalement la publicité pour bloquer le tracking. Ces CMP sont développés et offerts gratuitement par les régies publicitaires aux sites Web afin de protéger leurs clients, les annonceurs publicitaires.

  3. Internautes :
    Permettre aux internautes de protéger leur vie privée. L'outil de CMP permet à l'internaute d'accepter le tracking afin de recevoir des publicités ciblées correspondantes à ses goûts et intérêts actuels détectés ou de refuser le tracking. Certains outils de CMP sont d'une simplicité enfantine (tout accepter/tout refuser) et vous y passez 1 à 2 secondes. D'autres font tout pour vous décourager de refuser le tracking (exemple, le CMP infernal de la régie Melty : il serait tout aussi bon de ne jamais mettre les pieds dans les sites utilisant les régies du groupe meltygroup.com [Melty, Shoko et Airofmelty], illégal d'ailleurs, car, par défaut, le consentement de l'internaute doit être paramétré sur « Refus d'être traqué » et c'est son consentement à l'être qui doit être clairement et volontairement exprimé).

    CNIL - Commission Nationale de l'Informatique et des Libertés

    Ce que dit le RGPD :

    Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

    Source




Liste des solutions de gestion du consentement (liste des CMP {Consent Management Platform - Plateforme de gestion du consentement}).

C'est le tracking (traçage numérique) qu'il faut bloquer (interdire), pas la publicité, une fois le tracking éliminé, sinon c'est la mort des sites Web gratuits ou leur passage à un modèle économique payant.

Avec le blocage total de la publicité, depuis des années, la plupart des sites Web, dont tous les sites d'informations et de la presse sur le Web (journaux, magazines, informations en temps réel, etc.), sont devenus payants.

La publicité est le principal modèle économique du Web et, principalement, du Web gratuit.

Listes des solutions de CMP (Consent Management Platform - Plateforme de gestion du consentement) sur l'IAB Europe. Tous les CMP de ces listes ont réussi les contrôles de conformité requis par le programme de conformité CMP d'IAB Europe (Interactive Advertising Bureau). Les CMP qui ne figurent pas sur ces listes ne sont pas enregistrés auprès du TCF ou ne sont pas conformes. Ces listes sont mises à jour quotidiennement.




Plateforme de Gestion du Consentement, PGC, Cookie consent manager, Cookie consent management, ePrivacy, user consent on websites, consentement des utilisateurs avant d'utiliser leurs données personnelles, CCPA, cookies, historique de navigation