Beaucoup de sites Internet, pour vous reconnaître à chaque visite, utilisent des cookies. Parfois utiles, ces petits fichiers peuvent aussi devenir des armes commerciales.

Au sommaire :

Le cookie, késako ?
Il ne contient ni sucre, ni pépites de chocolat ! Le cookie informatique est un fichier texte stocké sur
votre disque dur. Lire

A quoi ça sert ?
Espion, mouchard, outil de personnalisation de vos surfs, le cookie peut avoir des applications plus ou
moins louables... Lire

Les différentes stratégies pour maîtriser les cookies
Nous vous proposons quatre solutions plus ou moins radicales pour éliminer ou contrôler les cookies. Mais
aucune n'est efficace à 100%. Lire

Le cookie, késako ?

Loin du délicieux petit gâteau que l'on consomme avec gourmandise pour son "4 heures", le cookie est, en termes informatiques, un petit fichier texte envoyé par un serveur sur votre ordinateur lors d'une connexion à Internet. Ce petit fichier enregistre un certain nombre d'informations, qui pourront être relues et modifiées ultérieurement si votre ordinateur se connecte à nouveau au serveur qui a créé le cookie en question.

L'anatomie du cookie

Le cookie est fichier texte au format TXT (il comporte l'extension .txt). Vous pouvez donc l'ouvrir et en modifier le contenu avec le Bloc-notes Windows, sous Word ou encore Wordperfect. Cela n'aura toutefois aucun effet. Si vous avez l'occasion d'ouvrir un cookie, vous verrez que le texte qu'il contient ressemble à une suite apparemment incohérente de mots, de lettres et de chiffres.

Voici un exemple de cookie tel qu'il apparaît dans Word :

Nombre_visite
5
www.cnil.fr/
0
2884424960
29366115
4268517408
29353627
*

On peut au moins décrypter les trois premiers éléments

Nom=valeur (ici Nombre_visite=5) : il s'agit de la valeur définie par le serveur pour identifier le cookie, si cet élément est assez explicite, elle vous permet de comprendre l'information enregistrée. En l'occurrence, ce cookie a enregistré 5 visites sur les pages du site qui l'a envoyé.
Nom_de_domaine et path (ici www.cnil.fr/) : très important, ce champ détermine quel serveur a accès au cookie. Dans ce cas, il s'agit du site www.cnil.fr. Quant au signe " / " qui suit le nom de domaine (on appelle cela le "path" ou chemin en bon français), il précise que toutes les pages du serveur cnil.fr peuvent accéder au cookie.

Parfois, vous retrouverez d'autres éléments comme la date d'expiration du cookie ou le terme "secure" qui indique que le cookie ne sera transmis que lors d'une connexion sécurisée

Retour haut de page

A quoi ça sert ?

On trouve ça utile...
Il personnalise votre accès au Web

Le cookie n'a pas que des mauvais côtés. De nombreux sites utilisent désormais les cookies pour vous identifier plus rapidement. Par exemple, un service de mail gratuit, comme Yahoo, a placé un cookie sur votre machine. Lorsque vous souhaitez consulter votre mail, il affiche une page d'accueil personnalisée avec votre nom d'utilisateur. Vous n'avez plus qu'à saisir votre mot de passe pour accéder à votre boîte de réception. Autre exemple, si vous fréquentez régulièrement un magasin en ligne ou un site d'enchères, vous avez certainement dû ouvrir un compte avec un pseudo et un mot de passe. Le cookie permet ici de vous identifier et de charger vos préférences (avec ou sans cadre, avec ou sans Flash, etc.). Lors du "shopping", le serveur envoie également un cookie à chaque fois que vous placez un produit dans le chariot.
Une fois sur le formulaire final de commande, tous les cookies seront réimportés vers le serveur pour afficher tous les produits choisis et vous présenter votre commande finale.

On n'aime pas trop...
Il espionne votre comportement sur le Web.

Le cookie est une aubaine pour les sites commerciaux et les régies publicitaires du Web. Il leur permet de compiler en temps réel des informations que des centaines d'études marketing ne pourraient leur fournir que mois après mois. En gardant la trace de nos surfs, ils analysent aussi nos comportements -conscients ou inconscients - de consommateurs ! Et ce, afin de mieux cibler les messages publicitaires. Un exemple extrême : vous vous connectez sur une librairie en ligne et allez fouiller dans son catalogue "Science fiction". Pendant ce temps, le serveur du site vous a envoyé un cookie qui enregistre soigneusement quelles pages Web du site vous avez visitées. Si vous vous connectez à nouveau sur ce site quelques jours plus tard, vous tomberez "comme par hasard" sur une bannière de publicité faisant la promotion du dernier best-seller de science-fiction. Magique, non ? Autre application du cookie : en renseignant sur le nombre de pages d'un même site que l'internaute visite, il permet aux régies publicitaires de changer leurs bannières de publicité régulièrement. Et ce, afin de varier les messages auprès de l'internaute.

On n'aime pas du tout !
Recoupé avec des bases de données nominatives, il pourrait dévoiler votre identité.

Les informations contenues dans un cookie seul ne sont pas nominatives : elles identifient tout au plus le navigateur de votre ordinateur ou son adresse IP (généralement l'adresse de votre fournisseur d'accès).

Toutefois, un expert en sécurité (http://www.tiac.net/users/smiths/privacy/cookleak.htm) a révélé que les cookies des navigateurs peuvent être recoupés avec les adresses e-mail. Donc si l'on croise les informations anonymes contenues dans un cookie avec une base de données nominative -comportant certainement de nombreuses adresses e-mail- on pourrait se retrouver avec une superbe base comportementale, créée totalement à l'insu des personnes concernées. Et en dépit de tout droit élémentaire de protection de la vie privée.

Ce scénario catastrophe a failli devenir réalité aux Etats-Unis, l'année dernière, lorsque le géant de la gestion des publicités sur le Web, Double Click, a fait l'acquisition d'Abacus Direct, société de marketing, détentrice de près de 88 millions de fichiers nominatifs de consommateurs américains. De nombreuses plaintes de comités de défense de l'intimité sur le Web auprès de la FTC (Federal Trade Commission) ont fait heureusement reculer Double Click. Mais pour combien de temps ? Le "suspect" a encore été pris la main dans le sac en mars dernier : le site de Quicken (le logiciel de finances personnelles) lui aurait communiqué des informations financières sur ses utilisateurs…

Retour haut de page

Les différentes stratégies pour maîtriser les cookies

Que vous surfiez avec Internet Explorer de Microsoft ou Netscape Communicator, vous serez tout autant bombardé de cookies. Aucun des deux logiciels n'est mieux armé pour maîtriser les cookies. Selon votre degré d'agacement face à cette intrusion dans votre vie privée, vous disposez de différentes options pour
freiner voire stopper l'invasion. Cependant, aucune solution n'est idéale et certaines n'ont pas que des avantages.

Stratégie N°1
Eliminer les cookies à la main

Il vous suffit de trouver sur votre disque dur le répertoire ou le fichier où sont stockés les cookies et de supprimer le ou les intrus. Nous vous conseillons de mener l'opération "commando" régulièrement, car si vous revenez sur les sites qui vous ont "collé" des cookies la semaine précédente, de nouveaux fichiers vous seront envoyés. Un cercle vicieux… Par ailleurs, vous risquez d'éliminer aussi les cookies utiles : ceux qui contiennent des informations de personnalisation pour les accès à des sites que vous fréquentez régulièrement. Lorsque vous accéderez à ces sites, le navigateur vous demandera de saisir à nouveau certaines informations : nom d'utilisateur, mot de passe... La solution manuelle a donc du bon, mais uniquement pour ceux qui n'utilisent pas de services sur le Net (mail, shopping, enchères, etc.).

Où traquer le cookie sur votre disque dur ?

  • Vous utilisez Microsoft Internet Explorer sous Windows 95 ou 98 : dans le dossier "Windows", cherchez le dossier "Cookies".
  • Vous utilisez Netscape Communicator sous Windows 95 ou 98 : dans le dossier "Program Files", puis "Netscape", "Communicator" et enfin "Users", cherchez le dossier portant votre nom d'utilisateur. Dans ce dossier existe un fichier "Cookies.txt" qui contient l'ensemble des cookies.
  • Vous utilisez Microsoft Internet Explorer sous Mac : dans le dossier dans lequel votre navigateur est installé, cherchez "Preferences Panel", puis "Cookies".
  • Vous utilisez Netscape Communicator sous Mac : dans le dossier dans lequel votre navigateur est installé, cherchez " MagicCookie ".

Stratégie N°2
Configurer le navigateur pour interdire tout cookie

Si éliminer à la main les cookies vous fatigue, vous pouvez configurer votre navigateur pour qu'il refuse automatiquement l'intrusion de cookie. Hélas, cette solution radicale a les mêmes conséquences que la solution N°1. Les sites Web où vous avez vos habitudes ne vous reconnaîtrons plus. Il vous faudra alors saisir vos données d'utilisateur à chaque fois. Autre détail important : vous ne pourrez pas, dans certains cas, effectuer des achats en ligne. Pire : certains sites vous bloqueront l'accès si vous n'acceptez pas leurs cookies. Cette solution est la plus efficace du point de vue de la protection de votre intimité, mais elle perturbera quelque peu votre surf et limitera votre champ d'action.

Configurez Internet Explorer 5
Dans le menu "Outils", sélectionnez "Options Internet". Sélectionnez l'onglet " Sécurité". Cliquez sur le bouton "Personnaliser le niveau". Descendez jusqu'aux options "Cookies" et cochez "Désactiver" dans les deux cas.

Configurez Netscape Communicator
Dans le menu "Edition", sélectionnez "Préférences", puis cliquez sur "Avancées". Dans la fenêtre à droite, cochez l'option "Désactiver les cookies".

Stratégie N°3
Activer la fonction d'alerte du navigateur

Vous avez le possibilité de configurer votre navigateur pour qu'il vous alerte à chaque requête de cookie : vous avez alors le choix entre accepter ou refuser. Bonne idée certes, car vous pourrez ainsi accepter les cookies qui vous seront utiles et voir quels sites cherchent à vous épier. Hélas, dans la pratique, cette solution devient pénible. Vous découvrirez (peut-être avec horreur !) que le nombre de sites envoyant des cookies est faramineux. Par conséquent, votre surf sera constamment pollué par les alertes au cookie de votre navigateur. Mais c'est la rançon d'un contrôle efficace…

Configurez Internet Explorer 5
Dans le menu "Outils", sélectionnez "Options Internet". Sélectionnez l'onglet " Sécurité". Cliquez sur le bouton "Personnaliser le niveau". Descendez jusqu'aux options "Cookies" et cochez "Demander" dans les deux cas.

Configurez Netscape Communicator
Dans le menu "Edition", sélectionnez "Préférences", puis cliquez sur "Avancées". Dans la fenêtre à droite, cochez les options "Accepter" et "M'avertir avant d'accepter un cookie".

Stratégie N°4

Recourir à un logiciel spécialisé

Toutes les solutions que nous vous proposons vous désespèrent ? La toute dernière option existante consiste à installer sur votre machine un logiciel spécifique qui vous protègera des cookies un peu plus efficacement que le navigateur. Un tel programme traque, supprime ou modifie les cookies selon les options choisies, même dans des répertoires inhabituels. Dans la plupart des cas, il refuse les requêtes de cookies à la place de votre navigateur, accepte celles que vous spécifiez et supprime automatiquement les cookies déjà présents sur votre machine. Certains logiciels vous permettent également de visualiser et modifier le contenu du cookie. Téléchargeables sur Internet (en freeware ou en shareware), ces petits programmes fonctionnent généralement en tâche de fond. Ils sont tous en anglais.

Quelques "mangeurs" de cookies recommandables :

Pour les utilisateurs de PC (Windows 95 et 98) :

Cookie Pal 1.5 : en version d'évaluation de 30 jours, puis licence de 15$ (environ 90 F). Téléchargez

Cookie Cruncher : gratuit ! Téléchargez

Pour les utilisateurs de Mac (Mac OS 7 au moins) :

Cookie Commander 1.0.1 : gratuit! Téléchargez
Cookie Monster 1.5.1 : gratuit ! Téléchargez

Retour haut de page

Vous êtes le
ème visiteur
Fabrice Sutter, webmestre du site.