Depuis le 5 décembre 2013, la CNIL précisa dans ses textes l’obligation pour les responsables de sites de recueillir leur consentement avant toute insertion de cookies ou autres traceurs.
Mais qu’en est il aujourd’hui ? Que représentent vraiment les cookies? Pourquoi évoque-t-on le droit de la protection des données personnelles?
Les cookies ou aussi appelés les témoins de connexion, existent depuis plus de 20 ans au sein de notre société. Ils permettent de conserver des données utilisateurs au cours d’une connexion, dans le but de faciliter la navigation aux internautes. Cependant, les cookies ont toujours été plus ou moins controversés car ces fichiers textes contiennent des informations personnelles qui peuvent potentiellement être exploitées par des tiers, risquant d'entrainer un risque en termes de sécurité. Aujourd’hui, cette pratique est de mieux en mieux encadrée et cela, pour continuellement améliorer l'expérience utilisateur des internautes.
Qu’entend-on précisément par “cookies” et “traceurs” ? A quoi servent-ils exactement ? Comment sont-ils mis en place ?
Tout ce qu’il faut savoir sur les cookies
Le terme “cookies” est à prendre au sens large car celui-ci couvre l’ensemble des différents traceurs déposés ou lus. Ils peuvent être utilisés par exemple lors de la lecture de vos courriers électroniques, lorsque vous consulter un site web ou bien encore lors d’une simple utilisation d’un logiciel ou d’une application.
Qu’est ce qu’un cookie ?
Un cookie est un simple fichier texte, une information qui est déposée sur votre disque dur par le serveur du site ou service que vous avez consulté.
Ce fichier texte contient alors plusieurs données, comme :
- le nom du serveur qui l’a déposée
- un identifiant sous la forme d’un numéro unique
- parfois une éventuelle date d’expiration
En termes de sécurité, sachez qu’un cookie ne possède pas de fonctions cachées comme on pourrait le croire. Il lui est impossible de récupérer à notre insu notre adresse mail ou autres informations personnelles. De plus les risques liés aux virus sont inexistants.
Un cookie est propre au site internet qui l’a déposé. Ce qui signifie que seul le site qui a effectué le dépôt est le seul à pouvoir revenir consulter le traceur en question. Les informations contenues dans celui-ci sont alors inaccessibles par les autres sites internet.
A quoi servent-ils?
Les cookies possèdent différentes fonctions. Ils peuvent notamment permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, de part l’identifiant unique contenu dans le cookie. D’autres traceurs peuvent être utilisés dans le cas d’une activité e-commerce pour stocker le contenu d’un panier d’achat ou encore afin d'enregistrer les paramètres de langue d’un site internet.
Dans une visée plus commerciale, les cookies sont utilisés pour faire de la publicité ciblée.
Comment fonctionnent t-ils?
Pour le cas des cookies publicitaires, leur fonctionnement est simple : ils enregistrent des informations sur la navigation des internautes et peuvent ainsi définir les centres d’intérêts de l’internaute et observer son parcours sur le site Internet. Des données précieuses qui permettent de déterminer les différents éléments sur lesquels il s’est le plus attardé.
Pour finir, ils offrent aux sociétés le moyen de personnaliser leur publicité en fonction des actions effectuées sur le site visité.
Pourquoi accepter les cookies?
Actuellement, la majorité des sites internet utilisent des cookies afin d'assurer un meilleur fonctionnement de leur interface web. La non acceptation ou suppression du cookie peut dans certain cas vous empêcher d’accéder au site. Un cookie n’est ni dangereux pour vous ni pour votre support de navigation. C’est pourquoi il est recommandé de laisser votre navigateur les accepter.
Que dit la loi au sujet des cookies?
Tout d’abord, il faut savoir que la réglementation sur les cookies s’applique quelque soit le type de terminal utilisé (ordinateurs, smartphones, tablettes numériques et même consoles de jeux vidéo connectées à Internet). De manière générale, cette réglementation déclare que tous les sites internet existants doivent impérativement :
- recueillir le consentement des internautes avant le dépôt de cookies.
- les informer sur la finalité de ces cookies
- fournir aux internautes le moyen de vous y opposer
De plus, il faut savoir que la durée de validité de ce consentement est de 13 mois maximum, une fois ce temps écoulé, ils seront dans l’obligation de vous redemander votre consentement.
Certains cookies sont exemptés de ce consentement. C’est le cas des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur. Ils comprennent par exemple :
- Les cookies de panier d’achat pour un site e-commerce
- Les cookies identifiants de session, pour la durée effective d’une session ou dans certains cas les cookies persistants limités à quelques heures.
- les cookies d’authentification
- les cookies de session créeés par un lecteur multimédia
- Les cookie de session d’équilibrage de charge (“load balancing”)
- Les cookies persistants de personnalisation de l’interface utilisateur
- Certains cookies nécessaires à l’analyse de mesure d’audience
source : cnil.fr
L’utilisation des cookies a toujours fait parti des techniques de développement web et ce, pour une question pratique. Cependant, désormais utilisés dans les stratégies commerciales, ils ont du subir quelques réglementations afin de respecter la protection des données personnelles et le respect des libertés personnelles.