Les sites gouvernementaux américains utilisent-ils des cookies permanents afin de suivre la trace de leurs visiteurs ? C'est en tous cas la conclusion d'une enquête de CNET News.com, qui accuse une dizaine d'agences fédérales (dont la NSA et le ministère de la Défense) de bafouer la réglementation interdisant l'utilisation de tels cookies « à longue durée de vie ».

au sommaire

    La NSA piste-t-elle ses visiteurs pendant plusieurs années ?C'est en tous cas le résultat de l'enquête de CNET news.com...(Crédits : NSA)

    La NSA piste-t-elle ses visiteurs pendant plusieurs années ?C'est en tous cas le résultat de l'enquête de CNET news.com...(Crédits : NSA)

    Pour mener son enquête, CNET News.com s'est connecté aux sites des agences recensées dans le guide du gouvernement américain, et a analysé les dispositifs de surveillance employés. Son verdict est sans appel : de nombreux cookies sont valides pour des duréesdurées supérieures à... 10 ans !

    Les ministères suspectés ont immédiatement réagi en affirmant ne pas être au courant, et en reportant la faute sur WebTrends, l'opérateur de leur service de surveillance. Ainsi, le Pentagone a déclaré : « Nous ne savions pas que les cookies étaient paramétrés pour expirer en 2016. Tous les cookies que nous avions définis avec WebTrends devaient être strictement temporaires; nous avons immédiatement pris des mesures. ».

    C'est le moins qu'on puisse dire... En effet, dès la publications des résultats de l'enquête, les sites incriminés ont changé leur manière de procéder, et ont adopté des cookies temporaires et donc... réglementaires.