Depuis l'adoption par l'Union européenne en 2012 d'avertissements obligatoires sur les cookies, ces petits fichiers générés par les navigateurs occupent une place centrale dans les préoccupations des internautes.
Tous les cookies ne se ressemblent pas. Certains sont indispensables au bon fonctionnement des sites, d'autres posent des risques pour la vie privée. Découvrez ces 7 types principaux.
Imaginez faire vos achats sur Amazon sans pouvoir conserver votre panier d'une page à l'autre : vous devriez mémoriser chaque article. Les cookies de session évitent cela.
Ils agissent comme la mémoire à court terme d'un site web, vous identifiant lors de la navigation sur son domaine. Sans eux, chaque clic interne vous traiterait comme un nouveau visiteur.
Ils ne stockent aucune donnée personnelle identifiable ni information sur votre appareil. Temporaires, ils sont supprimés automatiquement à la fermeture du navigateur.
Aussi appelés cookies persistants ou permanents, ces cookies fonctionnent comme la mémoire à long terme d'un site. Ils mémorisent vos préférences lors des visites ultérieures.
Sans eux, les sites oublieraient vos choix de langue, thèmes, menus ou signets entre sessions. Vos réglages restent cohérents jusqu'à l'expiration du cookie, généralement après 1 ou 2 ans.
Ils facilitent aussi l'authentification : activez-les pour éviter de ressaisir vos identifiants à chaque visite. Attention toutefois : ils peuvent suivre vos habitudes de navigation.
Les cookies tiers sont les plus controversés, sources de nombreuses inquiétudes sur la vie privée.
Contrairement aux cookies de première partie (du même domaine que le site visité), ils proviennent d'un domaine tiers et n'apportent aucun bénéfice fonctionnel.
Leur seul but : vous tracer. Ils collectent historique de navigation, données démographiques, habitudes d'achat pour cibler la publicité.
Bloquez-les via les paramètres de votre navigateur. Sur Chrome : Plus > Paramètres > Confidentialité et sécurité > Cookies et autres données de sites > Cookies tiers > Bloquer les cookies tiers.
Ce type n'est transmis qu'en HTTPS, via une connexion chiffrée. L'attribut "Secure" empêche l'envoi en clair, protégeant contre les interceptions.
Cependant, ils ne stockent pas d'infos sensibles. Un attaquant peut encore les écraser sur une connexion non sécurisée, surtout si le site mixe HTTP et HTTPS.
Souvent associés aux cookies sécurisés, ils bloquent l'accès via JavaScript, réduisant les risques d'attaques XSS (injections de scripts malveillants).
En XSS, un code injecté accède aux cookies du site ; le flag HttpOnly les protège.
Supercookies courants, ils échappent aux outils natifs des navigateurs via le plugin Flash. Plus volumineux (100 Ko vs 4 Ko), ils persistent sur tous les navigateurs.
(Découvrez plus sur les supercookies et leurs dangers dans notre article dédié.)
Liés aux cookies Flash, ils se recréent automatiquement après suppression, via des backups en stockage Flash ou HTML5 (technologie Quantcast).
Un ID unique stocké permet de restaurer le cookie HTTP effacé.
Tous les cookies ne sont pas nocifs : ils sont essentiels au web moderne. Maîtrisez-les pour optimiser sécurité et vie privée en ligne.
