Contrôler et sanctionner / Contribuer à la régulation internationale / Anticiper et innover / Les sujets de réflexion pour 2013 / Annexes
Un autre projet a été lancé au second
semestre 2012 et s’articule autour des
« cookies » et de la traçabilité en ligne. Tout
comme l’écosystème des smartphones,
ce monde des cookies est marqué par une
grande opacité : sauf à s’intéresser vraiment à la question, il est très difficile pour
l’internaute de savoir quand et comment il
est « tracé » par des programmes et outils
aux finalités variées (analyses statistiques
des visites, aide à l’achat en ligne, mais
aussi et peut-être surtout ciblage publicitaire). La CNIL a donc décidé d’explorer ce
monde au sein du laboratoire sous deux
angles complémentaires : vu depuis la
navigation de l’internaute, et vu depuis
l’analyse macroscopique du web. Sous le
premier angle, la CNIL dispose aujourd’hui
d’un outil très pédagogique pour comprendre ce qu’est réellement un cookie
et comment les cookies sont utilisés pour
tracer les internautes. Cet outil, baptisé
CookieViz, représente sur un graphe interactif et dynamique en temps réel au cours
d’une navigation l’apparition de liens vers
des sites tiers par des cookies ou autres
codes. Il est pour le moment utilisé par les
services lors de présentations publiques
sur le thème des cookies et permet de faire
mieux comprendre les recommandations
du G29 et de la CNIL en la matière. Le
laboratoire travaillera en 2013 sur une
version web de cet outil pouvant éventuellement être mise à la disposition du
public. Sous le second angle, un projet
baptisé CookieMiner est en cours de
développement depuis l’automne 2012
et vise à cartographier de la manière la
plus exhaustive possible la présence de
cookies et autres traqueurs dans le web
français en « .fr ».
Progressivement, le laboratoire va
donc élargir ses travaux pour aller vers
plus d’expérimentations, d’essais et des
développements d’outils. Le laboratoire
pourra alors étendre son action pour porter les actions innovantes et expérimentales de la CNIL et cela en tout domaine :
l’innovation doit pour la CNIL être technologique, mais aussi sociétale et juridique !
Le laboratoire sera un support essentiel
dans la création d’une plateforme d’innovation ouverte au service de l’institution.
focus
Outil « CookieMiner »
développé par le laboratoire.
Mobilitics
Le laboratoire porte un projet de développement très concret lancé
conjointement par la CNIL et l’INRIA dans le cadre de la convention
de partenariat qui lie l’autorité à cet institut public de recherche, leader
européen et mondial dans les recherches en informatique et sciences
du numérique. Intitulé « Mobilitics », ce projet commun de recherche est
tourné vers les smartphones et l’analyse de ce qui se passe à l’intérieur
de ces « boîtes noires ». Mobilitics est ainsi une suite directe des travaux
« smartphones et vie privée » pilotés en 2011 par la Direction des études,
de l’Innovation et de la Prospective (voir rapport annuel 2011, pp : 23 à
27). Après un an de développement et d’échanges réguliers, une équipe de
chercheurs INRIA1 et la CNIL disposent à présent d’un outil qui permet de
pousser très loin l’analyse du fonctionnement et des usages des smartphones
et de la manière dont est géré l’accès aux données personnelles dans
un téléphone (en particulier ce qui se passe lorsqu’une application
cherche à accéder à un certain nombre de données personnelles : carnet
d’adresses, localisation géographique, identifiant unique du téléphone,
photographies…). À la fin de l’année 2012, le laboratoire a, pour la première
fois, lancé une expérimentation in vivo avec l’aide de volontaires parmi
les agents de la CNIL. Cette première expérimentation - qui consistait en
l’utilisation, en condition réelle, de téléphones du laboratoire spécialement
configurés - a permis de recueillir beaucoup de données qui sont en cours
d’analyse et de valorisation. Certaines de ces analyses seront diffusées
prochainement auprès des spécialistes par l’intermédiaire de publications
dans des revues scientifiques ou techniques spécialisées. Cependant,
l’ambition du laboratoire est plus large que de simplement valoriser
des travaux auprès du monde de la recherche : il s’agit aussi d’explorer
de nouvelles manières de diffuser une culture technologique et une
pédagogie des usages en développant notamment des outils à destination
du grand public. Le projet Mobilitics s’attachera en 2013 à se tourner
ainsi vers l’extérieur, par exemple par la publication des enseignements
tirés de l’analyse des données issues de l’expérimentation, mais aussi en
explorant le prototypage de solutions techniques (par exemple permettant
de tester la faisabilité de nouvelles solutions protectrices de la vie privée
sur smartphones).
Ce projet Mobilitics est un bon prototype des futurs projets du laboratoire :
ancrés dans un besoin d’approfondissement d’une thématique émergente et
identifiée comme prioritaire par l’institution, ils devront se déployer à la fois
vers le monde de la recherche, vers l’expérimentation réelle mais aussi vers
la promotion d’outils concrets de maîtrise des données.
1
Équipe INRIA « Planete » http://planete.inria.fr/
77