À propos des cookies sur ce blog (et comment les interdire si besoin)

closeCet article a été publié il y a 9 ans 2 mois 7 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Vous l’aurez remarqué, nombreux sont maintenant les sites à vous harceler de bandeaux vous alertant qu’ils utilisent des cookies à des fins diverses et variées, et surtout, vous « hurlent » que le site ne fonctionnera pas bien si on les interdit.
Mais c’est quoi un cookie déjà, à quoi ça peut servir, pourquoi il y en a même ici, et si ça vous plaît pas, comment on les supprime (pas seulement pour ici d’ailleurs), et comment on empêche qu’ils réapparaissent ?

Un « bête » fichier texte, aux usages multiples

Le cookie est un fichier texte dans lequel un site va stocker des informations, mais dans votre navigateur, sur votre appareil. Les usages sont multiples, mais principalement, c’est un cookie qui par exemple permet à Twitter de ne pas vous redemander votre mot de passe à chaque connexion, et c’est pareil pour tous les sites avec « authentification ».

Exemple de bandeau sur le site du Point

Exemple de bandeau sur le site du Point

Il suffit aussi pour un site sur lequel vous êtes déjà passé de demander l’accès à ce cookie pour vous diriger ou optimiser l’expérience (un site permettant de manipuler son interface pourra stocker vos réglages dans un cookie plutôt que sur le site, ce qui permet d’avoir des paramètres pour chaque appareil même si le même compte est utilisé). Un forum proposant plusieurs thèmes à ses utilisateurs pourra garder votre choix dans un cookie pour vos prochaines visites.

Et enfin, les publicistes stockent dans des cookies votre historique de navigation pour vous cibler un peu plus. Faites-en l’expérience, visitez des sites de commerce, et ensuite, sur d’autres sites, des pubs en rapport avec ce que vous venez de consulter apparaîtront. Ils pourront aussi revendre votre profil, ce qui est encore un autre problème. Enfin bref, les cookies, y’en a pas mal, on en fait toutes sortes de choses, du bon comme du mauvais.

Un cadre légal pour les cookies

Si les sites américains affichaient déjà depuis quelques années les alertes relatives aux cookies, ce n’est que récemment que les sites français eux aussi s’y sont mis. Pour une raison simple : la transposition en droit français du « Paquet Télécom », un ensemble de directives européennes qui entre autres clarifient plusieurs choses sur les traitement de données à caractère personnel.

En France la loi Informatique et Libertés a été mise à jour pour se conformer aux nouvelles dispositions, notamment l’article 32-II :

Tout abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant(…)

Donc les responsables des sites et services que vous utilisez sont censés vous demander l’autorisation avant de stocker tout et n’importe quoi (surtout n’importe quoi dans le cadre de la publicité d’ailleurs), et de s’en servir. En fait, dans la pratique rien ne change, ils le font toujours même sans votre consentement, juste maintenant c’est un peu moins silencieux, sinon ils s’exposent à des amendes.

Des demandes parfois extrêmes...

Des demandes parfois extrêmes…

Et sur ce blog ?

Sur ce blog, qui utilise le moteur WordPress, deux cookies sont utilisés, l’un semblant stocker les paramètres d’affichage (taille d’écran et j’en passe), à la finalité qui m’échappe un peu j’avoue, et l’autre, qui sert à stocker des infos relative à la date de votre dernière visite.

cookies-blog

Et il y a aussi Disqus, qui en utilise trois, plus un stockage local : l’un dont le contenu me rend perplexe, l’autre qui stocke d’où vous venez (un tracker quoi), et votre identifiant unique si vous êtes loggé. Et là on voit pourquoi il était temps de s’y intéresser : techniquement, Disqus n’a besoin que de l’identifiant unique pour fonctionner, mais il récolte tout de même des infos sur vos habitudes de surf, y compris en dehors des sites qui n’embarquent pas Disqus. Sans parler du fait qu’il stocke des choses en local (j’essaie encore d’y accéder).

On fait quoi pour y remédier ?

Mozilla s’est pris une volée de bois vert lorsqu’ils annonçaient vouloir bloquer les cookies tiers par défaut dans Firefox, rendant la pub inefficace et donc moins intéressante financièrement. Avec un web toujours aussi dépendant de cette seringue, ils ont du revenir en arrière. Après tout, ce n’est pas avec du vent que Google leur reverse les revenus issus des recherches effectuées depuis le navigateur.

Mais la fonction est tout de même présente (dans Chrome aussi je crois, mais pour combien de temps encore…), on va voir comment l’utiliser, mais d’abord, faisons le ménage.

Coup de balai

Je préférerais vous épargner la solution nucléaire, qui consiste à tout supprimer. Ça sera plus long, mais vous pourrez conserver les cookies qui ont vraiment du sens comme ça, ce qui vous épargnera d’avoir à vous relogger sur chaque site que vous visitez quotidiennement.

J’ai galéré pour retrouver la liste, en effet, elle est un peu masquée maintenant dans Firefox. Il faut aller dans les préférences, dans la section « Vie privée ». Au chapitre Historique, dans les règles de conservation, il faut sélectionner « utiliser les paramètres personnalisés », ce qui fait apparaître pas mal de choses :

cookies-firefoxprivacy

On a donc plusieurs possibilités. On peut dès lors cliquer sur le bouton « Afficher les cookies » pour accéder à la longue, très longue liste de ces petits fichiers, triés par domaine/site visité :

Admirez la taille du curseur de défilement à droite...

Admirez la taille du curseur de défilement à droite…

Si vous ne savez pas à quoi un domaine correspond (ce qui est souvent le cas des régies publicitaires), vous pouvez probablement supprimer le/les cookies associés sans problème.

Prévention

De retour sur la fenêtres des paramètres de vie privée, on s’intéressera alors à la case à cocher « Accepter les cookies » et ses options en dessous. Vous pouvez choisir de ne rien accepter, mais ça sera au prix d’un confort de navigation moindre (obligation de s’enregistrer à chaque visite sur un site). Moins violent, vous pouvez choisir d’accepter les cookies, mais de refuser les cookies tiers, en sélectionnant l’option dans la liste déroulante correspondante.

Sachez aussi que vous pouvez la jouer « pare-feu » : tout bloquer, puis accepter, site par site, en cliquant sur la petite icône d’informations de la barre d’adresse (à gauche de l’adresse du site, celle qui affiche un bouclier si la connexion est sécurisée), puis en allant dans la section « Permissions ». C’est aussi plus long, un peu rébarbatif au début, mais vous vous assurez de n’accepter que les sites que vous choisissez.

cookies-permissions

Évidemment, toutes ces manipulations sont aussi possibles pour d’autres navigateurs, même Internet Explorer (j’entends déjà les deux rigolos du fond de la classe, oui, c’est un bon navigateur aujourd’hui, si ce n’est le manque d’extensions). Dans Chromium/Opera (et donc probablement le diable, Chrome), il faut ouvrir le menu principal, sélectionner réglages, et vous avez une section « Vie privée/sécurité » qui regroupera toues les paramètres associés.

Exemple dans Opera

Exemple dans Opera

Un mot sur la sécurité

Il n’est pas question uniquement de vie privée violée (encore que), mais aussi de sécurité : un site compromis pourrait être poussé à transmettre le contenu des cookies qu’il crée sur votre machine à un malfrat, avec possible exploitation à la clé (du style, s’introduire sur votre compte sur ledit site sans avoir à connaître le mot de passe, à partir des informations du cookie).

C’est un cas qui s’est répété pendant quelques années, notamment sur des webmails, et s’il est plus complexe d’y arriver aujourd’hui, le fait d’avoir du contenu « sensible » dans ces cookies doit être pris au sérieux. D’où une attention portée à leur usage par des sociétés commerciales.

Bref, les cookies, ça fait vivre le Web

Je ne vais pas perdre mon temps et emm…der les gens avec un énième bandeau, c’est déjà suffisamment ennuyeux comme ça, surtout quand ils recouvrent du contenu et/ou carrément gênent la navigation sur le site. Vous êtes maintenant prévenu, et je vais mettre un lien vers cet article au bas de la page pour les nouveaux venus. Après tout, je suis éditeur de ce site, je suis moi aussi responsable…

(image Wikimedia commons)