La Commission s’inqui\u00e8te des probl\u00e8mes de droits pos\u00e9s par l’utilisation du service DidTheyReadIt, cens\u00e9 avertir \u00e0 l’insu des destinataires que les mails ont bien \u00e9t\u00e9 lus.\n<\/p>\n
DidTheyReadIt , le service lanc\u00e9 par une soci\u00e9t\u00e9 am\u00e9ricaine permettant \u00e0 l’exp\u00e9diteur d’un e-mail de savoir si son message a \u00e9t\u00e9 lu, quand et o\u00f9, et \u00e0 l’insu du destinataire, va faire l’objet d’une alerte en bonne et due forme de la part de la Commission nationale informatique et libert\u00e9 (Cnil) dans les prochains jours. <\/p>\n
Non pas pour pointer l’ill\u00e9galit\u00e9 du service en lui-m\u00eame, mais plut\u00f4t les \u00e9ventuelles violations de la vie priv\u00e9e que peut entra\u00eener son utilisation, notamment par les entreprises \u00e0 qui ce service est surtout destin\u00e9. Car m\u00eame si la Cnil tique un peu, il n’est pas possible de faire grand chose contre Rampell Software, qui commercialise DidTheyReadIt. D’abord parce que la soci\u00e9t\u00e9 est bas\u00e9e aux Etats-Unis mais aussi parce que \u00ab si une soci\u00e9t\u00e9 fran\u00e7aise \u00e9tait \u00e9ditrice du m\u00eame logiciel, elle ne serait pas dans l’ill\u00e9galit\u00e9 \u00bb , estime Emilie Passemard, charg\u00e9e de mission \u00e0 la Commission. <\/p>\n
C’est bel et bien dans l’utilisation de DidTheyReadIt que r\u00e9sident les probl\u00e8mes. Avec ce service remontant, sans le dire aux correspondants, des informations tr\u00e8s pr\u00e9cises sur la lecture du mail par votre destinataire et sur son installation informatique, \u00ab les clients vont se rendre coupables de stockage de fichiers nominatifs, ce qui tomberait sous le coup de la loi \u00bb . <\/p>\n
Rendre les gens plus vigilants<\/p>\n
Si la question n’est pas nouvelle, la Cnil ayant dans ses attributions de veiller \u00e0 ce type d’emplois de logiciels, la nouveaut\u00e9 r\u00e9side dans ce que l’\u00e9diteur ne vend pas son service pour autre chose. Il est con\u00e7u, promu et vendu pour cet emploi \u00e0 la limite de la l\u00e9galit\u00e9. <\/p>\n
\u00ab C’est un aspect nouveau, mais le c\u00f4t\u00e9 positif de l’affaire, c’est que cela alerte les gens sur le fait que ce genre de chose est possible \u00bb . Et donc peut les rendre un peu plus vigilants. D’autant que les moyens de se pr\u00e9munir contre les indiscr\u00e9tions de DidTheyReadIt existent. <\/p>\n
Le logiciel utilise par exemple de petits programmes, les \u00ab Web bugs \u00bb, greff\u00e9s au message sans appara\u00eetre \u00e0 l’\u00e9cran. D\u00e9velopp\u00e9s en javascript, ce sont eux qui remontent les informations sur la vie du message une fois envoy\u00e9. \u00ab La solution serait alors de d\u00e9sactiver tout ce qui ex\u00e9cute des script Java, ou au moins demander \u00e0 \u00eatre pr\u00e9venu quand il y en a. \u00bb Et comme ces programmes s’ex\u00e9cutent dans des e-mails en HTML, le service de Rampell Software (la soci\u00e9t\u00e9 le pr\u00e9cise elle-m\u00eame d’ailleurs) ne fonctionne pas si le destinataire lit ses messages en mode texte. <\/p>\n