Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Ca fait longtemps vous avez compris que le cookie n’est plus uniquement ce bon vieux biscuit américain.
Mais depuis quelques temps, vous avez remarqué aussi que (presque) chaque fois que vous visitez un nouveau site, apparaît un message aussi agaçant qu’inquiétant qui en substance vous dit “Si vous continuez ici, vous acceptez d’avaler des cookies indigestes”

cookies1.png

Et puis dimanche dernier, en plein milieu du repas, grand mère s’est exclamée “C’est plus possible de continuer comme ça les enfants, avec les cookies on est suivis de partout !”
Alors que tout le monde acquiesçait en mangeant la salade, je me suis rendu compte que personne ne savait vraiment ce qu’était un cookie, ce qu’il pouvait faire ou ne pas faire.
Tel Horatio Caine dans Les Experts, il était temps de procéder à une analyse scientifique approfondie…

Un Cookie qu’est ce que c’est ?

Quand je visite un site pour la première fois, on me demande parfois un certain nombre d’informations qui vont permettre de personnaliser mon expérience. Par exemple, ma langue préférée est le français, pas le chinois.

Lorsque j’y reviens quelques jours plus tard, je trouverais idiot qu’on me redemande à nouveau quelle est ma langue préférée. Pour éviter cela, le site a déposé un petit fichier texte sur mon ordinateur contenant l’information “moi je préfère le français”.

select-language.png

C’est ça un cookie. Et naviguer sur le web en refusant les cookies, c’est un peu comme confier sa liste de courses à une personne atteinte d’Alzheimer, c’est possible, mais ça devient très vite pénible.
Les plus attentifs d’entre vous auront remarqué qu’on parle d’un fichier sur un ordinateur en particulier. Autrement dit si je me connecte depuis mon mobile ou depuis un autre ordinateur, le site en question ne saura pas quelle langue je parle et il me reposera la question.

Mais pourtant le site se rappelle d’informations personnelles même si je change d’ordinateur

Vous avez donc compris qu’on parlait d’un petit fichier déposé sur un ordinateur et seulement sur celui-là.
Pourtant lorsque vous vous connectez à Facebook, Gmail ou un tas d’autres sites, une fois vos identifiants remplis, le site en question se rappelle très bien un certain nombre d’informations sur vous quel que soit l’ordinateur ou le mobile utilisé.

La raison est simple, le couple identifiant mot de passe permet de retrouver des informations hébergées sur le serveur du site en question, et ce sont ces informations qui sont ensuite utilisées pour personnaliser votre expérience de navigation.
Il serait impossible de stocker ces informations dans des cookies car :

  • le volume d’information est bien trop grand
  • et surtout il ne serait disponible que depuis un seul et unique ordinateur, ce qui vous en conviendrez serait complètement stupide …

Quand j’accepte un cookie, que sait-on de moi ? Peut-on me traquer ?

Prenons un exemple concret pour comprendre exactement comment ça fonctionne et quelles informations on accepte de transmettre via un cookie.
J’étais en train d’organiser mes vacances de mai il y a quelques semaines. Je me suis donc rendu sur joursouvres.fr pour calculer le nombre de jours à poser, mais je n’ai pas acheté mes billets de train immédiatement.

Ne me rappelant plus ce que j’avais calculé, je suis retourné sur le site quelques jours plus tard … site qui se rappelait très bien les dates que j’avais renseignées :

jo.png

Mais si je vais sur Google, Google peut il savoir que je suis parti à la Bourboule du 26 au 29 grâce à un cookie ?

Les informations stockées dans un cookie ne sont accessibles que par le site qui l’a déposé

Depuis les débuts du web les cookies ne peuvent être lus QUE par les sites qui les ont déposés. Seul le site qui a stocké cette information pourra y accéder par la suite tant qu’elle n’est pas arrivée à péremption.
Aucune faille de sécurité n’existe dans votre navigateur à ce niveau là et vous pouvez être tranquille !

Mais alors y a-t-il réellement un quelconque souci de confidentialité avec les cookies ? Pourquoi cette loi anxiogène qui oblige tous les éditeurs de site web à demander explicitement votre accord dès que vous arrivez sur un site ?

Histoire de savoir où vous en êtes, vous pouvez par exemple si vous surfez avec le navigateur Chrome voir tous vos cookies et les domaines auxquels ils sont confinés en appuyant sur F12 puis Ressources > Cookies :

F12.png

On parle bien de domaines confinés, ce qui veut dire que si JourOuvres.fr dépose un cookie, si je vais sur un autre site, le second site sera incapable de lire le cookie en question et donc de connaitre mes dates de vacances.

Mais les régies publicitaires déposent aussi des cookies susceptibles de tracker vos usages

Là où l’affaire se complique un peu c’est que la publicité est partout, en particulier les publicités Google Adsense, et le géant de la publicité utilise entre autres la technologie de retargeting de Criteo.
Quand vous chargez une page avec de la publicité, Google va déposer/mettre à jour un cookie dans lequel il va stocker des informations relatives à la page consultée.

Après avoir calculé mes congés, je suis allé sur le site de Sarenza pour acheter des chaussures et j’ai ajouté une paire à mon panier. Or il se trouve qu’il y a de la publicité Google sur le site Jour Ouvrés que j’ai consulté et sur Sarenza.

Regardons ce qui se passe au niveau de la console des cookies :

Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Google a le droit de déposer son propre cookie “je suis allé sur le site Jours Ouvrés” ET “je suis allé sur Sarenza” puisque il est relatif au même domaine : googleadservices.
Je n’ai pas finalisé mon achat et je suis allé naviguer sur d’autres sites ensuite…

Lorsque que je me suis connecté à nouveau au calendrier des jours ouvrés Google peut regarder ce qui se trouve dans SON cookie et en déduire que je suis allé sur le site Sarenza.
C’est ce qui explique la présence d’une publicité qui met en avant précisément les produits que j’ai consultés et qui n’a pas le moindre rapport avec mes vacances :
Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Des cookies pour faire du retargeting

Ca donne l’horrible impression d’être traqué par big brother non ?

C’est ce même principe de retargeting qui a pu vous donner l’impression d’être suivi à la trace sur le web : vous consultez des produits avec ou sans mise au panier sur des sites marchands, et quelques jours plus tard sur un autre site qui n’a rien à voir apparaît une publicité avec exactement les produits consultés.

Si au début on trouve cela plutôt désagréable, ça présente tout de même un véritable intérêt : préférez vous avoir des publicités qui ne vous intéressent pas du tout ou des pubs qui répondent à vos goûts et à vos attentes ? Comme vous ne couperez pas à la pub (sauf si vous avez AdBlock) autant qu’elle soit la plus pertinente possible non ?

Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Si on va jusqu’au bout des explications on a en fait :

  • du coté de Jour Ouvrés un cookie Google et Google a un partenariat avec Criteo, cette belle start-up française de “reciblage publicitaire”.
    Google dépose donc plusieurs cookies dont un associé au le domaine “cas.fr.eu.criteo.com”
  • du coté de Sarenza on a seulement un cookie Criteo chargé avec un cookie classique confiné au domaine “ds.eu.criteo.com”.

On constate donc que les cookies peuvent être partagés entre sous domaines d’un même domaine.

C’est donc Sarenza qui volontairement transmet l’information à Criteo : “Hey Criteo, cet internaute que je ne connais pas mais pour lequel tu as posé un cookie, et bien il a commencé à acheter une paire de mocassin  modèle … si tu le revois quelque part ailleurs re-propose-lui ce modèle là”.

Le “problème” ne vient donc pas du cookie qui, en soi, est bien un biscuit inoffensif mais de l’omniprésence de certaines régies publicitaires sur le web et surtout de l’usage qu’en font les sites marchands qui leur transmettent sans hésiter pas mal d’informations sur vous.

Une loi sur les cookies trompeuse

Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Si on en revient aux bandeaux omniprésents sur la toile, je trouve que la loi qui oblige à les signaler est mise en application de façon souvent trompeuse.
Elle laisse à penser qu’il existe des risques techniques (de virus, de fuite d’informations privées, etc.) liés aux cookies alors qu’il s’agit de questions purement d’ordre “concurrentiel” et “éthique”.

La loi française s’applique depuis août 2011 en transposant les directives européennes appelées “Paquet Télécom” adoptés en novembre 2009 par le parlement  européen. Elle modifie la loi française antérieure en ce sens qu’elle impose dorénavant de demander le consentement préalablement au dépôt du cookie.

Cette demande de consentement préalable est obligatoire seulement si les cookies rentrent dans une de ces trois catégories :

  • cookies liés aux opérations relatives à la publicité ciblée ;
  • cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu’ils collectent des données personnelles
  • certains cookies de mesure d’audience qui vont au delà d’une analyse statistique anonymisée

Si vous souhaitez en savoir plus sur les cookies :

faut-il accepter les cookies

peut on se passer de cookies

que se passe t il quand j accepte les cookies sur un site

Pourquoi Vous Me Refusez Demeconnectez A L internet?

pourquoi faut_il utiliser les cookies

faut-il accepter les cookies dans les navigateurs internet

accepter les cookies

faut il avcepter cookies

faut il activer les cookies

faut il accepter les cookies google

faut il accepter les cookies

doit on accepter les cookies

sites qui obligent a accepter les cookies

Cookies internet : faut-il les accepter ? peut-on vous tracker ?

Vous avez un projet ?

Parlons-en ensemble

Nous contacter

Partager cet article

Noter cet article

Fabien Elharrar - 300 articles
Consultant en acquisition d'audience, monétisation web et growth hacking.
161 solutions pour monetiser votre blog
RECEVOIR LES MEILLEURS ARTICLES
JE M'ABONNE
Momentum DocuSign : 3 jours pour découvrir les solutions de signature électronique

Fermer