Oui, on parle bien du cookie informatique, ce petit fichier copié dans votre terminal. Débutons par une vidéo de la CNIL.
Ce petit fichier semble inoffensif au premier abord mais, mal utilisé, il permet de vous suivre dans vos navigations et porte donc atteinte à votre vie privée. N’avez-vous jamais remarqué qu’après avoir visité un site d’achat en ligne, d’autres sites affichent des publicités pour les mêmes produits?
Un cookie va stocker des informations vis à vis de votre navigateur dont certaines vont permettre de mettre en place certaines fonctionnalités :
- Constitution d’un panier d’achat
- Connexion à un espace client ou personnel
Un cookie va contenir des informations comme un identifiant unique par terminal, c’est ce qui permet de vous reconnaitre à chaque chargement de page.
Comment est-on suivi?
Lors de la visite d’un site, le navigateur (IE, Safari, Firefox, Chrome etc..) va télécharger les éléments suivants sur le serveur :
- Code HTML
- Images
- Styles
- Scripts
- Cookies
Si on navigue sur https://www.lesupersite.com, ces éléments seront accessibles via des adresses du type :
- https://www.lesupersite.com/images/logo-accueil.png
- https://www.lesupersite.com/trop-cool-style.css
- https://www.lesupersite.com/ajax.js
- Et le(s) cookie(s) du site (gestion du panier par exemple)
Dans ce cas, tout est lié à l’adresse https://www.lesupersite.com et cela ne pose pas de problème. Cependant, il est normal qu’un site utilise les services d’un autre site pour une fonctionnalité. L’exemple le plus connu est l’affichage de boutons « J’aime » ou « Partager » ou encore le fil du réseau social. En affichant ces éléments, le navigateur va donc également télécharger des éléments sur un autre site :
- https://www.reseau-social-que-jaime.com/actus
- et le cookie associé
Vous commencez à voir le truc venir 🙂 ?
En naviguant sur une autre site, le navigateur de l’internaute va téléchargé également des éléments du site en question. Si ce site a également une fonctionnalité d’affichage de réseau social, le réseau social en question ne va pas généré un nouveau cookie mais bien utiliser le cookie déjà déposé. En l’analysant, le réseau social va ainsi connaitre le fait que l’internaute a visité ces 2 sites. En multipliant les sites visités, le réseau social va être en capacité de connaitre tout l’historique de navigation de l’internaute et donc d’en déduire un profil markéting. Ce profil pourra être revendu pour de la publicité ciblée.
Comment le visualiser?
La CNIL a développé un outil nommé Cookie Viz qui permet, comme l’indique son nom, de visualiser les cookies.
Une fois téléchargé, exécuter le programme et saisir l’adresse d’un site internet. En cliquant sur le bouton , l’outil va permettre de voir les cookies déposés. En poursuivant la navigation, les liens entre les sites seront visibles.