Nous connaissons tous les bannières de cookies qui s’affichent immédiatement chaque fois que nous visitons un site web. C’est presque devenu une seconde nature que de cliquer sur « accepter » et de passer rapidement à autre chose que nous avons visité sur le site. Mais que sont exactement les cookies et comment sont-ils utilisés par les entreprises en ligne ?

Les cookies sont de simples fichiers texte qu’un site web peut stocker dans votre navigateur. Le principal objectif d’un cookie est d’identifier les utilisateurs, de sauvegarder les données de connexion au site ou de créer des pages web personnalisées en fonction des préférences de l’individu.

La plupart des sites web installent des cookies afin d’établir le profil d’une personne. Les cookies enregistrent chaque fois qu’un utilisateur visite un site, ce qu’il recherche, ce qu’il achète et, d’une manière générale, fournissent une image détaillée de son activité en ligne sur le site.

Les cookies sont utilisés pour améliorer l’expérience de l’utilisateur et créer une session de navigation plus personnalisée et plus pertinente. Cependant, de nombreuses personnes sont sceptiques quant à l’utilisation de ces informations et à leur vulnérabilité au piratage.

Malheureusement, ces craintes ne sont pas infondées. En février 2015, Yahoo a été victime d’une importante violation de données qui a compromis les données de plus de 32 millions d’utilisateurs. Des pirates ont réussi à s’introduire dans ses systèmes et à voler le code relatif à l’utilisation des cookies par Yahoo. Ce code a permis aux pirates de falsifier les cookies des 32 millions de comptes sans avoir à utiliser de mot de passe.

Yahoo a confirmé que les informations volées sur les comptes d’utilisateurs comprenaient des noms, des adresses électroniques, des dates de naissance, des numéros de téléphone, des mots de passe hachés et, dans certains cas, des questions et réponses de sécurité chiffrées ou non chiffrées. Tout ce dont les pirates ont besoin pour commettre des fraudes d’identité ou les revendre à profit.

Depuis l’attaque, des changements majeurs ont été apportés aux lois sur la protection de la vie privée concernant l’utilisation des cookies, et en vertu du GDPR, toutes les entreprises de l’UE sont désormais légalement tenues de nous informer que leur site utilise des cookies et nous devons donner notre consentement pour que ces données soient utilisées.

Types de cookies

Les sites web utilisent souvent différents types de cookies pour suivre différents types d’activités. Vous trouverez ci-dessous trois des cookies les plus couramment utilisés :

Cookie de session

Les cookies de session ne sont stockés que pour la durée d’une session de navigation sur le web et sont supprimés dès que la visite est terminée. Ces cookies sont stockés dans la mémoire temporaire de votre navigateur et ne collectent pas de données personnelles. Ils sont le plus souvent utilisés dans les sites d’achat en ligne où des informations sont transmises d’une page à l’autre.

Cookie stocké

Les cookies stockés fonctionnent en suivant vos préférences en ligne. Ils recueillent des informations d’identification, telles que votre nom d’utilisateur et votre mot de passe, et les stockent de manière à ce qu’elles soient automatiquement remplies lors de votre prochaine visite sur le site. L’objectif est d’améliorer l’expérience de l’utilisateur et, après un certain temps, les cookies expirent.

Cookies de tiers

Un cookie tiers, également connu sous le nom de cookie de suivi, recueille des données basées sur votre comportement en ligne. Lorsque vous visitez un site web, les cookies tiers collectent différents types de données qui sont transmises ou vendues à des annonceurs par le site web qui a créé ces cookies.

C’est la raison pour laquelle certaines publicités vous suivent sur l’internet. Vous avez peut-être recherché un produit spécifique sur un site, mais des publicités apparaîtront sur d’autres sites pour le même produit ou la même marque. Les cookies tiers peuvent être désactivés dans les paramètres de votre navigateur afin d’empêcher les annonceurs tiers d’accéder à votre historique de recherche et à vos habitudes de navigation.

Les cookies sont-ils sûrs ?

Les cookies sont simplement des fichiers texte stockés sur votre ordinateur et contenant des données qui permettent à un site web d’identifier votre appareil. Comme il s’agit de fichiers en texte clair, ils ne peuvent pas transmettre de virus ou de logiciels malveillants à votre ordinateur.

Toutefois, certains cookies présentent un risque pour la sécurité et méritent d’être surveillés. Par exemple, les « super cookies » sont conçus pour être stockés en permanence sur l’appareil de l’utilisateur et ne peuvent pas être supprimés de la même manière que les cookies ordinaires. Certains cookies de tiers, également connus sous le nom de « cookies zombies », peuvent également poser un problème car ils sont difficiles à détecter et à recréer dès qu’ils sont supprimés.

Pourquoi supprimer les cookies de votre navigateur ?

Il y a plusieurs raisons pour lesquelles vous devriez envisager de supprimer les cookies de votre navigateur :

  • Ils constituent une menace pour la sécurité – Comme l’ont montré de précédentes cyberattaques, les pirates informatiques peuvent potentiellement détourner les cookies, accéder aux sessions de navigation et voler des données personnelles.
  • Ils peuvent ralentir votre navigateur – Lorsque vous visitez un site web pour la première fois, les pages que vous visitez sont enregistrées sur votre disque dur. Lors des visites suivantes, au lieu de télécharger à nouveau les pages, elles se chargeront beaucoup plus rapidement. Toutefois, au fil du temps, vous pouvez accumuler un grand nombre de cookies, ce qui ralentit votre système.
  • Ils stockent vos informations personnelles – Les cookies mémorisent les sites que vous visitez et les achats que vous effectuez. Les sites web peuvent alors vous suivre et vous suivre sur le web pour établir un profil plus détaillé de vos habitudes en ligne ou pour vous cibler avec d’autres publicités.
  • Vous utilisez un ordinateur public ou partagé – Vous pouvez avoir besoin d’utiliser un ordinateur public pour consulter votre courrier électronique ou faire des achats en ligne, mais à moins que vous ne supprimiez vos cookies après chaque session, la prochaine personne qui se connecte peut potentiellement voir tout votre historique. Ou pire encore, se connecter à vos comptes bancaires ou d’achat en ligne en se faisant passer pour vous.

Comment supprimer les cookies de votre navigateur

La plupart des navigateurs permettent de visualiser et de supprimer les cookies de manière relativement simple. La procédure varie d’un navigateur à l’autre, mais en général, vous devez aller dans les paramètres du navigateur et chercher la section relative à la vie privée ou à la sécurité. L’étape suivante consiste à afficher les cookies stockés par les navigateurs et à choisir ceux que vous souhaitez supprimer. C’est aussi simple que cela.

Il ne fait aucun doute que les cookies ont transformé notre façon de naviguer sur le web et qu’ils rendent la navigation plus efficace et plus personnalisée. Néanmoins, il est important de comprendre les risques et d’évaluer si vous devriez supprimer vos cookies plus régulièrement.

MetaCompliance est spécialisé dans la création des meilleures formations de sensibilisation à la cybersécurité disponibles sur le marché. Nos produits répondent directement aux défis spécifiques posés par les cybermenaces et la gouvernance d’entreprise en facilitant l’engagement des utilisateurs dans la cybersécurité et la conformité. N’hésitez pas à nous contacter pour obtenir de plus amples informations sur la manière dont nous pouvons vous aider à transformer la formation à la cybersécurité au sein de votre organisation.

Lire aussi : Pourquoi devriez-vous utiliser le mode Incognito ? 3 raisons essentielles pour améliorer la protection de la vie privée et la sécurité