Qu’est-ce qu’un cookie ?

Tout savoir sur les cookies internet

Les cookies sont des petits fichiers textes qui jouent un rôle essentiel dans la navigation sur internet. Ils permettent aux propriétaires de sites de personnaliser l’expérience utilisateur et d’assurer certaines fonctionnalités intéressantes, comme la connexion automatique à des services ou la conservation des articles dans un panier d’achat, par exemple.

C’est quoi les cookies ? Définition et fonctionnement

Ces fichiers texte sont créés par les sites web et enregistrés sur les appareils des internautes, à chaque visite ou presque. Ils sont utilisés pour collecter des informations : vos préférences de navigation, votre identifiant de session ou vos habitudes de consultation. 

Comment ça fonctionne ? Lorsqu’un internaute visite un site web, ce dernier demande l’autorisation d’enregistrer des cookies sur le terminal qu’il utilise, par exemple son ordinateur ou son mobile. Ces cookies peuvent être déposés par le site que vous visitez directement (cookies dits « first-party »), ou par des services tiers comme des plateformes publicitaires (cookies dits « third-party »). Une fois le cookie créé, à chaque fois que vous retournez sur le même site, le navigateur renvoie les informations qu’il contient au serveur, permettant ainsi de vous identifier et de récupérer vos préférences.

Où sont stockés les cookies ? Le stockage des cookies est réalisé sur votre appareil, que ce soit un ordinateur, une tablette ou un smartphone. Chaque navigateur gère les cookies de manière différente, et vous pouvez y accéder dans les paramètres du navigateur. Vous avez donc la possibilité de les configurer si vous le désirez. Une option de plus en plus connue et utilisée par le grand public : le taux de personnes déclarant paramétrer les cookies est ainsi passé de 43 % en novembre 2020 à 49 % en juin 2022, selon une enquête de la CNIL.

Cookies et RGPD : le cadre légal

L’usage des cookies est soumis à une réglementation stricte en Europe. La pratique est en effet régulée et encadrée par le Règlement général sur la protection des données (RGPD) et la directive ePrivacy. Deux textes qui visent à mieux protéger les données personnelles des internautes, en instaurant des règles spécifiques, et qui ont donné lieu à une véritable prise de conscience de la part du grand public. En juin 2022, 95 % des personnes interrogées disent savoir ce que sont les cookies, et 52 % connaissent précisément les évolutions réglementaires récentes sur le sujet (contre 44 % seulement en novembre 2020).

Ainsi, pour chaque type de cookie, le consentement de l’utilisateur est désormais requis, sauf pour ceux strictement nécessaires au bon fonctionnement d’un site web (comme les cookies de session). Cela signifie que les sites doivent informer clairement les utilisateurs et obtenir leur consentement, avant de déposer des cookies sur leurs appareils. 

Une autre règle importante concerne la durée de vie des cookies : ils ne doivent pas être conservés au-delà de la période nécessaire à leur finalité. Par exemple, un cookie dédié à la personnalisation des préférences utilisateur doit être programmé pour expirer après un certain laps de temps raisonnable, généralement dans un délai maximum de 13 mois.

À savoir : il existe des cookies zombies, des cookies persistants qui se « réaniment » après suppression, rendant difficile leur élimination. Ils sont utilisés principalement pour le suivi des utilisateurs et la publicité ciblée, ce qui pose un problème de vie privée, car ils se réinstallent sans consentement explicite, en violation des réglementations comme le RGPD. Pour s’en protéger, il est conseillé de bloquer les cookies tiers via les paramètres des navigateurs.

Le cookie n’est ni un spam ni un virus

Certes, les cookies présentent parfois certains risques de cybersécurité, mais seulement quand ils n’ont pas été correctement sécurisés. Le cas échéant, ils peuvent être exploités par des pirates informatiques pour lancer des cyberattaques telles que le « cross-site scripting » (XSS) ou le « session hijacking », où il y a un risque de prise de contrôle de la session de l’utilisateur et d’accès à ses informations personnelles. Pour savoir si un cookie est sécurisé, il suffit de vérifier qu’il comporte bien le drapeau ou l’attribut « Secure » : sa présence signifie qu’il ne sera transmis qu’à travers une connexion HTTPS sécurisée.

Par ailleurs, le cookie ne doit pas être confondu avec : 

• Un virus : contrairement aux virus, les cookies ne contiennent pas de code exécutable et ne peuvent donc pas infecter votre appareil.
• Un pop-up : les cookies sont de simples fichiers textes qui enregistrent quelques informations, alors que les pop-ups sont des fenêtres publicitaires ou d’information qui apparaissent lors de la navigation.
• Un outil pour envoyer des spams : les cookies ne permettent pas de collecter des adresses e-mail, ni de contacter directement les utilisateurs.
• Un outil uniquement utilisé pour la publicité : bien que certains cookies ont pour but de cibler des publicités, la plupart servent juste à améliorer votre expérience de navigation, comme la mémorisation de vos préférences.

À quoi servent les cookies ?

Les cookies jouent un rôle central dans le fonctionnement et la personnalisation des sites web. Ils permettent non seulement aux propriétaires de sites d’améliorer leurs services en ligne, mais aussi aux internautes de bénéficier d’une expérience plus fluide et adaptée.

Du point de vue du propriétaire d’un site web, les cookies sont utilisés notamment pour optimiser l’expérience utilisateur et maximiser l’efficacité du site :

• Reconnaissance des visiteurs : les cookies permettent au site de reconnaître les visiteurs lorsqu’ils reviennent, après une première visite. Grâce à cela, les utilisateurs bénéficient d’une expérience continue, par exemple en retrouvant des préférences de langue ou des articles ajoutés au panier lors de la précédente connexion.
• Cartographie des visiteurs et analyse de navigation : les cookies peuvent être utilisés pour collecter des données sur la manière dont les visiteurs utilisent un site, et ainsi cartographier leur comportement de navigation, telles que les pages visitées, le temps passé sur chaque page, et les liens cliqués. Ces informations aident le propriétaire du site à mieux comprendre les habitudes de ses visiteurs.
• Collecte de données pour l’analyse : en collectant des données via les cookies, les propriétaires de sites peuvent analyser leurs performances. Ils obtiennent ainsi des indicateurs importants, comme le taux de conversion, la fréquence des visites et les parcours de navigation. Grâce à ces données, il est alors possible de prendre des décisions éclairées concernant l’amélioration des contenus et des fonctionnalités.
• Optimisation de l’expérience utilisateur : les cookies fournissent des informations précieuses sur les points forts et points faibles d’un site. Cette vue d’ensemble donne aux propriétaires les éléments pour ajuster leur contenu, et optimiser l’expérience utilisateur en fonction des préférences et des comportements observés.
• Usage publicitaire : les cookies jouent enfin un rôle important dans la publicité en ligne. Ils sont utilisés pour le « retargeting », c’est-à-dire pour cibler des publicités en fonction des pages précédemment visitées par l’internaute. Cette personnalisation augmente la pertinence des annonces affichées, optimisant ainsi les chances de conversion et générant un meilleur retour sur investissement publicitaire.

Du côté des internautes, certains cookies essentiels apportent aussi des avantages :

• Gestion des sessions : les cookies facilitent la gestion des sessions, en enregistrant des informations de connexion. Par exemple, grâce aux cookies, un utilisateur n’a pas besoin de se reconnecter à chaque fois qu’il accède à un site. Cela offre de la commodité en évitant la répétition de la saisie d’identifiants.
• Personnalisation des sessions : outre la personnalisation des publicités, les cookies sont aussi utilisés pour personnaliser l’expérience de l’utilisateur selon ses préférences et ses habitudes. Cela inclut, par exemple, des fonctionnalités telles que l’affichage des contenus les plus pertinents en fonction des actions antérieures ou la mémorisation des choix de l’utilisateur, comme la langue ou le thème du site.
• Suivi des consultations : les cookies enregistrent également des informations sur les articles consultés, ajoutés au panier ou achetés. Ces informations permettent de garder une trace des consultations passées, de mémoriser le contenu des paniers d’achat, et de faciliter l’achat lors de futures visites. Un utilisateur qui abandonne un panier peut retrouver ses articles en revenant sur le site, grâce aux cookies.

Quels sont les différents types de cookies HTTP ?

Les cookies HTTP peuvent être classés en plusieurs catégories, en fonction de leur origine et de leur utilisation. Parmi les principales catégories, on distingue les cookies propriétaires (cookies « first-party ») et les cookies tiers (cookies « third-party »).

Cookies propriétaires

Les cookies propriétaires sont des cookies créés directement par le site web que vous visitez. Ils sont définis par le domaine du site et sont utilisés pour des besoins internes à celui-ci. Ces cookies permettent notamment de sauvegarder des informations telles que les préférences de langue, les paramètres de session ou les produits placés dans un panier d’achat. Par exemple, si un utilisateur se connecte à un site, un cookie propriétaire permet de maintenir la connexion pendant toute la durée de la visite, voire bien au-delà, lors des futures visites, évitant ainsi de devoir se reconnecter à chaque fois.

Cookies tiers

Les cookies tiers, quant à eux, sont créés par des domaines autres que celui que l’utilisateur visite. Ils sont souvent associés à des fonctionnalités externes intégrées au site, comme des widgets de réseaux sociaux, des vidéos embarquées, ou bien des services d’analyse. Ces cookies sont fréquemment utilisés pour suivre le comportement des utilisateurs sur différents sites, dans le but de mieux connaître leurs habitudes de navigation. Bien qu’ils soient utiles pour offrir certains services, les cookies tiers posent souvent des questions en matière de confidentialité, car ils permettent le suivi d’un utilisateur sur plusieurs sites distincts.

Comment activer ou supprimer les cookies ?

Les cookies peuvent être activés, modifiés ou supprimés facilement via les paramètres du navigateur que vous utilisez. Ces actions vous permettent de contrôler votre expérience de navigation et de préserver votre vie privée selon vos préférences.

Comment activer ou non les cookies ? Il suffit de vous rendre dans les paramètres de votre navigateur, généralement dans la section dédiée à la confidentialité ou aux paramètres avancés. Une fois dans cette section, vous pouvez autoriser ou non les sites à stocker des cookies sur votre appareil en activant l’option appropriée. Par exemple, avec le navigateur Google Chrome, il faut aller dans « Paramètres », cliquer sur la rubrique « Confidentialité et sécurité », puis sur « Cookies tiers », pour sélectionner l’option désirée.

Comment changer les paramètres ? Les paramètres des cookies peuvent être ajustés à tout moment. Vous pouvez choisir de bloquer certains types de cookies, d’accepter uniquement les cookies propriétaires, ou de refuser tous les cookies tiers. En fonction du navigateur utilisé, ces options sont accessibles dans les paramètres de confidentialité, et les utilisateurs peuvent configurer des préférences spécifiques pour différents sites.

Attention cependant : la suppression de l’ensemble des cookies aura des conséquences sur votre expérience de navigation. Par exemple, les informations de connexion seront perdues, et vous devrez vous reconnecter à chaque visite sur un site. Les préférences enregistrées, telles que la langue ou les articles dans un panier, seront effacées, ce qui rendra sans doute la navigation et l’achat sur le web moins pratique. Toutefois, cette action peut aussi renforcer la protection de votre vie privée. Il vous faut soupeser le pour et le contre !