Qu’est-ce qu’un cookie ?

Tout le monde a déjà vu les bannières des sites Web qui vous demandent si vous autorisez ou non les cookies sur votre navigateur. Mais qu’est-ce que cela signifie exactement et que sont ces cookies ? Tout d’abord, ils sont essentiels à l’expérience moderne d’Internet. Indispensables à la navigation, les cookies permettent aux développeurs de sites Web de vous offrir une visite plus personnalisée et pratique. En bref, les cookies permettent aux sites Web de se souvenir de vous, de vos identifiants, de vos paniers d’achats, etc. Cependant, ils peuvent également constituer une véritable mine d’informations privées et une grave menace pour votre vie privée.

Protéger sa vie privée en ligne peut paraître impossible. Heureusement, une connaissance élémentaire des cookies peut vous aider à éviter les regards indiscrets sur votre activité virtuelle. Si la plupart des cookies sont parfaitement sûrs, les  cybercriminels peuvent en utiliser certains pour vous suivre à la trace sans votre consentement. Dans cet article, nous vous expliquons comment fonctionnent les cookies et comment naviguer en ligne en toute sécurité.

Qu’est-ce que les cookies Internet ?

Les cookies (souvent connus sous le nom de « cookies Internet ») sont des fichiers texte contenant de petits éléments de données, comme un nom d’utilisateur et un mot de passe, utilisés pour identifier votre ordinateur lorsque vous utilisez un réseau. Les cookies spécifiques sont utilisés pour identifier des utilisateurs en particulier et améliorer leur expérience de navigation sur Internet. Les données stockées dans un cookie sont créées par le serveur lors de votre connexion. Ces données sont étiquetées avec un identifiant unique pour votre ordinateur et vous. Lorsque le cookie est échangé entre votre ordinateur et le serveur du réseau, le serveur lit l’identifiant et sait quelles informations vous proposer.

En raison de lois internationales, comme le Règlement général sur la protection des données (RGPD) de l’UE, et de certaines lois d’État, comme la loi californienne sur la protection de la vie privée des consommateurs (CCPA), de nombreux sites Web sont désormais tenus de demander l’autorisation d’utiliser certains cookies avec votre navigateur et de vous fournir des informations sur la manière dont leurs cookies seront utilisés si vous acceptez.

Cookies magiques et cookies HTTP

Tous les cookies fonctionnent généralement de la même manière, mais ils ont différentes applications :

Le terme cookies magiques, obsolète, fait référence à des paquets d’informations envoyés et reçus sans modification des données. Il s’agit généralement d’une connexion à des systèmes de bases de données informatiques, comme le réseau interne d’une entreprise. Ce concept est antérieur au « cookie » moderne utilisé aujourd’hui.

Les cookies HTTP sont une version réadaptée du « cookie magique » conçue pour la navigation Internet contemporaine. En 1994, Lou Montulli, programmeur de navigateurs Internet, s’est inspiré du « cookie magique » pour créer le cookie HTTP, alors qu’il aidait un magasin de vente en ligne à réparer ses serveurs surchargés. Le cookie HTTP est ce que nous appelons aujourd’hui plus généralement un cookie. C’est aussi ce que certains cybercriminels peuvent utiliser pour espionner votre activité en ligne et pirater vos informations personnelles.

Qu’est-ce que les cookies HTTP ?

Les cookies HTTP, ou cookies Internet, sont conçus spécifiquement pour les navigateurs Internet afin de suivre, personnaliser et enregistrer des informations sur la session de chaque utilisateur. Une « session » est le mot utilisé pour définir le temps passé sur un site. Les cookies sont créés pour vous identifier lorsque vous visitez un nouveau site Web. Le serveur Internet, qui stocke les données du site Web, envoie un court flux d’informations d’identification à votre navigateur sous forme de cookies. Ces données d’identification (parfois appelées « cookies de navigateur ») sont traitées et lues par paires « nom-valeur ». Ces paires indiquent aux cookies où être envoyés et quelles données rappeler.

Où sont donc stockés les cookies ? C’est facile : votre navigateur Internet les stocke localement pour se souvenir de la « paire nom-valeur » qui vous identifie. Lorsque vous retournez sur ce site Web, votre navigateur renvoie ces données de cookies au serveur du site, ce qui déclenche le rappel des données de vos sessions précédentes.

Pour simplifier, les cookies sont un peu comme un ticket pour le vestiaire :

• Vous remettez votre « manteau » à l’accueil. Vous vous connectez/consultez un site Web et une source de données vous est attribuée sur le serveur du site. Ces données peuvent concerner votre compte personnel, votre panier d’achats ou même simplement les pages consultées.
• Vous recevez un « ticket » qui vous identifie comme le propriétaire du « manteau ». Le cookie (contenant les données) vous est alors remis et est stocké dans votre navigateur Internet. Il possède un identifiant unique spécialement conçu pour vous.
• Si vous partez et revenez, vous pouvez reprendre le « manteau » avec votre « ticket ». Lorsque vous visitez à nouveau le site Web, votre navigateur lui renvoie le cookie. Le site lit alors l’identifiant unique contenu dans le cookie pour rassembler vos données d’activité, vous ramenant à l’endroit où vous étiez lors de votre première visite, comme si vous n’étiez jamais parti.

À quoi servent les cookies ?

Les sites Web utilisent des cookies HTTP pour simplifier votre expérience en ligne. Sans cookies, vous devriez vous reconnecter chaque fois que vous quittez un site ou reconstituer votre panier d’achats si vous fermez accidentellement la page. La création de cookies est un élément important de l’expérience Internet moderne.

En résumé, les cookies sont destinés à être utilisés pour ce qui suit :

1. Gestion des sessions : Par exemple, les cookies permettent aux sites Web de reconnaître les utilisateurs et leur rappellent leurs informations de connexion et leurs préférences, comme les actualités sportives ou la politique.
2. Personnalisation : Les cookies sont principalement utilisés pour personnaliser vos sessions avec des annonces sur mesure. Si vous consultez certains éléments ou parties d’un site, les cookies utilisent ces données pour créer des annonces ciblées susceptibles de vous plaire. Ils sont également utilisés pour les préférences linguistiques.
3. Suivi : Les sites d’achats en ligne utilisent les cookies pour suivre les articles que les utilisateurs ont consultés, ce qui permet aux sites d’afficher d’autres articles qui pourraient leur plaire et de conserver ces éléments dans les paniers alors qu’ils poursuivent leurs achats sur une autre partie du site Web. Ils suivent et contrôlent également les analyses de performance, comme le nombre de visites ou le temps passé sur une page.

Cette configuration est surtout avantageuse pour vous, mais elle profite également aux développeurs Web. Les cookies sont stockés localement sur votre appareil afin de libérer de l’espace de stockage sur les serveurs d’un site Web. Les sites Web peuvent ainsi personnaliser leur contenu, tout en économisant sur les coûts de maintenance et de stockage des serveurs.

Quels sont les différents types de cookies HTTP ?

À quelques exceptions près (dont nous parlerons plus loin), les cookies virtuels sont principalement de deux types : les cookies de session et les cookies persistants.

Les cookies de session sont utilisés uniquement lorsque vous naviguez sur un site Web. Ils sont stockés dans la mémoire vive et ne sont jamais écrits sur le disque dur. Lorsque la session se termine, les cookies de session sont automatiquement supprimés. Ils permettent également la fonction « retour » de votre navigateur.

Par contre, les cookies persistants restent sur un ordinateur indéfiniment, même si la plupart comportent une date d’expiration et sont automatiquement supprimés lorsque cette date est atteinte. Les cookies persistants sont utilisés pour deux fonctions principales :

1. Authentification. Ces cookies déterminent si un utilisateur est connecté et sous quel nom. Ils enregistrent également les informations de connexion. Ainsi, les utilisateurs ne doivent pas mémoriser les mots de passe des sites.
2. Suivi. Ces cookies suivent les visites multiples d’un même site dans la durée. Par exemple, certains commerçants en ligne utilisent des cookies pour suivre les visites de certains utilisateurs, y compris les pages et les produits consultés. Les informations qu'ils obtiennent leur permettent de suggérer d'autres articles qui pourraient intéresser le visiteur. Progressivement, un profil est construit en fonction de l'historique de navigation de l'utilisateur sur ce site.

Cookies propriétaires et cookies tiers

Ensuite, les cookies Internet peuvent être divisés en deux catégories : les cookies propriétaires et les cookies tiers. En fonction de leur origine, certains cookies peuvent représenter une menace plus importante que d’autres.

Les cookies propriétaires sont directement créés par le site Web utilisé. Ils sont généralement plus sûrs, à condition de naviguer sur des sites réputés ou qui n’ont pas été compromis par une récente violation des données ou cyberattaque.

Les cookies tiers sont plus préoccupants. Ils sont générés par des sites Web différents des pages que les utilisateurs consultent à un moment donné, car ils sont généralement liés à des publicités sur cette page. Les cookies tiers permettent aux publicitaires ou aux sociétés d'analyse de suivre l'historique de navigation d'un individu sur les sites Web qui contiennent leurs annonces. Toutefois, comme indiqué précédemment, en raison des nouvelles lois sur la protection des données, autoriser l’accès à votre navigateur aux cookies tiers est désormais facultatif dans de nombreux pays et États. De nos jours, la plupart des cookies tiers n’ont pas d’impact direct sur votre expérience de navigation, car de nombreux navigateurs ont déjà commencé à les supprimer progressivement (Google a annoncé la fin des cookies tiers dans Chrome d’ici 2024). De nombreux sites Web continuent à fonctionner correctement et à mémoriser vos préférences sans utiliser de cookies tiers.

Les cookies zombies sont une forme de cookies tiers persistants, installés de manière permanente sur les ordinateurs des utilisateurs. Ils ont la capacité unique de réapparaître après avoir été « supprimés » de votre ordinateur. Ils sont également parfois appelés « cookies flash » ou « supercookies » et sont très difficiles à supprimer. Comme d'autres cookies tiers, les cookies zombie peuvent être utilisés par les sociétés d'analyse Web pour suivre l'historique de navigation propre à chaque individu. Les sites Web peuvent également utiliser des zombies pour interdire des utilisateurs spécifiques. Dans certains cas, cependant, ce type de cookies peut être fabriqué par des pirates informatiques et utilisé pour infecter votre système avec des virus et des programmes malveillants.

Les cookies essentiels sont désormais synonymes de la fenêtre contextuelle qui vous demande vos préférences en matière de cookies lorsque vous consultez un site Web pour la première fois. Les cookies essentiels sont des cookies propriétaires de session nécessaires au fonctionnement du site Web ou des services demandés en ligne (comme la mémorisation de vos identifiants de connexion).

Activation et suppression des cookies

Certains cookies peuvent être une partie optionnelle de votre expérience en ligne. Vous pouvez par exemple limiter les cookies qui se retrouvent sur votre ordinateur ou votre appareil mobile. Aujourd’hui, cela se fait généralement lorsqu’un site Web vous laisse la possibilité d’activer ou non les cookies tiers (ou autres).

L’activation et l’autorisation des cookies peuvent simplifier votre expérience de navigation en ligne. Voici comment autoriser les cookies :

• Trouvez la section relative aux cookies (généralement sous Paramètres > Confidentialité).
• Cliquez sur les cases pour autoriser les cookies. Parfois, l’option propose d’autoriser les données « locales ».
• Si vous ne voulez pas utiliser de cookies, il vous suffit de décocher ces cases.

La suppression des cookies peut vous aider à réduire les risques de violation de votre vie privée. Cela peut également réinitialiser le suivi et la personnalisation de votre navigateur. Supprimer des cookies basiques est simple, mais cela peut rendre la navigation sur certains sites Web plus difficile. Sans les cookies, les utilisateurs d’Internet peuvent avoir à saisir leurs données lors de chaque nouvelle visite. Les navigateurs stockent les cookies à différents endroits, mais en général, vous pouvez :

• Accéder à la section Paramètres, Confidentialité (parfois appelée Outils, Options Internet ou Avancé).
• Suivre les instructions concernant les options disponibles pour gérer ou supprimer les cookies.

Cependant, pour éliminer les infestations de cookies de suivi persistants et d’autres types de cookies malveillants créés par des pirates, vous aurez besoin de l’aide d’une protection Premium. À l’avenir, mieux vaut également anonymiser vos activités en ligne grâce à un réseau privé virtuel (VPN). Ces services établissent un tunnel entre votre connexion Internet et un serveur distant qui se fait passer pour vous. Les cookies seront alors attribués à ce serveur distant dans un autre pays, au lieu de votre ordinateur local.

Quelle que soit la manière dont vous traitez les cookies, il est préférable de rester vigilant et de les nettoyer régulièrement.

Articles connexes :

• Qu'est-ce que l'Internet Protocol ?

Produits recommandés :

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager