Nombre d'entreprises de pistage publicitaires par site gouvernemental de l'UE. Source: Cookiebot
Nombre d'entreprises de pistage publicitaires par site gouvernemental de l'UE. Source: Cookiebot

Pistage publicitaire sur les serveurs des pouvoirs publics : la France est le pire État membre de l’Union européenne

Si l’Union européenne est la référence mondiale pour les lois et les régulations de protection des données personnelles et de la vie privée, il n’en est pas de même de ses États membres.

Les résultats d’une étude de Cookiebot sur la technologie publicitaire de surveillance sur les sites web du secteur public, Ad Tech Surveillance on the Public Sector Web, choquent :

  • 89 % des sites officiels des gouvernements des États membres de l’Union européenne contiennent des traqueurs tiers de publicité ;
  • 82 % des sites officiels des gouvernements des États membres de l’Union européenne contiennent des traqueurs de Google (Google, Double Click et YouTube) ;
  • 52 % des sites des services de santé sont infectés par des traqueurs publicitaires ;
  • Au total, 112 entreprises de pistage publicitaire observent les citoyens européens sur les sites du secteur public.

Triste record, la France est championne du pire avec 52 traqueurs de publicité en moyenne sur les serveurs du pouvoir public, bien loin devant la Lettonie, en deuxième position avec 27 traqueurs.

Ces chiffres sont d’autant plus alarmants que ces sites ne sont pas censés afficher de publicités. De nombreux sites utiliseraient des scripts tiers et des composants qui servent de chevaux de Troie pour ces traqueurs publicitaires, sans s’en rendre compte ou sans s’en préoccuper, alors qu’ils sont responsables d’après le Règlement Général sur la Protection des Données de l’Union Européenne (RGPD).

Le secteur public, qui devrait faire référence en matière de conformité au RGPD, et donner l’exemple au secteur privé, est un bien mauvais élève.

Un rappel à l’ordre semble de mise. Il serait temps que la régulation sur la vie privée numérique (ePrivacy), qui devait être votée en même temps que le RGPD, aboutisse et soit votée.