Emily Wearmouth [00 :00 :02] Bonjour et bienvenue à une nouvelle édition du balado Security Visionaries, un endroit où nous accueillons des experts qui discutent d’un large éventail de sujets qui intéresseront toute personne travaillant dans le domaine des cyberdonnées ou des industries connexes. Je suis votre animatrice, Emily Wearmouth, et aujourd'hui j'ai deux invités experts qui vont se joindre à moi pour parler de cookies. Des cookies, pas des biscuits. Je suis légèrement déçue de vous le dire. Alors laissez-moi planter le décor. À la fin des années 1990, Limor Tulley, ingénieur réseau, a inventé le cookie Internet. Le plan était d'aider les sites Web à mémoriser aux utilisateurs qui ils sont, quelles sont leurs préférences et ce qu'ils faisaient la dernière fois qu'ils sont venus sur le site, et les cookies fonctionnaient parfaitement. Notre panier stockait nos achats prévus, les détaillants conservaient nos adresses de livraison et les services Web se souvenaient de la façon dont nous voulions organiser nos tableaux de bord. Jusqu'à présent, tout va bien. Mais des tiers ont ensuite embrouillé les choses et des informations nous concernant ont été vendues et échangées. Et tout à coup, des publicités de ski apparaissaient étrangement sur nos recherches sur le Web, où nos enfants faisaient leurs devoirs sur la géologie des Alpes, et tout est devenu un peu effrayant et inconfortable, pour être honnête. L'UE et d'autres régulateurs sont donc intervenus. Le consentement aux cookies est devenu une réalité dans l'UE. Les messages contextuels interminables obligent désormais l'utilisateur à autoriser chaque site Web à collecter des informations nous concernant de manière proactive. Mais je suis résidente de l'UE ou je l'étais avant le Brexit, et je peux témoigner de première main que beaucoup d'entre nous ont simplement appuyé sur le bouton « Oui » pour reprendre leur vie en main. Il y a quelques années. Google. Regardons les choses en face, les gardiens du Web ont annoncé pour de nombreux utilisateurs qu'ils allaient commencer à bloquer les cookies. Et c'est là que je vais faire appel à nos experts aujourd'hui. Tout d'abord, nous avons un ami de l'émission qui revient parce qu'il a fait du bon travail la dernière fois que nous l'avons invité à revenir. David Fairman est le CIO et le CSO de Netscout pour la région Asie-Pacifique. Au cours de sa carrière, il a travaillé en tant que CSO pour plusieurs grandes banques mondiales, notamment la Royal Bank of Scotland, la Royal Bank of Canada et la National Australia Bank. Aujourd'hui, je vais profiter de son expérience en aidant les organisations à gérer la confidentialité et les risques. Bienvenue, David.
David Fairman [00:01:58] Emily, merci encore de m'avoir invitée. Oui, c'est toujours un plaisir.
Emily Wearmouth [00:02:01] Ma deuxième invitée est nouvelle sur ce podcast, mais Zohar Hod est un expert du monde de la fintech, et j'ai prévu de choisir son cerveau aujourd'hui dans le domaine des stratégies numériques. Il est actuellement PDG de One Creation et il travaille d'arrache-pied pour s'assurer que les entreprises comprennent réellement les implications des dernières modifications apportées aux cookies. Bienvenue sur le podcast, Zohar.
Zohar Hod [00:02:20] Merci. Emily. Merci de m'avoir invitée.
Emily Wearmouth [00:02:22] Pour commencer, j'ai fait une visite guidée, peut-être une visite guidée un peu longue de l'histoire des biscuits. Est-ce que j'ai raté quelque chose ? Y a-t-il quelque chose que nous devons exposer sur notre stand avant de discuter des implications de ces derniers changements ?
Zohar Hod [00:02:36] Je pense qu'une chose manque, c'est l'ampleur de l'activité omniprésente. Si vous demandez à la personne moyenne, que sait-elle de ses données ? Il y a quelques années, j’ai posé la question suivante : 3 % des gens savaient vraiment ce qui se passait avec leurs données. Il y a donc une méfiance qui s'est créée au fil des ans pour de très nombreuses raisons, notamment en ce qui concerne les tiers, comme vous l'avez mentionné. La question est donc de savoir comment suivre votre activité sur Internet et sur les différents sites Web ? Le problème, et c'est pourquoi l'UE a réagi et d'autres pays ont réagi, c'est parce que cela crée une relation de méfiance entre la marque et vous.
David Fairman [00:03:16] Encore une chose. Il y a une distinction entre les cookies internes et les cookies tiers. Je pense que c'est une distinction importante à faire. Et quand nous parlons des changements que Google est en train d'apporter, et si cela attire beaucoup d'attention, c'est parce que Google détient, probablement avec Chrome, la plus grande part du marché des navigateurs Internet et des internautes. Mais si vous regardez Mozilla Firefox et Safari, ils ont déjà réussi à bloquer les cookies tiers. Maintenant, avec, vous savez, les quatre principaux navigateurs, même Microsoft Edge ou le fait de jouer un rôle et de faire quelque chose de similaire, il y a un impact important pour les consommateurs. Les cookies de première partie ne sont toujours pas bloqués, vous savez. Cela ne changera pas. Et les cookies internes sont importants pour garantir une expérience utilisateur fluide et fructueuse. Et les cookies internes sont souvent utilisés pour gérer les sessions et stocker des informations sur la façon dont l'utilisateur final interagit avec le site web avec lequel il interagit et communique, par opposition aux cookies tiers, qui sont un peu comme l'autre intervalle pour collecter des informations telles que son historique de navigation, etc., qui ne sont alors pas résolus. Je pense donc que c'est très important car tous les cookies ne sont pas bloqués, ce qui perturberait évidemment considérablement la façon dont les sites Internet avec lesquels ils interagissent ou les sites Web avec lesquels l'utilisateur final interagit. Et nous parlerons de certaines pratiques de sécurité et de leurs implications en matière de sécurité plus tard.
Emily Wearmouth [00:04:55 ] C'est génial. C'est très important. Nous parlons de modifications apportées aux cookies tiers et non aux cookies propriétaires. Est-ce que c'est dans ces modifications de Google. Zohar, est-ce que ces changements viennent de Google dans le but de rétablir la confidentialité des utilisateurs, ou est-ce une question de compétitivité sur le marché ? Posons simplement cette question pour commencer.
Zohar Hod [00:05:13] Si vous remontez il y a quelques années, vous verrez qu'Apple, contrairement à Google, a commencé à créer toutes ces fonctionnalités de confidentialité des clients basées sur les utilisateurs. Et la question la plus importante qui a été posée était exactement celle que vous venez de me poser. Est-ce dans le but de protéger le client ou de gagner des parts de marché ? Eh bien, je pense que c'est une combinaison des deux. Je pense que ces entreprises sont conscientes que les contraintes légales et réglementaires liées à l'infrastructure actuelle et à la manière dont nous suivons nos clients ou essayons de personnaliser leur comportement ne seront plus tolérées par les régulateurs. Ils ont donc décidé d'adopter une approche proactive pour essayer de soulager les régulateurs. Mais en même temps, si vous y réfléchissez, on dirait qu'ils créent des jardins clos.
Emily Wearmouth [00:06:02] Est-ce que l'une de ces modifications va éliminer certains maux de tête liés au respect de la législation sur les cookies. Je veux dire, David a parlé des différentes entreprises technologiques qui apportent des modifications et des contrôles aux cookies tiers. Cela signifie-t-il que, si vous additionnez toutes ces modifications, nous envisageons essentiellement de supprimer les cookies tiers et donc peut-être de supprimer certaines exigences relatives à la réglementation concernant ces cookies ? Est-ce un avantage potentiel pour les organisations, ou est-ce que je rêve d'un avenir trop parfait ?
Zohar Hod [00:06:32] À mon avis, il n'y aura pas de dépréciation absolue de tous les cookies. Mais si vous regardez dans une perspective à long terme et si vous examinez la courbe réglementaire, vous pourriez constater que tout évolue vers un modèle opt-in plutôt qu'un modèle opt-out. Toutes ces activités constituent donc en fait plusieurs étapes vers ce modèle optionnel. Cela dit, comme Google bloque essentiellement le suivi IP d'au moins 1 % de ses clients, cela représente environ 300 millions de consommateurs. C'est donc un grand nombre de personnes qui seront touchées. Et cela signifie que c'est efficace.
Emily Wearmouth [00:07:14] Et c'est juste que 1 % pour commencer, n'est-ce pas ? Ce qui se passe, c'est qu'il y en a plus d'un. Mais ce n'est qu'un procès.
Zohar Hod [00:07:20] Exactement . Ils essaient de voir comment cela va fonctionner. Et n'oublions pas que Google fait cela parce que sa capacité à suivre ce qui vous intéresse est en fait cachée dans les résultats de recherche et non dans les cookies. Nous parlons d'autres marques qui essaient de devenir clientes de Google. Google est donc préoccupée par la cannibalisation de son activité publicitaire. Ce que j'ai dit au début, c'est que je pense qu'à mesure que nous franchissons la courbe réglementaire pour adopter un modèle d'opt-in complet, l'efficacité des cookies tiers diminue. Et en fait, les frais de collecte augmentent. Il y aura d’autres mécanismes pour collecter des données plus personnalisées sur vous avec ce qu’on appelle des données zero-party, ou être en mesure de suivre votre comportement plutôt que de suivre les cookies pendant que vous êtes sur le site Web. Ce sont d'autres mécanismes visant à améliorer la personnalisation, mais je pense simplement que l'efficacité des cookies va diminuer. Donc, oui, je pense que cela va appartenir au passé.
David Fairman [00:08:19] Zohar, c'est une excellente explication quant à l'impact sur les entreprises qui essaient de réduire le nombre de cookies. Pensez aussi à l'impact sur le consommateur, n'est-ce pas ? Nous nous sommes beaucoup habituées à la commodité. Nous nous sommes beaucoup habituées à cette expérience de navigation presque personnalisée grâce aux services Internet. Avec la dépréciation des cookies tiers, je pense que la société ou les internautes dans leur ensemble vont commencer à perdre un élément de cette personnalisation ou de cette personnalisation. Mais je pense qu'est-ce que cela commence à motiver et, en tant que consommateurs, nous aimons ça parfois. Vous avez parlé de données zero-party. Pensez également au consentement éclairé ou au consentement progressif, qui est un autre modèle économique. Je pense donc qu'il y a une opportunité d'innovation dans ce domaine. Je pense que les organisations ont l'occasion de penser un peu différemment et peut-être de réfléchir un peu plus à la confidentialité et au consentement, parce que je pense que confidentialité et consentement vont de pair. Je suis peut-être d'accord pour partager certaines informations, alors laissez-moi les partager. Je pense donc que ces choses vont commencer à émerger de plus en plus. Et je pense que nous aurons besoin de mécanismes utiles lorsque nous accèderons à un site Web. Il ne s'agit pas simplement d'accepter tous les cookies et nous n'utiliserons que des cookies obligatoires. Quelle que soit la terminologie, je pense qu'il y aura un peu plus de granularité et de contrôle utilisateur, mais là-dessus. Je pense donc que c'est un peu une montre dans cet espace.
Emily Wearmouth [00:09:57] J'ai une question alors. Donc, s'il s'agit d'un changement potentiel dans la relation entre le fournisseur de services et le consommateur. Et quelques modifications apportées aux modèles existants de consentement et de confidentialité. Quelles sont les implications que les responsables de la protection des données doivent prendre en compte quant à la façon dont cela change ce qu’ils suivent, comment ils le suivent ? Et je suppose également en quoi cela s'inscrit et en quoi cela pourrait changer la façon dont ils doivent agir pour se conformer à d'autres domaines, comme le RGPD. Je veux dire, je ne sais pas si les données des cookies sont entrées dans l’organisation d’une manière plus facile à respecter avec le RGPD, et peut-être que certains de ces nouveaux modèles créent de nouvelles complexités. Que pensez-vous du défi du délégué à la protection des données à ce stade ?
David Fairman [00:10:39] Eh bien, c'est vraiment une bonne question, et je pense que je voudrais réfléchir à la façon dont j'aborde cette question. Pour moi, le RGPD est un excellent exemple de législation sur la protection de la vie privée considérée comme une bonne pratique au niveau mondial. Mais je pense que les juridictions de nombreux autres pays ont encore des lois sur la confidentialité très spécifiques. Du point de vue d’un DPD ou d’un responsable de la protection des données, je pense que vous devez jeter un coup d’œil aux multiples juridictions dans lesquelles vous exercez vos activités et comprendre quelles sont certaines exigences en matière de consentement à cet égard. Et je sais que c'est une déclaration un peu générale, mais je pense que c'est vrai dans l'ensemble. Et je vais me donner un peu de marge de manœuvre au cas où ce ne serait pas nécessairement approprié dans toutes les juridictions. Mais le consentement est un moyen pour les organisations de s’assurer qu’elles répondent aux attentes des clients en matière de confidentialité et de collecte de données. Et je pense que ce que nous allons commencer à voir revient au sujet du consentement progressif que j'ai en quelque sorte mentionné. Et je pense que ce que nous allons commencer à voir, ce sont des approches de consentement plus progressives, comme les données zéro partie, comme le Zohar l’a rappelé. Je pense que les responsables de la protection des données doivent comprendre comment leur organisation envisage ces deux domaines, afin de pouvoir s’assurer qu’ils se conforment aux besoins de la législation sur la protection dans les juridictions à portée de main.
Emily Wearmouth [00:12:13] Alors expliquez-moi le consentement zéro du parti. Qu’est-ce que c est?
Zohar Hod [00 :12 :17] Eh bien, zéro donnée de parti.
Emily Wearmouth [00 :12 :20] Zéro donnée de partie.
Zohar Hod [00:12:21 ] Oui. Les données zero-party sont essentiellement des données volontaires. C’est la façon la plus simple d’expliquer les données zero-party. Ce sont des données que le client a compris et qu’il se porte volontaire pour vous donner et le problème avec le consentement, si vous ne l’avez fait qu’au moment du consentement, c’est qu’une fois que vous avez obtenu ce consentement, vous avez presque l’impression, en tant que responsable de la protection des données ou responsable de la confidentialité des données, que vous avez, vous savez, une marge de manœuvre pour faire ce que vous voulez une fois que vous avez reçu le consentement du client. La question est de savoir dans quelle situation et de quelle manière vous obtenez le consentement du client. Et cela, vous savez, de nombreuses réglementations sont en train d'être adoptées en Europe, la loi sur les marchés numériques au Royaume-Uni, une nouvelle réglementation d'avril qui concerne les marchés numériques, une loi sur la collaboration avec les consommateurs ou DMCC, qui essaient toutes d'aller un peu plus loin que le simple fait d'obtenir votre consentement. Parce que si je cliquais, comme vous l'avez dit, oui, parce que cela m'embêtait et que je disais oui tout le temps, alors vous avez mon accord. Cela signifie-t-il toujours que je vous fais confiance pour faire ce qu’il faut avec mes données ? Et c'est là que le directeur de la protection de la vie privée s'arrête généralement pour dire : « Eh bien, j'ai obtenu votre consentement ». La différence est d’essayer de vous donner une compréhension plus claire de ce qui arrive à vos données. Combien de temps sera-t-il utilisé ? Et puis vous donner la possibilité de vous désinscrire si vous le souhaitez à tout moment. Cela a théoriquement déjà été adopté dans le RGPD, mais cela n'a jamais été réellement appliqué. Donc aujourd'hui, si je vous demandais, même dans le cadre du RGPD, d'aller me supprimer sur Google ou sur tout autre mécanisme en Europe, je peux vous parier que cette action serait très difficile à faire. Il y a donc une différence entre obtenir un consentement légal et comprendre en tant que consommatrice, et avoir confiance dans le fait que vous allez avoir les bons intérêts, en tant que consommateur, à l'esprit. Cela nécessite donc plus de transparence, plus de compréhension de la part du client et plus de confiance.
Emily Wearmouth [00:14:17] Je suis presque déçue d'avoir abordé ce sujet. Il est impossible d'avoir une conversation ces derniers temps sans parler d'IA, et je me demande comment vous pensez que l'IA ou l'apprentissage automatique gagnent en importance à mesure que les cookies disparaissent.
Zohar Hod [00:14:31] Oui, j'en ai beaucoup parlé, mais je pense que c'est dans le domaine de la personnalisation que l'IA va être vraiment puissante. Mais le problème avec l’IA, c’est qu’elle est basée sur de nombreux modèles d’apprentissage et sur de nombreuses données. Et la question est la suivante : comment l'IA personnalise-t-elle votre expérience ? Même dans ce cas, prenons l'expérience d'une expérience bancaire lorsque vous demandez un prêt. Si le résultat est favorable, vous n'allez pas poser de question. Si le résultat n'est pas favorable à votre personnalisation, vous pouvez vous demander ce que ce modèle d'IA a voulu m'apporter. Et ce manque de transparence est exactement ce dont nous parlons. Donc, si vous ne changez pas le mécanisme d’explication aux clients de ce que vous faites avec leurs données, la méfiance sera encore plus profonde à mesure que vous essaierez d’appliquer l’IA. Je pense que l’IA est en fait un excellent catalyseur pour créer encore plus de changements dans les modèles d’affaires liés à la façon dont les données des clients sont traitées.
David Fairman [00:15:27] Je pense que ce n'est pas seulement un catalyseur, c'est vraiment le seul moyen d'étendre ces nouvelles approches visant à comprendre le comportement des consommateurs. Nous n'y arriverons pas en soumettant les gens à ce problème ou en leur posant des questions scénarisées, parce que les variables, en termes de comportement des personnes, sont très larges. Nous allons donc avoir besoin d'une sorte de mécanisme d'apprentissage à l'arrière qui puisse être dynamique dans cette situation. Vous avez donc parfaitement raison en termes de transparence dans la prise de décisions. Je pense que nous pouvons parler de partialité, d'équité, de transparence et d'explicabilité en matière d'IA, mais c'est une toute autre session. Alors Emily, notez-le. C'est peut-être ce que nous voudrions faire. Mais je pense que vous avez raison. Je pense que vous avez parfaitement raison avec certaines de ces préoccupations. Et je pense que c'est la seule façon de pouvoir évoluer.
Emily Wearmouth [00:16:16] Nous l'avons abordée dès le début, et je veux juste m'assurer d'avoir une réponse claire et de ne rien oublier. Nous avons parlé un peu de la façon dont les cookies sont souvent utilisés dans le cadre des fonctionnalités de sécurité. Et je pense que vous les avez tous considérés comme des cookies de première fête afin qu'ils ne soient pas affectés par ces changements. Est-ce que c'est vrai ? Ensuite, ma question complémentaire est la suivante : que ce soit vrai ou non, seront-ils affectés à long terme s'il y a une évolution générale vers des méthodes plus avancées de personnalisation des approches en matière de services ? Ces nouvelles méthodes seront-elles introduites pour remplacer les cookies tiers ? Et les professionnels de la sécurité devraient-ils surveiller la manière dont ils fournissent des services numériques ?
David Fairman [00:16:57] Écoutez, je vais poser une question en deux parties. Oui, certainement. Je vais donner mon article. Pour moi, les cookies internes sont généralement utilisés pour un plus grand nombre de variables liées à la gestion des sessions. Je pense qu'il est largement admis que stocker des informations telles que les noms d'utilisateur et les mots de passe ou les numéros de sécurité sociale dans des cookies est une mauvaise pratique de sécurité. Maintenant, je dirais que beaucoup de sites Web ne le font pas aujourd'hui. Mais en tant que responsable de la sécurité, j'ai été témoin de nombreuses mauvaises pratiques au cours de ma carrière, et je ne serais pas surprise que cela se produise encore. Les noms d'utilisateur, les mots de passe, les numéros de sécurité sociale et toute autre information sensible ne doivent de toute façon pas être stockés dans un cookie. Il devrait y avoir une approche différente pour gérer cela. Cela peut être, vous savez, une référence à un tableau de l'application qui fait référence à un identifiant de session unique dans le cookie, mais aux informations sensibles stockées dans l'application, telles que les noms d'utilisateur, les mots de passe, les numéros de sécurité sociale, les informations de cartes de crédit que nous voyons dans les navigateurs aujourd'hui, la façon dont ils se connectent au stockage sécurisé, des éléments comme le porte-clés iOS et la façon dont il est utilisé pour stocker des informations sécurisées. Il n'est pas réellement stocké dans le navigateur de cookies lui-même. Il n'y a donc aucune sorte de bonnes pratiques de sécurité que nous devrions suivre. Je pense donc que le risque de sécurité est faible, mais je suis sûre que certains outils et sites Web ne respectent pas les bonnes pratiques de sécurité.
Emily Wearmouth [00:18:29] Recommanderiez-vous donc aux développeurs d'utiliser la sécurité native intégrée à la plupart de ces navigateurs, spécialement conçue pour stocker ces informations très sensibles, sans utiliser de cookies ?
David Fairman [00:18:40] Oui, absolument. Absolument. Et j'irais encore plus loin. Vous savez, le développement d'applications de sécurité, la compréhension des meilleures pratiques de sécurité pour la création d'applications Web. Il existe de nombreux bons documents de référence. Et, vous savez, ne pas stocker d'informations sensibles ni de cookies.
Zohar Hod [00:18:58] Je pense toujours au futur. Et vous savez, de très grandes transformations sont en train de se produire en ce moment en matière d'identité. Et l'un d'entre eux, vous savez, parlons du Web 3 et pourquoi est-ce que je parle du Web 3 ? Parce que c'est là que deux peuvent suffir. Le Web 3 est donc Internet pour moi. Et le modèle économique y est vraiment transféré depuis que j'ai toutes vos informations, et maintenant je vais vous vérifier pour m'assurer que c'est bien ce que vous êtes, à ce que l'on appelle une preuve de connaissance zéro. Ou fondamentalement, je ne veux pas entrer dans des détails trop techniques ici, mais essentiellement la capacité de deux entités à échanger des données sans vraiment avoir besoin de se connaître, mais qui peuvent toujours avoir confiance entre elles. Je suis sûre que David investit du temps et des efforts dans ce type de solutions. Mais le fait est que je vois dans le futur juste, vous savez, une situation où je suis un nœud d'une chaîne et où j'entre dans une marque et où la marque fait une sorte de calcul avec moi. Et il y a plein de choses, comme le calcul multipartite. Il y a le sharding des touches. Il y a tous ces différents mécanismes afin de s’assurer que nous pouvons échanger des données en toute sécurité et vérifier entre nous sans avoir besoin de savoir qui nous sommes. Et cela change complètement la situation en matière de cookies. Donc non, si vous regardez aussi loin, je ne crois pas que l'environnement de sécurité actuel soit l'environnement de sécurité du futur.
Emily Wearmouth [00:20:31] Super. J'aime bien le fait de vous avoir fait vous familiariser avec la technologie. Cela m'a beaucoup impressionnée. Je vous en ai parlé aussi. OK. Sortez des boules de cristal. Nous avons donc parlé du fait que ce n'est pas une voie fixe, même pour la mi-mandat. Nous savons que les modifications proposées par Google sont actuellement examinées de très près par l'autorité britannique de la concurrence. Il y aura de nombreuses itérations au cours des mois et des années à venir, mais l'un de vous est-il prêt à faire des prévisions quant à notre évolution à long terme pour tout ce que nous n'avons pas encore abordé ? Et s'il ne s'agit pas d'une prédiction, vous pouvez peut-être simplement nous donner votre avis. S'agit-il de changements. Plutôt une opportunité ou une nuisance ? Alors, vous regardez du cristal ou deux autres opinions ? Oui, s'il vous plaît, faites-le.
Zohar Hod [00:21:12] Donc je pense vraiment que c'est une opportunité. Et c'est parce que si vous demandez des types d'études sur les clients, vous constaterez la confiance dans les organisations. Il est probablement au plus bas. Plus nous en savons sur les activités de nos marques grâce à nos données, moins nous leur faisons confiance. Et ce n'est pas simplement dû à des infractions. Et bien sûr, vous savez, il y a eu de nombreuses violations. Prenons l'exemple de l'endroit où vit David, en Australie, quatre violations majeures survenues l'année dernière qui ont réellement ébranlé la confiance des clients au point que le gouvernement a dû créer de nouvelles réglementations en matière de consentement, de nouvelles réglementations pharmaceutiques, toutes liées à ce type de clients qui sont de plus en plus conscients de ce qui leur arrive. Je pense donc que cela représente une opportunité pour les marques qui pensent différemment et adoptent des modèles commerciaux qui n'utilisent pas ce mécanisme de collecte et de personnalisation de votre activité. Ce que je suis prête à prédire, c'est que la politique d'accepter ou de rejeter tous les cookies d'aujourd'hui n'existera pas dans un avenir très proche, à mon avis. Et aujourd'hui, certaines réglementations visent à empêcher ce que l'on appelle les pratiques obscures, selon lesquelles cliquer sur Accepter ne représente qu'un clic et cliquer sur Rejeter sur 4 ou 5 écrans différents pour que vous puissiez rejeter. Donc, si je devais prédire quelque chose, je dirais que vous ne verrez pas ce cookie accepter ou rejeter dans 24 mois.
Emily Wearmouth [00:22:34] Oh, vous savez, j'ai vraiment hâte de voir votre prédiction se réaliser parce que je déteste être impatiente et accepter, alors que je sais que je ne devrais pas. Et vous, David ?
David Fairman [00:22:42] allait dire quelque chose de similaire à Zohar. Je pense toujours que perturber n'importe quel environnement est une opportunité. Tout dépend de la façon dont vous pouvez vous assurer. Exact. Maintenant, vous devez aborder le problème différemment. Je pense que c’est une occasion, je pense, où nous commencerons à voir l’émergence de nouveaux modèles d’affaires similaires à ce dont j’ai parlé, nous commençons à voir ce modèle de consentement progressif des données zero-party. Mais il y a peut-être plus que cela. Il existe peut-être un moyen pour les organisations qui collectent des informations. Peut-être y a-t-il un moyen de monétiser cela pour leur consommateur ou pour leur client afin de les encourager à partager plus de données. Je pense que Zohar a raison en termes d'expérience utilisateur et que va-t-il se passer ? Il n'y aura pas que les cookies acceptés et, vous savez, les cookies nécessaires uniquement, parce que je sais que personnellement, je déteste entrer et passer par ces différents niveaux. Je pense que cela devrait être beaucoup plus facile. Les consommateurs demandent que cette expérience soit beaucoup plus facile. Les régulateurs de la confidentialité sont vraiment le moment de suivre cette question de près. Je pense donc que nous allons assister à des changements dans la manière dont cela sera mis en œuvre dans la pratique à l'avenir. Je ne veux pas dire années. J'espère que cela ne prendra pas si longtemps. Mais, vous savez, dans les 12 à 24 prochains mois, je pense que nous allons assister à des changements importants.
Zohar Hod [00:24:05] Puis-je ajouter quelque chose ? J'aimerais ajouter quelques informations. Tout d'abord, parlons du pourcentage de personnes qui traitent réellement les cookies et qui les acceptent. Il était beaucoup plus élevé par le passé. Autrefois, c'était près de 65 % des personnes. Ils disaient simplement d'accepter. Aujourd'hui, environ 40 % des personnes disent oui. Il est donc vraiment grand. Mais cela signifie qu'il y en a 60 % qui vérifient ces cookies fonctionnels ou les rejettent purement et simplement. Cela signifie que c'est une occasion manquée de personnaliser l'expérience de vos clients.
Emily Wearmouth [00:24:40] C'est ahurissant de voir qu'il est passé de 60, 65, à 40, ce que je n'aurais pas imaginé. C'est maintenant que je me sens vraiment à la traîne parce que je suis trop paresseuse pour m'arrêter et faire une pause. Je vais tourner la page et prendre une résolution. Aujourd'hui, je vais beaucoup mieux cliquer sur mon cookie, les autorisations. Mais merci beaucoup à vous deux. Je suis toujours déçue par. L'absence de hobnobs chocolatés est particulièrement présente dans cet épisode, mais il est incroyablement intéressant. Je suis arrivée avec de véritables questions et vous m'avez donné quelques réponses. Personnellement, je m'en vais beaucoup mieux informée.
Zohar Hod [00:25:11] Merci, Emily et David.
David Fairman [00:25:13] Emily, merci encore. C'est toujours agréable d'être ici. Et merci beaucoup, Zohar, d'avoir été une invitée spéciale. Contente de vous voir.
Emily Wearmouthstrong > [00:25:18] Merci d'avoir pris le temps de m'informer et, espérons-le, de renseigner nos auditeurs sur certaines de ces actualités évolutives qui se déroulent depuis quelques années, et je pense que nous sommes simplement d'accord. Il me reste encore au moins 24 mois pour quelques changements. Vous avez écouté le podcast Security Visionaries et j'ai été votre animatrice. Emily Wearmouth. Si vous avez aimé cet épisode, partagez-le. Mais assurez-vous également de nous suivre sur vos plateformes de podcasts préférées. Peut-être même nous laisser un avis là-bas aussi. Si vous découvrez le podcast pour la première fois, il existe un excellent catalogue que vous pouvez consulter. Depuis septembre, nous publions un nouvel épisode toutes les deux semaines, certains sont animés par moi et d'autres par le merveilleux Max Havey. Si vous vous abonnez, je vous promets que vous n'en manquerez jamais une. Je vous verrai la prochaine fois.
Pourquoi Netskope 
){kind=icon}
