Que vous soyez propriétaire d'un site web ou internaute, vous connaissez probablement les cookies - et pas ceux que l'on peut manger.
Les cookies sont de petits fichiers texte stockés sur un appareil pour collecter des données personnelles. La plupart des sites web contiennent un certain type de cookies et sont tenus, en vertu de lois telles que la loi européenne sur les cookies, de vous en informer par le biais d'un message d'avertissement. bannière de cookies.
Par exemple, un cookie peut suivre les articles d'un utilisateur dans un panier d'achat en ligne ou la dernière page qu'il a visitée avant de partir. Les sites lisent ces cookies pour offrir aux utilisateurs une expérience plus personnalisée, par exemple en leur renvoyant leurs articles dans le panier ou en les ramenant à la page qu'ils ont visitée le plus récemment.
Ce ne sont pas les seules possibilités offertes par les cookies. Vous pouvez les utiliser pour accomplir différentes tâches, et tous les cookies ne font pas la même chose.
Poursuivez votre lecture pour en savoir plus sur la distinction entre les cookies essentiels et non essentiels, les différents types de cookies Internet et les supercookies.
Cookies essentiels et cookies non essentiels
Les cookies peuvent être essentiels ou non essentiels, selon leur fonction. En termes simples, les cookies essentiels sont nécessaires au bon fonctionnement d'un site web, tandis que les cookies non essentiels ne le sont généralement pas.
Liste des cookies essentiels et de leur utilisation
Les cookies essentiels sont placés automatiquement sur votre appareil lorsque vous accédez à un site web ou effectuez des actions spécifiques. Ces cookies sont nécessaires au bon fonctionnement d'un site web.
Voici quelques exemples de cookies essentiels qui ne nécessitent pas le consentement de l'utilisateur:
- Cookies de session : Ces cookies mémorisent vos activités sur un site web. Par exemple, ils vous permettent de rester connecté à votre compte lorsque vous naviguez sur un site web.
- Cookies de saisie de l'utilisateur (session-id): Utilisés pour garder une trace des éléments que l'utilisateur saisit sur votre site web. Par exemple, un cookie qui se souvient des réponses à un formulaire en ligne ou des articles dans le panier d'un client.
- Cookies d'authentification: Il s'agit de cookies de suivi qui identifient les utilisateurs à l'aide de leurs identifiants de connexion. Lorsqu'un visiteur du site web saisit son nom d'utilisateur et son mot de passe (y compris lorsqu'il utilise un gestionnaire de mot de passe), ces cookies confirment l'identité de l'utilisateur et "mémorisent" les informations relatives à son compte.
- Cookies de sécurité centrés sur l'utilisateur: Ces cookies détectent les erreurs d'authentification et les abus, tels que les détails de connexion incorrects. Par exemple, lorsqu'un visiteur saisit des informations d'identification incorrectes, ces cookies le détectent et gardent une trace du nombre de saisies incorrectes effectuées.
- Cookies d'équilibrage de charge: Ces cookies remplissent probablement la fonction la plus élémentaire d'un cookie en ce sens qu'ils relient les informations entre le serveur web d'un utilisateur et votre serveur web.
Liste des cookies non essentiels et de leur utilisation
Tous les autres cookies qui ne répondent pas à la définition des cookies essentiels sont considérés comme non essentiels. Ces cookies non essentiels ne peuvent être placés sur un appareil que si l'utilisateur y consent.
Voici quelques exemples de cookies non essentiels qui nécessitent le consentement de l'utilisateur:
- Les cookies d'analyse et de personnalisation qui suivent l'activité des utilisateurs dans leur navigateur, ce qui permet aux propriétaires de sites web de mieux comprendre comment leur site est utilisé.
- Cookies publicitaires utilisés pour personnaliser l'expérience publicitaire d'un utilisateur sur des sites web en fonction de son historique de navigation.
- Les cookies de suivi des réseaux sociaux qui permettent aux utilisateurs de partager du contenu sur les médias sociaux et qui aident à relier l'activité entre un site web et une plateforme de partage tierce.
Le consentement de l'utilisateur
Certains cookies sont déployés lorsqu'un visiteur du site web choisit les paramètres du site. Par exemple, votre site peut inclure des clips vidéo ou se souvenir de ce que les utilisateurs ont fait lors de leurs visites précédentes afin de personnaliser le contenu du service. Lorsqu'un visiteur du site web choisit une fonction particulière, certains cookies sont alors stockés - c'est ce qu'on appelle le consentement dirigé par la fonction ou le consentement dirigé par l'utilisateur.
Dans ces cas, le consentement pourrait être demandé dans le cadre du processus par lequel l'utilisateur confirme ce qu'il veut faire ou comment il veut que le site fonctionne.
Ces types de cookies sont les suivants :
- Les cookies de session des lecteurs de contenu multimédia (cookies flash) sont utilisés pour la durée d'une session afin de stocker les données techniques nécessaires à la lecture du contenu vidéo ou audio (par exemple, la qualité de l'image, la vitesse de la liaison réseau et les paramètres de mise en mémoire tampon).
- Cookies de personnalisation de l'interface utilisateur : Il s'agit de cookies qui stockent les préférences de l'utilisateur. Par exemple, si un utilisateur a choisi un schéma de couleurs ou une langue, cette préférence est enregistrée dans un cookie de personnalisation de l'interface utilisateur.
Les cookies des lecteurs de contenu multimédia de première partie sont considérés comme fonctionnels, c'est-à-dire qu'ils ne sont pas essentiels à l'utilisation du site web, mais permettent d'améliorer la fonctionnalité et l'expérience du site. Il en va de même pour les cookies de personnalisation de l'interface utilisateur.
Pourquoi il est important de connaître ses cookies
Il est important de procéder à un audit périodique des cookies sur votre site web, car certains gouvernements ont récemment adopté une législation sur la confidentialité des données afin de protéger la confidentialité des données de leurs citoyens contre les cookies non essentiels.
Par exemple, l'Espace économique européen (Union européenne, Norvège, Islande, Liechtenstein), le Royaume-Uni et la Suisse ont mis en œuvre le règlement général sur la protection des données (RGPD), qui impose des exigences strictes en matière de collecte de données pour les sites web ciblant directement ou indirectement les citoyens de l'UE.
Ces exigences comprennent, entre autres, l'obligation pour le propriétaire du site web d'informer les visiteurs de l'existence de cookies et de leur demander leur consentement pour les utiliser.
Utiliser Termly pour se conformer aux exigences en matière de cookies
Étape 1: Saisissez l'URL de votre site web dans le champ Analyseur de cookies ci-dessous
Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
Étape 3 : Nous créons votre site politique de cookies et le personnalisons. bannière de cookies
Types de cookies sur un site web
Il existe plusieurs types de cookies Internet, chacun ayant des objectifs très différents. Par exemple, les cookies peuvent être utilisés pour suivre, collecter et stocker pratiquement toutes les données de l'utilisateur.
Examinons les différents types de cookies Internet et leur utilisation.
Cookies de session (essentiels)
Les cookies de session sont conçus pour mémoriser vos activités sur un site web. Sans ces cookies, un site web n'aurait pas la possibilité de mémoriser votre historique de navigation. Au lieu de cela, vous seriez traité comme si vous étiez un visiteur unique chaque fois que vous cliquez sur un lien.
Vous rencontrerez souvent des cookies de session lorsque vous ferez des achats en ligne. Ces cookies vous permettent de passer à la caisse à tout moment. Si un site d'achat en ligne ne les utilisait pas, votre panier d'achat serait toujours vide lorsque vous commencez le processus de paiement.
Essentiellement, les cookies de session facilitent la navigation sur le site web en mémorisant vos actions, et ils ne vous suivent pas lorsque vous fermez la page web.
Cookies de première partie ou cookies persistants (essentiels)
Contrairement aux cookies de session, ces types de cookies sur un site web s'apparentent à la mémoire à long terme d'un site web. Les cookies de première partie mémorisent vos paramètres afin de garantir la même expérience utilisateur chaque fois que vous revenez sur un site à l'avenir. Sans eux, les sites web ne seraient pas en mesure de conserver des préférences telles que les paramètres du menu, la langue et les signets internes pour les sessions de navigation ultérieures.
Les cookies de première partie - ou persistants - vous permettent d'effectuer ces sélections une fois pour toutes et de les conserver au fil du temps.
La grande majorité des cookies de première partie expirent au bout d'un à deux ans. Votre navigateur supprimera ces cookies si vous ne visitez pas le site web dans leur délai d'expiration. Ils peuvent également être supprimés manuellement.
Les cookies persistants sont également couramment utilisés pour l'authentification des utilisateurs. S'ils sont désactivés, un site ne vous gardera jamais connecté à votre compte entre les sessions et vous demandera toujours d'entrer à nouveau vos informations d'identification.
Malheureusement, les entreprises peuvent également choisir d'utiliser des cookies de première partie pour suivre les utilisateurs. Ces cookies enregistrent des données sur l'historique de navigation d'un utilisateur tant qu'ils sont actifs.
Cookies de tiers ou cookies de suivi (non essentiels)
Les cookies de tierce partie sont plus préoccupants que les cookies de première partie et sont à l'origine de la mauvaise réputation que les cookies ont tendance à avoir. Au lieu d'être créés directement par la page web, ces cookies sont générés par d'autres sites web. Ils sont généralement liés à des publicités présentes sur les sites web.
Par exemple, un site comportant dix publicités peut générer dix cookies, que l'utilisateur clique ou non sur ces publicités.
Les annonceurs et les sociétés d'analyse peuvent utiliser des cookies de suivi pour surveiller vos habitudes de navigation sur l'internet. Grâce à ces données, les entreprises peuvent vous proposer des publicités personnalisées. Il s'agit des publicités ennuyeuses et gênantes qui apparaissent sur Facebook ou sur d'autres sites que vous visitez et qui affichent un contenu correspondant à vos centres d'intérêt.
Cookies sécurisés (non essentiels)
Ces cookies ne sont pas aussi courants que les autres types de cookies Internet. Les cookies sécurisés ne peuvent être transmis que si la connexion est cryptée, ce qui signifie généralement que seuls les sites web HTTPS peuvent les envoyer.
Néanmoins, les cookies sécurisés sont susceptibles d'être attaqués. Une fois qu'ils se trouvent sur votre appareil, un pirate peut les écraser, même à partir d'une connexion non sécurisée. Il est donc préférable qu'ils ne stockent pas d'informations sensibles.
Les sites de commerce électronique intègrent généralement ce type de cookies pour garantir des transactions plus sûres. Les sites de banque en ligne doivent également utiliser des cookies sécurisés à des fins de sécurité.
Cookies HTTP uniquement (non essentiels)
De nombreux cookies sécurisés sont également des cookies HTTP uniquement. Ces deux éléments se combinent pour réduire la vulnérabilité d'un cookie à une attaque de type "cross-site scripting" (XSS).
Lors d'une attaque XSS, un pirate informatique injecte un logiciel malveillant ou un code malveillant dans un site web de confiance. Malheureusement, un navigateur n'est pas en mesure de distinguer que le script n'est pas digne de confiance. De ce fait, le script peut accéder aux données du navigateur relatives au site, y compris les cookies.
Heureusement, les cookies sécurisés et les cookies HTTP-only ne peuvent pas être accédés ou affectés par les langages de script, ce qui les protège contre de telles attaques.
Les développeurs ont créé ces types de cookies de navigateur pour éviter que les données qui y sont stockées ne soient volées ou modifiées par des pirates informatiques.
Cookies Flash (non essentiels)
Les cookies Flash sont un type de supercookie, que nous aborderons plus loin dans cet article. Les développeurs utilisent généralement le plugin Flash pour dissimuler ces types de cookies Internet afin qu'ils ne soient pas détectés par les outils de gestion des cookies de votre navigateur.
Comme ces cookies sont disponibles pour la plupart des navigateurs, vous n'obtiendrez pas beaucoup d'avantages en matière de sécurité en utilisant différents navigateurs à des fins différentes. Comme d'autres super cookies, les flash cookies peuvent contenir 100 Ko de données, contre seulement 4 Ko de données pour les cookies ordinaires, également connus sous le nom de cookies HTTP.
Cookies zombies (non essentiels)
Ces cookies sont très similaires aux cookies flash. La différence est que les cookies zombies peuvent se recréer si vous les supprimez. Pour ce faire, ils disposent de sauvegardes stockées en dehors du dossier des cookies d'un navigateur.
Les jeux en ligne utilisent parfois des cookies zombies pour empêcher les joueurs de tricher. Malheureusement, les pirates peuvent aussi les utiliser pour installer des logiciels malveillants sur les appareils.
Que sont les supercookies ?
Comme leur nom l'indique, les supercookies ont une fonction différente et plus sinistre que les cookies ordinaires.
Vous pouvez prendre de nombreuses mesures pour éviter d'être suivi par les cookies ordinaires. Par exemple, vous pouvez effacer vos données de navigation et vos cookies, bloquer les cookies dans votre navigateur et supprimer automatiquement les cookies après chaque session de navigation. Toutefois, ces mesures ne fonctionneront pas avec les supercookies car, techniquement, ce ne sont pas des cookies. Ils ne sont pas stockés dans votre navigateur comme les cookies ordinaires.
Les fournisseurs d'accès à Internet (FAI) installent des supercookies en insérant un en-tête d'identifiant unique (UIDH) dans la connexion HTTP de l'utilisateur. Comme ils se trouvent entre l'appareil et le serveur de connexion, les utilisateurs ne peuvent rien contre eux. Vous ne pouvez pas supprimer les supercookies car ils ne sont pas stockés sur votre appareil, et les logiciels de blocage de publicités ou de scripts ne peuvent pas les arrêter.
Les supercookies sont très dangereux car ils sont susceptibles de provoquer des violations de la vie privée. La plupart des cookies ne sont liés qu'à un seul site web et ne peuvent être partagés. En revanche, l'UIDH d'un utilisateur peut être partagée avec n'importe quel site web et peut contenir une pléthore de données sur les habitudes Internet de l'utilisateur.
Plus inquiétant encore, l'Electronic Frontier Foundation (EFF) note que les publicitaires peuvent utiliser les supercookies pour recréer des cookies supprimés et les relier à de nouveaux cookies sur l'appareil d'un utilisateur. L'EFF affirme également qu'une UIDH peut être attachée aux données sortantes de l'application.
L'ensemble de ces informations permet de dresser un tableau très détaillé de l'historique Internet d'un utilisateur.
Les supercookies contiennent généralement les métadonnées d'un utilisateur. Les métadonnées sont des informations sur la demande d'un utilisateur, comme le site qu'il tente de visiter et l'heure de sa tentative. Cependant, les supercookies peuvent également contenir d'autres types de données.
Il est essentiel de comprendre les différents types de cookies, des cookies de session essentiels aux supercookies invasifs, pour protéger la vie privée de vos utilisateurs et rester en conformité avec les lois mondiales sur la protection des données. En tant que propriétaire d'un site web, il vous incombe d'identifier les cookies utilisés par votre site et de veiller à ce que le consentement soit correctement obtenu, le cas échéant.
Termly's plateforme de gestion du consentement peut vous aider à analyser, catégoriser et gérer les cookies tout en offrant aux utilisateurs un moyen clair de faire des choix éclairés concernant leurs données.
