La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le point sur les témoins aussi appelés « Cookies » Réal Dumoulin, dir. p.i. Benoît Girard, formation des webmestres Direction des inforoutes et de l'information.

Présentations similaires


Présentation au sujet: "Le point sur les témoins aussi appelés « Cookies » Réal Dumoulin, dir. p.i. Benoît Girard, formation des webmestres Direction des inforoutes et de l'information."— Transcription de la présentation:

1 Le point sur les témoins aussi appelés « Cookies » Réal Dumoulin, dir. p.i. Benoît Girard, formation des webmestres Direction des inforoutes et de l'information documentaire Ministère des Relations avec les citoyens et de l'Immigration

2 Plan de lexposé Qu'est-ce qu'un témoin? Dans quelle mesure représente-t-il un danger? Qu'en est-il de la controverse à ce sujet dans les média? Quelle attitude convient-il d'adopter?

3 Qu'est-ce qu'un témoin? Le «témoin» est une composante du protocole HTTP, lequel régit les échanges se déroulant sur le Web. Pour bien comprendre son rôle, il est nécessaire de rappeler brièvement le fonctionnement du Web.

4 Le Web est un service Internet de type client-serveur.

5 Une requête HTTP Schéma de base Nom du fichier, adresse IP, types MIME, modèle du fureteur, etc Document HTML Client Serveur Log Date et heure

6 Chaque requête est indépendante

7 Une même page peut comporter plusieurs requêtes indépendantes

8 Le schéma de base comporte des inconvénients majeurs Il est impossible dengager un dialogue soutenu entre le client et le serveur. Il est impossible dopérer la moindre transaction.

9 Le serveur peut exécuter des programmes Ce qui permet de créer des sites Web dynamiques

10 Le site Web « statique » Serveur Requête pour un fichier html Document réclamé.html Tous les documents sont préexistants dans le serveur

11 Le site « dynamique » Requête pour un fichier.asp ou.php Document réclamé.html Le programme utilise les informations brutes Pour composer une page HTML ad hoc

12 Dans un site dynamique, l'échange d'information est beaucoup plus nourri que dans un site statique.

13 Ces requêtes sont souvent associées à des formulaires.

14 Une requête avec formulaire Requête avec infos. Document créé Formulaire La requête donne au serveur les informations du formulaire complété, et le nom du programme à mobiliser.

15 Tout est possible… dans le cadre de cette unique requête L'information est traitable, conservable, manipulable, mais elle est toujours limitée à la seule requête en cours. Il est toujours impossible de lier ensemble deux requêtes et de dire qu'elles concernent une même personne.

16 Or, la capacité de lier les visites à un même client est souhaitable Elle permet : –laccès réservé (mot de passe); –le décompte précis des visiteurs; –la personnalisation de lexpérience des visiteurs; –les transactions commerciales (« panier à épicerie ») Bref, elle permet linteractivité.

17 La solution: le témoin Utiliser lordinateur du client pour établir la continuité et garder la trace des échanges.

18 Laccès réservé par identifiant et mot de passe

19 Le décompte des visiteurs Au lieu de compter les requêtes provenant de la même adresse au cours dun laps de temps standard (5 à 10 minutes, généralement), on attribue un numéro unique au visiteur. Ce numéro étant associé à toutes les requêtes en provenance dun internaute particulier, il sert de fil conducteur. Autant de numéros différents, autant de visiteurs différents.

20 La personnalisation de lexpérience du client

21 Composition du témoin Ladresse IP et le chemin (path) de son origine; Le niveau de sécurité imposé aux échanges; La date dexpiration; Les variables (couples nom/valeur pour chacune)

22 Témoin éphémère versus témoin persistant La plupart des témoins sont éphémères et disparaissent avec la fin de la session. Mais, on peut aussi en créer qui durent plus longtemps en leur attribuant une date dexpiration située dans le futur.

23 Les limites imposées aux témoins Un site Web ne peut pas lire un témoin quil na pas créé. On ne peut créer de témoin pour le premier niveau (Ex.: tous les.ca ou.com) La taille de lentête avec témoin est limitée à 4 ko. Le nombre de témoins est limité à 300 (Netscape)

24 Dans Netscape

25 Dans Internet Explorer

26 Plan de lexposé Qu'est-ce qu'un témoin? Dans quelle mesure représente-t-il un danger? Qu'en est-il de la controverse à ce sujet dans les média? Quelle attitude convient-il d'adopter?

27 Résumé de l acquis Un témoin est un petit texte qui permet d'enregistrer des variables sur l'ordinateur du visiteur d'un site Web. Linformation quil contient permet de créer un lien entre les différentes requêtes d'un visiteur sur un même site Web.

28 Autre conséquence Le témoin persistant permet détablir un lien entre les différentes visites dun fureteur sur un même site Web. Toutes les informations recueillies au cours de ces multiples visites sont donc connectées entre elles au moyen du témoin.

29 Quelles informations? Toutes les informations que le fureteur et le serveur séchangent dans le cours normal de leur opération. Toutes les informations que vous aurez données en complétant un formulaire envoyé à ce site Web. Toutes celles contenues dans le témoin.

30 Que peut-on faire à l'aide de cette palette de moyens? Tout ce que peut faire un programme informatique avec de linformation : –lenregistrer, la trier, lutiliser dans des calculs, etc... Un usage particulièrement prisé par les représentants commerciaux est le « profil de client ».

31 Le « profil de client » Comprend tous vos déplacements dans le site Web; Toutes les préférences que vous aurez exprimées dans des formulaires; Tous les autres renseignements que vous aurez donnés sur vous-même.

32 Sur un seul site? Pour le moment, toutes ces informations sont limités à vos actions sur un seul site. Peut-on dépasser cette limite et établir un profil de comportement sur plusieurs sites? Dans certains cas, oui.

33 Les requêtes pour des bannières publicitaires...

34 …vous font visiter un nouveau serveur. Celui de lagence de publicité qui a loué lespace publicitaire de la page que vous visitez. Cette requête permet au serveur de lagence de vous inoculer un témoin lui aussi.

35 Une agence publicitaire - des centaines de sites Web Cette agence peut avoir acheté de la publicité dans des centaines de sites Web différents. Chacun deux, par la requête pour une bannière publicitaire, vous enverra sur le serveur de lagence…

36 Le serveur sait doù vous le contactez Une des informations standard que serveurs et clients séchangent est ladresse IP de la page Web doù origine une demande. Cest-à-dire, la page Web où la bannière doit prendre place… En dautres termes, la page Web que vous êtes en train de visiter.

37 Le « profil de client » multisites Il est donc possible, à travers le témoin, détablir votre profil de navigation à travers tous les sites Web où une agence a acheté de la publicité.

38 Un profil multi-agences? Et si les agences fusionnaient ou sentendaient pour partager leurs bases de données? Les témoins dorigines différentes sont distincts et incompatibles... Mais le jumelage devient possible si les bases de données ont un autre point commun, comme votre adresse de courriel.

39 Cest légal Dans létat actuel des législations, létablissement de ce genre de profil est légal. Ses conséquences - recevoir de la publicité non sollicitée - ne sont pas un crime dans nos sociétés.

40 Cest illicite ou illégal ? Mais si un gouvernement se mettait à utiliser les mêmes techniques, quel serait le danger, exactement?

41 Techniques dauto-défense Incidemment, lusager individuel peut se défendre: –Il peut supprimer les témoins en tout temps, sans conséquences fâcheuses pour son ordinateur. –Il peut créer des adresses de courriel tampons entre lui et les sites à témoins.

42 Plan de lexposé Qu'est-ce qu'un témoin? Dans quelle mesure représente-t-il un danger? Qu'en est-il de la controverse à ce sujet dans les média? Quelle attitude convient-il d'adopter?

43 Il y a matière à préoccupation Des usages discutables et imprévus...dont il faut soccuper

44 Le problème n'est pas démesuré Pas de panique : ces usages sont impossibles à mener en secret!

45 Trouver la bonne cible à notre intervention Prudence. Il ne faut pas paralyser toute l'industrie de commerce électronique et la prestation des services électroniques en ligne. Or, la conjoncture est propice aux réactions intempestives.

46 Le public est inquiet Parce qu'il y a un réel fond de danger; Parce que la culture technique est insuffisante; Parce que les média cherchent plus à effrayer qu'à instruire. Parce que le spectre de « Big Brother » est une image frappante et peu réjouissante.

47 L'enquête de Radio-Canada Un exemple typique de la couverture que les média font d'Internet: –604 sites Web publics examinés (125 fédéraux, 191 provinciaux et 288 municipaux); –Près de 10% de ces sites gouvernementaux utilisent des témoins; –De ceux-ci, 86.2% le font sans avertissement.

48 11 sites Web provinciaux utiliseraient des témoins Société des alcools du Québec; Ministère de la Sécurité publique; Office de la protection du consommateur; Ministère des Ressources naturelles; Commission de la construction; Commission des droits de la personne et de la jeunesse; Conseil de la langue française; Régie régionale de la santé; Agence métropolitaine de transport; Centre d'étude sur l'emploi et la technologie; Hydro-Québec.

49 Les directives du MRCI Le « Cadre de diffusion de l'information gouvernementale sur Internet » stipule que: –Aucun renseignement personnel ne doit être recueilli sans le consentement préalable et explicite de l'internaute; –Les renseignements recueillis doivent être nécessaires à la prestation de service considérée; –Les renseignements ainsi recueillis doivent être traités avec les mêmes mesures de confidentialité que le courrier postal.

50 Ces règles sont connues des webmestres gouvernementaux Le cadre de diffusion est un document connu des webmestres. Les règles sur la confidentialité ont été diffusées dans le Bulletin des Webmestres en janvier Elles ont aussi été présentées de vive voix à WebÉducation en février 2000.

51 Le cadre de diffusion mentionne explicitement les témoins « Tout recours aux témoins doit faire l'objet d'un avis préalable et explicite. » « Toute fabrication de profils d'internautes doit faire l'objet d'un avis préalable et explicite. » On peut trouver ce document à:

52 Réactions du gouvernement à l'article de Radio-Canada Début section du Cadre sur la confidentialité, large diffusion aux webmestres; 2 mars portrait de la situation: 5 mars ligne de presse; 5 au 9 mars rectification de la situation; 8 mars rappel aux webmestres.

53 L'épisode est maintenant clos? Radio-Canada elle-même coupable de recours aux témoins La confusion persiste... Qui engendre la méfiance D'où la nécessité de rassurer Et d'éduquer le public

54 Plan de lexposé Qu'est-ce qu'un témoin? Dans quelle mesure représente-t-il un danger? Qu'en est-il de la controverse à ce sujet dans les média? Quelle attitude convient-il d'adopter?

55 La gestion des relations État - citoyens Il ne suffit pas de rassurer et d'éduquer. Nous avons aussi le devoir de gérer convenablement les relations entre l'État et les citoyens...dans le respect des lois, des politiques et des principes sous-jacents à une société démocratique.

56 Les enjeux Le respect et l'épanouissement de la démocratie. L'efficacité des services de l'État. La prudence financière. Dans un contexte de changement technologique accéléré.

57 La dynamique technologique L'innovation technologique est un moteur de notre société. Elle est source de dangers. Mais aussi occasion de développement. Elle nous impose un devoir d'adaptation constante. En particulier lorsqu'elle bouscule les équilibres du passé. Nous sommes placés ici devant un tel cas.

58 L'interprétation de la législation Vous maîtrisez mieux que nous les nuances de la loi sur la protection des renseignements personnels. L'intention du législateur n'a pas de secrets pour vous. Mais l'arrivée d'Internet avec ses « témoins » et autres « spywares » nous pose à tous un nouveau défi: –Comment interpréter la loi dans ce nouveau contexte ?

59 Les objectifs Permettre au Québec de moderniser son appareil d'État. Tout en préservant (ou même en accroissant) les acquis de la démocratie.

60 Quelques distinctions « Les usages légitimes » par rapport « aux usages abusifs » des renseignements personnels « Les usages stricts » par rapport « aux usages légitimes »

61 Les gains d'efficacité liés à la technologie Il y a un écart entre les usages stricts et les usages abusifs. La modernisation de lÉtat qui est liée à Internet tire précisément toute son efficacité de la capacité de réutiliser l'information disponible à dautres fins légitimes.

62 Exemple Un fichier contenant des renseignements personnels (pas nécessairement central, mais accessible) Encrypté (la clé sous le contrôle du citoyen) Avec inscription volontaire des citoyens (révocable en tout temps) Modifiable par, et seulement par, le citoyen Une utilisation par l'État avec, à chaque fois, lautorisation explicite du citoyen

63 Une telle architecture satisfait toutes les parties L'État peut économiser. Le citoyen est servi plus rapidement et avec moins d'erreurs. La Commission d'accès peut vérifier en tout temps que les données sont protégées des intrusions et ne servent qu'aux seuls usages autorisés par le citoyen.

64 Revenons aux témoins Permettre les témoins de session. Permettre les témoins persistants seulement après un avis circonstancié et avec l'autorisation explicite du citoyen. Garantir la confidentialité des données. Afficher la politique à cet effet sur le site même. Continuer les efforts de démystification et d'éducation.

65 Conclusion Les témoins sont contrôlables. Le danger vient de l'ignorance et du secret. Par conséquent, la solution passe par la transparence. La technologie doit et peut se placer au service de nos objectifs sociétaux. Le dialogue entre technologues et responsables de ces objectifs sociétaux est important. Les dossiers de ce type sont nombreux. Il est souhaitable que nous collaborions étroitement dans l'avenir.

66 Merci Des questions?


Télécharger ppt "Le point sur les témoins aussi appelés « Cookies » Réal Dumoulin, dir. p.i. Benoît Girard, formation des webmestres Direction des inforoutes et de l'information."

Présentations similaires


Annonces Google