Les sites web consultés demandent tous d’accepter des cookies, de les refuser ou de les paramétrer avant d’accéder à leurs contenus. Qu’est-ce qu’un cookie ? C’est toujours mieux de savoir de quoi il s’agit avant de donner son consentement, non ? Notre article fait le tour de la question et vous renseigne pour devenir incollable sur le sujet des cookies internet.
Quelle est la définition simple d’un cookie sur internet ?
Bien que l’on peut littéralement traduire le terme anglais cookie par biscuit en français, le cookie internet n’est pas une gourmandise aux pépites de chocolat. (Même si on aime ce double-sens).
Un cookie est un fichier texte de très petite taille, aux alentours de 4 Ko, dont le contenu représente une suite de caractères alphanumériques. Par exemple, AGT129!?…
Ils rendent possible l’activation de certaines fonctionnalités de votre site internet (bouton de partage sur les réseaux sociaux, module de tchat en ligne, suivi du parcours visiteur sur le site…).
Plus officiellement, la Commission nationale de l'informatique et des libertés (CNIL) définit le cookie comme « un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.) ».
Le cookie contient des informations codées concernant le visiteur générées par le serveur du site web consulté, puis enregistrées par le navigateur internet.
Le cookie fonctionne avec tous les navigateurs : Firefox, Chrome, Explorer, Safari, Mozilla… Et sur tous les supports, tablette, ordinateur et smartphone. Il est donc omniprésent sur internet.
Il existe des cookies pour tous les goûts, avec des finalités propres. À chaque occasion son cookie spécial :
- Cookies fonctionnels : strictement nécessaires au bon fonctionnement du site, ils sont exemptés de consentement. Sans eux, impossible d’afficher les fonctionnalités du site correctement.
- Cookies publicitaires ou marketing : On peut distinguer les cookies “tiers” (third-party) et les cookies “interne” (first-party). Les tiers viennent donc d’autres domaines que celui que l’utilisateur visite, alors que les internes viennent directement du site. Dans tous les cas, ils consistent à assurer un suivi des visiteurs à des fins marketing (étude du comportement en ligne, lancement d’un Tchat, panier en cours non validé, etc…)
- Cookies de statistiques & audiences : A mi-chemin entre le fonctionnel et le marketing, ils servent à l’amélioration du site et de l’expérience utilisateur. Mais n’étant pas strictement nécessaires au fonctionnement du site, ils sont tout de même soumis au consentement.
- Cookies social media : Considérés comme cookies tiers et à des fins marketing, nous les catégorisons dans social media compte tenu de l’importance qu’ils ont pris dans le paysage des cookies. Souvent appelés “Pixels”, ils servent au retargeting pour la publicité et à l’affiliation.
Certaines occasions nécessitent une permission.
Qu’ils soient des cookies “tiers” ou des cookies “internes”, il faut retenir que ceux qui ont pour finalité de récolter des données personnelles pour suivre le comportement des visiteurs, faire des campagnes de publicités, récolter des informations pour quelconques opérations marketing, nécessitent un consentement !
Quant aux cookies fonctionnels assurant le strictement le bon fonctionnement du site, ils se mangent sans faim et sont permis pour tous?
À noter : même si le terme de cookie est le plus utilisé, vous pourrez parfois trouver son synonyme, le témoin de connexion. Pour la CNIL, le cookie est une sorte de traceur.
Bon à savoir : Google a annoncé la suppression des cookies tiers sur son navigateur, Chrome. Initialement prévue pour 2022, la date est repoussée à mi-2024.
D’où viennent les cookies internet ?
Les cookies informatiques ont été inventés en 1994 par des ingénieurs travaillant chez Netscape, une entreprise qui commercialise des serveurs web. Pour l’un de leur client, ils imaginent un outil permettant de stocker des données de navigation sur un site web. Les cookies sont nés.
Le 13 octobre 1994, le code fut introduit pour la première fois sur le site internet de Netscape pour identifier les internautes du site l’ayant déjà visité auparavant. Sans les informer de cette nouveauté. La pratique s’est ensuite répandue comme une traînée de poudre.
Il faut attendre 1996 pour que la présence de cookies sur les pages des sites internet soit révélée au grand public.
Quel est le rôle d’un cookie ?
Le cookie permet de stocker les données personnelles des utilisateurs, en vue de leur réutilisation ultérieure. Il représente une mine d’informations pour les sociétés exposées sur internet.
Ce stockage sert plusieurs objectifs :
À court terme :
- Le cookie permet au serveur du site visité de se souvenir du passage de l’internaute, mais aussi de ce qu’il y a fait. Par exemple, s’il a mis des produits dans un panier. Lesquels. Ou s’il a activé des filtres.
- Mais aussi de connaître une multitude d’informations le concernant : quelle page il a consultée, combien de temps il est resté dessus, s’il a cliqué sur des liens…
À plus long terme :
- Le cookie permet aux sites internet d’améliorer l'expérience utilisateur. C’est-à-dire, d’améliorer la navigation du visiteur sur le site mais aussi sa satisfaction à l’avoir visité.
- Le cookie permet de mieux comprendre ses habitudes en tant que consommateur, mais aussi ses préférences, et de mieux cibler la publicité qui lui est adressée.
Pour toutes ces raisons, le cookie est aujourd’hui devenu un outil tech incontournable. Mais aussi un élément essentiel de la navigation internet.
Pour en savoir plus sur l’utilité des cookies, n’hésitez pas à consulter notre article À quoi servent les cookies ?
Comment les cookies fonctionnent-ils ?
Le cookie est une information reçue d’un site web consulté par un internaute et stockée sur le navigateur de ce dernier. Mais concrètement, quel est son mode de fonctionnement ?
Les cookies fonctionnent dans le cadre du protocole de communication HTTP. Ce dernier établit des liaisons rapides entre un ordinateur et un serveur. À chaque demande faite par l’internaute sur un navigateur, une réponse rapide lui est apportée sous la forme d’une page web affichée. Et hop, un cookie est créé et stocké.
Mieux qu’un long discours, un bon schéma permet de comprendre le fonctionnement des cookies.
À noter : un cookie a une durée de vie limitée, fixée par le concepteur du site. La CNIL recommande une durée de 13 mois. Il en est de même des informations collectées par les cookies. La préconisation de la CNIL est de les conserver maximum 24 mois.
Bon à savoir : le cookie internet est créé depuis une page consultée et il ne devient disponible qu'à partir de la page suivante. Le temps que le navigateur envoie le cookie au serveur.
Peut-on gérer ses cookies ?
Oui, un utilisateur peut gérer ses cookies, et donc l’information recueillie, par différents moyens :
- Directement sur le navigateur. La marche à suivre dépend d’un navigateur à l’autre. Elle est décrite dans le menu d'aide du navigateur, qui permettra de savoir de quelle manière modifier les souhaits en matière de cookies.
- Directement sur le site web concerné : un bouton widget ou un module Gestion de cookies permet d’accepter ou refuser les cookies nécessitant un consentement, en particulier ceux de sociétés tierces.
Les cookies sont-ils encadrés par la loi ?
Après la révélation au grand public de l’existence des cookies en 1996 sur les pages web, un vent de panique a commencé à souffler autour de la gestion des données collectées et des risques d’atteinte à la vie privée des internautes (V. notre article Les cookies portent-ils atteinte à la vie privée des internautes ?).
Il faut attendre 2002 pour qu’une directive, la directive ePrivacy 2002/58/CE, réglemente les cookies et prenne des mesures protectrices pour les utilisateurs de sites web :
- 2002 : obligation d’informer de l’existence de cookies.
- 2009 : obligation de consentir à l’existence de cookies (directive 2002/58/CE modifiée en 2009, transposée à l’article 82 de la loi Informatique et Libertés).
- 2016 : précision des conditions de recueil du consentement. Il doit être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé (RGPD, Règlement Général sur la Protection des Données. Il s’applique depuis le 25 mai 2018).
- 2020 : la CNIL propose des exemples de modalités pratiques de recueil du consentement (délibérations n°2020-091 et n°2020-092 du 17 septembre 2020).
Concrètement, les sites internet ont aujourd’hui des obligations envers les internautes en matière de cookies :
- Ils doivent mettre une bannière visible pour informer de la finalité des cookies.
- Ils doivent recueillir leur consentement quant à la création et la conservation des données.
- Ils doivent laisser la possibilité de paramétrer les cookies.
- Ils doivent donner la possibilité de les refuser.
Bon à savoir : tous les cookies ne doivent pas recueillir le consentement de l’utilisateur. C’est notamment le cas de ceux nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou à l’établissement de la communication. Par exemple, le choix de la langue ou la mémorisation des préférences.
Conclusion
En tant que marque présente sur internet ou utilisateur, les cookies ne vous auront pas échappé. Véritable mine d’or d’informations pour les sites, le cookie collecte et stocke des données de navigation. Parfois même, il conditionne l’accès au contenu en ligne. Lorsqu’un site web reçoit des visiteurs français, son propriétaire doit suivre les instructions de la CNIL en ce qui concerne la création et l’utilisation des cookies internes, mais aussi des cookies tiers.