D'usage courant, tant pour les professionnels du Web que pour les utilisateurs des services qu'ils conçoivent, le terme "cookie" ne revêt pas pour autant la même signification pour tous. En cause ? Des contextes d'usage et surtout des niveaux de connaissance fortement différenciés d'une personne à une autre. Malgré tout, une tendance d'ensemble se dégage, tous profils confondus : la fin justifiant le recours aux cookies en vient à se confondre avec le moyen d'y répondre, c'est à dire les cookies eux-même. Vous êtes fatigué d'entendre encore et toujours mentionné le mot 'cookie' sans comprendre réellement de quoi il retourne ? Vous ne comprenez pas pourquoi vos interlocuteurs ne l'emploient pas pour parler des mêmes choses que vous ? Cet article est fait pour vous !
Qu'est ce qu'un cookie ?
Avant d'en venir à explorer les raisons pour lesquelles le recours au cookie peut s'avérer approprié, sur le Web, il faut commencer par analyser la définition française de ce terme d'origine anglaise, introduite à la fin des années 90. La commission générale de terminologie et néologie a choisi comme traduction "témoin (de connexion)" et pour définition "1. Appliquette envoyée par un serveur de la toile mondiale à un utilisateur, parfois à l'insu de celui-ci, au cours d'une connexion, afin de caractériser cet utilisateur. 2. Par extension, information que l'appliquette peut enregistrer sur le disque de l'utilisateur et à laquelle le serveur peut accéder ultérieurement." source.
Il est intéressant de noter qu'à la fois le terme choisi en français comme traduction du mot "cookie", ainsi que sa définition, ne décrivent pas ce qu'est un cookie, mais plutôt l'usage qui en est fait, ce qui est caractéristique de l'utilisation courante de ce terme. Les cookies semblent ainsi condamnés, jusque dans les dictionnaires, à demeurer, pour ainsi dire, dans le flou. Prenons le problème à bras le corps en passant méthodiquement en revue les caractéristiques d'un cookie.
Il faut bien comprendre, en premier lieu, qu'un cookie n'est ni plus, ni moins qu'un fichier texte. Comme tout fichier, il est identifiable par un nom et embarque un contenu. Par ailleurs un cookie est toujours stocké sur le disque dur de l'appareil utilisé pour visiter un site Web, plus précisément dans la mémoire du navigateur employé par l'utilisateur. Les cookies ne sont pas partagés entre les navigateurs et sont toujours déposés sur un nom de domaine clairement spécifié.
En outre, les cookies, contrairement aux fichiers traditionnels, ont une durée de vie limitée qui peut aller de quelques centaines de millisecondes à plusieurs années. Il est possible de restreindre la lecture et la transmission des cookies uniquement aux sites sécurisés, c'est à dire exploitant le protocole HTTPs et/ou aux applications s'exécutant sur un serveur et/ou se trouvant sur le domaine où se trouve l'utilisateur. Enfin, il faut retenir qu'un cookie peut être généré côté client, c'est à dire directement par un code s'exécutant sur l'appareil de l'utilisateur d'un site Web, ou au contraire par des programmes hébergés sur les serveurs permettant audit site de fonctionner.
Les caractéristiques des cookies déposés sur le navigateur d'un utilisateur peuvent à tout moment être inspectées via l'outil pour les développeurs du navigateur concerné.
Il ne suffit cependant pas de savoir ce qu'est un cookie, il faut également s'intéresser aux principaux cas d'usage de cette technologie.
Pourquoi recourir aux cookies ?
Première problématique pouvant justifier de recourir aux cookies : le caractère éphémère des informations calculées sur une page Web. En effet, à chaque chargement d'une nouvelle page, l'ensemble des variables JavaScript qui étaient disponibles sur la page précédente sont purgées. Le recours aux cookies permet d'enregistrer de façon pérenne des informations qui auraient été calculées par des codes s'exécutant côté client. Exemple : un scoring utilisateur calculé par un outil de personnalisation.
De même, le bon fonctionnement de codes s'exécutant côté serveur, peut nécessiter l'enregistrement d'une information sur le navigateur d'un visiteur, dans un cookie. Exemple : l'identifiant d'un panier sur un site e-commerce, afin de permettre à un visiteur d'ajouter à divers stades de sa navigation plusieurs articles dans son chariot virtuel.
Enfin, le recours aux cookies peut s'expliquer par la nécessité d'identifier précisément un visiteur, ou plutôt son navigateur, au fil des pages et/ou des sites qu'il serait amené à visiter. Exemple : les outils de mesure d'audience, comme Google analytics, ont recours à un cookie stockant un identifiant, de sorte à ce que l'ensemble des données collectées soient associées à cette valeur qui fait office de clé de réconciliation.
La sauvegarde d'informations sur l'appareil du client d'une application Web est donc la raison d'être des cookies. Certes, les informations les plus fréquemment sauvegardées sont des identifiants, mais il ne s'agit que de l'un des multiples types de données pouvant être stockées dans un cookie.
En conclusion
Dans les faits, c'est bien l'usage des cookies à des fins de suivi publicitaire qui est resté gravé dans l'esprit du plus grand nombre, entachant irrémédiablement leur réputation. Dans ce contexte, il n'est pas étonnant que la directive européenne "paquet télécom", qui encadre l'usage des outils de collecte de données, en soit venue a être qualifiée dans le langage courant de "directive cookies".
Alors même que leur utilisation à des fins de suivi multi-domaines et donc publicitaire, ne cesse de décroître, du fait de fonctionnalités introduites au sein de Firefox, Opéra et Safari, ils n'en a jamais été autant question, notamment depuis l'entrée en vigueur du Règlement Général sur la Protection des Données, qui a conduit à rendre omniprésents les bandeaux d'information cookies sur les sites Web.