Que sont les cookies et devrais-je les supprimer ?

Par Ugnius Kiguolis - -

Que sont les cookies et quelle est leur utilité ?

What are cookies?

La toile mondiale comptait près de deux milliards de sites web en 2019,, et ce chiffre est en augmentation exponentielle. Vous pouvez, dès que vous accédez à l'un de ces sites, créer un compte, ajouter des articles à votre panier ainsi qu'interagir sur celui-ci de nombreuses autres manières. Mais une fois que vous quittez le site, toutes vos préférences seront enregistrées et chacun des sites les gardera en mémoire pendant très longtemps. Si vous vous demandez comment cela est possible, la réponse est les cookies, autrement appelés « cookies Internet » ou « cookies HTTP ».

Les cookies sont de minuscules fichiers qui sont conservés sur la machine et créés par les navigateurs web. Ils sont extrêmement utiles non seulement pour les sites de commerce électronique, mais aussi pour les visiteurs eux-mêmes. Sans cookies, les visiteurs devraient entrer leurs informations de connexion à chaque fois qu'ils accèdent au site ou bien ils perdraient tous les articles de leur panier s'ils n'étaient pas achetés sur un portail d'achat en ligne. De ce fait, les cookies sont généralement très utiles tant pour les utilisateurs que pour les propriétaires de sites web, car ils permettent une expérience personnalisée.

La plupart des utilisateurs ne se préoccupent même pas des cookies et se contentent de naviguer sur le web sans trop y réfléchir – pas besoin de savoir comment les sites web mémorisent certaines de leurs informations. Malgré cela, il y a tant d'autres singularités qui entourent ces petits objets, ce qui conduit à de plus en plus d'idées fausses à leur sujet. L'une des questions les plus fréquemment posées est la suivante : « Dois-je supprimer les cookies ? » – et nous sommes ici pour y répondre.

Suivi des cookies et souci de protection de la vie privée

Les cookies les plus fréquemment utilisés proviennent du serveur sur lequel le site web est hébergé – ils sont généralement utilisés pour mémoriser vos informations de connexion, les détails de votre panier et d'autres préférences – ce sont les cookies de première partie. Chaque cookie ainsi créé ne peut être lu que par le site web qui l'a créé, ce qui signifie qu'aucun autre site web ne peut découvrir vos informations.

Toutefois, lorsque vous accédez à un site web, vous pouvez recevoir un cookie de suivi de tiers généré par JavaScript – un type de technologie utilisée pour suivre vos clics, le site que vous avez visité précédemment, les extensions installées, votre localisation géographiques et d'autres informations anonymes, également appelées informations non personnelles.

Les cookies tiers peuvent en fait aider les utilisateurs à trouver les produits ou services auxquels ils s'intéressent. Par exemple, si vous avez récemment commandé des lentilles de contact en ligne, il se peut que vous tombiez sur une publicité proposant une opération de correction des yeux ; si vous avez récemment acheté une nouvelle paire de baguettes de RAM, il est probable que vous voyiez des publicités faisant la promotion d'autres pièces d'ordinateur.

En d'autres termes, les cookies de suivi peuvent vous aider à trouver beaucoup plus rapidement les articles que vous recherchez, même avec des remises – ce qui est toujours agréable pour un nouvel achat.

Bien que les cookies soient utiles, la protection de la vie privée des utilisateurs suscite de sérieuses inquiétudes. Les informations sur les utilisateurs ont été suivies pendant de nombreuses années sans même qu'ils le sachent, et ce n'est qu'au cours de la dernière décennie que des mesures ont été prises par des organismes officiels afin de préciser plus clairement qui, comment et pendant combien de temps les informations les concernant sont stockées.

La réglementation la plus récente qui défend les droits des utilisateurs a été mise en œuvre en Europe – elle est connue sous le nom de RGPD (Règlement Général sur la Protection des Données),, qui a remplacé la directive sur la protection des données précédemment utilisée. Depuis sa mise en œuvre le 25 mai 2018, tous les sites web accessibles aux utilisateurs de l'Union Européenne sont censés les informer de manière adéquate sur les cookies, la collecte de données et les droits de retrait des informations à tout moment. Aux États-Unis, le Federal Trade Commission (FTC) est l'un des principaux organismes de réglementation qui appliquent les lois adéquates en matière de protection de la vie privée des consommateurs.

Malgré ces réglementations, il existe encore des millions de sites web qui ne communiquent pas suffisamment d'informations aux utilisateurs sur la collecte de données pour ensuite vendre ces informations à des tiers en vue d'un profit.

Les logiciels malveillants voleurs de cookies et les atteintes aux données sont de véritables menaces pour de nombreux utilisateurs

Parmi les principales idées reçues sur les cookies, on se demande si ces petits fichiers peuvent être malveillants. Malgré leur nature de collecte de données, la réponse courte est non – les cookies HTTP ne sont que de minuscules fichiers texte qui ne contiennent aucun code malveillant – les cookies ne sont pas nocifs, en soi. En outre, un cookie ne peut contenir certaines informations personnelles que si celles-ci sont fournies sur le site web visité – ces données sont le plus souvent cryptées par mesure de précaution.

Même si les cookies ne sont en aucune façon liés à des logiciels malveillants, ils peuvent être volés par des cybercriminels à l'aide de logiciels malveillants conçus dans ce but précis. Malgré cela, certains prétendent sur Internet qu'avoir peur du vol de cookies relève de la simple paranoïa. Quoique, nous ne partageons pas du tout cet avis, tout comme les experts travaillant dans le domaine de la cybersécurité.

Les chercheurs en sécurité de Kaspersky, qui ont découvert le logiciel malveillant Android Cookiethief en Mars, affirmant que les pirates peuvent contourner les mesures d'identification habituelles sans mot de passe ou données de connexion, grâce à l'identifiant unique volé :

How can stealing cookies be dangerous? Besides various settings, web services use them to store on the device a unique session ID that can identify the user without a password and login. This way, a cybercriminal armed with a cookie can pass himself off as the unsuspecting victim and use the latter’s account for personal gain.

En Février de la même année, les experts en sécurité de l'unité 42 de Palo Alto Networks ont découvert un logiciel malveillant fonctionnant sur Mac, appelé Cookieminer, qui était conçu pour voler des cookies de navigation liés à des portefeuilles en crypto-monnaie. Cela permettrait aux attaquants d'accéder à des fonds détenus en particulier dans des portefeuilles en crypto-monnaie et de les transférer ailleurs, laissant les victimes démunies.

Afin de limiter les tentatives de piratage, les utilisateurs devraient immédiatement corriger tous les logiciels de leurs appareils et utiliser des logiciels anti logiciels malveillants robustes qui pourraient les protéger contre les intrusions non autorisées.

Si les logiciels malveillants doivent être présents sur les appareils des utilisateurs afin de voler les informations liées aux cookies, les violations de données sont également relativement fréquentes. Elles se produisent lorsque des sociétés et des entreprises ne se conforment pas aux exigences de sécurité et ne protègent pas les informations des consommateurs. Par exemple, en 2015, le géant du web Yahoo a subi une violation massive de données, compromettant ainsi les données de 32 millions d'utilisateurs, ce qui a permis aux pirates de contourner le processus d'authentification de leurs comptes.

Selon quelle fréquence devez-vous supprimer les cookies et cela effacera-t-il vos mots de passe ?

Comme indiqué précédemment, les cookies ne sont pas nocifs et peuvent contribuer à améliorer votre expérience en ligne. Pourtant, de nombreux experts recommandent aux utilisateurs de supprimer les cookies de temps en temps. Mais le fait de le faire à chaque fois que vous fermez votre navigateur peut être épuisant (bien que cela puisse être automatisé) et peut avoir un impact négatif sur votre expérience de navigation. Si vous choisissez de bloquer complètement tous les cookies, certains sites web peuvent tout simplement cesser de fonctionner ou ne pas fonctionner correctement.

Les cookies tiers peuvent demeurer très longtemps sur votre navigateur web – jusqu'à 540 jours une fois qu'ils sont installés, il n'y a cependant aucune limite technique à la durée de vie du cookie. Cela signifie que chaque site web que vous avez visité peut suivre vos informations de navigation aussi longtemps que ces cookies sont présents sur votre navigateur.

Toutefois, la protection de la vie privée n'est pas la seule raison pour laquelle vous devriez supprimer les cookies. Parmi les autres raisons, on peut citer :

  • Le(s) site(s) web ne se charge(nt) pas correctement
  • Vous vous êtes connecté à l'un de vos comptes sur un réseau/ordinateur public ;
  • Vous avez changé le mot de passe d'un de vos comptes ;
  • Votre navigateur est lent à cause des fichiers en cache et des cookies.

Il n'existe cependant pas de délai particulier pour la suppression des cookies, car elle dépend fortement de différents facteurs. Par exemple, si vous ne visitez que quelques sites web de confiance et que vous ne consultez que rarement des sites inconnus, il se peut que vous ne deviez supprimer les cookies qu'une fois par an à des fins de maintenance. Dans le cas contraire, si vous surfez beaucoup au quotidien, vous devriez veiller à supprimer les cookies beaucoup plus souvent, par exemple une fois par mois.

De nombreux utilisateurs pensent que la suppression des cookies entraînera un effacement total de toutes leurs préférences, y compris les extensions installées, les mots de passe, etc. Mais ce n'est pas vrai, et la « récupération » des cookies supprimés n'a rien d'inquiétant. En d'autres termes, la suppression des cookies et même des données du site n'est pas la même chose que la réinitialisation du navigateur.

Si vous voulez supprimer des cookies sur Mac, le processus ne sera pas différent de celui sur Windows, car il est lié au navigateur web, plutôt qu'au système d'exploitation. Ainsi, si vous souhaitez supprimer des cookies sur Mac, vous devrez plutôt vérifier votre navigateur web Safari ou Chrome.

Faciliter la gestion des cookies et protéger votre confidentialité

Si vous utilisez plusieurs navigateurs, il peut être pénible et compliqué de suivre tout ce qui se rapporte aux cookies et aux autres données qu'ils contiennent. Par ailleurs, cela peut s'avérer une tâche difficile pour les utilisateurs qui ne maîtrisent pas trop la technologie. C'est pourquoi nous aimerions recommander une solution automatique pour cela – ReimageMac Washing Machine X9. Ce logiciel peut non seulement servir d'outil de diagnostic, d'entretien et de réparation de votre ordinateur, mais aussi de protection de votre vie privée.

Il vous suffit de télécharger l'application et d'effectuer une analyse. Une fois terminé, il affichera les problèmes qui pourraient être résolus automatiquement dans ces sections – Stabilité, Sécurité, Registre, Fichiers indésirables, Confidentialité.

Si vous continuez à utiliser Reimage et à effectuer des analyses périodiques, vous vous assurerez que votre fournisseur d'accès Internet, vos sites web et les tiers ne pourront plus vous suivre, ce qui améliorera considérablement votre confidentialité.

Bloquer les cookies de tiers

Comme mentionné ci-dessus, des cookies tiers sont installés pour suivre vos activités en ligne. Si vous jugez cette activité intolérable et intrusive, il existe un moyen simple et facile d'empêcher complètement le suivi – il vous suffit d'accéder aux paramètres de votre navigateur web. Attention : l'activation de cette fonction pourrait interrompre la fonctionnalité de certains sites web.

Bloquer les cookies sur Google Chrome

  • Accédez au Menu et sélectionnez Paramètres
  • Trouvez la section Confidentialité et sécurité et choisissez Cookies et autres données du site
  • Sous Paramètres généraux, choisissez Bloquer les cookies tiers

Bloquer les cookies sur Mozilla Firefox

  • Accédez au Menu et sélectionnez Options
  • Sélectionnez Vie privée et sécurité
  • Sous Protection renforcée contre le pistage, sélectionnez Personnalisée
  • Cliquez sur le menu déroulant à côté de Cookies et choisissez Tous les cookies tiers

Bloquer les cookies sur MS Edge (Chromium)

  • Cliquez sur Menu et choisissez Paramètres
  • Sélectionnez Autorisations de site
  • Choisissez Cookies et autorisations de site
  • Activez Bloquer les cookies de tiers

Bloquer les cookies sur Safari

  • Accédez au Menu et sélectionnez Préférences
  • Cliquez sur Vie privée
  • Sélectionnez Empêcher le suivi intersites
À propos de l'auteur
Ugnius Kiguolis
Ugnius Kiguolis - Le résolveur de problèmes

Ugnius Kiguolis est le fondateur et le rédacteur en chef de UGetFix. C'est un spécialiste de la sécurité et un analyste de logiciels malveillants ayant travaillé dans le secteur informatique pendant plus de 20 ans.

Contactez Ugnius Kiguolis
À propos de l'entreprise Esolutions

Lu dans d'autres langues