Qu’est-ce qu’un cookie ?

Un cookie est un élément de données envoyé depuis un site internet et stocké dans l’ordinateur. Les cookies stockent les identifiants, les mots de passe, vos nom, numéro de téléphone et adresse. Ils sont également utilisés par des tiers pour suivre le parcours des internautes dans le but de proposer une expérience utilisateur personnalisée aux visiteurs qui reviennent sur un site. Mais ils menacent aussi la confidentialité des utilisateurs…

Les cookies sont-ils dangereux ?

Les cookies sont de simples fichiers textes et ne sont pas dangereux en eux-mêmes. Ils ne peuvent accéder à d’autres informations que celles qu’ils ont stockées sur l’appareil ou navigateur, lorsqu’on a consulté un site internet pour la première fois. Ces données sont stockées sous la forme de chaînes de texte alphanumérique aléatoires et ne peuvent généralement être décodées que par le serveur du site internet qui a créé le cookie. Toutefois, certains types de cookies peuvent être utilisés pour suivre ce que font les utilisateurs. Les cookies associés à des publicités ou les cookies fournis par des plug-ins qui permettent aux utilisateurs de partager du contenu sur les réseaux sociaux en un clic peuvent suivre l’historique de navigation de l’utilisateur sur Internet.

Cookies propriétaires vs cookies de tiers

Les cookies propriétaires sont générés par le site internet consulté. Les sites chiffrent généralement les informations qu’ils stockent dans les cookies, et certains vont plus loin en ajoutant d’autres couches de sécurité au processus de traitement du cookie. Alors que les cookies propriétaires sont rarement une menace, les cookies tiers eux, peuvent poser de sérieux risques pour la confidentialité.

Les cookies tiers sont paramétrés par un autre site que celui consulté. Les serveurs tiers sont généralement les plateformes de médias sociaux qui intègrent des plug-ins ou d’autres contenus sur le site ou des annonceurs qui utilisent des bannières par exemple, pour recueillir des informations sur l’utilisateur. Ces cookies sont à l’origine des publicités qui suivent l’internaute partout en ligne : cette paire de baskets consultée une fois sur une boutique en ligne et qui s’affiche désormais partout. Si ces cookies sont utilisés pendant une longue période et à travers plusieurs sites et appareils, ils permettent aux annonceurs de créer des profils utilisateurs complets. Les cookies tiers peuvent exposer les profils d’utilisateurs et poser des risques pour leur confidentialité.

Le 1er avril, la CNIL a commencé à faire appliquer ses dernières recommandations en matière de cookies et a mis à jour ses lignes directrices sur leur utilisation ainsi que sur d’autres traceurs, conformément à la Directive ePrivacy européenne et au Règlement général sur la protection des données (RGPD). Selon les recommandations de la CNIL, toute entreprise présente en France ou ciblant des personnes en France doit s’assurer que sa bannière sur les cookies est conforme aux lignes directrices. Le but étant de donner aux annonceurs et aux consommateurs plus d’informations et de contrôle sur les cookies et les autres technologies de suivi. Les pénalités pour non-conformité peuvent aller de simples avertissements à des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel.

Alors que les entreprises du secteur des technologies publicitaires travaillent sur les moyens de respecter la confidentialité des consommateurs tout en conservant la personnalisation des publicités, Google a annoncé son intention de ne plus prendre en charge les cookies tiers sur son navigateur d’ici 2022. Récemment, l’entreprise a commencé des essais de « Privacy Sandbox », la technologie publicitaire qu’elle a prévue pour remplacer les cookies de suivi, qui est partie de l’idée que des groupes de gens aux centres d’intérêt similaires pourraient remplacer les identifiants individuels. Cette approche réussit à noyer les individus « dans la masse » et utilise le traitement sur l’appareil pour que l’historique de navigation d’une personne reste sur le navigateur. C’est une nouvelle façon pour les entreprises de proposer du contenu et des publicités pertinentes en rassemblant de grands groupes de personnes ayant plus ou moins les mêmes centres d’intérêt.

Comment effacer les cookies et se protéger du suivi ?

Certains cookies, en particulier ceux provenant de fournisseurs tiers, sont douteux du point de vue de la protection des données et devraient toujours être bloqués. Même si certains cookies sont nécessaires pour le bon fonctionnement d’un site internet et pour bénéficier d’une expérience personnalisée, il est important de les supprimer régulièrement pour prendre de bonnes habitudes.

Les cookies sont de petits paquets de données, mais un grand nombre de cookies peuvent s’accumuler au fil du temps et prendre beaucoup d’espace disque. Il est possible de gérer, supprimer et bloquer les cookies dans les paramètres de confidentialité du navigateur. Et il existe plusieurs moyens de bloquer les cookies et de se protéger du suivi, comme utiliser l’option « Do not track » des navigateurs. Toutefois, il s’agit seulement d’une recommandation non contractuelle que les gérants de sites internet ne sont pas forcément obligés de suivre.

Les utilisateurs peuvent également utiliser le mode incognito ou privé de leur navigateur. De cette manière, les cookies sont stockés puis supprimés une fois la session terminée. Cependant, bloquer les cookies n’empêche pas forcément le suivi, car il existe d’autres méthodes pour suivre l’activité des utilisateurs, comme le « fingerprinting ».

Les cookies peuvent aussi être facilement supprimés avec des outils (tel que Avira Privacy Pal pour Windows) qui éliminent les traces numériques et permettent de définir un profil utilisateur avec des paramètres personnalisés de confidentialité et de protection.

Certaines extensions de navigateur permettent quant à elles de bloquer les cookies et d’empêcher le suivi (comme Avira Browser Safety pour Firefox et Avira Safe Shopping pour Chrome, Opera et Edge). Outre le fait de protéger sa confidentialité, ces extensions de navigateur gratuites bloquent les sites d’hameçonnage et protègent leurs utilisateurs sur Internet.