Tout sur les cookies internet

Depuis la mise en application de la nouvelle politique sur le traitement des données personnelles ou RGPD, le 25 mai 2018, on entend de plus en plus parler de ces fameux cookies qui sont partout sur internet. Bien que le RGPD (ou GDPR en anglais) ne concerne pas seulement des cookies, il est important de comprendre pourquoi il est important de mettre son site en conformité quant au traitement de ces derniers. Et pour cela, il faut tout d’abord comprendre ce que sont les cookies et à quoi ils servent.

Les différents types de cookies internet 1


Que sont les cookies ?

Les cookies sont des éléments de données, normalement stockés dans des fichiers texte, que les sites Web placent sur l’ordinateur des visiteurs pour stocker une série d’informations, généralement spécifiques à ce visiteur – ou plutôt à l’appareil qu’ils utilisent pour visualiser le site – comme le navigateur ou le téléphone mobile.

Ils ont été créés pour surmonter une limitation de la technologie web. Les pages Web sont  » apatrides « , c’est-à-dire qu’elles n’ont pas de mémoire et qu’elles ne peuvent pas facilement échanger des informations entre elles.  Ainsi, les cookies fournissent une sorte de mémoire pour les pages Web.

Les cookies vous permettent de vous connecter sur une page, puis de passer à d’autres pages et de rester connecté.  Ils vous permettent de définir des préférences pour l’affichage d’une page et de les mémoriser pour votre prochaine visite de cette page.

Les cookies peuvent également être utilisés pour une surveillance entre différents sites des pages que vous visitez, ce qui permet aux annonceurs de se faire une idée de vos intérêts.  Ensuite, lorsque vous atterrissez sur un site qui montre une de leurs publicités – ils peuvent l’adapter à vos intérêts.  C’est ce qu’on appelle la  » publicité comportementale « .

Presque tous les sites Web utilisent des cookies d’une manière ou d’une autre, et chaque page que vous visitez sur ces sites enregistre des cookies sur votre ordinateur et les reçoit en retour de celui-ci.

Les cookies sont incroyablement utiles – ils permettent aux sites Web modernes de fonctionner comme les gens s’y attendent – avec un niveau croissant de personnalisation et de fonctionnalités interactives riches.

Cependant, ils peuvent aussi être utilisés pour manipuler votre expérience web d’une manière que vous n’attendez pas, ou que vous n’aimez pas.  Cela pourrait être à votre avantage, ou à l’avantage de quelqu’un d’autre – même d’une entreprise ou d’une organisation avec laquelle vous n’avez jamais eu de contact direct, ou dont vous n’avez jamais entendu parler.

Il est impossible de savoir, simplement en les regardant, si des cookies particuliers vous profitent ou profitent à une autre partie.  Vous devez vous fier au site Web que vous visitez pour savoir comment il utilise les témoins et lire sa politique de cookies et sa politique de confidentialité.

Types de cookies

Il existe de nombreux types et utilisations des cookies, mais la plupart peuvent être classés de différentes manières (entrer dans différentes catégories en même temps)

Cookies de première partie

L’un des attributs clés d’un cookie est son  » hôte  » – c’est le nom de domaine du site qui définit le cookie. Seul le domaine hôte peut récupérer et lire le contenu du cookie une fois qu’il a été configuré.

Si le nom d’hôte est le même que le domaine dans la barre d’adresse du navigateur lorsqu’il est défini ou récupéré, alors c’est un cookie de première partie.

Les cookies de première partie ne sont mis en place ou récupérés par le site Web que lorsque vous le visitez, de sorte qu’ils ne peuvent normalement pas être utilisés pour suivre l’activité ou transmettre des données d’un site à un autre.

Toutefois, le propriétaire de ce site Web peut toujours recueillir des données par le biais de leurs cookies et l’utiliser pour modifier l’apparence du site Web pour l’utilisateur, ou les informations qu’il affiche.

Bien entendu, ils peuvent également collecter les données et les utiliser en dehors de leur site web, et même les vendre à d’autres organisations. Toutefois, s’ils le font, cela doit être expliqué dans la politique de confidentialité du site.

La plupart des navigateurs de bureau vous permettent de voir la liste des cookies qui ont été configurés – et ils seront normalement listés par la valeur du domaine hôte. Il suffit de cliquer sur le petit cadenas dans la barre du navigateur pour y voir la liste des cookies. Vous pouvez également utiliser un logiciel comme cookiemetrix ou cookieserv pour avoir des détails sur les cookies d’un site particulier.

Cookies de tiers

Si le domaine hôte d’un cookie est différent de celui de la barre du navigateur lors de son téléchargement, il s’agit d’un cookie tiers.

Ils sont généralement placés dans un site Web via des scripts ou des balises ajoutés dans la page Web. Parfois, ces scripts apportent également des fonctionnalités supplémentaires au site, comme la possibilité de partager du contenu via les réseaux sociaux.

Par exemple, si vous visitez un site dont l’une des pages contient une vidéo YouTube. Ceci a été inclus par le propriétaire du site Web, en utilisant un morceau de code fourni par YouTube. YouTube sera alors en mesure de définir des cookies grâce à ce code, et de savoir que vous avez regardé cette vidéo, ou même tout simplement visité la page où se trouve la vidéo.

La publicité en ligne est l’utilisation la plus courante des cookies de tiers. En ajoutant leurs balises à une page, qui peut ou non afficher des publicités, les annonceurs peuvent suivre un utilisateur (ou leur appareil) sur plusieurs des sites Web qu’ils visitent.

Cela leur permet d’établir un  » profil comportemental  » de l’utilisateur, qui peut ensuite être utilisé pour les cibler avec des annonces en ligne basées sur leurs intérêts  » calculés « .

L’utilisation de cookies à cette fin est souvent perçue comme une intrusion et une atteinte à la vie privée. Cette activité est l’un des moteurs de l’élaboration de nouvelles lois sur la protection de la vie privée, en particulier la loi européenne sur les cookies ou RGPD.

Cookies de session

Les cookies de session ne sont stockés que temporairement dans la mémoire du navigateur et sont détruits lorsqu’il est fermé, bien qu’ils survivent à la navigation en dehors du site Web d’où ils proviennent.

Si vous devez vous connecter à un site Web chaque fois que vous ouvrez votre navigateur et le visitez – alors il utilise un cookie de session pour stocker vos identifiants de connexion.

De nombreux sites Web utilisent des témoins volatils pour les fonctions essentielles du site et pour s’assurer que les pages sont envoyées au navigateur aussi rapidement et efficacement que possible.

Cookies persistants

Comme son nom l’indique, ce type de cookie est enregistré sur votre ordinateur de sorte que lorsque vous le fermez et le redémarrez, il peut toujours être présent.

Les cookies persistants sont créés en leur donnant une date d’expiration. Si cette date d’expiration est atteinte, elle sera détruite par l’ordinateur. Si la date d’expiration n’est pas définie, il s’agit automatiquement d’un cookie de session.

La date d’expiration sera normalement sauvegardée au moment où le cookie a été créé pour la première fois plus un nombre de secondes, déterminé par le programmeur qui a écrit le code du cookie. Toutefois, il n’y a pas de limite réelle à la date d’expiration – elle pourrait donc être fixée à 20 ans dans l’avenir. De plus, si vous visitez à nouveau le site Web qui a transmis le témoin, il se peut qu’une version mise à jour soit automatiquement placée sur votre ordinateur – avec une date d’expiration ultérieure révisée.

Si vous vous connectez à un site Web, puis éteignez votre ordinateur, redémarrez-le et retournez sur le site Web pour constater que vous êtes toujours connecté – alors il utilise un cookie persistant pour vous rappeler.

Les cookies persistants sont également utilisés pour suivre le comportement des visiteurs lorsque vous vous déplacez sur un site, et ces données sont utilisées pour essayer de comprendre ce que les gens font et n’aiment pas sur un site afin qu’il puisse être amélioré. Cette pratique est connue sous le nom de Web Analytics. Depuis que Google a commencé à fournir gratuitement sa propre technologie d’analyse aux propriétaires de sites Web, presque tous les sites Web en utilisent sous une forme ou une autre – bien qu’il existe également des services payants disponibles pour rivaliser avec ceux de Google.

Les cookies d’analyse sont probablement la forme la plus courante de cookies persistants utilisée aujourd’hui.

Cependant, les témoins persistants peuvent aussi, bizarrement, avoir une durée de vie plus courte que certains témoins de session, car ils peuvent être codés pour être détruits dans la seconde ou les deux secondes qui suivent leur installation, alors qu’un témoin de session durera toujours jusqu’à la fermeture de votre navigateur.

Cookies sécurisés

Les cookies sécurisés ne sont transmis que par HTTPS – que vous trouverez généralement dans les pages de paiement des sites de shopping en ligne.

Ceci garantit que toutes les données contenues dans le cookie seront cryptées lorsqu’elles passent entre le site Web et le serveur b

Technologies de suivi en ligne

Les cookies sont le type le plus connu et le plus commun de technologies de suivi de suivi sur le Web. Cependant, de nombreux sites Web, annonceurs et outils d’analyse utilisent d’autres types de technologies pour suivre les utilisateurs ou surveiller la performance des sites Web. Voici quelques exemples d’autres technologies de suivi.

Web Beacons and Pixels (pixels espions et pixels invisibles)

Une balise Web, souvent appelée pixel tag, est une image transparente GIF ou web bug, généralement pas plus de 1 pixel x 1 pixel, qui est placée sur un site Web ou dans un e-mail pour surveiller le comportement de l’utilisateur visitant le site ou recevant l’e-mail. Ils sont souvent utilisés en combinaison avec des cookies.

Les balises Web fonctionnent en envoyant des informations avec la demande au serveur Web avec l’image. Par exemple, lorsque le navigateur se connecte à un site à l’aide d’une balise Web, le navigateur demande au serveur Web de télécharger l’image – cette demande peut contenir des détails tels que l’adresse IP, le type de navigateur, le moment de l’accès ou des cookies préalablement définis.

Les sites utilisent généralement des balises Web pour comprendre comment les utilisateurs voyagent sur le site et utilisent cette information pour donner un contenu plus personnalisé ou rendre la navigation plus efficace et plus facile.

Si les cookies sont désactivés, les pixels espions ne pourront pas suivre un utilisateur, mais ils pourront quand même être utilisés pour rendre compte des visites anonymes.

Prise d’empreintes digitales

Cette méthode de suivi est généralement utilisée conjointement avec les balises Web. L’idée derrière la prise d’empreintes digitales est que même avec les cookies désactivés, des informations spécifiques sur l’appareil de l’utilisateur, le navigateur, la langue, les plugins et d’autres paramètres peuvent suffire à identifier un seul utilisateur.

Objets de stockage locaux

Les objets de stockage locaux ou LSO sont similaires aux cookies en ce sens qu’ils sont placés sur le navigateur d’un visiteur et utilisés pour stocker des informations. La plupart des informations stockées dans un cookie peuvent être stockées dans un objet de stockage local.

Les principales différences entre les objets de stockage locaux et les cookies sont que les LSO n’ont pas de date d’expiration, qu’ils stockent les informations par paires de valeurs clés et qu’ils ont des limites de données supérieures aux cookies.

Super Cookies

Le terme ‘Super Cookie’ est généralement appliqué aux technologies de suivi qui ne sont pas des cookies HTTP réguliers et qui sont stockés d’une manière différente sur la machine de l’utilisateur.

Il est donc plus difficile de les trouver et de s’en débarrasser, car ils ne peuvent pas être supprimés à l’aide des contrôles de confidentialité habituels que l’on trouve dans la plupart des navigateurs.

Les applications Adobe Flash utilisent parfois le stockage de fichiers locaux pour optimiser les performances – et ces fichiers, connus sous le nom d’objets de stockage locaux, peuvent également être utilisés à des fins de suivi, de sorte qu’ils sont parfois étiquetés  » supercookies « .

Cookies zombies

Les cookies dits zombies sont des technologies qui sont utilisées pour générer à nouveau des cookies http réguliers après qu’ils ont été supprimés par les utilisateurs.

L’utilisation de cookies zombies est clairement destinée à contourner les tentatives des utilisateurs de contrôler leur vie privée, et est donc largement désapprouvée. Dans de nombreuses circonstances, l’utilisation de témoins zombies constituerait une violation des lois et règlements sur la protection de la vie privée. Cependant, leur utilisation est rare.

Balises à ultrasons

Les balises à ultrasons sont des signaux inaudibles envoyés par les téléviseurs, les téléphones intelligents ou d’autres appareils pour suivre les utilisateurs en dehors du Web. Par exemple, un signal pourrait être envoyé par une publicité télévisée, ce signal serait une basse fréquence qui ne peut pas être entendue par les humains, cependant, une application dans un téléphone intelligent pourrait écouter ce signal pour savoir qu’un utilisateur a vu une certaine publicité télévisée.

Les balises à ultrasons sont également utilisées pour connecter les utilisateurs dans le monde physique et numérique en ayant, par exemple, une balise à ultrasons installée dans un magasin qui peut ensuite être utilisée par les applications pour savoir si un utilisateur a visité un certain magasin et cibler les publicités en fonction de la localisation de l’utilisateur.

Les avantages des cookies

Les cookies sont utilisés de différentes manières, et beaucoup d’entre eux rendent l’expérience web beaucoup plus agréable. Cependant, la plupart de ces éléments peuvent se résumer en un seul mot : personnalisation.

Les boutiques en ligne comme Amazon en sont un bon exemple. Plus vous utilisez le site, plus Amazon comprend le type de produits que vous recherchez et achetez. Cela lui permet de vous recommander des produits qui pourraient vous plaire – ce qui pourrait vous aider à éviter des recherches approfondies dans un magasin aussi grand.

Si vous avez acheté sur Amazon et que vous ne vous déconnectez pas activement de votre compte, il se souviendra de vous à votre retour – vous saluant même par votre nom. Il mémorise également tous les articles que vous avez mis dans votre panier mais que vous n’avez pas achetés, ce qui vous permet de passer plus rapidement à la caisse.

Bien sûr, ils le font aussi pour leur propre bénéfice – tout cela augmente leurs ventes, mais cela profite aux utilisateurs.

En fait, les achats en ligne ne seraient pas possibles sans les cookies. Si nous n’avions pas de cookies, vous ne pourriez pas vous connecter efficacement à un site Web. Au lieu de cela, vous devriez lui dire qui vous êtes chaque fois que vous allez sur une nouvelle page, ce qui serait extrêmement fastidieux.

Les cookies peuvent également personnaliser un site Web de toutes sortes d’autres façons – sans avoir à faire du shopping. Par exemple, ils peuvent être utilisés pour se rappeler qu’un utilisateur préfère une taille de police plus grande que la normale. Un site Web de nouvelles pourrait se rappeler que vous aimez certains types d’histoires et les promouvoir à la page d’accueil.

Il existe également des utilisations plus subtiles des cookies qui apportent des avantages moins tangibles.

Analytique

Les sites Web utilisent des cookies pour déterminer la popularité des différentes pages de leurs sites, parfois même les parties de différentes pages. Pour ce faire, ils suivent à peu près tous les visiteurs du site – la page à laquelle ils ont accédé, leur provenance, les pages qu’ils ont consultées, l’ordre dans lequel ils ont cliqué, les liens sur lesquels ils ont cliqué, le temps passé sur chaque page et le point de sortie du site.

Certains services comme Yandex Analytics peuvent même déterminer quelle partie d’une page les utilisateurs passent le plus de temps à regarder, même sans rien cliquer. C’est parce qu’ils peuvent suivre l’emplacement du pointeur de la souris dans la page, et de nombreux utilisateurs ont tendance à placer le pointeur près de l’endroit où ils le regardent.

L’agrégation de toutes ces données en informations utiles est connue sous le nom d' » analyse Web « , et elle permet aux propriétaires de sites Web de comprendre comment les gens utilisent leur site, quelles sont les pages les plus et les moins populaires, et comment cela change avec le temps. Cela leur permet d’améliorer le site – en faisant plus ce que les visiteurs aiment et moins ce qu’ils n’aiment pas. En fin de compte, cela profite aux visiteurs grâce à un meilleur contenu et à des services mieux adaptés à leurs besoins.

Toutefois, les cookies soulèvent également un certain nombre de préoccupations en matière de protection de la vie privée dont les gens devraient être conscients.

Cookies et confidentialité en ligne

Bien que les cookies soient essentiels à bien des égards à l’Internet moderne, depuis leur création, leur impact sur la vie privée des internautes fait l’objet d’un débat.

Il s’agit essentiellement d’un moyen pour un site Web et pour les propriétaires de ce site de stocker et de récupérer des données sur l’utilisateur ou son interaction avec le site. Ils le font essentiellement soit pour modifier ce que cette personne voit, soit pour enregistrer leur activité (par exemple, les pages qu’ils visitent, combien de temps ils ont passé sur un site).

Les cookies sont au cœur de l’expérience web moderne. Par conséquent, bien qu’ils ne soient pas intrinsèquement  » mauvais « , ils sont utilisés à des fins qui soulèvent des préoccupations en matière de protection de la vie privée.

Stockage des informations personnellement identifiables

Les cookies peuvent être utilisés pour stocker des données personnelles – qu’il s’agisse d’un nom ou d’une adresse e-mail, ou d’un identifiant d’utilisateur unique qui peut simplement être une chaîne aléatoire de lettres et de chiffres. Il peut s’agir d’informations que vous, en tant qu’utilisateur, fourniriez au site par le biais d’une inscription, de pages de connexion ou de formulaires de commande. Ou encore, il peut s’agir d’informations qui vous sont exclusivement attribuées par le site Web. Cela peut être acceptable tant que cette information est à la fois sécurisée et conservée temporairement – mais ce n’est souvent pas le cas, ce qui signifie qu’elle risque d’être interceptée par des logiciels malveillants – surtout lorsqu’on utilise des ordinateurs partagés.

Suivi du comportement de l’utilisateur

Toutefois, la préoccupation la plus courante en matière de protection de la vie privée est l’utilisation de témoins tiers pour les suivre sur différents sites Web, le plus souvent utilisés à des fins publicitaires. Cela se fait généralement par le placement de balises invisibles (pour l’utilisateur) dans la page qui définit les cookies.

Lorsque vous visitez un autre site avec la même balise, il signale à l’annonceur le dernier site sur lequel vous étiez lorsque le cookie a été placé. En agrégeant les informations provenant de nombreux sites, cela permet à l’annonceur d’établir un profil de vos intérêts à travers votre historique de navigation. Ils utilisent ensuite cette information pour vous afficher des annonces plus ciblées, en fonction de vos intérêts perçus.

Dans la plupart des cas, ils ciblent en fait votre navigateur plutôt que vous – parce qu’ils ne savent pas qui vous êtes. Mais comme la plupart des gens se connectent et utilisent le même navigateur régulièrement, il peut être hautement personnalisé.

Et si vous laissez quelqu’un d’autre utiliser votre ordinateur sans créer un profil distinct – ils verront des annonces qui vous sont destinées – qui pourraient révéler quelque chose sur votre historique de navigation que vous ne seriez pas heureux de partager !

Contenu gratuit

Bien sûr, toute cette publicité paie une grande partie du contenu gratuit que nous obtenons sur le Web, et beaucoup de gens le comprennent et l’acceptent. Mais beaucoup ne le font pas, d’autant plus qu’ils estiment que cela a été fait sans leur consentement.

L’autre problème est que les entreprises qui recueillent ces données ne sont généralement pas les entreprises dont vous visitez les sites Web. Et ils ne se contentent pas de le collecter, ils le vendent aussi à d’autres entreprises. Toutes ces données sont donc recueillies et regroupées sans même que la plupart des gens s’en rendent compte – et c’est ce que les gens trouvent inacceptable.

De plus, une grande partie de ce profilage de suivi devient de plus en plus sophistiqué et est parfois liée à des identités du  » monde réel  » – comme les noms et les adresses. Ce qui augmente à la fois le niveau d’intrusion et le risque d’atteinte à la vie privée si les renseignements sont volés ou perdus.

Règlement sur la protection des données personnelles

Les législateurs envisagent de plus en plus d’adopter des règlements pour exercer un certain contrôle sur cette activité. La directive européenne sur les cookies en est un exemple récent. Pour ce faire, les sites Web doivent déclarer les cookies qu’ils utilisent et obtenir le consentement des utilisateurs pour ce faire.

Bien que sa mise en œuvre soit actuellement inégale, elle commence à sensibiliser les consommateurs, ce qui peut à son tour créer une pression du marché en faveur d’une transparence et d’un choix encore plus grands.

L’EU a de ce fait introduit un nouveau règlement harmonisé (RGPD) sur la protection des données, qui exige qu’une grande partie de l’utilisation de cookies tiers soit soumise au consentement explicite de l’utilisateur.

Ne pas suivre ou DNT (do not track)

L’une des dernières initiatives mondiales en date est la tentative de créer une norme  » Ne pas suivre  » (DNT) pour l’Internet. Ce serait une façon pour les gens d’utiliser leur navigateur pour signaler aux sites Web qu’ils ne veulent pas que leur comportement soit enregistré, et une exigence pour les sites Web de répondre à cette demande.

Quel que soit le débat sur la signification réelle du DNT, les groupes de pression des deux côtés défendent leurs points de vue.

 

Suivez moi et partagez sur :
error

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

3 × deux =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Retour haut de page