Qu’est-ce que les cookies sur internet ?

Juil 19, 2022
5/5 - (48 votes)

Le cookie est un témoin de connexion qui permet de suivre les internautes lorsqu’ils visitent des sites web. Il s’affiche sous forme de texte et contient une suite de paires clé valeur. Il existe différents types de cookies qui sont envoyés par le serveur HTTP auquel ils sont associés. Ils sont présentés à l’utilisateur à chaque fois qu’il se connecte sur une page qui est hébergée sur le domaine.

Celui-ci devait les accepter obligatoirement pour pouvoir accéder au site. Cependant, avec le Règlement Général sur la Protection des Données (RGPD), la majorité des sites web donnent aujourd’hui aux internautes la possibilité de gérer les cookies. Ceux-ci peuvent donc les accepter ou les refuser. ONE GDPR donne toutes les informations relatives aux cookies. Nous présenterons les différentes catégories de cookies, leurs fonctions, la méthode à suivre pour sélectionner ceux à accepter et comment procéder lorsqu’ils sont téléchargés sans consentement.

Quel est le rôle d’un cookie ?

Les cookies sont utilisés par certains sites internet pour plusieurs raisons qui leur sont profitables, ainsi qu’à l’utilisateur. Même s’ils ont la capacité de suivre l’internaute sur toutes les pages liées au domaine, ils ne restent sur son navigateur que pour un certain laps de temps.

les cookies sur internet

Pourquoi les sites utilisent-ils des cookies ?

Les cookies permettent aux propriétaires des sites internet d’avoir des informations personnelles et confidentielles sur chaque visiteur. Ils peuvent par exemple mémoriser l’identifiant client utilisé sur un site marchand ainsi que les sessions de connexion. Ils vérifient les actions sur le site et enregistrent également le système d’exploitation du téléphone, l’adresse IP, la langue de navigation…

Ces données permettent de suivre l’historique de navigation de l’internaute et déterminer le nombre de visiteurs sur le site. Grâce aux cookies, il est donc possible d’analyser la visibilité des contenus disponibles sur une plateforme web. Ils améliorent également l’expérience utilisateur des internautes, car ils rendent le site plus intuitif. La navigation devient alors personnalisée et plus fluide. Ils permettent en effet aux plateformes les plus visitées de reconnaître l’internaute dès qu’il revient. En se basant sur les connexions antérieures, ils lui présentent le site de manière spécifique avec des suggestions qui correspondent à ses besoins et ses centres d’intérêt.

Combien de temps conserve-t-on un cookie dans son navigateur ?

Les cookies ont une date de péremption qui varie selon les termes suivant lesquels ils ont été programmés. Dans le fichier texte, le programmeur met généralement un code qui précise la date et l’heure à laquelle il pourra être supprimé. La loi demande que cette suppression se fasse de façon régulière afin d’assurer la protection des données des utilisateurs. À cet effet, la Commission Nationale de l’Informatique et des Libertés (CNIL) recommande que la durée de vie des cookies soit de 13 mois au maximum. Toutefois, ces clauses sont difficilement respectées. Il y a en effet des cookies qui n’ont pas de date de péremption. Ils peuvent rester sur le navigateur web pendant de nombreuses années.

Lorsque les fichiers textes ne sont pas supprimés dans le délai imparti, il faudra renouveler le consentement donné par l’internaute. Celui-ci a en effet des droits sur la gestion des cookies et ceux-ci sont encadrés par le Règlement Général sur la Protection des Données (RGPD). Ce règlement prévoit même des sanctions pour les violations des données personnelles, le non-respect de la règle de consentement libre… ONE GDPR conseille donc aux éditeurs de site de respecter les dispositions mises en place par la CNIL ou par l’APD afin de ne pas faire l’objet d’une plainte.

Dans le cas où celle-ci est vérifiée et prouvée, l’organisme devra payer une amende. Celle-ci varie s’il est question d’une personne morale ou physique. À cela peuvent s’ajouter des sanctions civiles et pénales. Avec ONE GDPR, se conformer au règlement devient plus facile. Nous offrons de nombreux services RGPD dont le module ONE COOKIES pour cette partie de conformité cookies.

Quels sont les différents types de cookies ?

Il existe différents types de cookies qui sont bien souvent classés en fonction de leur origine et de leur durée.

Les cookies internes

Les cookies internes sont créés par le domaine du site auquel l’utilisateur a accédé. C’est donc lui qui envoie au navigateur web ces petits fichiers qui vont tracer l’historique de navigation de l’internaute. Il existe plusieurs sortes de cookies internes et chacun d’eux a un rôle particulier. Il y a par exemple le cookie de navigation qui rend fluide la navigation entre les pages du site. Ils facilitent l’utilisation de certaines fonctionnalités telles que l’identification, la création de comptes, la souscription de formulaires… Nous pouvons également citer les cookies de paramétrage qui servent à mémoriser les préférences des internautes. Cela permet de rendre l’utilisation du site plus facile lors de leurs prochaines visites. Ils ont donc pour objectif d’assurer le bon fonctionnement de la plateforme.

un cookie internet c'est quoi

Les cookies tiers

Les cookies tiers sont générés par un site web différent de celui sur lequel l’utilisateur se trouve. Il y a par exemple les cookies de partage des réseaux sociaux. Ils permettent d’utiliser les fonctionnalités des réseaux et de partager des contenus depuis le site intermédiaire. Ces cookies sont destinés à recueillir des informations qui permettent au site de connaître le profil comportemental de l’internaute, ses données démographiques… Cela servira plus tard à faire de la publicité ciblée.

Les cookies de session

Les cookies de session n’ont pas de date de péremption et ils ont une durée de vie très courte. Ils sont en effet détruits dès que l’internaute quitte le site sur lequel il se trouve. Ces cookies permettent à la plateforme de garder les identifiants de connexion à un compte. C’est pour cela qu’ils sont très souvent utilisés par les boutiques en ligne. Ils leur permettent de mémoriser les articles mis dans un panier par un internaute lors d’une session d’achat. Bien qu’ils aient une date d’expiration très courte, les cookies de session peuvent survivre lorsque la navigation se fait en dehors du site qui les génère.

Les cookies persistants ou permanents

Le cookie permanent peut rester sur un ordinateur pendant un bon moment même lorsque la session est fermée. Avec ce genre de fichier texte, il est possible de rester connecté sur un site même après avoir éteint et redémarré l’ordinateur ou le téléphone portable. Son rôle est donc de sécuriser la connexion à un compte en gardant la session ouverte le plus longtemps possible.

Cela facilite l’accès lorsque l’internaute revient, car ses identifiants ne sont plus demandés. Le cookie persistant est créé avec une date de péremption. Lorsque celle-ci est atteinte, il est détruit par l’ordinateur. Toutefois, certains peuvent rester pour toujours. D’autres par contre peuvent être codés pour être supprimés dans la seconde qui suit leur installation. Ce type de cookie permet également de suivre les actions et le comportement des internautes sur un site internet. L’objectif est de comprendre ce que les visiteurs aiment ou n’aiment pas, les pages qu’ils consultent le plus… Cela permet d’améliorer le site pour mieux répondre aux attentes des prospects. Les cookies permanents les plus répandus sont les cookies d’analyse tels que Google Analytics.

un cookie internet

Faut-il accepter les cookies d’un site internet ?

Avec l’entrée en vigueur en Europe du Règlement Général sur la Protection des Données (RGPD), une fenêtre s’affiche sur la majorité des sites pour informer de la présence de cookies. Elle propose également à l’internaute des choix quant à la gestion de ces fichiers texte.

Peut-on refuser certains cookies ?

Les sites internet donnent aux internautes la possibilité d’accepter, de refuser ou de paramétrer les cookies. La plupart d’entre eux préfèrent cliquer sur le bouton « continuer sans accepter » ou encore « refuser ». Sur certains sites, il est bien visible tandis que sur d’autres, il se remarque à peine ce qui n’est pas conforme au RGPD. En effet, le bouton « tout refuser » doit être aussi visible que le bouton « tout accepter ». Lorsque l’internaute décide par contre de configurer les cookies, le site le laisse choisir ceux qui seront lus ou enregistrés par son ordinateur. Le paramétrage est donc simplifié et il y a une totale transparence dans l’utilisation des témoins de connexion.

Comment choisir les cookies à accepter ?

Le choix des cookies à accepter peut se faire de différentes manières. La première méthode consiste à le faire directement sur le site internet. Pour cela, il faut cliquer sur le bouton « gérer ou paramétrer les cookies » dans la fenêtre pop-up qui s’affiche. Dès que vous cliquez, une autre boîte se présente avec la liste des cookies présents sur le site. L’internaute devra alors choisir ceux qu’il veut accepter puis confirmer sa sélection. Les cookies à accepter ou à refuser varient d’un site internet à un autre.

La sélection des témoins de connexion peut également se faire dans les paramètres du navigateur web. Que ce soit dans Microsoft Edge, Google Chrome, Safari ou Firefox, il y a des options qui permettent de bloquer l’enregistrement des cookies internes et des cookies tiers. Dans ce cas, le paramétrage est étendu à tous les sites internet qui seront ouverts sur l’appareil. Il y a également la possibilité de faire une liste des plateformes dont on ne souhaite pas enregistrer les cookies.

Les cookies nécessaires au bon fonctionnement du site internet

La possibilité de refuser ou de choisir les cookies concerne uniquement les cookies facultatifs. Certains sont obligatoires et nécessaires pour que le site fonctionne convenablement. Le plus souvent, ils sont téléchargés automatiquement et ne font pas partie des cookies qui peuvent être refusés. Il y a par exemple les témoins de connexion qui permettent au site de mémoriser le choix de l’internaute par rapport à la présence de cookies. Il y a ensuite les cookies de session qui sont utiles pour garder en mémoire et facturer les produits et services choisis par un utilisateur. Ce fichier texte est nécessaire au bon fonctionnement du site et facilite également la navigation aux internautes.

Nous pouvons aussi citer les cookies d’authentification et ceux qui assurent la sécurité du système. Ce sont eux qui permettent de détecter les tentatives d’accès inattendues ou faites par les robots. Il y a également les cookies de personnalisation de l’interface utilisateur. C’est grâce à eux que l’internaute arrive à sélectionner la langue du site et à bénéficier d’autres services qui lui permettront d’avoir une meilleure expérience. Il y a les cookies qui aident les sites payants à gérer les accès gratuits à un service. Ils leur permettent en effet de suivre l’utilisation faite par l’internaute afin de mettre fin à l’essai gratuit une fois la période écoulée. Pour finir, il y a certains cookies d’audience et de statistiques qui peuvent être téléchargés sans le consentement de l’utilisateur. Pour cela, il faut qu’ils respectent certaines conditions.

Quelles sont les caractéristiques d’un consentement donné par un internaute ?

Le consentement donné par un internaute doit remplir certains critères. Celui-ci doit d’abord intervenir avant le dépôt ou la lecture des témoins de connexion. La fenêtre portant l’information sur leur présence doit être bien mise en évidence. Son contenu doit être clair, transparent et facile à comprendre. Les choix proposés par les sites internet ne doivent présenter aucune ambiguïté. Pour finir, il doit être possible de retirer son consentement à tout moment même si les cookies n’ont pas expiré. Les plateformes doivent pour cela mettre des solutions à la disposition des utilisateurs pour simplifier cette opération.

Toutes ces mesures cadrent bien avec les objectifs du RGPD qui sont d’assurer une véritable protection des données personnelles de l’internaute. Ce règlement vient mettre en effet de l’ordre dans le domaine des services en ligne. Il apporte également une base juridique qui s’impose à toutes les entreprises qui traitent des données à caractère personnel. Pour faciliter le changement, ONE GDPR est l’agence à contacter. Nous avons un personnel motivé et très enthousiaste qui vous accompagnera et vous donnera de bons conseils durant tout le processus.

Est-ce qu’un site peut obliger l’internaute à télécharger ses cookies ?

Certains sites éditeurs ont eu du mal à se conformer aux dispositions du Règlement Général sur la Protection des Données. Il s’agit surtout de ceux dont le fonctionnement économique est essentiellement basé sur la publicité en ligne. Ils ont en effet besoin de recueillir les données personnelles de toutes les personnes qui visitent leur site afin de pouvoir effectuer plus tard une publicité ciblée. Ils ont alors commencé à utiliser la politique du cookie Wall.

Que signifie cookie Wall ?

Le cookie Wall ou « mur de traceurs » en français est une technique qui consiste à proposer à l’internaute des choix conditionnés. Dans la fenêtre pop-up qui s’affiche pour signaler la présence de cookies, certains sites présentent comme option « tout accepter ou refuser et s’abonner ». Ce qui veut dire que pour accéder au contenu du site internet, l’utilisateur doit fournir une contrepartie. Il doit accepter que ses données soient utilisées ou faire un abonnement mensuel, ce qui rend le service payant. Ce système est très avantageux pour les sites internet qui l’adoptent. Si l’internaute accepte les cookies, ils auront ses données personnelles. Ils pourront l’utiliser pour faire de la publicité ciblée. Si par contre, celui-ci choisit de s’abonner, ils auront un client de plus.

Les réactions de la CNIL face au cookie Wall

Avec la politique du cookie Wall, l’acceptation des cookies devient obligatoire. Cela va à l’encontre des dispositions mises en place par la Commission nationale de l’informatique et des libertés. La notion de consentement libre exigée par le règlement général sur la protection des données n’existe plus puisque l’internaute n’a pas réellement le choix. Certains utilisateurs associent même cette technique à un chantage aux données personnelles, elle avait d’ailleurs été décriée par la CNIL. Pour contrer cette réaction, le Groupement des éditeurs de services en ligne (GESTE) a saisi le Conseil d’État. Il s’agit de la plus haute juridiction administrative de France. Celle-ci a considéré l’interdiction des cookies Wall comme radicale et absolue sans toutefois donner une décision définitive par rapport à cette pratique.

En attendant une réelle clarification, la CNIL a alors décidé de juger au cas par cas la liberté de consentement des internautes et l’illicéité d’un « mur de traceurs ». Par exemple, sur un site qui a une position dominante sur internet, la présence de certains cookies Wall sera considérée comme illicite. De même, un site qui utilise cette politique doit pouvoir proposer une autre plateforme à tout internaute qui ne veut ni s’abonner ni accepter ses cookies. Le site équivalent doit présenter un bon contenu et être dépourvu de murs de traceurs.

cookie internet et cnil

Est-ce qu’un cookie est considéré comme un traceur ?

La CNIL utilise souvent le terme « traceurs » pour désigner les cookies. Comme expliqué plus haut, ce sont des témoins de connexion qui ont plusieurs usages. Ils permettent de suivre les différentes actions qu’un internaute effectue sur un site. Ils aident les éditeurs de services en ligne à étudier le comportement de leurs prospects afin d’anticiper leurs besoins. En dehors des cookies, il existe d’autres types de traceurs.

Quels autres types de traceurs peut-on trouver sur les sites ?

Après les cookies, les traceurs les plus connus et utilisés sont les balises web qui sont également appelées GIF transparents. Il s’agit de petites lignes de code qui s’affichent sur un site internet sous la forme d’une très petite image. Celle-ci est à peine remarquable et c’est pour cela que la balise web est aussi appelée pixel invisible. Ce type de traceurs joue plusieurs rôles. Ils peuvent déterminer l’heure et la date à laquelle une page a été consultée, trouver la description d’une page sur laquelle se trouve une balise web… Ils peuvent également reconnaître les cookies et collecter certaines informations techniques d’un ordinateur telles que l’adresse IP…

La présence des balises sur un site internet permet aussi d’améliorer l’expérience utilisateur. Cela aide à fournir une interface fluide et un contenu personnalisé à l’internaute. Tout comme avec les cookies, il peut également y avoir des balises web de tiers. Le principe est le même, ils proviennent d’autres fournisseurs de services.

Comme autres traceurs, il y a les identificateurs uniques dont certains appareils mobiles sont équipés. Ces technologies peuvent transmettre les données sur l’identification et la géolocalisation de l’internaute aux sites. Contrairement aux cookies, ces traceurs sont déjà implantés sur les mobiles. Les informations sont donc fournies de façon automatique lorsque l’internaute effectue une action. Celles-ci peuvent être utilisées plus tard pour une campagne de publicité ciblée. C’est pour cela que la CNIL recommande que les sites demandent l’autorisation des utilisateurs pour conserver, traiter et transmettre ces identificateurs.

cookie et rgpd

Que faire si un site me fait télécharger ses cookies sans mon consentement ?

Lorsque des cookies sont téléchargés sans le consentement de l’internaute, il y a la possibilité de les supprimer même avant leur date de péremption. La suppression varie selon le navigateur web utilisé.

Comment supprimer des cookies sur Microsoft Edge ?

Pour supprimer les cookies sur le navigateur Edge dont la nouvelle version est appelée Chromium, il faut d’abord l’ouvrir. L’internaute doit ensuite cliquer sur les points de suspension qui se trouvent tout à droite de la fenêtre de navigation. Il faut sélectionner l’onglet « Paramètres » et cliquer sur « Confidentialité, recherches de services » puis « Effacer les données de navigation ». Une fenêtre s’affichera avec la liste des éléments qui peuvent être supprimés. L’internaute devra cocher « Cookies et autres données de site ». Il doit ensuite définir la période concernée dans l’option intervalle de temps puis valider ses choix.

Comment effacer des cookies sur Google Chrome ?

Pour Chrome, il faut également lancer le navigateur et cliquer sur les pointillés qui sont à droite. Cela permettra d’accéder au menu « Personnaliser et ouvrir Google » dans lequel il faut cliquer sur « Paramètres ». Il faut ensuite sélectionner « Confidentialité et sécurité » puis « Cookies et autres données du site » et le bouton « Afficher l’ensemble des cookies et données de sites ». Google présentera alors la liste de tous les témoins de connexion enregistrés sur l’ordinateur. L’internaute peut sélectionner ceux qu’il souhaite effacer ou tout supprimer en un clic. S’il choisit de faire un tri, il suffit de cliquer sur la corbeille qui est devant le nom de chaque site visité. Les cookies déposés par celui-ci seront automatiquement supprimés.

Comment supprimer des témoins de connexion sur Safari et Firefox ?

Pour effacer les cookies sur le navigateur de Apple, il faut l’ouvrir, dérouler le menu et cliquer sur « Préférences ». Il faut ensuite cliquer sur « Confidentialité » puis « Gérer les données de sites web ». La liste de cookies s’affichera et l’internaute pourra sélectionner ceux qu’ils souhaitent supprimer ou tout effacer en un clic.

Concernant Firefox, il faut l’ouvrir et cliquer sur les trois traits superposés qui sont à droite de la fenêtre de navigation. L’utilisateur doit faire défiler le menu et cliquer sur le bouton « Options » s’il a un Windows et « Paramètres » s’il s’agit d’un macOS. Dans la page qui s’affichera, il faudra sélectionner « Vie privée et sécurité » puis « Cookies et données de site ». Tout comme sur Chrome et Safari, il est possible d’effacer toutes les données en une fois ou faire un tri. Pour la sélection, il faut cliquer sur « Gérer les données » pour accéder à la liste de tous les sites visités.