Qu'est-ce qu'un cookie ? C'est toujours mieux de savoir de quoi il s'agit avant de donner son consentement, non ? Notre article aborde le sujet et vous informe pour devenir un expert des cookies sur le web.
Tous les sites web consultés nécessitent d'accepter, de refuser ou de paramétrer des cookies avant d'accéder à leur contenu.
Quelle est la définition simple d’un cookie ?
Bien que « cookie » puisse être traduit par « biscuit » en français, un cookie sur le web n’est pas une friandise aux pépites de chocolat. (Même si on aime cette blague).
Un cookie est un petit fichier texte, d'environ 4 Ko, dont le contenu représente une séquence de caractères alphanumériques. Par exemple, AGT129 !?…
Les cookies activent certaines fonctionnalités du site (bouton de partage sur les réseaux sociaux, module de chat en ligne, suivi sur le site…).
La Commission Nationale de l'Informatique et des Libertés (CNIL) définit un cookie comme : «Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, liseuse numérique, console de jeux vidéos connectée à Internet, etc.)».
Le cookie contient des informations codées sur le visiteur générées par le serveur du site consulté puis enregistrées par le navigateur.
Le cookie fonctionne avec tous les navigateurs : Firefox, Chrome, Explorer, Safari et Mozilla… et sur tous les appareils, tablettes, ordinateurs et smartphones. Il est donc omniprésent dans nos usages.
Il existe des cookies pour tous les goûts, avec des finalités précises. A chaque occasion son cookie particulier :
- Cookies fonctionnels : strictement nécessaires au bon fonctionnement du site ; ils sont dispensés du consentement. Sans eux, il est impossible d’afficher correctement les fonctionnalités du site.
- Cookies publicitaires ou marketing : on distingue les cookies « tiers » et « first party ». Les cookies tiers proviennent de domaines autres que ceux visités par l'utilisateur, tandis que les cookies propriétaires proviennent directement du site. Dans tous les cas, ils servent à tracer les visiteurs à des fins marketing (étude du comportement en ligne, lancement de chat, panier inachevé, etc…).
- Cookies de statistiques et d'audience : à mi-chemin entre fonctionnels et marketing, ils servent à améliorer le site et l'expérience utilisateur . Mais n’étant pas strictement nécessaires au fonctionnement du site, ils restent soumis au consentement.
- Cookies de réseaux sociaux : Considérés comme des cookies tiers, et à des fins de marketing, nous les catégorisons dans les réseaux sociaux, compte tenu de leur importance dans le paysage des cookies. Souvent appelés « Pixels », ils sont utilisés pour le retargeting à des fins publicitaires et d’affiliation. Certaines occasions nécessitent une autorisation.
Qu’il s’agisse de cookies « tiers » ou « first party », rappelons que ceux qui visent à collecter des données personnelles pour suivre le comportement des visiteurs, mener des campagnes publicitaires, ou contenir des informations pour d’éventuelles opérations marketing, nécessitent un consentement ! Quant aux cookies fonctionnels qui assurent strictement le bon fonctionnement du site, ils peuvent être consommés sans faim et sont autorisés pour tous.
Remarque : même si le terme « cookie » est le plus utilisé, vous pouvez parfois retrouver son synonyme, le « jeton de connexion ». Pour la CNIL, le cookie est une sorte de traceur.
Bon à savoir : Google a annoncé la suppression des cookies tiers sur son navigateur Chrome. Initialement prévue pour 2022, la date a été repoussée à début 2024.
D'où viennent les cookies sur le Web ?
Les cookies informatiques ont été inventés en 1994 par les ingénieurs de Netscape, une société qui vend des serveurs Web. Pour un de leurs clients, ils ont créé un outil permettant de stocker des données de navigation sur un site. Les cookies sont nés.
Le 13 octobre 1994, le code a été introduit pour la première fois sur le site Netscape pour identifier les utilisateurs qui avaient déjà visité le site sans les informer de cette nouveauté. La pratique s’est ensuite répandue comme une traînée de poudre.
Il faudra attendre 1996 pour que la présence de cookies sur les pages des sites web soit révélée au grand public.
Quel est le rôle d'un cookie ?
Le cookie permet de stocker les données des utilisateurs pour une réutilisation ultérieure. Il représente une mine d’informations pour les entreprises exposées sur internet.
Ce stockage répond à plusieurs objectifs :
A court terme :
- Le cookie permet au serveur du site visité de mémoriser le passage de l'internaute et ce qu'il a fait sur le site. Par exemple, s’ils mettent des produits dans un panier. Lesquels?
- Ou s’ils activaient des filtres. Mais aussi de connaître une multitude d'informations les concernant : quelle page ils ont consultée, combien de temps ils y sont restés, s'ils ont cliqué sur des liens…
A plus long terme :
- Le cookie permet aux sites Web d'améliorer l'expérience utilisateur. C'est-à-dire améliorer la navigation du visiteur sur le site mais aussi sa satisfaction de l'avoir visité.
- Le cookie permet de mieux comprendre les habitudes de l'utilisateur en tant que consommateur, mais également ses préférences, et de mieux cibler la publicité qui lui est adressée. Le cookie est devenu un outil technologique incontournable pour toutes ces raisons. Mais aussi un élément nécessaire à la navigation sur internet.
Pour en savoir plus sur l'utilité des cookies, n'hésitez pas à consulter notre article « A quoi servent les cookies ?
Comment fonctionnent les cookies ?
Le cookie est une information reçue d'un site visité par un internaute et stockée sur le navigateur de ce dernier. Mais concrètement, quel est son mode de fonctionnement ?
Les cookies fonctionnent dans le cadre du protocole de communication HTTP. Ce protocole établit des connexions rapides entre un ordinateur et un serveur. A chaque requête formulée par l'utilisateur sur un navigateur, une réponse rapide lui est apportée sous la forme d'une page web affichée. Et voilà, un cookie est créé et stocké.
Un diagramme exemplaire permet de mieux comprendre le fonctionnement des cookies qu'une longue explication possible.
Remarque : Un cookie a une durée de vie limitée, fixée par le concepteur du site. La CNIL recommande 13 mois. Il en va de même pour les informations collectées par les cookies. La CNIL recommande de les conserver 24 mois maximum.
Bon à savoir : Un cookie internet est créé à partir d'une page visitée et devient disponible uniquement à partir de la page suivante. Cela permet au navigateur d'envoyer le cookie au serveur.
Les cookies peuvent-ils être gérés ?
Oui, un utilisateur peut gérer ses cookies et les informations collectées de différentes manières :
- Directement sur le navigateur. Les étapes dépendent du navigateur et sont décrites dans le menu d'aide du navigateur, expliquant comment modifier les préférences en matière de cookies.
- Directement sur le site concerné : un bouton widget ou de gestion des cookies permet d'accepter ou de refuser les cookies nécessitant un consentement, notamment ceux émanant de sociétés tierces.
La loi réglemente-t-elle les cookies ?
Après la révélation publique de l'existence des cookies en 1996 sur les pages Web, la panique a commencé à se répandre quant à la gestion des données collectées et aux vie privée des utilisateurs (voir notre article « Les cookies portent-ils atteinte à la vie privée des utilisateurs ? »).
Il a fallu attendre 2002 pour qu'une directive, la directive ePrivacy 2002/58/CE, réglemente les cookies et prenne des mesures de protection pour les utilisateurs de sites Web :
- 2002 : obligation d'informer sur l'existence de cookies.
- 2009 : obligation de consentir à l'existence de cookies (Directive 2002/58/CE modifiée en 2009, transposée à l'article 82 de la loi Informatique et Libertés ).
- 2016 : clarification des conditions d’obtention du consentement. Elle doit être gratuite, précise, éclairée et sans ambiguïté. L'utilisateur doit pouvoir le retirer à tout moment avec la même facilité que le donner ( RGPD , Règlement Général sur la Protection des Données . applicable depuis le 25 mai 2018).
- 2020 : la CNIL propose des exemples pratiques de recueil du consentement (Décisions n° 2020-091 et n° 2020-092 du 17 septembre 2020).
En pratique, les sites Internet ont désormais des obligations envers les utilisateurs en matière de cookies : - Ils doivent afficher un bandeau visible informant sur la finalité des cookies
- Ils doivent obtenir le consentement pour créer et stocker des données
- Ils doivent permettre la possibilité de préférences en matière de cookies
- Ils doivent permettre la possibilité de refuser les cookies
Bon à savoir : Tous les cookies ne nécessitent pas le consentement de l'utilisateur . C'est notamment le cas de celles nécessaires aux fonctionnalités expressément demandées par l'utilisateur ou aux établissements de communication, comme le choix de la langue ou le stockage des préférences.
Conclusion
En tant que marque présente sur internet ou utilisateur, les cookies ne vous ont pas échappé. Véritable mine d'or d'informations sur les sites Internet, les cookies collectent et stockent des données de navigation. Parfois, ils conditionnent même l’accès aux contenus en ligne. Lorsqu'un site reçoit des visiteurs en provenance de France, son propriétaire doit suivre les instructions de la CNIL concernant la création et l'utilisation de cookies tant internes que tiers.
