Site de la sécurité routière et TagCommander

Ma fille aînée souhaite trouver des informations sur le site de la sécurité routière. Elle utilise son navigateur préféré (Firefox) et va sur securite-routiere.gouv.fr. Malheureusement pour elle, une simple page blanche s’affiche sans aucune indication. Elle tente avec un autre navigateur : même résultat. Dès qu’elle m’en fait part, je pense au bloqueur de publicité. Mais pourquoi un site gouvernemental français bloquerait son accès lorsqu’un bloqueur de publicité est actif. Explications…

 

Sécurité routière et TagCommander

Ce site gouvernemental securite-routiere.gouv.fr utilise de nombreux traceurs et autres cookies. C’est assez surprenant. Bien sûr, tout responsable de site a besoin d’informations relatives au nombre de visiteurs, au type d’appareil utilisé, quelles pages sont les plus vues, etc. Toutefois, le problème de la page blanche ne se trouve ni dans les cookies, ni dans de la publicité que pourrait diffuser ce site.

Bloqueur de pub

Les bloqueurs de publicité comme AdBlock, uBlock, Ghostery, AdGuard… sont des outils redoutables. De plus en plus de sites bloquent partiellement l’accès au site ou contenus, lorsqu’un de ces outils est détecté. Ici aussi, une fois le bloqueur de publicité désactivé, l’accès  se fait sans encombre. La question que l’on peut se poser, tout simplement : pourquoi ? La réponse : TagCommander.

TagCommander

La société Commanders Act fournit un certain nombre d’outils de collecte et d’analyse de données : publicité, marketing, etc. C’est ce genre de compagnie et plus précisément leurs outils qui sont bloqués par les bloqueurs de publicités. TagCommander, son outil phare, est très populaire et permet de collecter des informations sur les visiteurs de site Web. La page décrivant ce dernier est disponible à cette adresse et c’est très explicite.

Voici ce que l’on peut y lire « Illuminez votre stratégie numérique en couvrant les attentes de toute votre organisation » et  « Écouter les signaux des clients et les partager avec votre stack n’a jamais été aussi important, mais le moment est venu de réduire la dépendance aux navigateurs et d’accélérer la collecte de données de première main ». Enfin, on peut lire un peu plus bas sur la même page « TagCommander offre une meilleure conformité au RGPD en permettant au flux de données d’être exécuté par notre server-side innovant ». On n’est pas dans le jugement, mais les bloqueurs de publicité n’apprécient pas ce genre d’outils.

Pour la petite histoire, le site Commanders Act dépose pas moins de 14 cookies avant même d’avoir cliqué sur le bouton ACCEPTER ou Poursuivre sans accepter

Cerise sur le gâteau, si on supprime les cookies du navigateur et qu’on clique sur Poursuivre sans accepter, il en remet une couche avec pas moins de 15 cookies (ou 17 suivant le navigateur). Pas sûr que cela respecte les recommandations de la CNIL niveau RGPD.

Sécurité routière et page blanche

Revenons au site de la sécurité routière. Donc, ce site gouvernemental utile TagCommander pour, on imagine, collecter quelques informations sur les visiteurs. Quand on arrive sur le site de la sécurité routière, on a un bandeau concernant les cookies. On y apprend que seront déposés les cookies suivant :

  • AT INternet pour de la mesure d’audience
  • Xandr, Google DV360, Facebook, Google Ads, The Trade Desk, Numberly DMP pour des opérations de communication
  • YouTube et Vimeo pour les réseaux sociaux.

Pas mal… Encore une fois, avant même d’accepter ou refuser cette liste de cookies, 6 d’entre eux sont déjà déposés dans le navigateur. On clique sur refuser, 2 autres s’ajoutent à la liste. On a maintenant 8 cookies déposés et on est seulement sur la page d’accueil. On remarque qu’il n’y a pas d’information sur TagCommander. C’est normal, puisqu’on vous dit que c’est « server-side » et en « conformité au RGPD« .

Pour terminer sur la page blanche qu’a eue ma fille, le truc est tellement bien codé que si vous bloquez TagCommander avec votre bloqueur de publicité… vous n’avez pas accès au site securite-routiere.gouv.fr. Ça pose forcément quelques questions.

Vous allez me dire que c’est peut-être une anomalie récente et qu’ils ne l’ont pas encore détectée. Je me suis dit la même chose et je suis tombé sur le site de Linuxfr.org, un utilisateur se plaignait déjà de la situation en novembre 2021 (il y a un an) ! Le sujet a même été remonté et journalisé chez Etalab (direction interministérielle du numérique de l’État). Et depuis, rien ne s’est passé… À noter que ce dernier, etalab.gouv.fr, n’utilise ni cookie, ni TagCommander.

À suivre…

La société Commanders Act nous a sollicité pour avoir un droit de réponse :

TagCommander, son outil phare, est très populaire et permet de collecter des informations sur les visiteurs de site Web.

L’outil TagCommander ne collecte rien. En effet aucune donnée n’est collectée ni stockée sur ses serveurs. Il s’agit uniquement de l’ordonnancement et de l’optimisation de tags. Il permet en outre une meilleure gouvernance des données en regard à un site ne l’utilisant pas.

Pour les clients qui le souhaitent, CommandersAct propose en effet des solutions dites serverside, permettant d’exécuter coté serveur ce qui s’exécutait autrefois coté navigateur. Cette technologie vient alléger les pages et vous permet donc de disposer de votre contenu plus rapidement. En aucun cas cette technologie ne permet d’aller contre le consentement du visiteur. Les informations personnelles dans ce cas éventuellement collectées sont soumises au même consentement que celui que vous connaissez coté navigateur.

Pour la petite histoire, le site Commanders Act dépose pas moins de 14 cookies avant même d’avoir cliqué sur le bouton ACCEPTER ou Poursuivre sans accepter…

Vous le savez, tous les cookies ne sont pas soumis de la même manière au consentement de l’internaute, de ce fait certains peuvent être posés
légitimement avant consentement dans le strict respect du RGPD et des droits des visiteurs du site concerné. Vous trouverez davantage d’information ici :
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies/que-dit-la-loi

Par ailleurs certains cookies disposent également d’une exemption accordée par la CNIL:
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience

On remarque qu’il n’y a pas d’information sur TagCommander. C’est normal, puisqu’on vous dit que c’est « server-side » et en « conformité au RGPD ».

C’est en effet normal. Aucune des fonctionnalités produites par CommandersAct et utilisées sur le site securite-routiere.gouv.fr ne collecte de données personnelles en dehors des informations liées au consentement (exempté par la CNIL – https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies-solutions-pour-les-outils-de-mesure-daudience).

La page blanche que vous constatez est un bug technique dont CommandersAct n’est en aucune façon responsable. En effet, en bloquant notre conteneur vous rendez indisponible une fonction (tc_events_2) appelée depuis le site sans précaution et par conséquent bloque l’affichage du contenu tel qu’attendu. Vous bloquez par ailleurs la possibilité de donner votre consentement.

Sachez que nous sommes entrés en contact avec les équipes techniques du site securite-routiere.gouv.fr enfin de les accompagner sur la résolution rapide de ce disfonctionnement.

En attendant, vous pouvez dire à votre fille de naviguer sereinement sur le site securite-routiere.gouv.fr. En effet seuls les cookies exemptés sont écrits en dehors d’un consentement explicite et positif.

TCPID : Exempté – Vous permet de demander l’historique de votre consentement
TC_PRIVACY : Non Personnel et technique vous permet d’éditer votre consentement (positivement comme négativement)
TC_PRIVACY_CENTER : Non Personnel et technique vous permet d’éditer votre consentement (positivement comme négativement)
atauthority : Exempté – Piano Analytics
atuserid : Exempté – Piano Analytics