Qu'est-ce qu'un cookie?

Les cookies HTTP

Les cookies HTTP (aussi appelés cookies de navigateur, cookies Internet ou cookies Web ) sont de petits blocs de données générés par un serveur web quand les utilisateurs naviguent sur un site Web.

Le navigateur d’un utilisateur place ces cookies sur son ordinateur (ou tout autre appareil utilisé pour accéder à un site). Plusieurs cookies peuvent être placés au cours d'une même session.

À quoi servent les cookies HTTP ?

Les cookies donnent accès à diverses fonctions web utiles, voire cruciales. Par exemple, ils permettent aux serveurs Web de recueillir des ensembles volumineux de données sur l’appareil de l’utilisateur ou de suivre l’activité de navigation de l’utilisateur. Ce suivi inclut l’ouverture de session, les clics sur des boutons précis ou le fait d'enregistrer des pages déjà visitées.

Les créateurs de sites peuvent aussi utiliser les cookies HTTP pour enregistrer des informations pour une utilisation future. Par exemple, on peut penser champs de formulaire d’entrée d’un utilisateur (comme les noms, mots de passe, adresses et mode de paiement).

Les différents types de cookies HTTP

Deux types de cookies sont beaucoup plus répandu que les autres sur internet. Les serveurs Web utilisent couramment les cookies d’authentification et de suivi :

Les cookies d’authentification attestent que les utilisateurs sont connectés et identifie le compte qu'ils utilisent. Sans ces cookies, les utilisateurs seraient obligés de s’authentifier à chaque fois qu'ils se connectent à une page contenant des données sensibles auxquelles ils souhaitent accéder. Au lieu de ça, ils doivent confirmer leur identité une seule fois.

Par conséquent, la protection d’un cookie d’authentification contre les vulnérabilités de sécurité dépend de la sécurité du site qui l'émet, ainsi que des navigateurs web utilisé par les utilisateurs.

Les cookies de suivi, et en particulier les cookies de suivi tiers, sont utilisés pour collecter des enregistrements à long terme de l’historique de navigation des personnes. La loi européenne exige désormais que tous les sites web ciblant les États membres de l’UE obtiennent le « consentement éclairé » des utilisateurs avant de stocker des cookies non essentiels sur leurs appareils. Cette législation est une réponse à des préoccupations relatives à la protection de la vie privée.

Autres types de cookies :

Cookies de session : Existent exclusivement dans la mémoire temporaire quand les utilisateurs naviguent sur un site. Ils expirent ou sont supprimés dès que le navigateur Web est fermé.
Cookies persistants : Peu importe leur type, ces cookies expirent à un moment prédéterminé ou après une certaine durée.
Cookies sécurisés : Ces cookies peuvent uniquement être transmis que via un protocole de connexion cryptée (HTTPS), excluant les connexions non sécurisées (HTTP).
Cookies HTTP uniquement : Pour des raisons de sécurité, les API côté client (comme JavaScript) ne peuvent pas accéder à ce cookie. Cependant, il reste vulnérable à certaines attaques.
Cookies du même site : Impliquent des domaines cibles dont les paramètres de valeur sont définis comme Strict, Lax ou None.
Cookie de première partie : L’attribut de domaine du cookie correspond au domaine qui est affiché dans la barre d’adresse du navigateur web.
Cookie de tiers : L’attribut de domaine du cookie appartient à un domaine différent de celui indiqué dans la barre d’adresse (comme les bannières publicitaires liées à des sites externes).

En 2020, le Conseil européen de protection des données, composé de tous les organismes de réglementation de la protection des données de l’UE, a déclaré que l'utilisation de cookies sans consentement éclairé étaient illégale.

Selon le RGPD et la directive sur la confidentialité électronique, le consentement aux cookies doit remplir plusieurs conditions. Le consentement doit être donné librement et sans ambiguïté. Un bouton de rejet doit être disponible, et le consentement doit être  "aussi facile à retirer qu’à donner". Autrement dit, un bouton de refus doit être aussi visible et facile d’accès qu’un bouton Accepter tout.

Mis à jour le : 15/05/2023