Qu'est-ce qu'un cookie ?

Écrit par :  Photo de profil de Lucas Rollin Lucas Rollin

Mis à jour : lundi 10 juillet 2023

Un cookie est une information au format texte sous-forme de paire clé: valeur qui est enregistrée dans votre navigateur par un serveur ou par le navigateur lui-même. Ceci fonctionne de la même façon sur tous vos appareils, que vous soyez sur ordinateur, tablette ou mobile.

Le serveur dépose des cookies dans le navigateur
Le serveur dépose des cookies dans le navigateur

Par exemple, lorsque vous vous connectez à facebook.com, les serveurs de Facebook vont venir déposer des cookies dans votre navigateur :

Cookies déposés par le serveur qui a répondu à la requête facebook.com
Cookies déposés par le serveur qui a répondu à la requête https://facebook.com

Cookies déposés par le serveur qui a répondu à la requête https://facebook.com

Ici par exemple, la clé wd correspond à la taille de mon navigateur et locale au langage que j’ai choisi sur le réseau social.

Si on regarde de plus près la requête envoyée à Facebook pour charger le site, on voit bien l’endroit où le serveur dit au navigateur de stocker ces cookies ainsi que leurs valeurs :

La réponse HTTP contenant les cookies à stocker par le navigateur
La réponse HTTP contenant les cookies à stocker par le navigateur

Les cookies natifs (ou first-party)

Les cookies natifs (ou first-party) sont là pour améliorer l’expérience utilisateur et/ou pour analyser le comportement utilisateur sur un site web.

Ce sont grâce à eux que vous pouvez rester connecté à votre espace membre ou encore sauvegarder votre panier d’achat pour y revenir plus tard. Si vous deviez rentrer vos identifiants Facebook à chaque fois ça dégraderait fortement votre expérience.

Les cookies natifs ont été créé pour ça à la base et ils permettent aux serveurs de se “souvenir” de vous.

Dans l’exemple cité au-dessus, nous avons uniquement des cookies natifs car le domaine du serveur qui a déposé les cookies est le même que le site sur lequel je me trouve actuellement facebook.com.

Les cookies tiers (ou third-party)

On arrive maintenant sur la partie intéressante : les cookies tiers ou third-party. Ce sont ces cookies qui permettent notamment aux régies publicitaires (Google Ads, Facebook, Twitter, Instagram, LinkedIn) de tracker votre activité sur le web.

Les régies publicitaires ne sont pas les seuls acteurs à déposer des cookies tiers, vous avez aussi des outils analytics comme Google Analytics ou Hotjar par exemple.

La principale différence avec un cookie natif est qu’un cookie tier peut suivre votre activité à travers plusieurs sites web.

Ceci est particulièrement intéressant pour les régies publicitaires car elles peuvent construire un profil utilisateur anonyme à partir de votre navigation et ainsi vous proposer des publicités personnalisées.

Le cadre juridique dans l’utilisation des cookies

Vous l’aurez compris, les cookies sont au final une fonctionnalité qui est avant tout bénéfique pour l’utilisateur et sa consommation de contenu. En revanche, en fonction de leurs usages les cookies peuvent porter atteinte à la vie privée des utilisateurs.

Voici une checklist à respecter pour être en accord avec la loi concernant les cookies :

  • L’utilisateur doit être informé de manière claire et complète de toute action tendant à lire ou à stocker des informations (cookies) sur son navigateur et des moyens à sa disposition pour s’y opposer.
  • Vous devez avoir le consentement de l’utilisateur avant de stocker ou lire des cookies dans son navigateur sauf si ce sont des cookies stricement nécessaires au fonctionnement du site web.
  • L’utilisateur doit être en mesure de retirer son consentement à tout moment avec la même simplicité avec laquelle il l’a accordé.
  • Le local storage, le fingerprinting et toutes les informations stockées localement rentrent dans le terme cookie.

Attention: Les informations disponibles dans cet article ne constituent pas un avis professionnel ou juridique et l’utilisateur est entièrement responsable de leur utilisation. Pour des informations plus complètes, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies/que-dit-la-loi