La confidentialité est aussi fragile qu’un cookie aux pépites de chocolat. Si vous êtes comme la plupart d’entre nous, vous préférez sûrement tremper un cookie tout droit sorti du four dans un bon verre de lait et le savourer lentement, plutôt que vous embêter à nettoyer toutes les délicieuses miettes laissées sur la table.
La mauvaise nouvelle pour tous ceux qui surfent sur Internet, c’est que tôt ou tard, quelqu’un tombera sur vos miettes et les utilisera contre vous. Vous connaissez l’histoire du petit poucet qui laisse des miettes de pain sur son chemin pour pouvoir se retrouver dans la forêt ? Eh bien, sachez que lorsque vous vous baladez d’un site à l’autre sur Internet, vous laissez derrière vous des miettes numériques que des entreprises ramassent. Ces cookies en disent long sur vous, vos activités privées et les lieux que vous visitez.
Qu’est-ce qu’un cookie ?
Un cookie est un élément de données envoyé depuis un site internet et stocké dans votre ordinateur. Les cookies stockent les identifiants, les mots de passe, vos nom, numéro de téléphone et adresse. Les cookies sont également utilisés par des tiers pour suivre ce que vous faites sur Internet dans le but de proposer une expérience utilisateur personnalisée aux visiteurs qui reviennent sur un site.
Les cookies permettent aux développeurs Web d’identifier de manière unique les visiteurs qui reviennent sur un site et de leur proposer du contenu sur mesure, mais ils menacent aussi la confidentialité des utilisateurs.
Quels sont les principaux types de cookies ?
En fonction de leur but, les cookies peuvent être classés en deux catégories : les cookies temporaires, que l’on appelle aussi les cookies de session et les cookies persistants.
Cookies de session vs cookies persistants
Les cookies de session sont utilisés quand l’utilisateur parcourt un site internet et ils sont supprimés quand le visiteur termine sa session. Les cookies de session servent, par exemple, à stocker les données de connexion et les articles dans votre panier quand vous surfez sur une boutique en ligne.
Les cookies persistants restent sur l’appareil pendant un certain temps et sont principalement utilisés pour l’authentification et le suivi des utilisateurs. Ils font en sorte qu’un site puisse se souvenir des préférences que vous avez indiquées lors d’une session précédente, comme la langue du site, la région ainsi que ce que vous avez consulté, entre autres. Leur but est d’améliorer l’expérience utilisateur en proposant du contenu ciblé selon vos préférences. Ils sont stockés de manière indéfinie.
Cookies nécessaires du point de vue technique vs cookies superflus
En fonction de leur impact sur la confidentialité des données, les cookies peuvent être nécessaires du point de vue technique ou non-nécessaires.
Les cookies nécessaires du point de vue technique sont essentiels pour le bon fonctionnement du site internet. Ils font en sorte que l’on puisse parcourir différentes pages du site sans avoir à refaire la même chose sur chaque page du site. Par exemple, sans les cookies de session, vous ne pourriez pas ajouter plusieurs articles dans votre panier quand vous surfez sur une boutique en ligne.
Les cookies superflus du point de vue technique servent à fournir une expérience personnalisée, comme les cookies marketing, qui suivent vos activités sur Internet pour aider les annonceurs à vous présenter des publicités pertinentes. Il s’agit de cookies persistants.
Selon le Règlement général sur la protection des données (RGPD), les gérants de sites internet dans les États membres de l’UE ne peuvent recueillir de données personnelles sur les utilisateurs, que si ces derniers ont donné leur consentement exprès pour les fins spécifiques de cette utilisation. Les cookies nécessaires du point de vue technique en sont l’exception.
Les cookies sont-ils dangereux ?
Les cookies sont de simples fichiers textes et ne sont pas dangereux en eux-mêmes. Ils ne peuvent accéder à d’autres informations que celles qu’ils ont stockées sur votre appareil ou navigateur, lorsque vous avez consulté un site internet pour la première fois. Ces données sont stockées sous la forme de chaînes de texte alphanumérique aléatoires et ne peuvent généralement être décodées que par le serveur du site internet qui a créé le cookie. Toutefois, certains types de cookies peuvent être utilisés pour suivre ce que font les utilisateurs. Les cookies associés à des publicités ou les cookies fournis par des plug-ins qui permettent aux utilisateurs de partager du contenu sur les réseaux sociaux en un clic peuvent suivre l’historique de navigation de l’utilisateur sur Internet.
Cookies propriétaires vs cookies de tiers
Les cookies propriétaires sont générés par le site internet que vous consultez. Les sites internet chiffrent généralement les informations qu’ils stockent dans les cookies, certains vont plus loin en ajoutant d’autres couches de sécurité au processus de traitement du cookie. Alors que les cookies propriétaires sont rarement une menace, les cookies tiers eux, peuvent poser de sérieux risques pour la confidentialité.
Les cookies tiers sont paramétrés par un autre site que celui que vous consultez. Les serveurs tiers sont généralement les plateformes de médias sociaux qui intègrent des plug-ins ou d’autres contenus sur le site ou des annonceurs qui utilisent des bannières par exemple, pour recueillir des informations sur l’utilisateur. Ces cookies sont à l’origine des publicités qui vous suivent partout sur Internet : cette paire de baskets que vous avez consultée une fois sur une boutique en ligne et qui s’affiche désormais partout. Si ces cookies sont utilisés pendant une longue période et à travers plusieurs sites et appareils, ils permettent aux annonceurs de créer des profils utilisateurs complets (ce qu’on appelle le « profilage »).
Tandis que les cookies propriétaires ne sont pas dangereux, les cookies tiers peuvent exposer les profils d’utilisateurs et poser des risques pour leur confidentialité.
Le 1er avril, la CNIL (Commission nationale de l’informatique et des libertés) a commencé à faire appliquer ses dernières recommandations en matière de cookies et a mis à jour ses lignes directrices sur leur utilisation ainsi que sur d’autres traceurs, conformément à la Directive ePrivacy européenne et au Règlement général sur la protection des données (RGPD). Selon les recommandations de la CNIL, toute entreprise présente en France ou ciblant des personnes en France doit s’assurer que sa bannière sur les cookies est conforme aux lignes directrices avant ce délai.
Le but étant de donner aux annonceurs et aux consommateurs plus d’informations et de contrôle sur les cookies et les autres technologies de suivi. Les pénalités pour non-conformité peuvent aller de simples avertissements à des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel.
Alors que les entreprises du secteur des technologies publicitaires travaillent sur les moyens de respecter la confidentialité des consommateurs tout en conservant la personnalisation des publicités, Google a annoncé son intention de ne plus prendre en charge les cookies tiers sur son navigateur d’ici 2022. Récemment, l’entreprise a commencé des essais de « Privacy Sandbox », la technologie publicitaire qu’elle a prévue pour remplacer les cookies de suivi, qui est partie de l’idée que des groupes de gens aux centres d’intérêt similaires pourraient remplacer les identifiants individuels. Cette approche réussit à noyer les individus « dans la masse » et utilise le traitement sur l’appareil pour que l’historique de navigation d’une personne reste sur le navigateur. C’est une nouvelle façon pour les entreprises de proposer du contenu et des publicités pertinentes en rassemblant de grands groupes de personnes ayant plus ou moins les mêmes centres d’intérêt.
Comment effacer les cookies et vous protéger du suivi ?
Certains cookies, en particulier ceux provenant de fournisseurs tiers, sont douteux du point de vue de la protection des données et devraient toujours être bloqués. Même si certains cookies sont nécessaires pour le bon fonctionnement d’un site internet et pour bénéficier d’une expérience personnalisée, il est important de les supprimer régulièrement pour prendre de bonnes habitudes.
Les cookies sont de petits paquets de données, mais un grand nombre de cookies peuvent s’accumuler au fil du temps et prendre beaucoup d’espace disque. Vous pouvez gérer, supprimer et bloquer les cookies dans les paramètres de confidentialité de votre navigateur.
Il y a plusieurs moyens de bloquer les cookies et de vous protéger du suivi, comme utiliser l’option « Do not track » des navigateurs. Toutefois, il s’agit seulement d’une recommandation non contractuelle que les gérants de sites internet ne sont pas forcément obligés de suivre.
Les utilisateurs peuvent également utiliser le mode incognito ou privé de leur navigateur. De cette manière, les cookies sont stockés puis supprimés une fois la session terminée. Cependant, bloquer les cookies n’empêche pas forcément le suivi, car il existe d’autres méthodes pour suivre l’activité des utilisateurs, comme le « fingerprinting ».
Les cookies peuvent aussi être facilement supprimés avec Avira Privacy Pal pour Windows. Cet outil gratuit d’Avira élimine vos traces numériques et vous permet de définir un profil utilisateur avec des paramètres personnalisés de confidentialité et de protection.
Avira Browser Safety pour Firefox et Avira Safe Shopping pour Chrome, Opera et Edge sont des extensions de navigateur qui vous permettent de bloquer les cookies et d’empêcher le suivi. Outre le fait de protéger votre confidentialité, ces extensions de navigateur gratuites bloquent aussi les sites d’hameçonnage et vous protègent sur Internet.
