Dis c’est quoi un cookie ? Et est-ce dangereux ?

Dans cet article vous allez voir ou revoir ce que l'on entend par cookie en informatique, les impacts que cela peut avoir sur votre vie privée et pour finir comment vous en prémunir avec notamment l'arrivé du RGPD. Il me parait important de revenir sur ces points, car on commence à entendre tout et son contraire sur cet élément indispensable à la navigation sur Internet. Mais pour éviter tout quiproquo les cookies sont indispensables, ce n'est pas quelque chose de fondamentalement néfaste ni mauvais, cependant l'usage qui en est fait par l'industrie de la publicité est elle néfaste pour votre vie privée.

1 - Robot Boogie ?

On parle bien de cookie et non pas de Boogie, mais c'est juste pour la blague dans le film Moi Moche et Méchant (la vidéo des Robots Boogie). Ce ne sont pas non plus des petits gâteaux délicieux. En informatique et plus particulièrement sur Internet un cookie est un petit fichier texte qui est créé sur l'ordinateur (le navigateur web plus précisément tel que Chrome, Firefox ou encore Edge) de l'internaute qui consulte un site. C'est le site Internet qui décide d'ajouter un cookie à son visiteur, mais aussi tous les services que le site utilise tel que Google Analytics ou encore Facebook.

Un cookie va contenir plusieurs informations qui sont données par le service ou le site Internet qui en est à l'origine. Les cookies sont associés à un seul et unique site et donc si vous visitez mon blog puis par exemple Facebook, ce dernier n'aura pas accès au cookie que mon blog aurait pu ajouter à votre navigateur. Par contre les services eux vont ajouter des cookies pour leurs domaines la plupart du temps et donc vont pouvoir vous suivre à la trace.

Tous les sites n'ajoutent pas de cookie, en effet il n'y a aucune obligation d'ajouter un cookie sur l'ordinateur ou autre matériel utilisé pour consulter le site. Dans la réalité cependant 99% des sites vont au moins ajouter 1 cookie.

D'ailleurs si vous interdisez tous les cookies, il vous serait impossible ou presque de pouvoir créer des comptes utilisateurs sur un site ou de commander en ligne. Chaque cookie possède en plus de son contenu qui peut-être très varié, un nom et une date de validité.

Les trois principales utilisations des cookies sont : 

  1. Vous reconnaître pour vous permettre d'utiliser des fonctions avancées du site tel que vous connecter à votre compte client, pouvoir gérer votre panier de commande sur un site de vente en ligne ou encore, vous permettre de vous reconnecter automatiquement quand vous reviendrez sur le site même après avoir fermé votre appareil.
  2. La seconde utilisation la plus courante est d'utiliser le cookie à des fins de statistique pour analyser votre navigation, pages consultées, temps passés etc. Afin de pouvoir améliorer le site Internet pour qu'il réponde au mieux à vos attentes.
  3. La dernière et aussi la plus néfaste pour nous, c'est une utilisation à des fins publicitaires et cela en utilisant des techniques avancées de traçabilité avec notamment des cookies.

2 - RGPD et les cookies

Petite piqûre de rappel, le 25 mai 2018, le RGPD deviendra opposable ce qui va notamment avoir des conséquences sur les sites Internet dans la gestion des cookies. Par contre la législation sur les cookies est plus ancienne que le RPGD, notamment cette dernière oblige les sites Internet Européen de demander l'accord à l'internaute avant l'ajout de tout cookie qui a un but autre que fournir les services de base du site Internet comme évoqué ci-dessus. Les cookies ne sont donc pas interdits car indispensable à des fonctions de base, mais il y a déjà des restrictions forte à respecter pour les sites. L'une des principales étant que le cookie doit avoir une date de validité maximum de 12 mois.

Là ou le RGPD rejoint les cookies c'est que pour autoriser la collecte de certaine données sur un site Internet le site ou les services ont besoin des cookies. Le RGPD va notamment renforcer la manière dont on doit vous demander votre accord. Ce qui signifie que tous "les bandeaux cookies" qui vous signale que le fait de continuer la navigation sur le site signifie que vous autorisez les cookies ne sont pas réglementaires.

3 - Des cookies pour vous tracer !

Comme expliqué lors du premier point les cookies sont aussi et surtout depuis plusieurs années utilisés pour vous traquer et vous tracer sur la toile. L’intérêt majeur et purement marketing cela permet de vous suivre sur tous les sites que vous consultez, de voir comment vous naviguer et pouvoir ainsi vous proposer des produits que vous avez consultés sur Amazon et vous les afficher sur un site qui affiche des pubs Google Adsens, par exemple...

Vous l'avez surement déjà remarqué notamment sur Facebook si vous consultez des produits sur Amazon ou d'autres site de ventes en ligne, si ce dernier fait des publicités sur Facebook comme par miracle on va vous proposer des articles similaires à ceux consultés dans les publicités Facebook.

D'ailleurs si vous voulez commencer à vous rendre compte simplement, de combien de cookie ou de service divers sont présents sur une page Internet, je vous propose d'installer l'extension Kimetrak de NextInpact qui va vous permettre de visualiser cela en un instant.


Fig. 1 : Exemple de kimetrak sur lemonde.fr

Il devient donc important pour assurer au mieux le respect de votre vie privée de faire attention et de ne pas autoriser tous les cookies présents sur un site Internet. Pour information le site Internet n'a pas le droit de vous obliger à autoriser tel ou tel service pour pouvoir accéder à un contenu en particulier, autrement dit je n'ai pas le droit sur mon blog de vous demander d'autoriser Google Analytics pour télécharger mes livres blancs.

4 - Comment vous prémunir de ce traçage ?

Il n'est pas raisonnable de vous conseiller d'interdire tous les cookies sur votre navigateur, car comme évoqué en début d'article cela vous rendrait la navigation sur de très nombreux site compliqué voire impossible. Soyons donc réaliste et pragmatique, ce que je vous conseille comme la CNIL d'ailleurs c'est de désactiver simplement les cookies tiers dans un premier temps et après le 25 mai 2018 de ne pas accepter/autoriser n'importe quel cookie. Je vous recommande le guide suivant de la CNIL pour désactiver les cookies tiers : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Je vous propose aussi une fois les réglages du guide de la CNIL mis en place de supprimer tous les cookies présents sur votre navigateur. Cela vous obligera certes à vous reconnecter à de nombreux sites ou vous étiez connecté (même si là-dessus je vous conseille de lire ou relire mon article : Pourquoi devez-vous systématiquement vous déconnecter d'un site Internet quand vous avez terminé ?). Pour faire cette manipulation vous devez aller dans les options et préférences de votre navigateur et de rechercher "Effacer les données de navigation" pour Chrome ou encore "Historique" pour Firefox.

N'hésitez pas à faire cette manipulation régulièrement, car tout le monde ne va pas jouer le jeu du RGPD dès le 25 mai 2018 et d'ailleurs tout le monde n'est déjà pas en règle sur la législation des cookies.

Conclusion

Vous savez maintenant ce qu'est un cookie et à quoi ils servent et aussi malheureusement comment l'industrie de la publicité et des acteurs majeurs d'Internet l'ont détourné pour nous traquer sans relâche sur la toile. On a vu ici les principes simples pour vous traquer via un cookie, mais si le cœur vous en dit vous pouvez lire l'article suivant qui pousse l'explication de toutes les viles techniques utilisées pour nous tracer : https://www.nextinpact.com/news/105886-cookies-tiers-traceurs-fingerprint-et-compagnie-comment-ca-marche.htm

Voici pour finir une capture d'écran de Kimetrak qui me donne les informations sur les sites que j'ai visités durant 20 minutes : 

 

Si vous avez aimez cet article n'hésitez pas à le partager ou me faire vos commentaires via TwitterFacebook ou le formulaire de contact du blog.

Crédit photo : Designed by Freepik