Souvent synonyme à tort de fichiers frauduleux dans la tête des Internautes, les cookies sont pourtant utilisés par une majorité de sites sur la toile. Bien qu’ils stockent des informations confidentielles sur vous, leur but initial est d’aider un site Internet à vous reconnaitre. Petit rappel…

Un cookie est un petit fichier que place volontairement un site Internet sur la machine du visiteur pour y stocker des données. Cela lui permet entre autre de reconnaître le visiteur lorsqu’il arrive sur une page, et donc d’adapter le contenu de la page en conséquences.
Exemple : vous vous connectez sur Deezer avec votre login et votre mot de passe, et lorsque vous retournez sur le site une semaine plus tard, celui-ci vous reconnait puisque vous êtes toujours loggé.
Pour faire simple, le site va chercher les cookies le concernant sur votre machine et va exploiter les données qu’il y a lui-même laissées pour vous reconnaitre. Les utilisations pour ce genre de techniques sont multiples :

  • Garder les préférences d’un site en mémoire
  • Rester connecté à son compte utilisateur
  • Générer des statistiques
  • Et bien d’autres…

Seulement si les cookies ont mauvaise réputation, c’est qu’ils sont parfois détournés de leurs utilité primaire, et ce à mauvais escient. Le cas le plus fréquemment rencontré est celui des réseaux de publicité qui suivent le trajet d’un utilisateur de site en site pour déterminer ses goûts, ses préférences, et lui afficher de la publicité ciblée, alors plus susceptible de capter son attention.

Alors l’utilisation des cookies est-elle indispensable ou un site peut-il nous reconnaître sans en utiliser ?

L’Electronic Frontier Foundation s’est penchée sur la question et a récemment publié les résultats de son étude. Celle-ci consistait à essayer d’identifier l’utilisateur sans les cookies, en se contentant d’utiliser les informations disponibles grâce au navigateur. En effet, un site Internet peut avoir accès à une multitude d’informations concernant votre machine (Système d’exploitation, résolution de l’écran, version du navigateur utilisée, modules installés sur celui-ci, etc.), et c’est sur ces mêmes informations que l’étude s’est basée pour effectuer ses tests.
Le fonctionnement ? Après avoir récolté le maximum de renseignements sur un visiteur, une valeur en bits est attribuée à ces données. Pour être plus explicite, si un ordinateur exactement identique au votre se connecte à un site, la valeur des informations vous concernant serait exactement la même, seulement si ne serait-ce qu’un module venait à être différent sur l’une ou l’autre des machines, les valeurs ne serait plus identiques. Sur le long terme, plus souvent une de ces valeurs est rencontrée, moins elle est jugée fiable. A partir de la, il apparait finalement que sans cookie un site peut arriver à reconnaitre un internaute dans 83,6% des cas, score très intéressant bien que n’atteignant pas la perfection !

Nous sommes encore loin d’un Internet sans cookie, la fiabilité de ce genre de techniques étant encore améliorable, seulement cette étude montre que des organismes sérieux se penchent sur la question et ouvre la porte à la recherche…