Vous installez un logiciel gratuit. Vous cliquez rapidement sur les interminables conditions générales d'utilisation, sans les lire. Peu après, des fenêtres publicitaires polluent votre écran, la page d’accueil de votre navigateur a d’ailleurs été modifiée, etc. Une récente décision du Conseil d’État apporte d'importantes précisions face à ce genre de situation.
La société TUTO4PC propose des logiciels gratuits. Lorsque l’utilisateur accepte en un clic leurs conditions générales d’utilisation ou de fonctionnement, les surprises s’enchaînent :
- Installation du moteur de recherche de la société sur le système de l'utilisateur
- Envoi de publicités récurrentes, adaptées en fonction du suivi de ses connexions
- Cession de données personnelles à des tiers
En 2011, de pareilles joyeusetés avaient fait hurler le blogueur Seb Sauvage, accusant la société de « carotter l'ordinateur des internautes avec des spywares et piller leur vie privée pour gagner de l'argent » (notre actualité). Illico, cette noble société lui adressait une sèche mise en demeure via cabinet d’avocats, histoire de défendre sa belle réputation contre ces viles diffamations.
Cependant, l’utilisateur des logiciels TUTO4PC n’a-t-il pas donné son plein accord préalable ? En acceptant les conditions générales d’utilisation, ne peut-il pas s’en prendre finalement qu’à lui-même ? Pas si sûr ! La CNIL avait en effet quelque peu tiqué sur ce mode opératoire. Après un double contrôle au siège de la société en mai et août 2012, elle la mettait en demeure en octobre de la même année de :
- « Recueillir le consentement spécifique des personnes physiques concernées avant de traiter leurs coordonnées à des fins de prospection directe électronique »
- « Cesser d'inscrire ou de lire des informations dans l'équipement terminal de communications électroniques d'un internaute sans avoir obtenu préalablement l'accord de celui-ci »
- « Cesser de collecter et de traiter des données à caractère personnel (ex. : des adresses IP et des identifiants uniques) à l'insu des personnes concernées et de manière déloyale »
Consentement sur toutes les CGU et validation des adwares ?
De telles restrictions, touchant l'une des artères de ses activités, ont évidemment contrarié TUTO4PC. En mai 2013, elle a demandé l’annulation de cette procédure devant le Conseil d’État, ciblant notamment ce fameux « consentement explicite » qu’elle aurait à exiger des utilisateurs. Et on le comprend : il est tellement plus confortable de prévoir l’installation de ces logiciels publicitaires en les noyant dans l’océan des conditions générales, que seuls quelques illuminés prennent le temps de lire !
Mais l'estomac de TUTO4PC n'a pas été accessible à la raison du Conseil d’État. Le 11 mars dernier, la haute juridiction administrative a jugé que « le consentement spécifique exigé par les dispositions de l'article L. 34-5 du Code des postes et communications électroniques (CPCE) ne peut résulter que du consentement exprès de l'utilisateur, donné en toute connaissance de cause et après une information adéquate sur l'usage qui sera fait de ses données personnelles ».
En clair ? Cet article du CPCE interdit la prospection directe sur les systèmes « utilisant les coordonnées d'une personne physique, abonné ou utilisateur, qui n'a pas exprimé préalablement son consentement à recevoir des prospections directes par ce moyen ». Surtout, le texte définit ce fameux consentement par « toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à fin de prospection directe ».
Un consentement sur les CGU ne vaut pas consentement spécifique
Le mot important à se tatouer sur la rétine est « consentement spécifique », puisque selon l’analyse du juge administratif, un consentement donné pour l’ensemble des CGU « ne saurait être regardé comme valant consentement spécifique ». Le Conseil a rejetté du coup cette requête contre la décision de la CNIL.
Les sociétés de ce genre seraient donc bien inspirées de décrocher un tel consentement pour chaque traitement. C’est en tout cas l’analyse faite par une juriste, dans un billet publié sur Juriscom.net commentant cette décision : « Cet arrêt souligne bien que les trois caractéristiques du consentement (libre, spécifique et informé) sont cumulatives et que, si une information relative aux finalités du traitement est bien le préalable à toute manifestation de volonté, elle ne permet pas, à elle seule, de conférer au consentement un caractère spécifique, donc de s’assurer de sa validité, commente l’avocate Anita Delaage. La collecte d’un consentement distinct pour chaque finalité, par exemple au moyen de plusieurs cases à cocher, doit donc être privilégiée par les entreprises souhaitant faire de la prospection commerciale via email. »
Commentaires (140)
C’est 01.Net qui ne va pas être content… ^^
Oula ca c’est une bonne nouvelle !
Tous ces sites de “petits logiciels gratuits” que j’évite depuis de nombreuses années. Je ne compte même plus le nombre de malwares que j’ai dû enlever des ordinateurs de connaissances qui avaient installé ce genre de merdes.
Alors qu’en Open Source, on trouve tout ce qu’on veut, sans “ajout” indésirable.
En parlant de 01Net, ce serait appréciable qu’on parle de leurs pratiques douteuses ailleurs que sur quelques blogs obscurs.
" />
et clubic !
TUTO4CE
Huhu attention, je connais un Seb Sauvage qui a eu des problèmes avec eux
La seule chose à savoir avec 01Net, c’est de ne jamais cliquer sur le lien quand le moteur de recherche le propose.
Si cela m’éviter de nettoyer à chaque fois les ordis de tous ceux que je connais.
" />
Au bout de 10 ans, enfin…
À quand l’interdiction des cases pré-cochées ? Il ne me semble pas que ça corresponde à un “consentement spécifique”…
Bientôt la fin du couple maudit Java / Ask ?
M6 web (clubic) s’y sont aussi mis je crois …
(HS de chez HS…
" /> )
" /> En plus, ça marche même pas: les couleurs ne sont pas dans le bon ordre. Là, ça serait plutôt le drapeau de la Belgique; mais se faire annexer par eux, ça paraît tout de suite nettement moins probable.
" />
Sur la photo, avec cette lumière, les drapeaux au dessus du Conseil d’Etat ont l’air d’être noir-jaune-rouge… Pendant quelques secondes, je me suis demandé si ça y était, qu’on s’était fait annexer par l’Allemagne…
et sourceforge on en parle ? (je pense notemment a Filezilla)
Yep, j’ai eu vent de ça par un collègue, qui a du coup tout simplement blacklisté Clubic …
Pas faux comme remarque et tellement dommage pour filezilla…
ajoute le couple TrucX/Chrome aussi
" />
et clubic
Pour ce dernier :https://filezilla-project.org/download.php?show_all=1 (pas de “rajouts”, du moins pas visible)
Tiens, toutes ces merdes qui circulent sur internet me font penser qu’il pourrait être utile de créer une liste de logiciels dont tout un chacun peut avoir besoin au quotidien et qui soit garantie “sans adwares/malwares”.
Pourquoi pas d’ailleurs une liste hébergée sur NXIN ?
Personnellement, à chaque install d’un PC, je mets de base :
et d’autres en fonction des besoins.
Ce serait à mon avis une excellente idée, en fonction des retours d’expérience de chacun, de tenir une liste des 15-20 logiciels les plus utiles et de où se les procurer.
Un grand pas en avant.
A coté de ça quid sur les sites étrangers. Là, forcément, ça sera toujours le cas. Il faut éduquer les gens et leur dire d’aller directement sur les sites officiels.
Mais comme cela a été signalé plus haut, il restera encore les problèmes des pré-coché.
Java > Ask
CCleaner > Chrome
Flash > MacAfee anti virus
…
C’est pas tant le open/closed source que le moyen de distribution qui compte.
Je suis certain que 01net & cie distribuent auss ides logiciels open-source packagés avec adware
Tu fais comme moi :
Hop, problème réglé
Comme sites à éviter :
Ces sites sont à éviter comme la peste. De base, toujours privilégier les sites “éditeur”.
Cela ferait une bonne blague belge.
" />
Toujours passer directement par le site de l’éditeur.
Mais parfois, c’est piégé, genre pour Paint.NET. Le site www.paint.net n’est pas l’officiel, l’officiel, c’est www.getpaint.net…
Lecteur PDF (au choix) :
Logiciel de décompression :
Navigateur :
Client de messagerie (oui c’est encore utilisé) :
Pour les “nettoyeurs”, je suis de ton avis
Exact.
le truc barbant c’est que souvent, des liens de download dans les moteurs de recherche pointent en priorité sur les sites qui ajoutent des malwares…
que seuls quelques illuminés prennent le temps de lire !
Y’en a peut-être parmi nous
Les PDM de Chrome vont s’effondrer :)
Marrant, j’ai découvert ce truc hier sur un PC qu’on m’a amené parce que son propriétaire n’arrive plus à accéder à rien tellement il y a de malware et d’adware…
A mort toutes ces sociétés parasites qui prospèrent sur la négligence, l’incompétence et la fainéantises des utilisateurs !
Framasoft fait ça très bien, et uniquement avec du logiciel libre.
Ou encore plus facile, comme moi :
T’installes Ubuntu…
un conseil : fait toi oublier par le propriétaire car tu as pas fini
Tiens, je lis le titre de l’article, je pense “TUTO4PC” et que vois-je dans le sous-titre et l’actu ?
" />
Excellent donc, et ça va faire couler le business de certaines boites ça.
A la différence près que l’informatique, c’est quand même un sujet crucial : tu vas voir tes comptes en lignes, tu fais des recherches, tu payes, tu déclares tes impôts, tu as tes correspondances privées, etc…
Ca t’arrive pour ta voiture, ta machine à laver ou autre, c’est beaucoup moins grave. Les gens ne comprennent pas les enjeux qu’il y a avec l’informatique.
ninite est ton ami ;)
Avec la version 8 de java tu peux éviter cela dans “configurer java”
Tu vas dans l’onglet “avancé” et tout en bas tu coches “supprimer les offres de parrainage lors de l’installation ou de la mise à jour de Java.
Ca me fait penser que j’ai installé Format factory hier pour changer le format d’un fichier, à l’installation il y avait 4 crapwares à la suite
" />
J’espère qu’un jour on arrivera à se débarasser de ses saloperies pendant les installations/mises à jour…
merde ça va casser mon bizness de nettoyage de crapware sur les pc de mes clients….
le pire c’est pas forcément a l’installation, y’a aussi a la désinstallation je pense notemment a Bubbledock qui propose de mémoire plus de 5 crapware a installer lors de la désinstallation de ce dernier….
Non, je pense que justement l’on place trop d’enjeux dans l’informatique. C’est certes technique et à tiroirs, donc assez difficile à expliquer aux non initiés. Mais on ne peut pas reprocher à quelqu’un de ne pas tout savoir sur tout. L’économie est également un domaine avec des “enjeux” importants et pourtant on est loin d’être tous riches.
L’informatique permet plein de choses, mais pour comprendre comment se protéger il faut parfois appréhender des concepts avec je ne sais combien de couches avant de comprendre réellement ce qu’il est est. Et si en plus le droit viens se mêler a tout ça, je te raconte pas le fatras !
Bonne décision.
Les OEM Windows sont une plaie, j’ai des amis qui me demandent de l’aide pour virer les pourriciels, les popups, les SPAMS, ils ont fait confiance en leur OS vérolé, les pauvres.
À partir d’un Windows vierge qu’on installe sur un PC, ça va beaucoup mieux, bien que les soucis resurgissent ensuite via Internet, les gens se font avoir avec des logiciels vérolés qu’ils installent par ignorance, la plupart ne font pas attention, sont totalement ignorants des choses sur Internet, sur la sécurité, et les publicitaires s’engouffrent dans la brèche. Pourtant on peut verrouiller son navigateur, mais les gens ne le savent pas.
La publicité est une plaie sans nom, intrusive, mensongère, nuisible, et ceux qui la font le savent bien.
Le pire, c’est que beaucoup trouvent cette publicité normale, et la subissent sans broncher.
Moi aussi au début je subissais cette publicité intrusive sur mes PC, je passais du temps à tout nettoyer, j’avais un anti-virus, d’autres trucs encore, des saloperies passaient malgré tout, depuis j’ai tout viré, même à présent que je n’utilise plus Windows je verrouille tout avec Firefox, les logiciels ne proviennent pratiquement que des dépôts, ma vie a changé !!
Quand je retourne sur les PC des amis, mamma mia ! Je prends peur, d’ailleurs j’évite au maximum de m’en occuper, j’en ai marre de leurs négligences, ils n’écoutent pas mes conseils, et ils ne veulent pas apprendre à se servir d’un ordi…
Ha, cool pour foxit, je me rappelle avoir eu quelque soucis avec des lecteurs PDF alternatif, en particulier sous linux (j’ai quand même eu des problème de police de caractères !!!)
Excellente nouvelle !
Il est possible de télécharger l’installateur non “sponsorisé”, mais le lien n’est pas vraiment mis en évidence
" />
Je n’ai rien vu dans les commentaires à ce sujet (mais peut-être que j’ai zappé un truc).
Ce consentement explicite serait-il aussi valable pour les réseaux sociaux. Par exemple, réutilisation des photos et des données persos pour d’autres choses que la finalité même du réseau (c-a-d partagé des infos avec des “amis”).
Du coup, la réutilisation a des fins commerciales, promotionnels et/ou scientifiques des données fournies ne devrait-elle pas requérir un consentement spécifique ?
Quand je conseille un logiciel, j’envoie aussi le lien, c’est plus sûr
" />
Pas mal du tout, avec même TrueCrypt en 7.1a
Mais c’est à destination de PC “flotte” qui seront installés par des informaticiens. Bonne initiative.
Ils ont fait un simulateur de président de France, qui est extrêmement réaliste selon JDG. Ou extrêmement buggé, on ne sait pas.
Ils ont pris un soin certain à mettre l’option bien à la tooooooooouuuute fin de la liste…
Sauf que ça n’a rien d’un troll.
Ubuntu est extrêmement simple à installer, et il y a tous les outils de base par défaut :
Et l’installation d’autres logiciels par les dépôts officiels est garanti sans spy/mal/adwares
La collecte d’un consentement distinct pour chaque finalité, par
exemple au moyen de plusieurs cases à cocher, doit donc être privilégiée
par les entreprises souhaitant faire de la prospection commerciale via
email. »
Okay.
Ce qui change c’est que le fait de noyer l’acceptation dans les CGU n’est plus autorisé.
Bon, ben il suffira de faire une page séparée de l’installeur avec moults cases précochées comme cela se fait déjà
Quelle avancée..
Attention NXI, TOTO4PC va montrer les dents !
Yzokrad (anciennement Yzokras ou Kras) est juste un gros troll, vous perdez votre temps en répondant à ses âneries.
Personnellement, sur mon PC et tous les PC sous windows de mon entourage, j’ai installé unchecky Il tourne en tâche de fond et décoche automatiquement les cases des logiciels non désirés. Il est vraiment efficace, mon entourage m’appelle moins souvent à l’aide pour des PC vérolés. Je remercie d’ailleurs la personne qui me l’a fait connaître, c’était dans un commentaire sur NXI.
Le pire de ce que j’ai vu au niveau adware adossé à un logiciel gratuit, c’est lorsqu’on arrive au menu d’installation de l’adware:
Si l’utilisateur clique sur “suivant” en ayant décoché les cases, ça installe l’adware quand même.
S’il fait “annuler” (alors qu’on pourait penser que ça annule l’installation du logiciel complet donc à ne pas faire…), ça annule l’adware et continue l’installation du logiciel.
ça me rappelle une amie pas plus tard que y a une semaine avec son mac et WinRar…
De la même manière, les gens (dont toi et moi) ne comprennent pas les enjeux qu’il y a avec la politique.
" />
" />
… et ça fait des années que ça dure
Pour le coup je te rejoins… Mais j’essaye de faire mon travail quand même :) Merci à Marc pour ses articles des ces derniers temps, merci à la Quadrature du Net qui m’éduque, etc. Mais ce champ est tellement vaste et puis il parait si difficile d’agir
" />
Ah mon avis ca va en faire bouger une sans faire bouger l’autre chez pas mal de monde cet avis du CE.
Le sujet n’est pas Windows mais les malwares intrusifs.
" />)
Et du coup, mon argument c’est qu’avec GNU/Linux on a pas trop ce souci.
Donc, sauf si tu considère que Windows = malwares intrusifs, ça n’a absolument rien d’un troll.
(par contre cette remarque en particulier, si
Euh, vlc c’est un logiciel franco-français(-centralien) à l’origine, donc je pense qu’il y a un peu plus qu’un seul dev français dans le lot.
Mais faudrait demander à jb pour savoir.
Enfin une action de l’Etat au sujet de l’informatique qui va réellement servir à quelque chose. Hourrah !
Il me semble que certain logiciels nous la font littéralement à l’envers et demandent de cocher lesdites cases pour NE PAS les installer les logiciels…
Vis ma vie de “mec qui s’y connait”.
J’ai nettoyé le PC la veille (Adwcleaner). Le lendemain le PC est encore remplie de trucs en tout genre. L’intéressé m’a dit c’était écrit que flash n’était pas à jour… Cette pub dégueulasse fait quand même très mal même à des utilisateurs pas forcément novices.
Une bonne idée… mais pour les sites étrangers, ca risque de ne rien changer !
Bon il y a la loi, c’est déjà pas mal…
" />
" />
Reste plus qu’à espérer qu’elle soit appliquée.
On peut commencer une liste?
Et il n’y a pas que de petits entreprises de logiciels gratuits.
L’installation ou la mise à jour du Java Runtime Environnement qui comprend une case à cocher qui peut échapper facilement à l’utilisateur et qui, pré-cochée, installe un programme sponsorisé. Il y a tout de même pour le désactiver, cette discrète option dont parle cet ancien article :http://m.nextinpact.com/news/88720-miracle-option-pour-supprimer-sponsors-a-inst…
Mais il y a aussi Vuze qui installe Yahoo search comme moteur de recherche par défaut des navigateurs avec de grosses difficultés pour revenir au réglages précédents.
Il y en a bien d’autres
Moi j’ai eu mieux, l’uninstaller qui indique uniquement dans les CGU , que c’est finalement un installateur, alors si tu ne lis pas la CGU , effectivement tu désinstalles le logiciel en question mais derrière tu réinstalles d’autres x_x , si j’avais lu avant les 10 premières phrases :(
C’est un peu comme les faux boutons “Télécharger” sur différents sites qui proposent des logiciels en téléchargement (Plus courant dans le monde du Warez, mais pas seulement) avec ces merdes, même l’utilisateur averti peut se faire avoir : un scroll un peu trop rapide, un clic et c’est foutu. Même si c’est vrai qu’un bloqueur de publicité résout ce problème en particulier assez bien
A mon avis sans ça Google Chrome n’aurait jamais eu autant de succès.
C’est une bonne chose vu le nombre de M que je dois désinstaller sur les PC de mes amis/clients…
Le dernier firefox 38.1 met par défaut bing.fr comme page d’accueil lors de la MAJ, sans rien demander d’autre que la maj 38.1…
Je pense plutôt que tu as un module , ou bien que tu as installé bing toolbar . FF a toujours sa page d’accueil par défaut qui pointe vers le moteur que l’on sélectionne en haut à droite , dans la barre de recherche.
Bonjour, le titre est faux, c’est la prospection commerciale par e-mail qui est visée dans la décision… pas le publiciel…
Il faudrait lire le jugement mis en lien (légifrance) plutôt que l’analyse sur juriscom qui restreint aux courriers électroniques pour une raison obscure.
@ Fred42 : Effectivement, le considérant utilise l’article L.34-5 du CPCE comme visa. Sauf erreur, le publiciel ne rentre pas ce cadre.
Si tu veux, mais tu ne feras pas grand chose avec juste un kernel…