Sécurité internet – L’utilité des cookies sur Internet

Après la définition de ce fichier créé par votre navigateur, nous verrons son utilité, sa destination et sa durée de vie.

Définition

Un cookie est un petit fichier d’information (au format texte) enregistré sur votre ordinateur par votre
navigateur à la demande du site Web que vous visitez. Certains sites n’en définissent pas, comme ici, et
les autres définissent librement son contenu. Il permet d’attribuer à votre ordinateur un profil ou une
qualité, au moins pendant la durée de votre navigation sur le site. Cette durée est modifiable par
les options de votre navigateur.

Un cookie créé par un site Web ne peut pas être lu par un autre site, ce qui limite d’emblée
les risques de sécurité.

Il ne peut pas contenir d’informations privées si vous ne les avez pas saisies dans un formulaire du site Web
concerné. De même ni votre navigateur ni aucun site Web ne peuvent deviner vos nom, adresse postale, adresse
email … C’est la raison pour laquelle le profil ou la qualité d’un cookie est attribué à votre
ordinateur, plus précisemment à votre navigateur, et pas à votre personne.

Certains services Web professionnels (mesure d’audience, publicité, …) permettent de définir un profil
unique pour un ensemble de sites souscripteurs. On en parlera ici : cookie et vie privée.

Leur utilité : la session

Une session correspond à la période entre le moment où un internaute arrive sur un site Web et le
moment où il le quitte. Entretemps il effectue un certain nombre d’actions dont certaines doivent être
enregistrées, par exemple :

  • ses choix concernant l’interface du site : nombre de résultats par page dans un moteur de recherche,
    couleurs, police …
  • identifier un membre dans un forum ou un chat pour lui éviter de devoir s’identifier sans arrêt
  • sur un site de commerce, conserver le contenu de son caddie
  • enregistrer les rubriques qui l’intéressent

Le protocole de communication ne permet au site Web ni d’identifier un ordinateur, ni de
conserver le contexte de la session. Le cookie est la seule solution.

L’adresse IP n’est pas suffisante, en raison notamment des serveurs proxy qui regroupent une multitude d’internautes
sous la même adresse IP.

Une troisième possibilité pose problème dans la gestion d’un site, qu’il n’est pas utile de
développer ici.

Il est parfois intéressant aussi de conserver le cookie identifiant d’une session à l’autre, par exemple :

  • (à la limite) enregistrer ses pseudonyme et mot de passe une fois pour toutes pour ne pas les retaper à
    chaque visite
  • savoir combien de visiteurs reviennent (c’est une information critique pour un site qui cherche à fidéliser)
  • ils permettent aux sites qui participent à des programmes d’affiliation, d’être
    rémunérés puisque l’internaute ne s’implique pas forcément à sa première
    visite

Sans les cookies, les fonctions d’amélioration du confort de navigation, les services
personnalisés et le commerce seraient beaucoup plus limités sur le Web.

Leur durée de vie

La durée de vie d’un cookie est fixée au départ par le site :

  • les cookies de session désactivés par le site émetteur,
    à votre déconnexion ou à la fin de votre visite
  • les cookies persistants ont une durée plus grande, voire infinie

mais les options des navigateurs permettent de les refuser tous, de les filtrer sur différents critères
ou de les supprimer automatiquement à la fermeture du navigateur.


Lire la suite :
Est-ce qu’un cookie représente un risque pour la vie privé ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *