Principes et fonctionnement des cookies

Aujourd’hui, dès lors que vous surfez sur votre navigateur à la recherche d’informations, d’articles ou de services, vous exposez certaines de vos données personnelles. Des publicités viennent vous suggérer des chaussures que vous aimez bien quelques temps après les avoir vu. Ce n’est en effet pas un hasard qu’un bandeau cookie apparaisse au bout de quelques secondes sur la page de site internet que vous consultez. Celui-ci vous demande votre consentement au sujet du recueil et traitement de vos données personnelles. Il existe divers styles de bandeaux cookies, certains plutôt institutionnels, d’autres personnalisables et orchestrant de petits personnages. Vous avez alors la possibilité d’accepter, de refuser, ou bien de gérer vos cookies, c'est-à-dire d’en personnaliser les paramètres. Passant de plus en plus inaperçus de par leur présence banalisée sur les sites web, ils ont pourtant une place déterminante. Alors, comment fonctionnent-ils sur votre navigateur et pourquoi sont-ils importants pour côté utilisateur comme côté entreprise ? Réponse dans cet article. 

Rappel du contexte d’instauration des cookies

Les données personnelles

Remettons-nous à la page concernant les données personnelles. Si les cookies occupent aujourd’hui une place prédominante sur le web, c’est que le contexte s’y ait prêté et que des circonstances atténuantes ont été relevées. Car en effet, la récolte en ligne et l'utilisation des données personnelles des internautes n’ont pas toujours été aussi réglementées qu'aujourd'hui, et un grand nombre de litiges et d’abus se sont produits. Entre escroqueries, hameçonnage, les données personnelles peuvent être un véritable trésor pour les pirates informatiques qui les revendent sur le darknet à des tarifs parfois extrêmement avantageux. Chaque information utilisateur peut être une source de profit, pour les cyber.

Mais alors, qu'entend-on par “données personnelles” et pourquoi leur traitement est-il devenu aussi controversé ?

Par définition, ce que l’on appelle “donnée personnelle” ou encore “information personnelle” se rapporte à toute information permettant d’identifier directement ou indirectement une personne.

Il peut s’agir de :

➡️  du nom de famille

➡️  du prénom

➡️  de l’adresse postale

➡️  de l’adresse mail

➡️  du numéro de téléphone

➡️  du numéro de sécurité sociale

➡️  dossier médical.

Ces informations, combinées entre elles, peuvent fournir un contenu pouvant mettre en péril la sécurité et la vie privée de l’internaute, si elles finissent entre les mains de personnes malveillantes. En ligne, le pistage ne cesse de croître et les données sont devenues une affaire bien juteuse.

Le graal pour les pirates informatiques sont les dossiers médicaux, qui rapportent beaucoup plus à la revente que des données bancaires ou informations personnelles par exemple. Le doctorant en philosophie des sciences Eugène Favier-Baron, a révélé dans son livre ​​Le business de nos données médicales en date du 22 Octobre 2021, que la valeur d’un dossier médical était estimé à partir de 250 euros, et pouvait aller jusqu’à 700 euros selon sa valeur et les informations qu’il contenait. Un chiffre qui fait froid dans le dos pour l’industrie médicale, devant redoubler de vigilance en termes de cybersécurité pour éviter ce fléau. 

De plus, ce ne sont malheureusement pas que les datas personnelles du domaine médical qui sont visées, mais bien celles de tous les secteurs d’activité réunis, car elles peuvent être dans tous les cas revendues à des fins publicitaires. Car en effet, la publicité se sert des précieuses informations récoltées sur les internautes pour adapter sa ligne éditoriale publicitaire. Ceci doit donc être correctement encadré par des autorités compétentes.

Cependant, les coordonnées d’entreprises telles que leur nom, leur adresse postale et leur numéro de téléphone ne sont pas considérées comme des données à caractère personnel. 

Ainsi, le traitement des datas est aujourd'hui soumis à des conditions de validité bien définies, et c’est là que le RGPD et la CNIL entrent en jeu. 

Le Règlement sur la Protection des Données

Le Règlement sur la Protection des Données, plus communément appelé “RGPD”, est un règlement de l’Union européenne qui vise à renforcer et unifier la protection des données des données à caractère personnel évoquées précédemment. Il est entré en vigueur en date du 25 mai 2018. 

Ceci, afin de couvrir les utilisateurs de l’UE des potentielles menaces telles que le piratage ou l’utilisation frauduleuse par la publicité de ces données. Le RGPD s’applique à toute organisation de l’UE et leurs sous-traitants procédant au recueil de données personnelles, notamment via leur site internet. Mais il concerne également chaque entité fournissant des biens ou des services aux internautes de l’UE.

En tant qu’entreprise présente sur le web, vous collectez dans la majorité des cas des informations sur vos utilisateurs et vous êtes donc soumis au respect du processus RGPD, sous peine de subir les sanctions infligées par la CNIL.

Car en effet, ce recueil d’informations doit faire l’objet d’une attention particulière afin d’être autorisé par la loi, notamment dans le cadre des publicités. Le secteur de la publicité sur le web se sert des données recueillies pour ajuster son offre. Il est donc important que le traitement des données soit encadré sur chaque navigateur et chaque page web.

La CNIL, soit Commission nationale de l'informatique et des Libertés, s’assure que les étapes du RGPD soient respectées par les entreprises et a mis à disposition une méthode et des outils pour assurer la mise en conformité avec ce règlement.

De plus, la CNIL veille également au respect de la mise en place et des bonnes pratiques liées au bandeau cookie, devant apparaître sur la première page consultée par l'utilisateur.

Le recueil du consentement utilisateur

Dans une loi en date du 1er avril 2021, la CNIL exige que les sites web ne recueillent les données personnelles des utilisateurs qu’à des fins jugées légitimes. Ainsi, vous devez pour obtenir ces précieuses datas, recevoir le consentement éclairé des internautes.

Ceci signifie que votre utilisateur ne doit pas donner son consentement sous la contrainte parce qu’il ne trouve aucune autre issue. Plus concrètement, quand il arrive sur votre site web et que le fameux bandeau cookie apparaît, il doit facilement pouvoir trouver le bouton “refuser” ou “personnaliser ses préférences”. Si ce n’est pas le cas, le consentement de votre utilisateur ne sera pas considéré comme libre et des répercussions peuvent survenir. À la suite de ce consentement, le ou les cookies seront alors placés sur le serveur de vos utilisateurs et pourront mémoriser des informations de connexion. 

De plus, votre utilisateur doit être en mesure de pouvoir se rétracter à tout moment et retirer son consentement. Les paramètres pour y parvenir doivent alors être intuitifs et accessibles sans effort. 

Par ailleurs, les cookies considérés comme nécessaires au fonctionnement optimal d’un site web ne nécessitent pas le consentement de votre utilisateur et sont placés automatiquement sur son disque dur. 

Le manque du bandeau cookie sur votre site internet peut entraîner des sanctions parfois lourdes de conséquences pour votre activité et endommager votre réputation de marque. De plus, les navigateurs ne manquent pas de signaler aux utilisateurs que le contenu de votre site n’est pas sécurisé si vous ne détenez pas cette fameuse mention. 

Les sanctions en cas de manquement cookie

Afin de vérifier que vous êtes bien en possession du fameux bandeau cookie sur votre site web, et que celui-ci est en bonne et due forme, la CNIL effectue de nombreux contrôles. Si votre bandeau cookie est inexistant, ou si refuser vos cookies paraît être une manœuvre complexe, alors vous vous exposez à des sanctions. Google, Amazon et Facebook ont déjà écopé respectivement de 150 millions, de 35 millions et de 60 millions d’euros d’amende à cause de leur manquement en matière de cookies. 

Les sanctions infligées varient selon la gravité des manquements RGPD, le nombre d’utilisateurs dont la vie privée a été touchée, le chiffre d’affaires généré par les cookies. Des articles ayant fait la une des journaux ont eu un impact négatif pour la réputation de ces entreprises. Manquer au respect RGPD ne fait donc pas bonne publicité aux entreprises. Ainsi, être en conformité s’avère donc prudent et vous accorde la confiance de l'internaute qui arrive sur votre site web. 

À la découverte des cookies et leur fonctionnement

 Le cookie, qu’est-ce que c’est ?

Comme vous l’aurez compris, le cookie informatique est par définition un fichier généré par le serveur d’un site internet au moment où l'utilisateur le visite, et qui est placé sur son ordinateur. Il s’agit donc d’un échange qui se fait entre l’ordinateur de l’utilisateur et le serveur des sites web. Ce fichier peut également être déposé par le serveur d’une application tierce telle qu’un logiciel ou une régie publicitaire. 

Le cookie est défini par le domaine du site web dont il vient. Cela signifie que seul ce domaine peut accéder aux informations contenues par le cookie une fois que celui-ci a été configuré. 

Le cookie contient des données telles qu’un nom d’utilisateur et un mot de passe, afin que l’internaute puisse voir ses données conservées à sa prochaine navigation. Ainsi, votre utilisateur est reconnu et peut bénéficier d’une meilleure expérience de navigation. Cependant, nous allons voir que tous les cookies n’ont pas la même fonction et ne traitent pas les mêmes données.

Les persistants versus de session

Certains cookies restent sur l’ordinateur, on les appelle alors les cookies persistants. Ils conservent jusqu'à leur fin de validité les données, s' ils n’ont pas été manuellement supprimés. Si vous désactivez les cookies persistant de votre navigateur web, cette désactivation ne supprimera pas ceux déjà présents sur votre ordinateur. Vous devrez alors procéder à une suppression manuelle. 

Contrairement aux cookies persistants, les cookies dits “de session” sont par définition actifs durant la navigation de votre utilisateur et sont généralement utilisés pour stocker des informations qui seront utiles pour chaque nouvelle session. Quand la première session commence, le serveur génère un identifiant qui lui permettra par exemple durant sa prochaine visite d’avoir conservé le contenu de son panier. Grâce à ce cookie de session, l'utilisateur va également pouvoir conserver son identifiant et ses paramètres de connexion afin d’avoir une navigation plus fluide. 

Les cookies tiers et leur fonctionnement

Quand vous êtes sur votre navigateur web et que vous parcourez les sites web de page en page, vous êtes sujet(te) à attirer un grand nombre de cookies. Qu’ils soient publicitaires, techniques ou encore optionnels, ils ont tous un rôle bien défini.  Mais alors, comment fonctionnent-ils et sont-ils toujours bienveillants pour vous et vos utilisateurs ? 

Quand vous recevez un cookie sur votre ordinateur, il provient soit du serveur du site web que vous avez visité, soit d'un serveur tiers, c'est-à-dire d’un site différent que celui qu’a visité l’internaute.

Souvent, les tiers sont issus du domaine publicitaire et ce sont des annonceurs en partenariat avec des sites web qui les contrôlent. Grâce à ce partenariat axé sur le pistage, les annonceurs peuvent proposer des publicités adaptées. On appellera alors ce type de cookie un cookie tiers.

Le cookie tiers a pour finalité de suivre le parcours de navigation de l’internaute afin de déterminer quelles annonces publicitaires vont être les plus adaptées à ses besoins. 

Puisque leur rôle est d'analyser le comportement des utilisateurs sur le web, les cookies tiers peuvent également être définis comme des cookies de pistage. Cependant, le terme pistage ne doit pas être forcément perçu de façon négative.

Par pistage, il faut plutôt entendre préférences consommateurs. Finalement quand les cookies tiers sont correctement encadrés, ils permettent à l’utilisateur de bénéficier d’une expérience utilisateur optimale.

Activation et désactivation sur navigateur

En tant qu’utilisateur, vous avez la possibilité de modifier vos paramètres concernant les cookies, c’est-à-dire de configurer votre navigateur internet afin qu’il accepte ou refuse systématiquement les cookies selon les sites web dont ils émanent. Grâce à ces mêmes paramètres de navigateur web,  vous pouvez également être averti(e) des cookies directement déposés sur votre ordinateur afin de les accepter ou non. Cependant, un certain paramètrage peut modifier vos conditions d’accès à certains sites, pages web, articles ou services nécessitant l’utilisation de cookies.

La configuration des préférences cookie est différente selon les navigateurs internet et vous pouvez trouver la manœuvre à effectuer dans le menu aide. Afin de vous aider, voici les actions à réaliser pour différents navigateurs :

➡️  Google chrome : Rendez-vous dans les options du menu outils de ce navigateur. Ainsi, vous arriverez à l’onglet Options avancées et accéderez à la section Confidentialité. Cliquez ensuite sur “Afficher les cookies” et repérez les cookies des sites web que vous voulez supprimer tout en les sélectionnant. Il ne vous restera plus qu’à fermer pour revenir à votre navigateur. 

➡️  Safari : Sur ce navigateur, il s’agira de se rendre dans le menu Édition pour accéder aux Préférences. Par la suite, il faudra cliquer sur Sécurité pour afficher les cookies actuels. Après avoir supprimé ceux qui ne vous convenaient pas, cliquez sur Terminé.

➡️  Mozilla Firefox : Rendez-vous sur l’onglet Outils de ce navigateur pour accéder au menu Options. Ainsi, sélectionnez Vie Privée pour atteindre la section Afficher les cookies. Sélectionnez les cookies des pages et sites que nous ne souhaitez plus et supprimez-les.

Comme vous pouvez le constater, les navigateurs n’ont pas tous le même mode de fonctionnement concernant la gestion des cookies. Cependant, chaque navigateur accorde une importance capitale au respect de la vie privée de ses utilisateurs concernant leur activité en ligne. Il en va de leur bonne réputation de navigateur et donc de leur fréquentation. La sécurité des données sur un navigateur internet devient peu à peu un des critères de choix auprès des internautes. 

Vous cherchez une agence de confiance pour la mise en place de vos cookies ? Contactez dès maintenant notre équipe.