Quelle utilité d’un cookie en informatique et quels risques ?

Après la définition de ce fichier créé par votre navigateur, nous verrons son utilité, sa destination et sa durée de vie. Cet article est la suite de « L’espionnage sur Internet de votre ordinateur : spyware, adware, keylogger, web-bug, … ».

Un cookies sucré n'a rien à voir avec un cookie en informatique, bien sûr

Définition d’un cookie en informatique

Un cookie en informatique est un petit fichier d’information créé à la demande du site Web visité. Ainsi votre navigateur l’enregistre sur votre ordinateur ou votre smartphone au format texte. Et il permet d’attribuer à votre navigateur une qualité, au moins pendant la durée de votre navigation sur le site. Cette durée est modifiable par les options de votre navigateur.

Leur utilité : la session

Une session commence quand un internaute arrive sur un site Web et finit quand il le quitte. Entretemps l’internaute effectue un certain nombre d’actions sur le site enregistrées. Par exemple :

  • ses choix concernant l’interface du site : nombre de résultats par page dans un moteur de recherche, couleurs, police …
  • identifier un membre dans un forum ou un chat pour lui éviter de devoir s’identifier sans arrêt
  • sur un site de commerce, conserver le contenu de son caddie
  • enregistrer les rubriques qui l’intéressent

La durée de vie d’un cookie en informatique

Le site fixe au départ la durée de vie de son cookie en informatique ainsi :

  • le site émetteur désactive les cookies de session, à votre déconnexion ou à la fin de votre visite
  • les cookies persistants ont une durée plus grande, voire infinie

Mais les options des navigateurs vous permettent de décider en dernier ressort. En effet vous pouvez les refuser, les filtrer ou les supprimer à la fermeture du navigateur.

Un cookie en informatique dégrade la sécurité ou pas ?

On commence à traiter cette question ici et on la complètera dans la page liée en fin de texte.

A propos de la sécurité, un site Web ne peut pas lire un cookie en informatique créé par un autre site Web. Ceci limite d’emblée les risques de sécurité.

De plus il contient des informations privées seulement si vous les avez saisies dans un formulaire du site Web concerné.

De même ni votre navigateur ni aucun site Web ne peuvent deviner vos nom, adresse postale, adresse email … C’est la raison pour laquelle on attribue un cookie à votre navigateur et pas à votre personne.

Ensuite certains services Web professionnels (mesure d’audience, publicité, …) permettent de définir un profil unique pour un ensemble de sites souscripteurs. On en parlera dans la page liée en fin de texte.

Quant à la vie privée, le protocole de communication ne permet pas au site Web d’identifier un ordinateur, ni de conserver la session. Car l’adresse IP n’est pas suffisante. Par exemple un serveur proxy regroupe une multitude d’internautes sous la même adresse IP.

De plus il est intéressant de conserver le cookie en informatique identifiant d’une session à l’autre. Par exemple dans ces cas de figure :

  • enregistrer ses pseudonyme et mot de passe une fois pour toutes pour ne pas les retaper à chaque visite
  • savoir combien de visiteurs reviennent (c’est une information critique pour un site qui cherche à fidéliser)
  • ils permettent aux affilieur de rémunérer les sites affiliés quand l’internaute achète à sa deuxième ou troisième visite du site; en effet le cookie conserve l’historique du passage de l’internaute sur un site donné pendant une durée limitée.

Sans les cookies, l’amélioration de l’ergonomie des sites, les services personnalisés et le commerce seraient plus limités sur le Web. Voire impossible.

Quels risques des cookies Internet ?

Est-ce que les cookies Internet représentent un risque pour la vie privé ? Ou pour la sécurité Internet en général ? Vous le saurez en suivant le lien.

Informations supplémentaires

La définition de la CNIL d’un cookie Internet. , les principaux usages et sources des cookies Internet.