Guide d'autodéfense numérique

Le mot Cookie vient de l'anglais « fortune cookie », en référence à des gâteaux qui cachent un message sur un petit papier. Un « cookie » est un petit « texte » envoyé par un site web que le navigateur de l'internaute stocke, puis renvoie au site à chaque visite. C'est ce qui permet par exemple aux applications de mail en ligne (« webmail ») de se rappeler qu'on est bien authentifié avec notre adresse et notre mot de passe pendant notre session, ou de mémoriser la langue que l'on désire utiliser.

Les cookies permettent aussi à un site web de pister les personnes qui le visitent.

Ainsi, les régies publicitaires sur Internet incluent, dans les publicités qu'elles affichent sur les sites, des cookies « traceurs » qui permettent de suivre l’internaute dans ses déplacements sur tous les sites qui affichent des publicités en provenance de la même régie publicitaire. Ainsi, elles peuvent « collecter des informations de plus en plus précises sur celui-ci et par conséquent lui proposer une publicité de mieux en mieux ciblée. »1

De plus, lorsqu'on consulte des pages web, celles-ci établissent en fait des connexions vers des sites de publicités et souvent vers les mêmes sites, ce qui augmente d'autant plus la possibilité de pistage de la part de ces sites.

Enfin, certains cookies ont une date d'expiration, mais d'autres sont à durée indéfinie – les sites qui nous les auront refilés pourront identifier notre navigateur pendant des années !

Les cookies classiques sont cependant restreints en termes de volume de données, et faciles à supprimer par un utilisateur averti. Aussi ont-ils été « améliorés » tout d'abord via la technologie Flash par un objet local partagé (en anglais Local Shared Object ou LSO), aussi appelé cookie Flash, qui permet de stocker plus de données2.

La nouvelle norme HTML5 inclut un mécanisme similaire, appelé « Stockage web local »3.

D'autres techniques consistent à stocker le même cookie à différents emplacements dans le navigateur et à recréer à chaque visite ceux qui auraient été supprimés en partant du principe que si chacun peut être supprimé, ils ne le seront pas tous en même temps4.