lundi 7 mai 2018

Un cookie = un espion à supprimer ou un repère utile ?

Les cookies sont appelés "témoin de connexion" au Québec. Et en abrégé : "témoin" tout simplement.

En France, depuis la généralisation de l'usage des ordinateurs, les cookies ont une réputation sulfureuse d'espion.
Est-ce vrai ? Pourrait-on se passer des cookies ?

A quoi servent-ils ?

Dans la lutte nécessaire pour la protection des données personnelles, quel rôle tiennent les cookies ?
Faut-il les empêcher de nuire ?





Qu'est-ce qu'un cookie ?

Un cookie est une sorte de fichier texte de très petite taille.
Il ne contient que des données, des informations.

Il ne peut en aucun cas déclencher des actions comme les applications ou les programmes.

Comment sont nés les cookies ?

Les cookies sont nés avec la navigation sur internet sous Unix.

Ils servent à mémoriser les décisions prises par un internaute quand il passe de page en page, sur un site, dans une même session.
Sans cookies, cette navigation ne pourrait pas retenir chaque décision et demande faite par l'internaute et devrait, en pratique reprendre les questionnements de choix à faire à chaque page, puisque chaque page ne pourrait pas prendre en compte la page précédente.

A quoi servent les cookies ?

Les cookies servent donc à mémoriser les choix d'un internaute quand il navigue sur un site.
Ce ne sont, à priori, ni des espions ni des virus.
Sans eux la navigation serait impossible, un panier d'achats impossible à constituer.

Pour ce rôle, les cookies pourraient être effacés à la fin de chaque session. C'est d'ailleurs un paramétrage possible de votre navigateur.
L'inconvénient : aucune mémorisation ne se ferait d'une session à l'autre et l'internaute devrait recommencer chaque navigation à zéro.

Diabolisation

La durée de vie des cookies est essentielle

Nous venons de voir que la durée minimum de vie des cookies correspond à une session (la durée de visite d'un site).
Vous pouvez paramétrer votre navigateur pour qu'il refuse totalement les coolies : beaucoup de sites ne pourront alors pas fonctionner.

Certains cookies mémorisant par exemple les données de vos comptes doivent rester sur votre ordinateur pour éviter d'avoir à les retaper sans cesse.

L'expiration d'un cookie 

Si un cookie est mis en place sur votre ordinateur par un serveur au début d'une session, il n'est utile que lorsqu'il est envoyé par le navigateur au serveur qui l'a mis en place.

Un cookie ne fonctionne plus quand :

  • le navigateur est fermé
  • lorsque la date d'expiration du cookie est dépassée.
  • lorsque le navigateur supprime le cookie à la demande de l'utilisateur
  • lorsqu'un nettoyeur comme CCleaner efface les cookies
Certains cookies peuvent donc rester abusivement des dizaines d'années s'il ne sont pas effacés.


Que peuvent faire les cookies


Les cookies ne sont pas des programmes, ils sont incapables de :

  • déclencher une quelconque action sur votre ordinateur
  • lire, écrire, effacer quoi que ce soit sur votre ordinateur
  • ils ne peuvent d'eux-mêmes déclencher des publicités, fenêtres pop-up, etc... (même s'ils peuvent contribuer à renseigner ceux qui envoient ces publicités)
Ce sont donc des registres de mémoire passifs.

Que renseignent les cookies 

De par leur participation active (et, on l'a vu, indispensable) à la navigation, les cookies savent tout :
  • des sites que vous visitez
  • des pages que vous affichez et de leur durée de visualisation
Ce pistage est donc lourd de conséquences.
Même si certains cookies ne recueillent que de l'information anonymisée, l'utilisation de ces informations et leur croisement avec d'autres informations posent problème.

Doit-on avoir peur des cookies ?

La plupart des personnes ne connaissent pas leur fonctionnement ni la façon de les effacer.
C'est une des principales causes de peurs irrationnelles.

Il faut dire que la législation sur les cookies est loin d'être claire et de plus, elle est difficile à appliquer. Korben l'expliquait déjà bien en 2015 : "Cookies – Comment vraiment respecter la loi ?".
Depuis, ce n'est toujours pas facile de s'y retrouver.

De plus, bloquer totalement les cookies est pénalisant pour l'internaute.
Enfin, ceux qui veulent contourner les règles utilisent maintenant d'autres moyens que les cookies (nous le verrons plus loin).


Comment effacer les cookies, les contrôler, les éviter


Mon prochain article : "Comment effacer les cookies, les contrôler, les éviter" indique comment :
  • visualiser et effacer les cookies avec son navigateur ou un programme nettoyeur
  • éviter de recevoir des cookies quand vous naviguez sur des sites commerciaux ou quand vous ne voulez pas être pisté par un navigateur en mode privé ou un moteur de recherche protégeant l'anonymat
  • le traitement des cookies tiers

Il n'y a pas que les cookies !

  • L'adresse IP est un moyen de géolocalisation efficace
    Votre adresse de connexion à internet, l'adresse IP est maintenant fixe pour la plupart des internautes. Elle est connue des serveurs quand ils dialoguent avec vous.
  • Les adresses des pages visitées peuvent se transmettre des cheminements dans leur adresse URL.
  • et bien d'autres moyens sont utilisés.

Et Apple ?

Apple, malgré ses déclarations vertueuses où tous les renseignements resteraient dans l'appareil a sa propre technique de pistage nommée "identifier for advertisers" (IDFA).
Chaque utilisateur a son identifiant unique à partir de l'identification du matériel Apple utilisé.

Les publicités et visites effectuées sont utilisées dans le réseau publicitaire d'Apple iAd.
Cherchez la différence avec ce que font les autres régies publicitaires décriées par Apple !??

En conclusion, faut-il supprimer tous les cookies et traçages de navigation ?

Non, nous avons vu que la navigation deviendrait impossible.
D'autre part, la mise au point, maintenance, le dépannage des sites aussi deviendrait quasi impossible.

La publicité ne diminuerait pas, mais serait moins ciblée.
Option que vous pouvez d'ailleurs choisir vous-même chez Google entre autres.
Vous pouvez opter pour le refus de la publicité ciblée et recevoir les publicités aléatoires décidées par les annonceurs qui les financent.

Nous avons vu qu'il est facile quand on le veut d'éviter l'enregistrement de notre historique de navigation (navigation privée et moteur de recherche anonyme) par les serveurs que l'on visite, même si d'autres moyens de repérage (captation de votre adresse IP ou identification à partir du matériel que vous utilisez) sont possibles.

Maîtriser la divulgation de vos données personnelles

La question n'est donc peut-être pas de vous rendre invisible mais plutôt de maîtriser la divulgation de vos données personnelles et leur utilisation.

C'est le sujet d'un prochain article : "Protéger ses données personnelles"

Pour creuser ces informations, consultez la page Wikipédia : Cookie
Un article court et amusant du monde selon Alphonse : "Attention, vous êtes suivi par un cookie !"