Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cookies sont-ils dangereux ?

mai 2021 par Alexander Vukcevic, Directeur des laboratoires de protection d’Avira

La confidentialité en ligne est aussi fragile qu’un cookie aux pépites de chocolat. La mauvaise nouvelle pour tous ceux qui surfent sur Internet, c’est que tôt ou tard, quelqu’un tombera sur vos miettes et les utilisera contre vous. Vous connaissez l’histoire du petit poucet qui laisse des miettes de pain sur son chemin pour pouvoir se retrouver dans la forêt ? Eh bien, sachez que lorsque vous vous baladez d’un site à l’autre sur Internet, vous laissez derrière vous des miettes numériques que des entreprises ramassent. Ces cookies en disent long sur vous, vos activités privées et les lieux que vous visitez…

Qu’est-ce qu’un cookie ?

Un cookie est un élément de données envoyé depuis un site internet et stocké dans l’ordinateur. Les cookies stockent les identifiants, les mots de passe, vos nom, numéro de téléphone et adresse. Ils sont également utilisés par des tiers pour suivre le parcours des internautes dans le but de proposer une expérience utilisateur personnalisée aux visiteurs qui reviennent sur un site. Mais ils menacent aussi la confidentialité des utilisateurs…

Les cookies sont-ils dangereux ?

Les cookies sont de simples fichiers textes et ne sont pas dangereux en eux-mêmes. Ils ne peuvent accéder à d’autres informations que celles qu’ils ont stockées sur l’appareil ou navigateur, lorsqu’on a consulté un site internet pour la première fois. Ces données sont stockées sous la forme de chaînes de texte alphanumérique aléatoires et ne peuvent généralement être décodées que par le serveur du site internet qui a créé le cookie. Toutefois, certains types de cookies peuvent être utilisés pour suivre ce que font les utilisateurs. Les cookies associés à des publicités ou les cookies fournis par des plug-ins qui permettent aux utilisateurs de partager du contenu sur les réseaux sociaux en un clic peuvent suivre l’historique de navigation de l’utilisateur sur Internet.

Cookies propriétaires vs cookies de tiers

Les cookies propriétaires sont générés par le site internet consulté. Les sites chiffrent généralement les informations qu’ils stockent dans les cookies, et certains vont plus loin en ajoutant d’autres couches de sécurité au processus de traitement du cookie. Alors que les cookies propriétaires sont rarement une menace, les cookies tiers eux, peuvent poser de sérieux risques pour la confidentialité.

Les cookies tiers sont paramétrés par un autre site que celui consulté. Les serveurs tiers sont généralement les plateformes de médias sociaux qui intègrent des plug-ins ou d’autres contenus sur le site ou des annonceurs qui utilisent des bannières par exemple, pour recueillir des informations sur l’utilisateur. Ces cookies sont à l’origine des publicités qui suivent l’internaute partout en ligne : cette paire de baskets consultée une fois sur une boutique en ligne et qui s’affiche désormais partout. Si ces cookies sont utilisés pendant une longue période et à travers plusieurs sites et appareils, ils permettent aux annonceurs de créer des profils utilisateurs complets. Les cookies tiers peuvent exposer les profils d’utilisateurs et poser des risques pour leur confidentialité.

Le 1er avril, la CNIL a commencé à faire appliquer ses dernières recommandations en matière de cookies et a mis à jour ses lignes directrices sur leur utilisation ainsi que sur d’autres traceurs, conformément à la Directive ePrivacy européenne et au Règlement général sur la protection des données (RGPD). Selon les recommandations de la CNIL, toute entreprise présente en France ou ciblant des personnes en France doit s’assurer que sa bannière sur les cookies est conforme aux lignes directrices. Le but étant de donner aux annonceurs et aux consommateurs plus d’informations et de contrôle sur les cookies et les autres technologies de suivi. Les pénalités pour non-conformité peuvent aller de simples avertissements à des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel.

Alors que les entreprises du secteur des technologies publicitaires travaillent sur les moyens de respecter la confidentialité des consommateurs tout en conservant la personnalisation des publicités, Google a annoncé son intention de ne plus prendre en charge les cookies tiers sur son navigateur d’ici 2022. Récemment, l’entreprise a commencé des essais de « Privacy Sandbox », la technologie publicitaire qu’elle a prévue pour remplacer les cookies de suivi, qui est partie de l’idée que des groupes de gens aux centres d’intérêt similaires pourraient remplacer les identifiants individuels. Cette approche réussit à noyer les individus « dans la masse » et utilise le traitement sur l’appareil pour que l’historique de navigation d’une personne reste sur le navigateur. C’est une nouvelle façon pour les entreprises de proposer du contenu et des publicités pertinentes en rassemblant de grands groupes de personnes ayant plus ou moins les mêmes centres d’intérêt.

Comment effacer les cookies et se protéger du suivi ?

Certains cookies, en particulier ceux provenant de fournisseurs tiers, sont douteux du point de vue de la protection des données et devraient toujours être bloqués. Même si certains cookies sont nécessaires pour le bon fonctionnement d’un site internet et pour bénéficier d’une expérience personnalisée, il est important de les supprimer régulièrement pour prendre de bonnes habitudes.

Les cookies sont de petits paquets de données, mais un grand nombre de cookies peuvent s’accumuler au fil du temps et prendre beaucoup d’espace disque. Il est possible de gérer, supprimer et bloquer les cookies dans les paramètres de confidentialité du navigateur. Et il existe plusieurs moyens de bloquer les cookies et de se protéger du suivi, comme utiliser l’option « Do not track » des navigateurs. Toutefois, il s’agit seulement d’une recommandation non contractuelle que les gérants de sites internet ne sont pas forcément obligés de suivre.

Les utilisateurs peuvent également utiliser le mode incognito ou privé de leur navigateur. De cette manière, les cookies sont stockés puis supprimés une fois la session terminée. Cependant, bloquer les cookies n’empêche pas forcément le suivi, car il existe d’autres méthodes pour suivre l’activité des utilisateurs, comme le « fingerprinting ».

Les cookies peuvent aussi être facilement supprimés avec des outils (tel que Avira Privacy Pal pour Windows) qui éliminent les traces numériques et permettent de définir un profil utilisateur avec des paramètres personnalisés de confidentialité et de protection.

Certaines extensions de navigateur permettent quant à elles de bloquer les cookies et d’empêcher le suivi (comme Avira Browser Safety pour Firefox et Avira Safe Shopping pour Chrome, Opera et Edge). Outre le fait de protéger sa confidentialité, ces extensions de navigateur gratuites bloquent les sites d’hameçonnage et protègent leurs utilisateurs sur Internet.




Voir les articles précédents

    

Voir les articles suivants