Note : Ce contenu a été créé avant que Fabernovel ne fasse partie du groupe EY, le 5 juillet 2022.
Vous souvenez-vous de votre première rencontre avec les cookies ? Probablement pas. Habitués (et éduqués) depuis quelques années à les vérifier et - le plus souvent - à les accepter, difficile de se souvenir vraiment du moment où ces technos au nom mignon ont intégré nos vies. Permettez-moi de vous rafraîchir la mémoire : les cookies, vous avez probablement découvert (comme moi) leur existence un peu avant les années 2010, quand Netflix était encore loin, et que vous streamiez vos séries préférées sur Megavideo. Après 72 minutes, la plateforme nous interdisait de poursuivre le visionnage. Mais voilà que nous apprenions le secret pour détourner cette maudite règle : il suffisait, dans les paramètres de nos navigateurs, de “supprimer les cookies”. Sans plus nous poser de question, nous nous exécutions - et poursuivions paisiblement notre série.
Quelques années plus tard, de nouveaux “bandeaux” venaient décorer le bas de nos écrans, nous indiquant l’usage de cookies sur le site. Sans comprendre, nous ne pouvions qu’acquiescer, fermer le bandeau, et continuer. Nous n'allions quand même pas nous mettre à craindre un cookie...
Sauf que si. Peu à peu, les questions remontent, les internautes fouillent et s’éduquent, et on comprend enfin que les cookies, loin d’être inoffensifs, sont ceux qui permettent à des géants comme Google ou Facebook de devenir (très) rentables. Une révélation vécue par beaucoup comme un coup de couteau dans le dos. Ces services gratuits sont en fait alimentés par nos données ?! Nous espionneraient-ils ? Les débats et discussions font rage, la désillusion est complète. De là s’ensuivent des événements majeurs : la CNIL cherche à protéger ses utilisateurs en créant le Règlement Général de la Protection des Données (RGPD) et les navigateurs tentent de se racheter une image en annonçant la suppression des cookies 3rd party. Notamment Google Chrome, dont l’annonce crée un véritable raz-de-marrée début 2020 du côté des annonceurs, des éditeurs et des régies publicitaires.
Pour saisir l’impact de ces réglementations et limitations il convient d’abord de comprendre, vraiment, ce qui se cache derrière ces fameux - et omniprésents - cookies.
Pour mieux vous situer, ce sont souvent ces cookies que vous retrouvez dans la partie “cookies strictement nécessaires” du gestionnaire de consentement. Il n’est pas possible de décocher la case.
Les cookies 3rd (et 2nd) party
Les cookies ne sont pas que méchants donc, et on leur doit en grande partie la fluidité de nos expériences en ligne grâce à ce fameux stockage d’information. Mais ils servent également - et c’est tout le sujet du débat - à tracer l’activité des internautes sur internet. Nous entrons ainsi dans le vif du sujet : les cookies 3rd Party (et 2nd, dans une moindre mesure).
De quoi s’agit-il ? La différence principale entre un cookie 2nd party et un cookie 3rd party, est que dans le premier cas il y a un partenariat entre deux marques derrière le cookie. Les cookies 3rd party sont quant à eux posés par un tiers souvent à des fins publicitaires.
La différence entre “partenaire” et “tiers” est intéressante, et s’explique le mieux par un exemple : quand Veepee organise une vente privée de chaussures, le site autorise cette marque de chaussure à collecter les données des utilisateurs visitant les pages de ses produits. De ce fait, le navigateur acceptera des cookies n’appartenant pas à Veepee mais à un partenaire, pendant sa navigation sur ce site qui collecte des données sur lui. Les tiers sont quant à eux spécialisés dans la collecte de données, et leur valeur repose sur le grand volume d’information disponible dans leur base de données.
Vous reconnaîtrez là peut-être des géants comme Facebook ou Google, qui figurent en effet parmi ces “tiers”. Mais ils ne sont pas seuls : toutes les régies publicitaires déposent des cookies ! C’est en déposant des cookies sur un maximum de sites que ces régies apprennent à mieux nous connaître.
Par exemple, imaginons que j’ouvre Google Chrome, je me rends sur warnerbros.fr, j’accepte tous les cookies. Je peux voir tous les cookies déposés sur mon navigateur, en cliquant sur le cadenas à côté de l’URL : on m’indique qu’il y en a 62 en cours d’utilisation et déposés par WarnerBros, Giphy, Facebook et Google. En précisant les cookies déposés par Facebook, je découvre que l’un d’entre eux s’appelle “c_user” et son contenu est un ID.
Je poursuis ma navigation, je me rends sur Habitat.fr, et fais la même manipulation… 273 cookies en cours d’utilisation ! Je vérifie le cookie “c_user” de Facebook et découvre que l’ID présent dans le cookie Facebook sur Habitat est le même que sur WarnerBros.
Grâce à cet ID, Facebook sait que je suis allée sur WarnerBros et sur Habitat, permettant ainsi aux algorithmes de Facebook de m’ajouter à des segments d’utilisateurs de type “cinéphile” ou “lifestyle”.
Sans ces cookies, Facebook, Google et autres n’auraient aucun moyen de nous reconnaître aux travers de nos connexions. Mais un cookie n’est pas l’agent 007 et ne va pas nous reconnaître à coup sûr…
En effet, il convient une nouvelle fois de revenir à la base du cookie : ce dernier dépend du navigateur, c’est-à-dire, que si je retourne sur habitat.fr depuis mon téléphone, mon ID de cookie sera différent, et je ne serai donc pas reconnue. Il n’est d’ailleurs pas nécessaire de changer d’appareil, si je reste sur le même ordinateur et que j’utilise Google Chrome puis Safari,mes ID seront différents !
Et la RGPD dans tout ça ?
La RGPD, qui est acronyme de Réglementation Générale sur la Protection des Données, donne le droit aux utilisateurs de bloquer ou non le déclenchement des cookies déposés sur votre navigateur par un site. En général, les sites vont vous proposer de bloquer les cookies suivant leur finalité. Est-ce de savoir quel produit vous avez ajouté à votre panier ? Ou combien de personnes visitent le site ? Ou encore de pouvoir vous envoyer de la pub si vous quittez sans acheter ? En fonction de cela, les sites (qui respectent la RGPD) vont les catégoriser ainsi :
- Cookies strictement nécessaires
- Cookies de performances ou statistiques
- Cookies publicitaires ou marketing
Que retenir ?
Les cookies sont un outil puissant, extrêmement utile aux plateformes, régies et annonceurs, ainsi qu’à l’utilisateur lui-même en permettant l’implémentation d’une expérience personnalisée et fluide. Mais ces derniers peuvent en abuser, d’où l’urgence pour éduquer les utilisateurs aux usages des cookies, à leur utilité, et aux risques. En effet, il est important de donner plus de transparence aux utilisateurs quant à l’utilisation de leur donnée afin qu’il soient mieux informés et donc moins méfiants. La mise en place progressive de réglementations, dont la RGPD en particulier, ont largement contribué à généraliser les conversations et compréhensions de ces outils et de leurs impacts, tout en permettant aux utilisateurs de s’en défaire s’ils le souhaitent. Maintenant que les utilisateurs ont connaissance de l’existence de ces outils et ont plus de pouvoirs pour les bloquer, il est important que les annonceurs, régies et éditeurs soient plus transparents et démontrent le gain (et le faible risque) des utilisateurs à partager leurs données.
Avec la nouvelle annonce du président de la République sur la télévision segmentée, une nouvelle inquiétude naît sur la collecte des données. Espérons que la télévision ne fera pas les mêmes erreurs que le web. C’est-à-dire que la collecte des données et leur utilisation seront encadrées dès leur mise en place. Afin de ne pas attendre un scandale pour que des mesures soient prises.