Notion "Cookies"
Le cookie en informatique !Définition
Un cookie est souvent appelé dans le langage informatique usuel "le témoin de connexion" , parfois de façon négative " le mouchard électronique". Il s'agit d'un fichier contenant des données qui est inscrit sur le disque dur de l'internaute au moment de sa connexion sur le site web qu'il visite. Cette inscription se fait souvent de façon automatique et à l'insu de l'utilisateur.
Le rôle du Cookie pour le responsable du serveurExemple
En incrémentant un cookie, le serveur de destination peut reconnaître le visiteur à chacune de ses visites, le cookie lui ayant permis de collecter des éléments comme l'adresse IP, le système d'exploitation, les logiciels de navigation internet.
Le serveur peut également recueillir, grâce au cookie, des informations lui permettant d'établir des statistiques comme le nombre de connexions, les pages visitées, etc...). Un cookie est généralement utilisé pour le paramétrage des compteurs "visiteurs".
Le responsable du serveur grâce au cookie offre un accès
« personnalisable »
à chaque visiteur tel le nombre d'articles affichés par page.Le responsable du serveur a pour obligation de mentionner l'usage des cookies dans les pages "mentions légales" du site internet.
Le rôle du Cookie pour l'utilisateurExemple
Lorsque le visiteur visite à nouveau le site, il n'a pas besoin, par exemple, de redonner ses identifiants et son mot de passe. Ces informations sont automatiquement gérées par le cookie.
Le cookie, à l'origine, a pour vocation de faciliter la navigation sur la toile, simplifier la vie des usagers.
La dérive réside dans le fait qu'il est apparu facile de suivre un internaute, de repérer ses connexions sur la toile et de pouvoir recueillir ainsi des informations sur ses habitudes de vie, de loisirs. C'est ce type de pratique qui a engendré la
« mauvaise réputation »
du cookie.
Modalités d'utilisation du Cookie avant l'ordonnance du 24 août 2011Remarque
L'utilisateur pouvait tout à fait s'opposer à l'incrémentation d'un cookie, il lui suffisait de reconfigurer son navigateur.
Ce refus se faisait à postériori après l'installation automatique du cookie par le serveur visité. Cette disposition était inscrite dans l'article 32 II de la Loi Informatique et Liberté.
Ordonnance du 24 août 2011Attention
L'utilisation d'un cookie doit être préalablement soumise à l'acceptation de l'utilisateur (système d'opt in"). La CNIL recommande que délai de validité du consentement au dépôt soit porté à 13 mois. Passé ce délai, il doit y avoir une nouvelle sollicitation au consentement.
Il convient de préciser que certains cookies ne sont pas concernés par cette nouvelle disposition, deux cas identifiés :
le cookie qui a
« pour finalité exclusive de permettre ou faciliter la communication par voie électronique »
le cookie
« strictement nécessaire à la fourniture d'un service expressément demandé par l'internaute »
.
Contrôles annoncés par la CNIL : la spécificité des cookiesComplément
La CNIL dispose depuis mars 2014, modification de l'article 44 de la Loi Informatique et Liberté, de la possibilité d'effectuer des contrôles en ligne.
Ces contrôles permettent de vérifier la conformité des pratiques mises en œuvre par les acteurs du WEB.
En ce qui concerne les Cookies, au regard de l'ordonnance du 24 août 2011, la CNIL s'attachera à vérifier :
« le nombre et la nature des cookies déposés sur le poste informatique de l'internaute ; »
« les modalités d'information à destination de public en matière de cookies ; »
« la qualité et la pertinence de l'information ; »
« les modalités de recueil du consentement de l'internaute. »
L'acteur défaillant peut se voir appliquer des sanctions financières allant jusqu'à 150 000 euros. Des poursuites pénales peuvent être initiées.
