Cookie informatique: [Partie I] Définition et mode de fonctionnement simplifié

Qu'est ce q'un Cookie informatique et à quoi sert-t-il?
Un cookie informatique (témoin de connexion ou traceur) est un fichier texte d'une taille insignifiante (d’où la facilité de son téléchargement) stocké sur votre appareil (ordinateur, téléphone, tablette, etc.) par un site Internet lors de votre première visite. Il permet une identification de votre appareil et un suivi de votre activité en ligne en toute légalité et discrétion.

Il est, par conséquent, individuel, d’où son intérêt pour le tracking (suivi). Cependant, un cookie informatique n'est pas:
  • Un programme exécutable (avec une extension .exe),
  • Un virus informatique.

Petit aperçu historique. (1)
Une technologie développée par Netscape
Les cookies ont été créés pour la première fois par la société Netscape dans les années 90. Ils ont été utilisés initialement pour savoir si les visiteurs du site de Netscape étaient de nouveaux visiteurs ou d’anciens visiteurs. Par la suite, la fonction qui leur est attribuée s’est élargie lorsqu’a été combinée avec la possibilité de connaitre le site (lien) référent de l’utilisateur. Autrement dit, le lien qu’a permet à ce dernier d’accéder au site de Netscape. Cela avait pour objet de détecter les sites Internet qui faisaient référence à leur site. Toutefois, la combinaison de ces deux paramètres permettait de suivre facilement le mouvement (comportement) de l’internaute. Les sites Internet pouvaient, dès lors, collecter beaucoup d’informations sur les habitudes de leurs visiteurs ce qui pouvait constituer une atteinte à la vie privée de ces derniers. Néanmoins, l’engouement vers les cookies n’a pas empêché Netscape à les intégrer, par défaut, dans son premier navigateur web sans pour autant en informer ou demander l’autorisation des visiteurs. Les visiteurs ignoraient dès lors que des fichiers, contenant des informations sur eux, étaient stockés sur leurs propres ordinateurs. En outre, cette technologie n’était pas à l’époque si transparente. En effet, le fait d’examiner le fichier du cookie ne permettait pas de faire ressortir la nature des données qui y sont stockées. Ajouter à cela l’absence de toute documentation sur, d’une part, ce qu’était un cookie et d’autre part les implications qu’il pouvait avoir sur la vie privée des gens.

Cookie en informatique
Cookie informatique...Ou comment on vous traque!
Bien que Netscape ait intégré les cookies dans son navigateur web dès 1994, ces derniers n’étaient connus du grand public qu’en 1996 suite à un article publié par The Financial Times suivi par un autre article sur Mercury Times faisant état d’un éventuel « espionnage » à travers l’utilisation des cookies informatiques. Durant les quelques années qui suivront, les cookies informatiques étaient devenus l’un des problématiques majeures de la confidentialité sur Internet.

La problématique des cookies tiers.

Le problème qui se posait aussi (et qui se pose jusqu’à nos jours) concernait les cookies tiers ou les cookies tierce partie (Third party cookies). Il s’agit, dans ce cas, d’un cookie informatique appartenant, et placé, par un site tiers autre que le site visité (avec l’autorisation de ce dernier bien évidement). Ainsi, quand vous visitez un site Internet donné, non seulement celui-ci peut placer des cookies sur votre ordinateur, il permet, à d’autres services tiers (des annonceurs le plus souvent), de placer leurs propres cookies sur votre ordinateur.



Comment ça marche?
Exemple explicative: votre médecin utilise les cookies!
Pour vous simplifier le sujet, en voici un exemple concret et simple tiré de la vie de tous les jours. Quand vous visitez un médecin pour la première fois, ce dernier vous créera un nouveau dossier. Dans ce dossier, il notera vos données personnelles (nom, prénom, age, adresse, etc), vos données médicales (maladie, historique de visite, etc) tout en vous attribuant un numéro de dossier (un identifiant, par abréviation un ID). Quand vous reviendrez la prochaine fois (après quelques semaines, mois, années) la première chose qu'il va faire c'est de faire sortir votre dossier, déjà créé, qu'il trouvera à l'aide de votre identifiant afin de le consulter et ainsi, mieux vous connaitre.
Le médecin étant tenu par le secret professionnel, toute divulgation de données personnelles engagera sa responsabilité. Le problème se pose lorsque votre dossier tombe entre les mains d'une tierce personne.
C'est exactement le cas avec les cookies en informatique. Cette fois-ci, le dossier n'est pas créé par votre médecin mais par le développeur web (celui qui créé le site Internet) ou une entreprise tierce (régie publicitaire, par exemple).
Dans l'exemple précédent, changez le médecin par un site Internet et vous aurez le même résultat.

Prenant un exemple: Tapez un mot clé sur Google ("Acheter un antivirus", par exemple). Google va vous afficher des milliers de résultats mais en même temps, il va sauvegarder un fichier (le cookie) sur votre disque dur. Fermez et visitez un autre site Internet, il est fort possible que ce dernier vous affiche des annonces (délivrées par la plateforme de régie publicitaire de Google) liées aux antivirus. Cela se fait grâce au cookie informatique qu'a enregistré Google sur votre ordinateur. Ce dernier a sauvegardé votre recherche et a constaté que l'achat d'un antivirus fait partie de vos centres d'intérêt.

Ceci, bien évidement, n'est qu'un seul exemple, parmi tant d'autres, de l’utilisation des cookies dans le domaine commercial.
Le médecin détient votre dossier médical tandis que Google détient votre dossier informatique (historique de recherche et comportement de navigation).

Les différents types de cookies informatiques.
Il y a deux grandes catégories de cookies: les cookies persistants et les cookies de session. Les cookies persistants restent stockés sur votre appareil jusqu’à suppression (manuellement) ou expiration (cookies avec une durée de vie limitée). Les cookies de session, comme leur nom l’indique, restent sur votre appareil pour la durée de la session. Ils sont supprimés à la fermeture du navigateur.

Les utilisations fréquentes (et les informations qui y sont souvent placées)
Il s’agit là d’une utilisation purement technique :
  • Code d'identification de l'utilisateur du service (par appareil).
  • Les sessions : Nom d’utilisateur et mot de passe pour le site.
  • Préférence d'affichage (taille de police choisie, langue, etc.)
  • Le panier d’achats sur un site de vente en ligne (Amazon, par exemple) ou les listes de souhait (wishlist).
  • Les pages visitées et historique de recherche.
Avez-vous déjà coché l'option "rester connecté(e)"?
Sans les cookies, il ne sera pas possible de garder votre session active! En se souvenant de vos actions et de vos préférences (telles que votre localisation, la langue que vous utilisez, la taille de police que vous préférez, etc.), les cookies vous permettent de ne plus fournir ces mêmes informations à chaque fois que vous accédez au site ou lorsque, dans le même site, vous changez de page. Ils vous permettent, en outre, de faire (et sauvegarder) des réservations et de retourner sur des pages sur lesquelles vous avez lancé des recherches sans risque de perte.

L'obligation d'information
Vous avez probablement entendu parler de la nouvelle réglementation de l'Union européenne relative à la protection des données personnelles et de la vie privée sur internet. Dans le cadre de cette nouvelle réglementation, les propriétaires des sites web utilisant la technologie des cookies sont obligés, dorénavant, de non seulement en informer leurs internautes mais aussi de demander leur consentement. Il en va de même de la nature des informations collectées à travers ces cookies et de l'exploitation/destination qui en est faite/reversée (on parle de politique relative aux cookies).

Avant l'intervention de cette nouvelle législation, il n'y avait aucune obligation juridique d'information et de consentement (2). Maintenant, vous l'avez probablement remarqué, à chaque première visite d'un site Internet, l'on vous propose d'accepter les cookies par le biais d'un message s'affichant sur la page vous indiquant que:
"Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies."
Pour conclure, vous l’avez sans doute compris ; à sa création, cette technologie avait un rôle purement technique. Au fil des temps, les développeurs web et les sociétés de publicité ont réalisé la force et l’utilité des cookies sur le plan commercial.

Une bonne gestion des cookies s’impose donc. C’est ce que nous allons essayer d'aborder dans un prochain article.

-------------
Référence:  
(1) https://www.governingwithcode.org/case_studies/pdf/Cookies.pdf (En anglais)
(2) Notez cependant que l’obligation de consentement ne s’applique pas pour les cookies qui sont strictement nécessaires au fonctionnement du site concerné.
Cookie informatique: [Partie I] Définition et mode de fonctionnement simplifié Cookie informatique: [Partie I] Définition et mode de fonctionnement simplifié Reviewed by Admin on 4/23/2021 Rating: 5

1 commentaire:

Pas de SPAM SVP !
No SPAM PLZ !

Fourni par Blogger.