Tout internaute est souvent confronté à un message lui indiquant la présence de cookies lorsqu’il visite une page d’un site internet. Lorsque cela se produit, vous avez alors fréquemment le choix de les accepter ou de les paramétrer. De quoi s’agit-il exactement et à quoi peuvent-ils bien servir ? Nous vous disons tout sur le sujet dès maintenant.

Un cookie informatique, ça se mange ?

Dans le monde de l’informatique, les cookies sont ces quelques fichiers textes enregistrés dans le navigateur web par un site lors d’une visite. Que sont-ils et comment ils fonctionnent, puis quel est leur encadrement ?

Les premiers furent inventés durant les années 90 par John Giannandrea et Lou Montulli, des programmeurs américains. Ces fichiers textes nommés cookies sont automatiquement enregistrés par le navigateur sur le disque dur, dès lors qu’un visiteur fait un tour sur une page web. L’objectif premier des cookies est d’améliorer l’expérience utilisateur, de sorte à permettre aux sites web de se souvenir du passage de telle ou telle personne. C’est ainsi qu’au fil des années, ils ont joué un rôle important dans le développement d’internet et de la manière de naviguer ergonomiquement aujourd’hui. Contrairement à ce que beaucoup pensent, ils ne sont ni des virus, ni des logiciels malveillants. Notez ensuite que chaque cookie a sa date de péremption, qui varie en fonction des sites.

Quelles sont les règles à respecter en ce qui concerne l’utilisation de cookies ?

Les cookies enregistrent les informations à caractères personnels des utilisateurs. La CNIL a mis en place le Règlement général sur la protection des données ou RGPD. Il s’agit d’une loi européenne, au même titre qu’ePrivacy, qui encadre les obligations des sites internet par rapport aux cookies. Les internautes doivent être informés de leur finalité à l’aide d’une bannière visible. Et les sites ne peuvent se servir de cookies que s’ils obtiennent le consentement de l’utilisateur, quant à la conservation de leurs données. Ainsi, l’internaute dispose du moyen de les accepter, de les refuser ou de les paramétrer.

Des cookies pour quoi faire ?

Pour faire simple : Les cookies fournissent les informations concernant les préférences d’une personne qui visite un site internet. Il s’agit par exemple du choix de la langue utilisée, des pages généralement consultées, du contenu d’un panier ou même des identifiants de connexion. Ils permettent également l’obtention de statistiques concernant le site web : Le temps de consultation des pages, le nombre de clics et sur quels types de liens ou le taux de rebond.

Dans l’ensemble, ils ont pour objectif l’amélioration du trafic sur le site internet. Notez qu’il existe également ce que l’on appelle les cookies tiers et qui possèdent un important rôle par rapport à la publicité ciblée. Ils gardent en mémoire les pages que vous avez déjà consultés et affichent par la suite des publicités liées sur d’autres sites.

Vous remarquerez donc qu’après avoir fait des recherches sur tel type de chaussures, vous voyez apparaitre en publicité pratiquement toutes les chaussures du même genre et vous ne savez pas d’où ils proviennent : ils proviennent des cookies, puisqu’ils ont enregistré que vous vous intéressez aux chaussures !

Et les cookies, ça fonctionne comment ?

Les cookies fonctionnent via le http ou protocole de transfert hypertexte. Il s’agit du protocole de communication entre l’internaute et le site web ou serveur. Ils sont insérés sous forme de code, dans toutes les requêtes d’envoi via le serveur d’un site. Ils sont ensuite enregistrés par le navigateur dans un seul fichier. Si on utilise le mot biscuits, c’est parce qu’il emmagasine un paquet de données.

Toute emprunte laisse des traces et il en va de même pour les cookies : ils laissent des traces d’un passage sur un site donné. Il en existe différentes sortes, avec plusieurs variantes dans le monde cybernétique. Il y a par exemple les cookies persistants et les cookies de sessions. Ces derniers sont utilisés lorsque l’on navigue sur un site web et sont stockés dans la mémoire vive, sans être inscrits sur le disque dur.

Tous les cookies de session sont automatiquement supprimés dès lors que la session se termine. En revanche, les cookies persistants demeurent indéfiniment sur un ordinateur. Ils comportent néanmoins une date d’expiration et seront supprimés à cette date.

Certains sont persistants

Les cookies persistants sont utilisés pour 2 raisons principales : D’abord l’authentification. Ils déterminent si un utilisateur est connecté sous son vrai nom et enregistrent les informations liés à cette connexion. C’est la raison pour laquelle il ne faut jamais mémoriser les mots de passe sur les sites. Ensuite, ils servent également au suivi de multiples visites sur un même site, sur une durée déterminée.

Les commerçants en ligne se servent des éléments pour suivre les visites des acheteurs potentiels et voir quelles sont les pages les plus consultées. Grâce à ces informations obtenues, ils peuvent suggérer de nouveaux articles susceptibles d’intéresser les visiteurs. On enregistre ensuite un profil qui est construit suivant l’historique de navigation d’un utilisateur sur le site en question.

Attention aux cookies tiers !

Les cookies tiers sont préoccupants car ils sont générés par des sites web différents, qui ont des objectifs publicitaires. Et qui peuvent parfois donner lieu à des piratages. Un site publicitaire contenant 10 publicités génèrera 10 cookies différents, même si vous ne cliquez pas sur les annonces. Grâce à ces cookies tiers, les publicitaires des sociétés d’analyse peuvent suivre vos historiques de navigation. Du moment où vous trouvez sur un site qui contient l’une de leurs publicités.

Les cookies tiers peuvent alors se transformer en cookies zombies, qui s’installent de manière permanente sur l’ordinateur de l’utilisateur. Même si ce dernier choisit de ne pas en installer. Et ils peuvent réapparaitre même si on les supprime. Cela ne signifie pas forcément qu’ils soient nuisibles par nature. Il est rare qu’un cookie puisse infecter un ordinateur avec des programmes malveillants. Notez que certaines cyberattaques ont pour mission de détourner les cookies, mais ne proviennent pas des cookies eux-mêmes.