Si vous avez passé du temps sur l’internet récemment, vous avez sûrement remarqué les bannières de cookies qui apparaissent lorsque vous arrivez sur un site web. Parfois, elles sont discrètes dans un coin de l’écran, parfois, vous ne pouvez pas accéder au site tant que vous n’avez pas accepté ou refusé. Parfois, un simple clic suffit, parfois, il semble que vous deviez franchir de nombreux obstacles.
Cela n’a pas toujours été le cas. Toutefois, les récentes évolutions en matière de protection de la vie privée exigent que les sites web demandent le consentement de leurs utilisateurs avant de suivre leur activité en ligne. Suivre leur activité en ligne !?
Oui…
Les entreprises utilisent ce que l’on appelle des ‘cookies’ (des témoins de navigation) pour mieux comprendre comment les utilisateurs interagissent avec leur site web. Vous en avez peut-être déjà entendu parler, peut-être pas. Quoi qu’il en soit, nous allons les démystifier. Nous aborderons les sujets suivants :
- Qu’est-ce qu’un cookie ?
- Cookies de première partie vs. cookies de tiers
- Les réglementations contre les cookies
- Les stratégies employées par les entreprises pour contourner l’obligation des bannières de cookies
- Devriez-vous les accepter?
À la fin de cet article, vous n’en ressortirez pas avec la meilleure recette de biscuits aux pépites de chocolats, mais vous serez mieux informés la prochaine fois que vous rencontrerez l’une de ces bannières.
Qu’est-ce qu’un cookie ?
Les cookies ont été inventés en 1994 par un ingénieur en logiciel nommé Lou Montulli, afin de permettre aux sites web de reconnaître leurs utilisateurs. Lorsqu’on visite un site web, un petit fichier texte est placé sur notre ordinateur par le navigateur web (Google Chrome, Safari, Firefox, etc.). Ce fichier est stocké sur l’ordinateur et peut être récupéré par le site lorsqu’il est revisité. Montulli s’est inspiré d’un manuel qui décrivait ce concept comme un ‘fortune cookie’, d’où vient le nom.
Les cookies stockent toutes sortes d’informations sur l’interaction entre un utilisateur et un site web, dont les informations de connexion, les articles laissés dans un panier d’achats, ainsi que des données analytiques que les entreprises utilisent pour mieux comprendre leurs clients et améliorer leurs services. Bien que nous vivions dans un monde où la protection des données est une préoccupation majeure, les cookies ont d’abord été inventés pour résoudre un problème simple : permettre à un site web de retenir les articles d’un panier d’achats.
Cookies de Première Partie et Cookies de Tiers
Les réglementations contre les cookies
Bien que les cookies présentent des avantages évidents, le fait qu’ils soient installés sans consentement et qu’ils suivent votre activité en ligne pose un problème de vie privée. Cela a conduit à l’adoption de plusieurs réglementations visant à protéger les utilisateurs sur le web.
Parmi elles, on trouve :
- Le California Consumer Privacy Act (CCPA) aux États-Unis
- Le General Data Protection Regulation (GDPR) en Europe
- La Loi 25 au Québec
Ces lois exigent désormais que les sites web offrent aux utilisateurs la possibilité de refuser les cookies dès leur arrivée sur un site. Bien que ces lois possèdent leurs propres spécificités, elles exigent toutes que les bannières de témoins soient claires et informatives. Certains cookies dits nécessaires sont toujours autorisés, mais vous avez désormais plus de contrôle sur vos données et votre confidentialité en ligne.
Les stratégies employées par les entreprises
pour contourner l’obligation des bannières de cookies
Les cookies de première partie sont envoyés par le site sur lequel vous êtes. En plus de permettre à un site web de reconnaitre ses utilisateurs, ils peuvent suivre la manière dont ceux-ci interagissent avec un site et leur provenance. Par exemple, les cookies peuvent stocker des informations géographiques, ce qui permet aux sites de proposer des produits adaptés à votre localisation (pensez à la météo). Ils peuvent également enregistrer le temps que vous passez sur un site, le nombre de pages visitées, où vous cliquez, combien vous dépensez, et plus. Ces données aident les entreprises à personnaliser leurs suggestions et à optimiser leur design web. Par exemple, si beaucoup d’utilisateurs quittent un site à la page de paiement sans finaliser leurs achats, les cookies peuvent indiquer aux sites de commerce en ligne qu’il y a un problème – comme un bouton “Payer” mal placé.
Les cookies de tiers, eux, fonctionnent de la même manière, mais ne sont pas placés sur votre ordinateur par le site que vous visitez. Ils sont généralement installés par des agences publicitaires et sont utilisés pour suivre votre comportement sur l’internet (quand vous cliquez sur des pubs ou d’autre liens provenant d’un autre site). Ce sont ces cookies qui expliquent pourquoi, après avoir regardé un article sur un site, vous commencez à voir des publicités pour cet article sur Instagram, Facebook ou Google.
Une étude utilisant un ‘web crawler’ a révélé que les dix plus grandes agences de publicité tierces couvrent plus de 50 % des sites web. Cela signifie que la moitié des sites que vous visitez transmettent vos données à ces dix entreprises; ou bien, que ces entreprises ensemble connaissent la moitié de tout ce que vous faites en ligne. Cela soulève des inquiétudes quant à la création de profils utilisateurs détaillés destinés au marketing.
Ces dernières années, des navigateurs comme Safari et Firefox ont bloqué par défaut les cookies tiers. Microsoft Edge et Google Chrome devraient suivre cette tendance, mais ne l’ont pas encore totalement appliquée. Toutefois, vous serez ravi de savoir que vous avez la possibilité de désactiver ces cookies dans les paramètres de votre navigateur, de naviguer en mode privé, ou d’effacer manuellement vos cookies.
Pour contrer la perte de données due à ces réglementations, les entreprises utilisent ce qu’on appelle des ‘dark patterns’ dans leurs bannières de cookies, soit des techniques incitant les utilisateurs à accepter plus souvent qu’ils ne le voudraient. Entre autres, certaines de ces techniques incluent :
- Mettre l’option “Accepter” de l’avant par rapport à “Refuser”
- Exiger plusieurs clics pour refuser les cookies
- Employer un langage confus ou trompeur
Une étude a révélé que 88 % des bannières de cookies utilisent des techniques trompeuses, compromettant ainsi le consentement éclairé des utilisateurs. Si ces ‘dark patterns’ incitent les gens à partager leurs données plus souvent qu’ils ne le feraient autrement, les réglementations devraient-elles être renforcées? Faudrait-il imposer un format clair et standardisé pour les bannières de cookies ? Difficile à dire, mais les chercheurs à l’origine de cette étude le pensent.
D’un côté, nous voulons que nos entreprises prospèrent, et les données peuvent les aider. De l’autre, l’idée que de grandes entreprises puissent collecter d’immenses quantités d’informations sur leurs utilisateurs est inquiétante. Pire encore, comment punir ceux qui ne respecteraient pas ces règles ? Cette même étude a révélé que 70 % des sites web visités utilisaient des cookies non essentiels, même sans consentement. Dans ce cas, l’amende devrait-elle être la même pour un site de Google et pour un étudiant qui vend des muffins en ligne ? J’ai envie de dire non, mais les règles sont rarement appliquées de cette manière.
Devriez-vous les accepter?
Comme nous l’avons vu, les cookies ont été inventés il y a plus de trente ans par nécessité pour le commerce en ligne. À la base, ils permettent à un site de mémoriser votre panier et vos informations de connexion. Depuis, les cookies de tiers ont émergé et sont principalement utilisés pour suivre les utilisateurs sur l’internet afin de vendre leurs données à des entreprises. Alors, faut-il accepter les cookies ?
Personnellement, si je visite le site d’une entreprise locale ou d’une marque que j’apprécie, j’accepte leurs cookies. Cela permet à ces entreprises d’améliorer leurs services et leur site en fonction des comportements des utilisateurs. Mais dans la plupart des cas, je refuse.
Et si vous êtes inquiet concernant les cookies de tiers, sachez que votre navigateur les bloque peut-être déjà par défaut (Safari, Firefox). Sinon, souvenez-vous que vous pouvez toujours les désactiver dans Microsoft Edge ou Google Chrome.
Bonne navigation!
Pour un court résumé, écoutez notre podcast!
Références:
Berens, B. M., Bohlender, M., Dietmann, H., Krisam, C., Kulyk, O., & Volkamer, M. (2024). Cookie disclaimers: Dark patterns and lack of transparency. Computers & Security, 136, 103507. https://doi.org/10.1016/j.cose.2023.103507
Cahn, A., Alfeld, S., Barford, P., & Muthukrishnan, S. (2016). An Empirical Study of Web Cookies. Proceedings of the 25th International Conference on World Wide Web, 891-901. https://doi.org/10.1145/2872427.2882991
Hormozi, A. M. (2005). Cookies and Privacy. Information Systems Security, 13(6), 51-59.
JENTIS. (2023, May 30). Interview: The Origin Story of the Web Cookie and the Struggle for the Free Web (Lou Montulli) [Video]. YouTube. https://www.youtube.com/watch?v=EwvKew15o0c