Sécurité internet – Quelle utilité d’un cookie Internet et quel risque ?

Cookie

Après la définition de ce fichier créé par votre navigateur, nous verrons son utilité, sa destination et sa durée de vie.

Définition d’un cookie Internet

Un cookie Internet est un petit fichier d’information créé à la demande du site Web visité. Ainsi votre navigateur l’enregistre sur votre ordinateur ou votre smartphone au format texte. Et il permet d’attribuer à votre navigateur une qualité, au moins pendant la durée de votre navigation sur le site. Cette durée est modifiable par les options de votre navigateur.

Leur utilité : la session

Une session commence quand un internaute arrive sur un site Web et finit quand il le quitte. Entretemps l’internaute effectue un certain nombre d’actions sur le site enregistrées. Par exemple :

  • ses choix concernant l’interface du site : nombre de résultats par page dans un moteur de recherche, couleurs, police …
  • identifier un membre dans un forum ou un chat pour lui éviter de devoir s’identifier sans arrêt
  • sur un site de commerce, conserver le contenu de son caddie
  • enregistrer les rubriques qui l’intéressent

La durée de vie d’un cookie internet

Le site fixe au départ la durée de vie de son cookie Internet ainsi :

  • le site émetteur désactive les cookies de session, à votre déconnexion ou à la fin de votre visite
  • les cookies persistants ont une durée plus grande, voire infinie

Mais les options des navigateurs vous permettent de décider en dernier ressort. En effet vous pouvez les refuser, les filtrer ou les supprimer à la fermeture du navigateur.

Les cookies Internet dégradent la sécurité ou pas ?

On commence à traiter cette question ici et on la complètera dans la page liée en fin de texte.

A propos de la sécurité, un site Web ne peut pas lire un cookie Internet créé par un autre site Web. Ceci limite d’emblée les risques de sécurité.

De plus il contient des informations privées seulement si vous les avez saisies dans un formulaire du site Web concerné.

De même ni votre navigateur ni aucun site Web ne peuvent deviner vos nom, adresse postale, adresse email … C’est la raison pour laquelle on attribue un cookie à votre navigateur et pas à votre personne.

Ensuite certains services Web professionnels (mesure d’audience, publicité, …) permettent de définir un profil unique pour un ensemble de sites souscripteurs. On en parlera dans la page liée en fin de texte.

Quant à la vie privée, le protocole de communication ne permet pas au site Web d’identifier un ordinateur, ni de conserver la session. Car l’adresse IP n’est pas suffisante. Par exemple un serveur proxy regroupe une multitude d’internautes sous la même adresse IP.

De plus il est intéressant de conserver le cookie Internet identifiant d’une session à l’autre. Par exemple dans ces cas de figure :

  • enregistrer ses pseudonyme et mot de passe une fois pour toutes pour ne pas les retaper à chaque visite
  • savoir combien de visiteurs reviennent (c’est une information critique pour un site qui cherche à fidéliser)
  • ils permettent aux affilieur de rémunérer les sites affiliés quand l’internaute achète à sa deuxième ou troisième visite du site; en effet le cookie conserve l’historique du passage de l’internaute sur un site donné pendant une durée limitée.

Sans les cookies, l’amélioration de l’ergonomie des sites, les services personnalisés et le commerce seraient plus limités sur le Web. Voire impossible.

Lire la suite : Est-ce qu’un cookie Internet représente un risque pour la vie privé ?