> Risques Internet > Cookies

Plan  

Sécurité internet - L'utilité des cookies sur Internet

Après la définition de ce fichier créé par votre navigateur, nous verrons son utilité, sa destination et sa durée de vie.

S'abonner au flux RSS icône de flux RSS - Publiée le 21.2.2008

 

Définition

Un cookie est un petit fichier d'information (au format texte) enregistré sur votre ordinateur par votre navigateur à la demande du site Web que vous visitez. Certains sites n'en définissent pas, comme ici, et les autres définissent librement son contenu. Il permet d'attribuer à votre ordinateur un profil ou une qualité, au moins pendant la durée de votre navigation sur le site. Cette durée est modifiable par les options de votre navigateur.

Un cookie créé par un site Web ne peut pas être lu par un autre site, ce qui limite d'emblée les risques de sécurité.

Il ne peut pas contenir d'informations privées si vous ne les avez pas saisies dans un formulaire du site Web concerné. De même ni votre navigateur ni aucun site Web ne peuvent deviner vos nom, adresse postale, adresse email ... C'est la raison pour laquelle le profil ou la qualité d'un cookie est attribué à votre ordinateur, plus précisemment à votre navigateur, et pas à votre personne.

Certains services Web professionnels (mesure d'audience, publicité, ...) permettent de définir un profil unique pour un ensemble de sites souscripteurs. On en parlera ici : cookie et vie privée.

Leur utilité : la session

Une session correspond à la période entre le moment où un internaute arrive sur un site Web et le moment où il le quitte. Entretemps il effectue un certain nombre d'actions dont certaines doivent être enregistrées, par exemple :

  • ses choix concernant l'interface du site : nombre de résultats par page dans un moteur de recherche, couleurs, police ...
  • identifier un membre dans un forum ou un chat pour lui éviter de devoir s'identifier sans arrêt
  • sur un site de commerce, conserver le contenu de son caddie
  • enregistrer les rubriques qui l'intéressent

Le protocole de communication ne permet au site Web ni d'identifier un ordinateur, ni de conserver le contexte de la session. Le cookie est la seule solution.
L'adresse IP n'est pas suffisante, en raison notamment des serveurs proxy qui regroupent une multitude d'internautes sous la même adresse IP.
Une troisième possibilité pose problème dans la gestion d'un site, qu'il n'est pas utile de développer ici.

Il est parfois intéressant aussi de conserver le cookie identifiant d'une session à l'autre, par exemple :

  • (à la limite) enregistrer ses pseudonyme et mot de passe une fois pour toutes pour ne pas les retaper à chaque visite
  • savoir combien de visiteurs reviennent (c'est une information critique pour un site qui cherche à fidéliser)
  • ils permettent aux sites qui participent à des programmes d'affiliation, d'être rémunérés puisque l'internaute ne s'implique pas forcément à sa première visite

Sans les cookies, les fonctions d'amélioration du confort de navigation, les services personnalisés et le commerce seraient beaucoup plus limités sur le Web.

Leur durée de vie

La durée de vie d'un cookie est fixée au départ par le site :

  • les cookies de session désactivés par le site émetteur, à votre déconnexion ou à la fin de votre visite
  • les cookies persistants ont une durée plus grande, voire infinie

mais les options des navigateurs permettent de les refuser tous, de les filtrer sur différents critères ou de les supprimer automatiquement à la fermeture du navigateur.

Lire la suite : Est-ce qu'un cookie représente un risque pour la vie privé ?

Haut de page

 Contact | Publiée le 21.2.2008 | XHTML 1.0 & CSS 2.1