Plus de 7 sites web sur 10 parmi les plus visités partagent vos données personnelles avec des tiers - même lorsque vous retirez explicitement votre consentement.
C'est le constat inquiétant qui ressort du rapport 2024 State of Website Privacy Report du fournisseur de solutions de protection de la vie privée Privado.ai. Après avoir examiné les 100 sites web les plus visités aux États-Unis et en Europe, les experts ont constaté qu'environ 75 % d'entre eux n'étaient pas conformes aux réglementations actuelles en matière de protection de la vie privée en vigueur dans ces régions.
Ces taux de non-conformité alarmants montrent que les lois sur la protection de la vie privée ne suffisent pas à elles seules à protéger votre vie privée. L'utilisation de l'une des meilleures applications VPN et d'autres logiciels de protection de la vie privée reste le meilleur moyen de reprendre le contrôle de vos données.
La plupart des sites web américains et européens sont exposés au risque de violation de la vie privée
Des experts ont analysé les 100 sites web les plus visités aux États-Unis et en Europe en septembre 2024 pour vérifier la conformité du consentement avec la loi californienne sur les droits à la vie privée (CPRA) et le règlement général sur la protection des données (GDPR). Pour ce faire, ils ont utilisé la technologie de contrôle automatisé du consentement de Privado.ai.
L'équipe a été particulièrement surprise de constater que 74% des sites web européens analysés n'honoraient pas le consentement opt-in comme l'exige le GDPR. Les sites web américains affichent un taux de non-conformité très similaire, puisque 76 % d'entre eux ne respectent pas le consentement négatif (opt-out) exigé par l'ACPR. Pour les deux régions, les experts notent que la majorité (99 %) des cas de non-conformité « était due au partage de données avec des tiers publicitaires sans consentement approprié via une demande de réseau ».
Malgré ces résultats similaires, comme le montre le graphique ci-dessous, les sites web américains sont trois fois plus exposés au risque de violation des lois sur la protection de la vie privée que les sites web européens. Près de la moitié des sites web mentionnés dans le rapport étaient des publications médiatiques, ainsi que des sites de commerce électronique, de style de vie, de soins de santé, de finance, de technologie et de gouvernement.
Selon Vaibhav Antil, PDG de Privado, la raison de ces taux élevés de non-conformité réside dans l'évolution constante de la technologie marketing sur les sites web.
« Avec l'entrée en vigueur des lois modernes sur la protection de la vie privée, les sites web ont ajouté des bannières de cookies pour tenter de se mettre en conformité, mais ces bannières sont généralement mal configurées », a-t-il déclaré. « Les équipes chargées de la protection de la vie privée doivent tester en permanence le consentement sur les sites web afin de garantir la conformité.
Sans surprise, les amendes pour atteinte à la vie privée augmentent rapidement dans les deux régions. L'Europe est particulièrement en pointe en ciblant des amendes de plus en plus importantes pour les entreprises qui violent le GDPR, passant de 77,5 millions de dollars en 2019 à 2,1 milliards de dollars en 2023.
« Aux États-Unis, il n'y avait presque pas d'amendes pour atteinte à la vie privée avant 2022, et maintenant il y en a une chaque mois », écrivent les experts, ajoutant qu'avec l'entrée en vigueur en février 2024 de l'amendement CPRA au California Consumer Privacy Act (CCPA), »les amendes pour atteinte à la vie privée en provenance de Californie devraient encore s'intensifier. »
Cela dit, des amendes de plus en plus élevées ne suffisent souvent pas à changer concrètement les choses. Un chercheur de Proton, par exemple, a découvert qu'après seulement une semaine en 2024, la Big Tech a gagné suffisamment d'argent pour payer toutes les amendes GDPR de 2023.
Comment reprendre le contrôle de votre vie privée en ligne
Ces résultats montrent clairement que les fenêtres contextuelles de consentement ne suffisent pas à protéger votre vie privée en ligne, et que de nombreux sites web peinent à se conformer aux lois actuelles sur la protection des données. Vos informations risquent fort d'être violées, encore et encore, si vous ne vous dotez pas d'une aide supplémentaire.
C'est pourquoi l'utilisation d'un réseau privé virtuel (VPN) reste essentielle pour renforcer votre anonymat lorsque vous naviguez sur le web, même dans les pays où des lois strictes sur la protection de la vie privée sont en vigueur. Un VPN crypte votre connexion internet afin d'empêcher l'accès de tiers, tout en masquant votre adresse IP réelle pour plus de confidentialité.
Le Black Friday est le moment de l'année où l'on peut s'abonner à un nouveau service VPN, car certains des meilleurs fournisseurs revoient leurs prix à la baisse pendant la plus grande période de shopping. Consultez nos différents tests concernant les meilleurs VPN du marché afin de vous faire un avis et de profiter de leurs offres :
Opter pour un VPN équipé d'outils intégrés de blocage des traceurs en ligne – la plupart des fournisseurs offrent désormais cette protection supplémentaire. Par exemple, NordVPN, sélectionné comme meilleur choix par TechRadar, a récemment amélioré son outil de Protection contre les menaces pour garantir une protection efficace contre les logiciels malveillants et le phishing.
Il est également recommandé d'utiliser un navigateur web plus sécurisé. Des options comme Brave, Opera et Mozilla Firefox sont réputées pour leur approche axée sur la protection de la vie privée et incluent un VPN intégré ainsi qu'un logiciel de blocage des publicités.
Le navigateur Tor est le meilleur choix pour renforcer davantage la confidentialité, car il fonctionne à la fois comme navigateur et VPN, tout en étant entièrement gratuit. Attention cependant, ses trois couches de cryptage peuvent ralentir la connexion.
Enfin, il peut être intéressant de recourir à un service de suppression de données, tel qu'Incogni, pour exercer son droit à l'oubli, conformément aux lois sur la protection des données. Ces services envoient des demandes aux courtiers de données pour faire supprimer les informations personnelles déjà collectées.
