Mieux comprendre la portée des témoins informatiques (cookies) : Comment s’en protéger? Comment s’en servir?

1. Qu’est-ce qu’un témoin informatique ?

Qu’est-ce qu’un témoin ?

Un témoin informatique (ou cookie) est un fichier stocké par des serveurs HTTP sur votre appareil (téléphone, ordinateur, tablette). Les témoins informatiques ne sont pas des virus puisqu’ils ne corrompent pas les appareils ni ne donnent accès à ce qui s’y retrouve. Ces traceurs permettent de conserver des informations en « mémoire » pendant une période prédéterminée lorsqu’un internaute navigue sur des pages Web. Ils sont installés lors de la première visite d’un site Web, d’une application ou d’une publicité et s’activent uniquement au cours de la navigation. La loi 25 au Québec, mais que se passe-t’il ailleurs dans le monde ?

Quelle forme peuvent prendre les témoins informatiques ?

Il existe deux formes de témoins informatiques : les témoins textes et les témoins pixels. Les témoins textes sont développés sous la forme de codes (HTML, HTPL, IndexedDB, etc.) tandis que les témoins pixels sont développés sous la forme d’images infiniment petites. Les témoins pixels sont majoritairement utilisés pour mesurer la portée d’une publicité ou d’un courriel. Pour ce qui est des témoins textes, ils sont utilisés à des fins diverses et l’information collectée varie en fonction de l’utilisation.

Différentes catégories de témoins pour différents usages

Il existe différentes catégories de témoins informatiques qui sont utilisés à différentes fins :

Témoins de session. Servent à enregistrer les informations de connexion pour automatiser le processus.
Témoins essentiels / de fonctionnalité. Servent au bon fonctionnement du site Web.
Témoins de sécurité. Servent à assurer la sécurité du site Web, empêchent l’utilisation frauduleuse et protègent contre des tiers non autorisés.
Témoins de consentement. Servent à obtenir, gérer et enregistrer les préférences en matière de consentement à l’usage des témoins.
Témoins de préférence. Servent à enregistrer les préférences et habitudes de navigation sur le site Web afin de proposer une offre personnalisée.
Témoins statistiques. Servent à déterminer le nombre de visites, la provenance des utilisateurs et utilisatrices, le trafic, le taux de rétention, le contenu consulté, etc. Ils sont nécessaires pour déterminer la performance du site Web et de ses contenus.
Témoins de ciblage. Servent à offrir des contenus ciblés aux utilisateurs et utilisatrices du site Web.
Témoins de marketing/publicité. Servent à des fins publicitaires. L’information collectée est partagée avec des parties externes.

2. Les témoins natifs versus les témoins tiers : où sont stockées les informations collectées ?

Les témoins natifs et les témoins tiers ont exactement les mêmes caractéristiques (catégories de témoins, types de témoins, utilisations, expirations), mais se différencient par leur lieu de stockage. D’un côté, les témoins natifs (ou propriétaires) sont hébergés sur le serveur du site Web visité. Seules les personnes ayant accès au serveur de ce site Web peuvent consulter les informations collectées.

3. Naviguer à travers les plateformes: les plugins, plus que de simples témoins tiers.

Qu’est-ce qu’un plugin ?

La performance d’un site Web contenant plusieurs contenus créatifs aura tendance à être affectée négativement puisqu’ils requièrent habituellement beaucoup d’espace de stockage. Pour contrecarrer cette problématique, il est possible d’installer sur le site Web des plugins, qui permettent de consulter les contenus créatifs hébergés sur les serveurs des sites Web de tiers. Les plugins créent des ponts de navigation entre un site Web principal et celui d’un tiers.

Naviguer à travers les plateformes

Les contenus issus des réseaux sociaux (LinkedIn, Facebook, Instagram, TikTok) et des plateformes de visionnement ou d’écoute (p. ex. Vimeo, YouTube, Spotify, SoundCloud) peuvent donc être visionnés à partir du site Web principal sans que la performance n’en soit affectée. Toutefois, lorsque ce type de contenu est activé par l’internaute, ce dernier navigue dès lors sur le site Web du tiers concerné. Si l’internaute détient un compte actif auprès de ce tiers, il sera automatiquement connecté à ce dernier. Pour éviter des connexions automatiques de ce type, l’internaute peut se déconnecter de tous ses comptes actifs ou désactiver les plugins à partir des paramètres de son navigateur.

Les plateformes médias et la collecte de données

Sachez qu’aucune information n’est échangée entre le site Web d’origine et celui d’un tiers, à l’exception de la provenance de la navigation. Une fois le contenu du tiers activé, le site Web d’origine n’effectue plus de collecte de données. L’internaute est invité à consulter la politique de confidentialité de ce tiers pour en apprendre davantage sur la manière dont il collecte, gère et utilise les données.

4. Des témoins pratiques, et d’autres intrusifs.

Des témoins pratiques

À bon escient, les témoins informatiques peuvent accroître l’efficacité et l’utilisation d’un site Web, en plus de faciliter et personnaliser l’expérience des utilisateurs et utilisatrices.

Des témoins intrusifs

À mauvais escient, ils peuvent faciliter l’accès à des publicités intrusives ou l’utilisation néfaste de vos données (p. ex. vente commerciale, suivi non autorisé). Au fil du temps, l’accumulation des divers témoins informatiques provenant de nombreux sites Web affecte l’espace disponible sur le disque dur et atteint la performance de l’appareil. Un nettoyage périodique de l’appareil est recommandé pour s’en débarrasser.

5. Cadre réglementaire de la Loi 25 : comment assurer le consentement ?

Dans les dernières années, plusieurs gouvernements à travers le monde ont implanté des cadres réglementaires visant à limiter les débordements possibles associés à la collecte de données sur le Web. Au Québec, la Loi 25 est entrée en vigueur le 21 septembre 2021 (voir notre article dans la rubrique numérique). La modernisation de la protection des renseignements personnels impose aux organismes, entreprises et travailleurs autonomes qui recueillent des données via des témoins informatiques une plus grande vigilance.

Culture Laval recommande les actions suivantes :

Inventorier les fichiers témoins, les plugins et toute autre technologie utilisée sur le site Web (pour une analyse détaillée, vous pouvez utiliser l’outil de Cookiebot);
Adopter une politique de confidentialité qui comporte une section détaillant les fichiers témoins et autres technologies utilisées (voir la Politique de confidentialité de Culture Laval);
Adopter une politique sur les fichiers témoins et autres technologies (dans le cas d’une utilisation majeure et complexe);
Désactiver toute collecte de données automatique sur votre site Web;
Implanter un processus permettant à l’internaute d’accepter ou de refuser l’utilisation des fichiers témoins en fonction de leurs utilisations (réfléchir à la gestion du consentement et installer un témoin de consentement).

Voici quelques outils facilitant l’activation de ces actions :

6. Comment se protéger de témoins intrusifs ?

Malgré les avantages qu’apportent les témoins informatiques sur la personnalisation de l’expérience Web, l’internaute peut adopter de bonnes pratiques pour se protéger des témoins intrusifs en ligne en limitant leur portée.

Mesures de protection possibles :

Naviguer en mode furtif;
Utiliser un VPN;
Porter une attention particulière aux paramètres des témoins du navigateur utilisé;
Supprimer les témoins reconnus par votre moteur de recherche (Chrome, Firefox, Safari, Microsoft Edge);
Supprimer les témoins à l’aide d’un logiciel tel que Ccleanrer.

La suppression des témoins peut accroître la performance de votre appareil puisqu’il retrouvera de l’espace de stockage. Par la même occasion, les informations automatiquement enregistrées par l’entremise de témoins (mots de passe, noms d’utilisateur, historique de recherche, préférences) seront supprimées, ce qui impactera votre expérience utilisateur. Vous devez donc peser les pours et les contres de vos habitudes de protection.