À quoi servent réellement les cookies ?

À quoi servent réellement les cookies ?

Vous avez surement déjà remarqué cette bannière présente sur tous les sites web que vous consultez pour la première fois, cette bannière vous demandant d’accepter des « cookies ». La majorité d’entre nous se contente d’appuyer sur « OK » pour que cette bannière disparaisse, sans même savoir ce qu’ils ont accepté. Dans cet article, je vais vous expliquer plus en détails ce qu’est un « cookie », la législation en vigueur en Belgique et quelques conseils à appliquer, aussi bien pour les créateurs de sites que pour les utilisateurs.

cookies

Source : Dormnet, « Cookies are bad for your health and your computer! », 29 avril 2016

Vous avez bien dit cookies ?

Oui, mais sur Internet, les cookies ne sont pas de délicieux gâteaux. En fait, il s’agit de simples fichiers textes déposés sur le disque dur d’un internaute par le serveur du site qu’il visite. Ils servent, entre autres, à enregistrer des informations sur le visiteur ou sur son parcours dans le site, afin que ce dernier ne doive plus les saisir lors de sa prochaine visite.

Il existe deux types de cookies :

  • Cookies de session – Ils sont très utiles, puisqu’ils retiennent vos préférences uniquement le temps d’une session. Ces cookies vous permettent d’être reconnu sur un site web afin que toutes les actions que vous effectuez sur une page soient gardées en mémoire d’une page à une autre. En effet, ces cookies temporaires permettent de parcourir toutes les pages d’un site rapidement, sans que l’on soit obligé de saisir les mêmes informations à chaque changement de page.

Par exemple, lorsque vous ajoutez des articles à votre panier, le cookie de session se souvient de votre sélection, afin que votre panier contienne ces mêmes articles lorsque vous souhaitez procéder au paiement. Sans cookie de session, vos achats ne seraient pas enregistrés et le panier s’afficherait donc vide au moment de payer.

Caractéristique : Il s’agit de fichiers temporaires qui sont effacés lorsque vous fermez votre navigateur.

  • Cookies persistants – Ces cookies, aussi appelés « tracking cookies », permettent aux sites web de se souvenir de vos informations et de vos paramètres, en prévision de votre prochain passage sur le site. Cela permet un accès plus rapide ; par exemple, vous n’aurez pas à vous reconnecter ou à choisir à nouveau votre langue. Cependant, ce type de cookies est aussi utilisé par les propriétaires de site internet. D’une part, cela leur permet de collecter des informations sur les préférences de leurs utilisateurs afin de faire de la publicité ciblée. D’autre part, ces cookies permettent de modifier leurs bannières publicitaires pour attirer davantage les utilisateurs, toujours en fonction des préférences de ces derniers.

Ainsi, pour reprendre l’exemple précédent, les cookies persistants permettent aux sites de vente en ligne de rappeler à un utilisateur le produit qu’il a consulté ou acheté quelques jours auparavant.

Caractéristique : Ces fichiers demeurent dans un dossier de votre navigateur, jusqu’à ce que vous les supprimiez manuellement ou que votre navigateur les supprime (selon la durée précisée dans le fichier du cookie persistant).

Ce sont évidemment ces cookies persistants qui sont sujets à polémique et qui sont visés par la législation, l’objectif étant de protéger la vie privée des consommateurs.

Que dit la loi ?

En 2012, la Belgique a modifié la loi applicable aux cookies pour l’adapter aux règles européennes.

loi cookies

« En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le législateur européen a posé le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées. Sauf, si ces actions sont strictement nécessaires pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur. »

En résumé, les internautes doivent être informés et donner leur accord avant l’ajout de cookies. C’est pour cette raison que, depuis quelques années, on peut voir des messages qui demandent de valider la politique du site en matière de cookies sur la majorité d’entre eux

Revenons sur le principe fondamental que l’on peut retirer de la loi :

La notion d’accord

La loi exige que les utilisateurs aient la possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs.

Néanmoins, la loi ne donne aucune information précise sur la façon dont le consentement de l’utilisateur doit être obtenu.

D’ailleurs, c’est  à cause de ce manque de précision que vous pouvez remarquer différents types de messages concernant les cookies. Certains délivrent un message très explicite grâce, par exemple, à un « pop-up » qui apparait vous demandant de cliquer sur « OK » pour accepter les cookies. Ils vous demandent parfois même si vous voulez personnaliser les cookies, que vous acceptez ou non avant de continuer la navigation.

Source : Capture d’écran du site CNIL, 27 avril 2016

Certains sites sont plus implicites dans leurs messages. En voici un exemple : (clique droit -> afficher l’image pour la taille réel)

cookie implicite

Source : Capture d’écran du site Jeuxvideo.com, 27 avril 2016

« En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. »

Même si une page dédiée à ce sujet est disponible en cliquant sur « en savoir plus », il n’y a pas de bouton de validation à proprement parler.

Quelques conseils à appliquer

Professionnels :

  • Le bandeau doit être visible, mis en évidence et complet ;
  • Utilisez des termes simples et compréhensibles pour tous ;
  • Fournissez un moyen de refuser ;
  • Soyez transparent envers vos internautes ;
  • Ne faites pas disparaitre le bandeau avant que l’internaute accepte ;
  • Créez une page dédiée pour permettre aux internautes d’être parfaitement informés des différents objectifs des cookies utilisés et informez de la possibilité de s’y opposer.

Particuliers :

  • Modifiez les paramètres de votre navigateur en matière d’acceptation de cookies ;
  • Il y a énormément d’extensions gratuites pour bloquer les « tracking cookies »
    • DoNotTrackMe ;
    • Disconnect ;
    • Ghostery
    • … ;
  • Soyez un peu curieux et allez voir exactement les cookies que vous acceptez avant de cliquer sur « J’accepte ».

Sources :

Article écrit par Agostino PARLAPIANO

Étudiant en e-business à l'HEPH Condorcet.

Quelque chose à dire? Réagissez!

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *