Les cookies, des éléments pratiques devenus progressivement intrusifs...

Aujourd’hui, de plus en plus d’internautes se sentent traqués en visitant des sites. En effet, lorsqu’ils sont sur la page d’accueil, il est précisé qu’il existe des cookies, que l’internaute est dans l’obligation d’accepter. Si les cookies ont été créés pour le côté pratique qu’ils proposaient, leur utilisation semble avoir des fins toutes autres désormais.

Dans les années 90, deux programmeurs, John Giannandrea et Lou Montulli, réfléchissent à la mise en place des cookies. Ces deux employés de la société Netscape, qui commercialise des serveurs Web, constatent que chaque visite sur un site web est complètement effacée de la mémoire du site. Leur idée est donc de développer un moyen permettant à l’utilisateur de ne pas avoir à faire de nouveau une recherche intégrale. Les deux programmeurs créent alors des fichiers textes, dénommés “Persistent Client State HTTP Cookies”. La création de ces cookies va permettre d’optimiser l’expérience utilisateur. Ainsi, lorsqu’un internaute se rend sur un site, ses préférences et ses données, conservées lors de sa précédente visite, sont automatiquement enregistrées sur le serveur de son ordinateur. Avec l’essor des téléphones mobiles dans les années 2000 et surtout après 2009 et la généralisation des smartphones, le même procédé se reproduit dans le domaine de la téléphonie, avec les device ID qui sont les équivalents des cookies.

Lorsqu’ils développent leur idée, Giannandrea et Montulli ont une vision pratique des cookies. Il s’agit de faciliter la navigation des internautes sur le web et de développer davantage les interactions entre l’homme et la haute technologie, avec une recherche plus intuitive. La technologie est au service de l’être humain, afin de lui rendre ses recherches plus aisées. Dès lors, il faut reconnaître que les cookies améliorent la navigation sur Internet : sauvegarde des identifiants et mots de passe en cochant la case “se souvenir de moi” ainsi que suggestion des sites les plus visités par l’internaute notamment. 

Cependant, à trop vouloir se faciliter la tâche, l’être humain s’est laissé envahir à son insu par la technologie. En effet, les accords donnés pour la conservation d'informations privées ont conduit à une utilisation détournée de ces éléments. Ils se voient attribuer davantage le rôle de “traceur”. Il s’agit en effet de différencier deux types de cookies, les cookies de session et les cookies permanents et tiers. Les cookies de session ne durent que le temps de visite du site. Ils sont surtout utilisés par les sites de boutique en ligne, le temps que les achats soient effectués et payés par l’internaute. 

À l’inverse, les cookies permanents et les cookies tiers demeurent sur la mémoire de l’ordinateur. Les premiers enregistrent toutes les données concernant l’utilisateur, à l’image des mots de passe et des numéros de carte bancaire. La conservation de ces données facilite donc le parcours d’achat, en gardant en mémoire des données confidentielles que les usagers n’aiment pas forcément renseigner à chaque commande. Cet aspect, qui peut en satisfaire certains, peut aussi en effrayer d’autres, à raison. L’erreur fatale de l’utilisateur est d’oublier ces codes et de se retrouver dépendant d’un site web les ayant enregistrés. 

Pour leur part, les cookies tiers ont un rôle davantage tourné vers la publicité. Ils visent en effet à garder en mémoire des éléments consultés par l’internaute. Lors de la navigation sur d’autres sites, voire réseaux sociaux, il est alors récurrent de constater que les publicités mises en avant correspondent à des produits consultés en amont sur divers sites. L’internaute voit ainsi des publicités en lien avec les sites précédemment vus lui être proposées. Cela montre, par exemple, que Facebook n’est pas en reste quant au recueillement des données.

Les cookies font donc de plus en plus office de traceurs en faveur des sites web. Ainsi, grâce à eux, le site s’adapte à chaque internaute. D’un côté, il s’agit de voir le côté encore une fois pratique. Cela évite effectivement à l’internaute d’être confronté à des publicités pour lesquelles il n’a aucun intérêt ni volonté d’achat. Il se voit donc servir sur un plateau d’argent des éléments qui pourraient l’intéresser réellement. En parallèle se pose toutefois la question de l’incitation à l’achat dans cette relation aux sites internet et à l’utilisation qui est faite des cookies. Toutes ces informations stockées servent le côté pervers de ces outils, et notamment le rôle qu’ils jouent dans une société où la consommation est poussée à l’excès. Cela s’accompagne également d’une intrusion flagrante dans la vie privée, via les réseaux sociaux et les boîtes mail. L’internaute est donc épié, surveillé contre sa volonté, la plupart du temps sans même s’en rendre compte. Il ne peut plus circuler librement sur Internet sans se retrouver assailli de publicités susceptibles de l’intéresser.

Certes, il existe une réglementation au sujet des cookies, mais ironiquement, l’utilisateur ne peut y échapper. Pour accéder à un site, il est très souvent notifié qu’il y a la présence de cookies. Cela se fait par l’intermédiaire de petites fenêtres pop-up d’apparence innocente, mais qui s’avèrent obligatoires à accepter. Si l’internaute refuse ces cookies, l’accès du site lui est impossible. Certes, il y a la possibilité de paramétrer les éléments, voire de les supprimer manuellement. Ces démarches, aussi infimes soient-elles, sont souvent des procédures que les usagers ne prennent pas le temps de paramétrer.

Des cadres, voire des sanctions, sont mis progressivement en place à l’encontre des sites web trop intrusifs. Créé le 25 mai 2018, le RGPD, à savoir le Règlement Général de la Protection des données, concerne tous les pays de l’Union européenne et vise à protéger davantage les personnes physiques, notamment au niveau du numérique. Une directive existait déjà depuis le 24 octobre 1995, mais elle demeurait insuffisante. Avec le RGPD, l’objectif est de laisser la personne libre d’accepter ou de refuser que ses données soient conservées par un site internet. Mais le RGPD ne s’arrête pas là, mettant en place d’autres nombreuses règles, notamment la majorité numérique, 16 ans, pour les réseaux sociaux. Cela ne concerne malheureusement que l’Union européenne. En France, la CNIL demande que les cookies soient programmés pour une durée de vie de 13 mois, avant que tout internaute accepte de nouveau les cookies.

Cependant, depuis 2017, le géant américain de la téléphonie, Apple, se montre encore plus péremptoire envers les sites web. Il a déjà fait bannir de son application Safari tous les fichiers correspondant aux cookies. Fort de son succès, le géant américain n’a pas besoin de publicité via Internet, puisque sa réputation est d’ores et déjà établie. Elle continue donc d’exiger progressivement des sites et de leurs développeurs que l’internaute ait le libre-arbitre des publicités proposées via ses applications. Ainsi, l’utilisateur n’est pas obligé de transmettre son identifiant (IDFA sur les iPhone et AAID sur les Android) aux développeurs. Il est donc libre d’accepter ou de refuser de recevoir des publicités ciblées. Si ces derniers ne respectent pas sa demande, alors ils peuvent être bannis de l’intégralité des applications Apple. La firme de Cupertino a décidé de mettre en place ce procédé dès 2021, afin de laisser le temps aux sites et développeurs de changer leurs méthodes de manière radicale. 

Apple n’est pas la seule société à imposer des limites. Depuis 2019, d’autres sociétés comme Google et Firefox, commencent également à cadrer les sites et leurs publicités intrusives. Cependant, ce cadrage avec menace d’amende, voire de bannissement n’a réellement commencé que trop récemment et sans doute de manière trop laxiste pour que l’efficacité soit réelle.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.