Le cookie web : autopsie d’une technologie qui a façonné l’internet moderne
Vous consultez une paire de chaussures sur un site, et comme par magie, ces mêmes chaussures vous suivent partout sur le web pendant des jours. Cette expérience, à la fois pratique et parfois troublante, est rendue possible par une petite technologie méconnue du grand public mais fondamentale pour l’économie numérique : le cookie. Aujourd’hui, ce petit fichier texte est au cœur d’un débat mondial sur la vie privée, à tel point que l’on parle de ‘fin des cookies’. Mais avant de l’enterrer, il est crucial de comprendre ce qu’il est vraiment, d’où il vient et comment il a pu devenir si central.
Loin des fantasmes, le cookie n’est ni un virus, ni un logiciel espion. C’est un mécanisme simple, inventé aux balbutiements du web pour résoudre un problème purement technique. Comment un site web peut-il se souvenir de vous d’une page à l’autre ? Comment peut-il garder vos articles dans votre panier ou vous maintenir connecté ? La réponse réside dans ce mécanisme. Cependant, son utilisation a été détournée et étendue, notamment pour la publicité, créant une tension entre personnalisation et intrusion. Dans cet article, nous allons démystifier entièrement le cookie. Je m’appelle Erwan Ortolland et, en tant que consultant technique, mon rôle est de rendre la technologie compréhensible. Nous allons remonter à ses origines, disséquer son fonctionnement, explorer ses usages en marketing et, surtout, nous préparer ensemble au monde qui se dessine après lui.
‘Le principal désavantage du cookie, ça a été l’absence d’explication sur son utilisation. Les gens se sont mis dans la tête que les cookies c’était mal et que ils ils ont associé ça à quelque chose de négatif alors qu’en soit, c’est peut-être même probablement même une meilleure solution pour faire de la publicité et donc pour rendre l’Internet gratuit.’
Préparez-vous à un voyage au cœur de la mécanique du web. Vous découvrirez que derrière ce terme se cache une histoire fascinante et des enjeux qui nous concernent tous, en tant qu’utilisateurs, marketeurs ou simples citoyens du monde numérique.
Aux origines du web : la naissance inattendue du cookie pour l’analyse
Pour comprendre l’invention du cookie, il faut revenir à l’essence même du protocole qui régit le web : le HTTP (HyperText Transfer Protocol). Imaginez le HTTP comme un serveur de restaurant avec une mémoire à très court terme. Vous lui demandez un plat (une page web), il vous l’apporte, mais oublie instantanément qui vous êtes. Si vous lui demandez un dessert cinq minutes plus tard, il vous traite comme un tout nouveau client. C’est ce qu’on appelle un protocole ‘stateless’ (sans état). Chaque requête est indépendante des précédentes. C’était un problème majeur pour les pionniers du web.
Au milieu des années 90, les équipes de Netscape, créateur du premier navigateur grand public, faisaient face à ce défi. Elles voyaient une multitude de requêtes arriver sur leurs serveurs, pour différentes pages, mais étaient incapables de savoir si un seul et même utilisateur visitait plusieurs pages à la suite ou si dix utilisateurs différents visitaient une seule page chacun. Sans cette information, impossible d’analyser les parcours de navigation et d’améliorer l’ergonomie du site.
‘Leur idée c’était que eux ils voyaient arriver du côté du serveur, à chaque fois qu’ils affichaient le site, ils voyaient arriver plein de requêtes […] mais ils arrivaient pas à savoir si le même utilisateur a passer d’une page A à une page B. Donc le cookie a permet de répondre à cette problématique.’
La solution, imaginée en 1994, fut d’une simplicité géniale. Le serveur, lors de la première visite d’un navigateur, allait lui confier un petit ‘ticket’ unique, un identifiant. Ce ticket, c’est le cookie. Le navigateur le stocke précieusement et le présente au serveur à chaque nouvelle requête. Le serveur peut ainsi reconnaître le navigateur et reconstituer son parcours. L’objectif initial n’était donc pas commercial, mais purement analytique. Il s’agissait de comprendre les flux de visite pour optimiser l’expérience. Le premier usage du cookie fut donc l’analytics, bien avant que le marketing ne s’en empare.
Anatomie d’un cookie : plus qu’un simple fichier texte
Maintenant que nous connaissons son origine, penchons-nous sur sa composition. Contrairement aux idées reçues, un cookie n’est pas un programme exécutable. C’est un simple fichier texte, inoffensif en lui-même, stocké par votre navigateur. Sa structure est minimaliste mais incroyablement efficace.
La structure clé-valeur : le cœur du système
Au cœur de chaque cookie se trouve une paire ‘clé-valeur’ (key-value). C’est un principe de base en informatique : on donne un nom à une information (la clé) et on lui associe une donnée (la valeur). Par exemple, un cookie d’identification pourrait ressembler à `session_id=ab12cd34ef56`. Ici, ‘session_id’ est la clé, et ‘ab12cd34ef56’ est la valeur, un identifiant unique et anonyme généré par le serveur. C’est cette simplicité qui le rend universel et facile à mettre en œuvre pour n’importe quel site web.
Les attributs essentiels : domaine, expiration et sécurité
Autour de cette paire clé-valeur, plusieurs attributs viennent définir le comportement du cookie :
- Le domaine : C’est l’attribut le plus important. Il spécifie à quel serveur (quel site web) le navigateur doit envoyer le cookie. Un cookie pour `renault.fr` ne sera pas envoyé au serveur de `lemonde.fr`. C’est un mécanisme de sécurité fondamental.
- La date d’expiration : Elle indique au navigateur combien de temps il doit conserver le cookie. Sans date d’expiration, c’est un ‘cookie de session’ qui est supprimé à la fermeture du navigateur. Avec une date, il devient un ‘cookie persistant’.
- Les paramètres de sécurité : Des options comme l’attribut `Secure` forcent le cookie à n’être envoyé que via une connexion sécurisée (HTTPS), protégeant les données qu’il contient.
Le paramètre ‘SameSite’ : la clé de voûte de la distinction First vs. Third-Party
Un attribut plus récent, `SameSite`, est devenu absolument central dans le débat actuel. Il permet au créateur du cookie de déclarer explicitement si celui-ci doit être utilisé uniquement dans le contexte du site d’origine (first-party) ou s’il peut être appelé par des sites tiers (third-party). C’est ce paramètre qui permet aux navigateurs comme Chrome de faire le tri. Un cookie déclaré `SameSite=Strict` ou `SameSite=Lax` sera considéré comme ‘first-party’, tandis qu’un cookie `SameSite=None` (avec l’attribut `Secure`) sera considéré comme ‘third-party’, et donc potentiellement bloqué. C’est une déclaration d’intention qui change tout.
First-Party vs Third-Party : le grand schisme du cookie
C’est la distinction la plus importante à comprendre, car elle est au cœur de tous les enjeux actuels. Tous les cookies ne sont pas créés égaux, et leur classification dépend du contexte dans lequel ils sont créés et utilisés.
Le cookie First-Party : le pilier de l’expérience utilisateur
Un cookie ‘first-party’ (ou ‘primaire’) est déposé par le domaine du site que vous visitez directement. Si vous êtes sur `bannouze.com` et que ce site dépose un cookie, c’est un cookie first-party. Ces cookies sont généralement considérés comme bénéfiques, voire essentiels, pour l’utilisateur. Ils sont les garants d’une navigation fluide et personnalisée.
‘Il y en a beaucoup qui sont d’ailleurs très utiles à notre à notre navigation sur internet avant d’être utile au marketers. Et typiquement un cookie […] il peut permettre par exemple de stocker les produits que vous avez mis dans le panier […] de rester loggué sur des sites.’
Sans eux, vous devriez vous reconnecter à chaque changement de page, votre panier d’achat se viderait constamment et le site ne pourrait pas se souvenir de votre langue de préférence. Ces cookies sont directement liés à l’amélioration de votre expérience sur un site donné. C’est pourquoi, à ce jour, ils ne sont pas la cible principale des restrictions des navigateurs.
Le cookie Third-Party : le moteur du marketing digital
Un cookie ‘third-party’ (ou ‘tiers’) est déposé par un domaine différent de celui que vous êtes en train de visiter. Imaginez que vous êtes sur un site d’actualités. Ce site contient une bannière publicitaire (une ‘banouse’) gérée par une régie publicitaire externe. Lorsque cette bannière s’affiche, c’est le domaine de la régie pub qui dépose un cookie sur votre navigateur. Ce cookie est alors ‘tiers’.
Son super-pouvoir ? Il peut être lu par cette même régie publicitaire sur tous les autres sites où elle diffuse des publicités. C’est ce qui permet le suivi inter-sites (cross-site tracking). La régie sait que le navigateur qui a vu une publicité pour des chaussures sur le site A est le même qui navigue maintenant sur le site B. C’est le mécanisme fondamental derrière le retargeting publicitaire et une grande partie de la mesure de performance. C’est précisément cette capacité de suivi à travers le web qui pose question en termes de vie privée et qui en fait la cible des blocages.
La nuance ‘Second-Party’ : un accord plus qu’une technologie
On entend parfois parler de données ‘second-party’. Il est important de noter que ce n’est pas un type technique de cookie. Comme je l’expliquais, c’est un concept contractuel. C’est lorsque deux entreprises (la ‘first-party’ et une autre) passent un accord pour s’échanger leurs données first-party. Techniquement, cela reste géré via des mécanismes first-party ou third-party, mais le terme désigne une relation commerciale spécifique.
Le cookie, carburant de la machine marketing : usages et stratégies
Si le cookie est né pour l’analyse, c’est bien le marketing digital qui l’a propulsé au centre de l’économie du web. Les acteurs du marché ont rapidement compris comment exploiter sa capacité à maintenir un identifiant persistant pour optimiser leurs campagnes.
Le retargeting : ne jamais perdre le contact avec le prospect
C’est l’usage le plus connu et le plus visible pour l’utilisateur. Le principe est de ‘recibler’ un internaute qui a déjà montré un intérêt pour une marque ou un produit. Le scénario est simple : vous visitez un site marchand, un cookie tiers est déposé. Plus tard, en naviguant sur un site d’information, un espace publicitaire est disponible. Le système d’enchères en temps réel (RTB) détecte la présence du cookie tiers de la marque que vous aviez visitée et lui donne la priorité pour afficher sa publicité.
‘On s’est aperçu, les expériences ont montré que les utilisateurs qui avaient du retargeting avaient une meilleure performance et donc avaient tendance à mettre plus de produits au panier et à plus acheter que après avoir vu la pub que des gens qui n’avaient pas vu la pub.’
Cette technique est redoutablement efficace car elle s’adresse à une audience déjà qualifiée. Cependant, c’est aussi elle qui est responsable de ce sentiment d’être ‘suivi’ sur internet.
La mesure de performance (Attribution) : savoir d’où vient le succès
Pour un annonceur qui investit des budgets publicitaires, il est vital de savoir quelles campagnes fonctionnent. Le cookie tiers est l’outil qui permet de faire le lien entre l’exposition à une publicité (un clic ou même une simple vue) et une action ultérieure sur le site de l’annonceur (un achat, une inscription). Sans lui, un annonceur verrait des ventes arriver sur son site, mais serait incapable de savoir si elles proviennent de la campagne menée sur Facebook, sur un site de presse ou via une recherche Google. Le cookie tiers agit comme un fil d’Ariane, connectant l’investissement publicitaire à son retour sur investissement (ROI).
L’analytics : comprendre son propre terrain de jeu
Nous revenons ici à l’origine du cookie. Des outils comme Google Analytics fournissent aux propriétaires de sites des tableaux de bord extrêmement détaillés sur leur trafic. Combien de visiteurs ? D’où viennent-ils ? Quelles pages sont les plus populaires ? Combien de temps restent-ils ? Tout cela est rendu possible par un cookie first-party qui identifie de manière anonyme un navigateur tout au long de sa visite sur un seul et même site. C’est un usage fondamental qui permet à des millions de créateurs de contenu et d’entreprises d’améliorer leurs services sans avoir à développer eux-mêmes des outils d’analyse complexes.
La fin d’une ère : pourquoi le cookie third-party est-il sur la sellette ?
Le cookie en lui-même, techniquement, n’a que peu d’inconvénients. C’est un fichier léger et sécurisé. Le problème n’est pas la technologie, mais la perception de son usage, en particulier celui du cookie tiers. La prise de conscience collective autour de la protection des données personnelles, accélérée par des réglementations comme le RGPD en Europe, a placé le suivi inter-sites sous le feu des projecteurs.
La riposte des navigateurs : ITP, ETP et l’initiative de Chrome
Les navigateurs, en tant que gardiens de l’expérience utilisateur, ont commencé à agir pour limiter ce qu’ils considèrent comme un suivi intrusif. Chaque acteur a adopté une stratégie différente :
- Safari (Apple) : Avec son système ITP (Intelligent Tracking Prevention) lancé dès 2017, Apple a été précurseur. Au début, ITP limitait la durée de vie des cookies tiers, puis a fini par les bloquer presque entièrement par défaut, en utilisant des algorithmes pour identifier les domaines qui effectuent du suivi.
- Firefox (Mozilla) : Leur approche avec ETP (Enhanced Tracking Protection) est plus directe. Ils bloquent par défaut une liste connue de domaines de tracking, rendant les cookies tiers inopérants dans la plupart des cas.
- Chrome (Google) : L’approche de Chrome est plus progressive, car il est à la fois navigateur et acteur majeur de la publicité. L’idée est de ne pas tout casser d’un coup. La première étape a été d’imposer l’utilisation du paramètre `SameSite` pour forcer les développeurs à déclarer l’usage de leurs cookies. À terme, Chrome prévoit de supprimer complètement la prise en charge des cookies tiers, en les remplaçant par de nouvelles API (la ‘Privacy Sandbox’) censées concilier publicité ciblée et respect de la vie privée.
Le défi de la classification : le cas des géants du web
Le blocage n’est pas si simple. Comment classifier un domaine comme Facebook ? Lorsque vous êtes sur `facebook.com`, ses cookies sont first-party et essentiels. Mais lorsque vous voyez un bouton ‘J’aime’ de Facebook sur un site d’actualités, le cookie appelé est alors dans un contexte third-party. Les navigateurs doivent donc être capables de faire la distinction contextuelle, ce qui est un défi technique complexe.
Le monde post-cookie : quelles sont les alternatives ?
L’industrie du marketing digital est donc face à un mur. Si le cookie tiers disparaît, comment continuer à personnaliser la publicité et à mesurer son efficacité ? Plusieurs pistes, technologiques et stratégiques, sont explorées.
Les solutions technologiques de substitution
Certains cherchent des remplaçants techniques pour stocker un identifiant sur le navigateur :
- Le Local Storage : C’est une autre fonctionnalité des navigateurs qui permet de stocker des données, et même plus d’informations qu’un cookie. Son principal défaut est qu’il est strictement cloisonné par domaine, rendant le suivi inter-sites impossible. Il n’est donc pas un remplaçant viable pour le cookie tiers.
- Le Fingerprinting : Cette technique consiste à créer une ’empreinte digitale’ unique de votre navigateur en combinant des dizaines d’informations techniques : version du navigateur, polices installées, taille de l’écran, plugins, etc. La combinaison est souvent si unique qu’elle permet d’identifier un utilisateur sans déposer aucun fichier.
Cependant, le fingerprinting est très controversé. Comme je le souligne, il est opaque et ne laisse aucun contrôle à l’utilisateur.
‘Le gros inconvénient du fingerprinting, c’est que là pour le coup, l’utilisateur est pas du tout informé que on récolte des informations sur son device, il a aucun moyen d’opt out […]. C’est pour ça que les les boîtes, enfin pas mal d’acteurs du marché sont plutôt réticent à pousser le fingerprinting.’
L’approche statistique et la modélisation
Une autre voie consiste à accepter que la mesure ne sera plus jamais exhaustive à l’individu près. L’idée est de mesurer précisément ce qui est mesurable (par exemple, sur les navigateurs qui acceptent encore les cookies ou pour les utilisateurs qui ont donné leur consentement) et d’utiliser des modèles statistiques pour extrapoler les résultats sur la partie non mesurable. On passe d’une logique de certitude individuelle à une logique de probabilité et de tendances agrégées.
Le grand retour à la source : la puissance des données First-Party
La solution la plus durable est stratégique. Puisque le suivi via des données tierces devient impossible, les entreprises doivent se concentrer sur les données qu’elles collectent directement auprès de leurs propres clients : les données first-party. Il s’agit des informations qu’un utilisateur fournit volontairement lors d’une inscription, d’un achat ou en naviguant sur le site de la marque. Ces données, collectées de manière transparente et avec le consentement de l’utilisateur, deviennent un actif stratégique majeur pour construire une relation de confiance et offrir une personnalisation pertinente, sans avoir besoin de suivre l’utilisateur à la trace sur tout le web.
Au-delà du navigateur : le cas de l’environnement mobile
Il est essentiel de noter que tout ce que nous avons dit concerne principalement le web sur navigateur. Dans l’environnement des applications mobiles (in-app), le cookie n’existe pas. L’écosystème mobile a son propre système d’identification, bien plus simple.
Chaque système d’exploitation mobile (iOS d’Apple et Android de Google) fournit un identifiant publicitaire unique, réinitialisable par l’utilisateur : l’IDFA (Identifier for Advertisers) pour Apple et l’AAID (Google Advertising ID) pour Android. Cet identifiant unique est partagé par toutes les applications sur un même appareil. Cela résout un problème majeur du web : le ‘cookie matching’. Sur le web, chaque acteur (Google, Criteo, Facebook…) a son propre cookie avec son propre identifiant. Pour qu’ils puissent se parler et reconnaître le même utilisateur, ils doivent constamment synchroniser leurs cookies, un processus lourd et imparfait. En mobile, tout le monde utilise le même identifiant (IDFA ou AAID), ce qui simplifie énormément les choses.
‘C’est un identifiant unique qui est propre à l’OS mais qui du coup est partagé par tout le marché. […] mon identifiant chez Google n’est pas le même que chez Criteo […] donc on a besoin de faire des cookies matching. […] sur le mobile web, aucun problème, l’identifiant il est fourni par le par le browser finalement ou par le device même.’
Cependant, même ce monde est en pleine mutation. Avec sa politique ATT (App Tracking Transparency), Apple impose désormais aux applications de demander explicitement le consentement de l’utilisateur pour accéder à cet IDFA, rapprochant ainsi les défis du mobile de ceux du web.
Conclusion : vers un web plus transparent
Le cookie, né d’un besoin technique simple, est devenu le pilier d’une économie publicitaire complexe. Son histoire est celle du web lui-même : une histoire d’innovation, d’usages détournés et de rééquilibrages constants. La ‘fin des cookies tiers’ n’est pas la fin de la publicité en ligne, mais la fin d’une certaine époque, celle d’un suivi opaque et généralisé. Ce changement, bien que techniquement complexe pour l’industrie, est une opportunité de reconstruire un écosystème publicitaire basé sur la transparence, le consentement et la confiance.
Le véritable enjeu n’a jamais été le cookie lui-même, mais le manque de clarté sur son utilisation. En finançant une grande partie du contenu et des services que nous utilisons gratuitement, la publicité a un rôle essentiel. Le défi de demain est de préserver ce modèle économique tout en respectant davantage les utilisateurs. Les solutions passeront par un savant mélange de nouvelles technologies respectueuses de la vie privée, une exploitation plus intelligente des données first-party et, surtout, un dialogue plus honnête avec les internautes sur la valeur de leurs données et le fonctionnement de l’écosystème qui leur donne accès à un internet ouvert et foisonnant.
Questions fréquentes sur le cookie web (FAQ)
1. Quelle est la différence fondamentale entre un cookie first-party et third-party ?
La différence réside dans le créateur du cookie par rapport au site que vous visitez. Un cookie first-party est créé et utilisé par le domaine du site sur lequel vous naviguez (ex: le cookie qui gère votre panier d’achat). Il est essentiel pour l’expérience utilisateur. Un cookie third-party est créé par un domaine différent (ex: une régie publicitaire) pour suivre votre navigation à travers plusieurs sites web, principalement à des fins publicitaires. C’est ce dernier qui est aujourd’hui bloqué par les navigateurs.
‘Un cookie qui est utilisé dans un contexte first party, c’est un cookie du domaine principal qui est affiché sur le sur le browser de l’utilisateur. […] C’est pour ça que là on a besoin d’un cookie sort partie qui sera appelé sur tous les sites publisher et annonceurs.’
2. Le cookie est-il uniquement utilisé pour le marketing et la publicité ?
Absolument pas. C’est une idée reçue très répandue. L’usage marketing, bien que très important, n’est qu’une facette. Les cookies, surtout les first-party, sont fondamentaux pour le fonctionnement de base de la plupart des sites web. Ils servent à gérer les sessions de connexion (rester connecté), à mémoriser les préférences (langue, devise), à faire fonctionner les paniers d’achat sur les sites e-commerce, et à réaliser des analyses de trafic pour que les éditeurs améliorent leur site.
‘Il faut savoir que les cookies sont pas tous utilisés pour nous traquer. il y en a beaucoup qui sont d’ailleurs très utiles à notre à notre navigation sur internet avant d’être utile au marketers.’
3. Pourquoi les navigateurs comme Safari et Firefox bloquent-ils les cookies tiers ?
Ces navigateurs bloquent les cookies tiers principalement pour protéger la vie privée de leurs utilisateurs. Ils considèrent que le suivi de la navigation d’un internaute à travers de multiples sites web sans son consentement explicite est une pratique intrusive. Apple (Safari) et Mozilla (Firefox) ont adopté une position forte en faveur de la confidentialité, estimant que leurs utilisateurs ne devraient pas être suivis par défaut à des fins publicitaires par des entreprises tierces dont ils ne sont même pas clients.
‘Les acteurs donc ITP c’est-à-dire Safari a commencé en 2017 à bloquer les cookies sorte parties. […] ETP […] c’est la version de Firefox […] eux ils bloquent complètement les cookies sorte partie.’
4. Qu’est-ce que le fingerprinting et est-ce une bonne alternative aux cookies ?
Le fingerprinting (ou prise d’empreinte digitale du navigateur) est une technique qui consiste à identifier un utilisateur en collectant une multitude d’informations techniques sur son appareil (navigateur, version, polices, taille d’écran, etc.). La combinaison de ces éléments est souvent unique. Cependant, ce n’est pas considéré comme une bonne alternative car elle est très intrusive et opaque : l’utilisateur n’est pas informé et n’a aucun moyen simple de s’y opposer (pas de fichier à supprimer). C’est pourquoi cette méthode est très mal vue par les régulateurs et les acteurs du marché soucieux de l’éthique.
‘L’inconvénient le gros inconvénient du fingerprinting, c’est que là pour le coup, l’utilisateur est pas du tout informé que on récolte des informations sur son device, il a aucun moyen d’opt out.’
5. Comment la mesure de performance des campagnes publicitaires fonctionnera-t-elle sans cookies tiers ?
C’est l’un des plus grands défis de l’industrie. La solution est multiple. D’une part, on se dirige vers une mesure agrégée et modélisée : on mesure ce qui est observable (utilisateurs consentants, etc.) et on extrapole le reste via des modèles statistiques pour estimer l’efficacité globale. D’autre part, l’écosystème développe de nouvelles API (comme la Privacy Sandbox de Google) qui permettraient de mesurer les conversions sans révéler l’identité individuelle des utilisateurs. Enfin, l’accent sera mis sur des indicateurs moins dépendants du suivi individuel, comme les études d’impact de marque (brand lift) ou les modèles d’attribution marketing mix (MMM).
‘On va accepter que finalement, on a la mesure qu’on fait, elle est elle est partielle et que donc il va falloir extrapoler sur le reste des sur le reste de ce qu’on peut pas mesurer.’
6. L’environnement mobile (applications) utilise-t-il des cookies ?
Non, l’environnement des applications natives (in-app) n’utilise pas de cookies, qui sont une technologie propre aux navigateurs web. À la place, les systèmes d’exploitation mobiles (iOS et Android) fournissent un identifiant publicitaire unique par appareil (IDFA pour Apple, AAID pour Google). Cet identifiant est partagé entre toutes les applications, ce qui simplifie grandement le suivi et la mesure publicitaire au sein de cet écosystème, en évitant les complexes synchronisations de cookies (‘cookie matching’) nécessaires sur le web.
‘Le cookie dans l’environnement mobile et spécialement dans l’environnement InApp n’existe pas finalement. On va parler plutôt d’advertising ID, donc le fameux IDFA pour Apple et d’Android ID pour Android.’
7. Le cookie first-party est-il menacé de la même manière que le cookie tiers ?
Non, pas à ce jour et pas de la même manière. Le cookie first-party est largement considéré comme légitime et nécessaire au bon fonctionnement du web et à une bonne expérience utilisateur. Les restrictions actuelles des navigateurs ciblent quasi exclusivement le cookie third-party en raison de son rôle dans le suivi inter-sites. Cependant, certains navigateurs comme Safari limitent déjà la durée de vie de certains cookies first-party (à 7 jours, par exemple) pour éviter qu’ils ne soient utilisés comme substituts aux cookies tiers. L’avenir est donc à la vigilance, mais leur suppression totale n’est pas à l’ordre du jour.
‘Évidemment le cookie first party […] lui est un peu moins dans l’œil du radar de du cyclone même. Dans l’œil du cyclone, voilà des des différents acteurs.’
8. Finalement, le cookie est-il une technologie néfaste pour l’utilisateur ?
Non, la technologie du cookie en elle-même n’est pas néfaste. C’est un outil neutre et très utile. Le vrai problème vient de certains de ses usages, notamment le suivi inter-sites à grande échelle sans une information claire et un consentement de l’utilisateur. Le cookie a permis l’émergence d’un internet gratuit financé par la publicité, ce qui est globalement positif. Le principal désavantage a été le manque de transparence, qui a créé un sentiment de méfiance. L’enjeu actuel est de conserver les bénéfices (financement des contenus, personnalisation) tout en adoptant des pratiques plus respectueuses de la vie privée.
‘Au global, c’est quand même positif pour l’utilisateur, je pense. […] ça permet de faire la publicité sur internet. Donc de financer des des sites publisher, donc de financer de l’information, de financer des réseaux sociaux.’
