Certains voient dans le cookie une friandise inoffensive, d’autres une atteinte à notre vie privée. Stocké sur nos ordinateurs par les webmasters, ce petit fichier est pourtant bien utile pour notre confort de navigation sur le web.
Vous le constatez à chaque visite sur un site internet, un message d’avertissement précise la politique menée par le dit-site en matière de cookies. C’est une obligation légale édictée par une directive européenne.
Si cette directive indique que l’utilisateur doit être informé de la façon dont les données sont utilisées et qu’il doit pouvoir refuser ce stockage, la réalité est toute autre.
Les sites internet respectent bien l’information de l’internaute (avec cette bannière qui apparait dès l’arrivée sur leur page d’accueil). Cependant, ils expliquent rarement, voire jamais, l’utilisation qui sera faite des données collectées.
La plupart des navigateurs récents permettent aux utilisateurs de décider s’ils acceptent ou rejettent les cookies. Cependant, leur rejet complet peut entrainer le dysfonctionnement d’un site internet visité.
Le cookie, ce fichier incompris
En soi, le cookie n’est nullement dangereux. Il s’agit d’un petit fichier texte stocké par le site web sur votre ordinateur. Il permet de garder la mémoire des pages visitées, des sessions d’achat, des authentifications (login et mot de passe), etc. Pour une description détaillée, lire la page Wikipédia consacrée aux cookies.
Il peut avoir une durée de vie très limitée (il disparait lorsque nous quittons notre navigateur) ou une date d’expiration programmée. Cette dernière permet, par exemple, aux sites de vente de conserver les articles dans notre panier lors de notre prochaine visite.
Il n’est pas exécutable, c’est-à-dire qu’il ne se lance pas à la manière d’un programme, d’un logiciel, pour réaliser une série de tâches. Il ne contient pas de virus, n’enclenche aucun pop-up, n’est pas utilisé pour à envoyer du spam ;
Le cookie ne peut pas lire ou effacer les informations provenant de notre ordinateur. Par contre, comme il stocke les pages web que nous visitons, ces informations alimentent un profil d’utilisateur qui peut être revendu à des services tiers. On perçoit le gros souci de protection de la vie privée qui accompagne cette pratique.
Évidemment, si les développeurs d’un site web ne prennent pas les mesures de protection élémentaires, par exemple ne pas stocker les logins et mots de passe en clair dans le cookie, oui cela s’est déjà vu ! ces petits fichiers deviennent des cibles privilégiées pour des hackers… Sécurité et cookies sont encore deux choses différentes.
Gardons la main sur les cookies
Les navigateurs les plus connus, Firefox, Chrome, IE, Safari, supportent les cookies et donnent la possibilité de les supprimer. Pourquoi dès lors s’en priver ? Mais attention, supprimer certains d’entre eux peut perturber le fonctionnement de vos sites préférés.
Ne soyez pas étonnés du nombre de cookies que vous retrouverez… Les navigateurs sont conçus pour accueillir, de manière simultanée, au minima, 300 cookies (20 max par hôte ou domaine).
Une alternative : la navigation privée
Une manière de se prémunir de ce traçage est d’utiliser la navigation privée. Tous les navigateurs le proposent avec des modalités variables de fonctionnement. De cette manière, on évite les cookies mais aussi les autres données de navigation (authentification, historique, fichiers temporaires, etc) disparaissent lorsqu’on quitte le navigateur.