Les cookies : les informations croustillantes du Web
Tout le monde les connaît mais personne ne sait réellement ce qu’ils sont. Sortis du four du Web il y a 20 ans, les cookies font toujours l’objet de grandes interrogations sur leurs fonctions et origines. Nous vous en donnons enfin la vraie recette.
1001 allégories sont possibles, alors prenons celle-ci : imaginez que vous mangez un cookie sur une table. Si vous êtes une personne normale, vous laisserez des miettes. Elle vaut ce qu’elle vaut, mais la figure de style a le mérite de poser les bases d’un des plus grands fantasmes de l’ère numérique : les cookies. Dans une définition communément admise, un cookie est un tout petit fichier déposé par votre navigateur sur votre ordinateur lorsque vous surfez sur Internet. Autrement dit, c’est une trace que vous laissez derrière vous quand vous êtes en ligne. Ce fichier est minuscule, à peine visible. Une miette.
Ma part du gâteau
Alors pourquoi en faire tout un fromage ? Car deux décennies après leur apparition, les cookies font toujours l’objet de grandes interrogations. Présenté par la Commission européenne le 10 janvier 2017, un nouveau règlement 1 intitulé « ePrivacy » encadre désormais leur utilisation. Mis en application simultanément avec le Règlement Général sur la Protection des Données le 25 mai prochain, il imposera aux navigateurs internet de soumettre aux utilisateurs l’acceptation ou le refus du dépôt des cookies sur leurs ordinateurs. Car oui, quand vous vous baladez sur le Net, de petits fichiers se déposent automatiquement sur votre disque dur sans que l’on vous demande votre avis.
D’ores et déjà en France 2, les sites internet doivent informer les internautes de la finalité des cookies au travers de leurs mentions obligatoires, obtenir leur consentement sur leur utilisation et leur offrir la possibilité de les refuser. Demain, le règlement de la Commission permettra aux internautes de refuser les cookies a priori, en les excluant automatiquement grâce aux options proposées par les navigateurs Chrome, Firefox ou Internet Explorer.
Peut-être penserez-vous que les autorités ratissent large pour quelques miettes. Mais c’est parce qu’elles se méfient des apparences. S’ils sont minuscules, les cookies ne sont en aucun cas inoffensifs. Suite à l’explosion de la bulle Internet, de nombreux sites marchands ont clairement saisi l’opportunité fournie par ce que l’on pourrait associer à des « empreintes digitales ».
Lorsque vous vous rendez sur un site marchand, vos informations personnelles (nom, adresse, numéro de téléphone…) sont conservées par la page que vous avez consultée. Si bien que quand vous y revenez, vous retrouverez automatiquement les achats que vous aviez sélectionnés lors de votre première visite.
Cette méthode de traçage a séduit beaucoup d’éditeurs de sites jusqu’à créer un véritable pistage commercial, comportemental et social des internautes. Résultat : Facebook vous propose des publicités qui correspondent aux contenus que vous venez de consulter et Google hiérarchise vos requêtes en fonction de votre activité sur des sites marchands.
Les cookies sont même devenus un véritable modèle économique pour certains éditeurs de sites gratuits qui revendent - parfois très cher - les informations personnelles de leurs visiteurs (page, adresse email…). Dans la bataille juridique que mènent les institutions européennes à propos de l’utilisation de ces fichiers déposés, l’enjeu est donc plus grand qu’il n’y paraît de prime abord.
Maîtriser ses cookies
À l’origine, les cookies ont pourtant été pensés comme une innovation technologique permettant de faciliter l’utilisation d’Internet. C’est en tout cas l’intention de Lou Montulli un jour de juin 1994. Lorsqu’il s’assoit à son bureau, le développeur qui travaille alors pour le compte de Netscape Communications entend régler un problème de taille pour ses clients : faire en sorte que leur site puisse enregistrer les données qu’un internaute aurait déjà fournies lors de sa première visite. C’est alors que l’ingénieur propose l’idée de placer un petit fichier dans l’ordinateur de chaque visiteur de manière à enregistrer ces informations.
Sa technologie, Lou Montulli la présente sous le nom de « persistent client state object ». Littéralement : un témoin client permanent. Mais l’employé de Netscape va finalement s’inspirer d’un terme, plus parlant, que les développeurs des premiers sites Internet utilisaient lorsqu’ils s’échangeaient les premiers programmes de code : les « magic cookies ». Rapidement, les « cookies magiques » perdront leur qualificatif mais révolutionneront la manière dont fonctionne Internet. Car Lou Montulli ne vient pas simplement d’inventer un nouvel outil génial pour les sites commerciaux, il dote Internet d’une mémoire.
Cette mémoire déposée en mille morceaux s’est avérée cruciale dans le développement du Web et de ses acteurs. Les cookies ont permis aux premiers sites de recueillir des informations essentielles comme leur nombre de visiteurs ou des renseignements techniques. Côté internautes, ils leur ont offert un certain confort de navigation en retenant leur signature électronique ou leur mot de passe.
Seulement voilà, les cookies sont tout aussi vite devenus des traceurs et leur qualité pratique a très tôt été remplacée par un pur intérêt commercial. En 2014, la CNIL (Commission nationale de l’informatique et des libertés, ndlr) a souhaité contrôler 3 la manière dont les règles applicables aux cookies étaient ou non respectées.
Conclusion : sur une cinquantaine de tests, une vingtaine d’éditeurs de sites français ont été mis en demeure. Quatre ans après, la discussion s’est déplacée en haut-lieu – gouvernement, Commission européenne – pour rappeler les enjeux de vie privée et de sécurité des citoyens attachés aux cookies.
En attendant l’issue des arbitrages, la CNIL rappelle qu’il est déjà tout à fait possible de maîtriser ses cookies. Dans une vidéo pédagogique 4, l’organisation précise qu’il existe des logiciels spéciaux qui permettent d’en bloquer certains. Un internaute peut en outre contrôler les traces qu’il laisse derrière lui en supprimant son historique ou en modifiant les préférences de ses navigateurs. Nettoyer, ranger, trier restent finalement les meilleures options pour garder la maîtrise de sa vie privée sur Internet. Et pour quelques miettes, cela peut se faire aussi facilement qu’un coup d’éponge sur la table.
1 : http://europa.eu/rapid/press-release_IP-17-16_fr.htm
2 : https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228
3 : https://www.cnil.fr/fr/cookies-et-autres-traceurs-premier-bilan-des-controles
4 : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Partager sur :