Comment gérer les cookies : test dans la vie réelle

Nous vous expliquons comment les cookies affectent votre vie privée en ligne.

De nos jours, lorsque vous ouvrez un site Web, une bannière s’affiche immédiatement en bas de l’écran et vous demande « d’accepter les cookies ».  En général, les utilisateurs acceptent, pour se débarrasser dès que possible de cette fenêtre ennuyante. Beaucoup ne savent pas s’ils peuvent refuser les cookies ou comment les configurer. Nous avons décidé de faire un test pour vous montrer comment vous pouvez contrôler les cookies et ce qui se passe si vous acceptez sans réfléchir.

Que sont les cookies et qu’en faites-vous ?

Tous les sites recueillent des informations sur vous et sur vos activités, et stockent les informations sur votre dispositif sous la forme de petits fichiers. Ce sont les cookies.

Les cookies remplissent trois fonctions principales :

  • Rendre le site plus agréable pour les utilisateurs,
  • Aider le site à mieux fonctionner,
  • Suivre les activités des visiteurs ;

Commençons par la commodité. Les cookies vous identifient sur un site et sauvegardent vos paramètres, le cas échéant. Par exemple, le site de réservation d’un hôtel peut savoir en quelle monnaie vous avez payé, et si vous cochez l’option  » Se souvenir de moi  » sur la page de connexion d’un réseau social, vous n’aurez plus à saisir votre identifiant et votre mot de passe. Lorsque vous consultez à nouveau le site, ce dernier analyse votre dispositif pour voir s’il y a des cookies associés, vous reconnaît et ouvre automatiquement votre compte.

Pourtant, en plus d’offrir des fonctionnalités qui s’avèrent utiles pour les visiteurs, les cookies permettent aux services de collecter des données sur les utilisateurs afin de leur suggérer des choses qui pourraient les intéresser et, évidemment, d’afficher des publicités ciblées. Les cookies appartiennent aux propriétaires du site mais aussi aux entreprises avec lesquelles ils ont des accords de partenariat. Il s’agit alors des cookies tiers, et c’est à cause d’eux que beaucoup disent que les cookies sont des outils qui permettent de traquer les utilisateurs.

Étant donné que les cookies recueillent des informations personnelles sujettes à protection, de nombreux pays ont pris des mesures législatives et réglementaires pour obliger les propriétaires de sites à obtenir l’accord des utilisateurs. La Directive 2002/58/EC du Parlement européen et du Conseil est l’une d’elles.

Tout accepter

Après avoir ouvert le site pour une quelconque raison, les utilisateurs ont tendance à cliquer immédiatement sur OK ou Accepter afin de pouvoir fermer rapidement la fenêtre, même si cela signifie qu’ils acceptent qu’une certaine personne puisse recueillir quelques informations. Certaines personnes prennent le temps de lire la notification, mais peu passent à l’étape suivante et configurent les cookies du site.

Les développeurs ont tendance à encourager les utilisateurs à cliquer sur Tout accepter, notamment en affichant un gros bouton qui attire l’attention, alors que le bouton Paramètres passe plus inaperçu. Les astuces utilisées par certains sites qui cherchent à compliquer la gestion des cookies ont d’ores et déjà attiré l’attention des défenseurs de la vie privée.

Notre test avec les cookies

Nous avons réalisé un test afin de déterminer comment fonctionne la configuration des cookies. Nous cherchons avant tout à répondre aux questions suivantes :

  • Les sites avertissent-ils les utilisateurs qu’ils utilisent des cookies ?
  • Les utilisateurs peuvent-ils refuser les cookies ?
  • Comment les paramètres choisis par les utilisateurs affectent-ils le nombre de cookies conservés ?
  • Les cookies peuvent-ils être configurés rapidement et facilement ?

Nous avons sélectionné 32 sites pour notre test : 10 sites de médias de masse, 8 d’entreprises privées, 4 d’organisation culturelles et sportives, 4 de sites éducatifs, 2 de sites gouvernementaux et 4 d’autres types.

Avant de visiter chaque site, nous avons effacé tous les cookies de l’ordinateur pour que le site pense que nous le consultions pour la première fois. Nous avons ensuite ouvert le site, puis vérifié si les cookies étaient stockés sur le dispositif, et si oui lesquels. Si la fenêtre qui s’ouvrait nous proposait de paramétrer les cookies, nous vérifions quels cookies étaient activés et désactivés par défaut.

Est-il possible de configurer les cookies sur tous les sites ?

Sur les 32 sites étudiés, 14 n’ont pas indiqué aux utilisateurs qu’ils utilisent des cookies ou affiché l’option qui permet de les configurer. De plus, juste après avoir ouvert les sites, des cookies étaient sauvegardés sur le dispositif.

Nous avons alors vérifié si les sites proposaient de gérer les cookies d’une quelconque manière. Pour ce faire, nous avons minutieusement lu la politique de confidentialité et découvert si nous pouvions, du moins en théorie, empêcher les sites de collecter et d’utiliser les données. Suivant les sites, deux options s’offraient à nous : contacter directement l’entreprise marketing avec laquelle le site du propriétaire travaille, ou écrire aux administrateurs du site pour leur demander de ne pas tracer notre activité. En pratique, ces méthodes ne sont pas très commodes pour vous protéger.

Que se passe-t-il si le site vous laisse configurer les cookies ?

Sur ces 32 sites, 18 (soit un peu plus de la moitié) nous proposaient de personnaliser les cookies. Pourtant, cela n’était possible que pour certains cookies et ils nous demandaient de maintenir ceux considérés comme  » nécessaires « . Parmi ces 18 sites, la plupart (14) remerciait d’une certaine façon les utilisateurs qui prenaient le temps d’ouvrir les paramètres : les cookies publicitaires étaient immédiatement désactivés.

La mauvaise surprise était que sept sites imposaient les cookies aux utilisateurs. En d’autres termes, nous ne pouvions même pas choisir si nous voulions accepter tous les cookies ou d’abord voir les paramètres. Le site avait déjà enregistré des données sur nous.

Si un site agissait correctement et nous laissait décider, nous ouvrions les paramètres et essayions de désactiver tous les cookies. Lorsque nous agissions ainsi, entre un et trois cookies étaient sauvegardés sur l’ordinateur. Si nous acceptions tous les cookies, 20 à 30 cookies étaient enregistrés. Cette différence de taille montre clairement que vous devez ouvrir les paramètres et les raisons sont évidentes.

Nous avons essayé de désactiver les cookies dans les paramètres du navigateur

Nous savons que les cookies peuvent être refusés depuis les paramètres du site, mais cette méthode n’est pas pratique et est ennuyeuse. Heureusement, il y a une autre option. Vous pouvez bloquer les cookies tiers (principalement publicitaires) ou désactiver tous les cookies depuis les paramètres du navigateur. Il faut reconnaître que certains sites pourraient ne pas bien fonctionner si vous désactivez tous les cookies.

D’autre part, n’oubliez pas que de nombreux navigateurs proposent le mode de navigation privée. Si vous l’utilisez, les sites peuvent installer des cookies mais le navigateur les supprime automatiquement lorsque vous quittez le site. Cette fonctionnalité est particulièrement utile, par exemple si vous devez utiliser un ordinateur qui n’est pas le vôtre et que les paramètres de cookies du navigateur ne dépendent pas de vous.

Les cookies ne sont pas les seuls outils de pistage

Tous ces paramètres, options de blocage et modes cherchent à empêcher les tiers de nous traquer. Nous avons examiné en profondeur les cookies, mais ces paramètres sont-ils suffisants pour protéger les utilisateurs ? Malheureusement non. Les sites ont un nombre surprenant de méthodes pour traquer les utilisateurs.

Il y a d’autres outils pour un suivi publicitaire complet. Par exemple, Kaspersky Internet Security a un module de Navigation privée qui bloque le pistage. Lors de notre test, nous avons utilisé la solution et cette dernière nous a toujours avertis lorsqu’un site essayait de nous traquer, même si nous avions désactivé les cookies dans le navigateur, et a bloqué les demandes. Résultat, si vous voulez être certain que personne ne peut traquer votre activité en ligne, il vaut mieux utiliser une protection supplémentaire.

Conclusions

Pour résumer, notre test a révélé que la meilleure solution n’est pas d’ouvrir les paramètres de chaque site, mais plutôt de tous les configurer dans le navigateur. Il convient d’utiliser le menu des paramètres pour bloquer les cookies. Si vous en avez besoin, vous pouvez faire une exception pour certains sites. Enfin, configurez la Navigation Privée pour vous protéger contre les tentatives de pistage.

Conseils