Contents
- 1 Qu’est ce que : Définition des cookies
- 1.1 Un cookie est un fichier texte qu’un serveur Internet laisse sur votre ordinateur local pour y stocker certaines informations.
- 1.2 les cookies peuvent avoir une ‘date d’expiration’ et être supprimés à un moment prédéfini. Nous pouvons même définir des cookies persistants et non persistants,
- 1.3 leur sécurité intrinsèque est nulle (par exemple, ils sont stockés en texte clair, ce qui leur permet d’être lus par n’importe qui), ce qui les rend faciles à manipuler par les cybercriminels à leur propre avantage,
- 1.4 Les cookies sont couramment utilisés dans le secteur de la publicité, où ils recueillent des informations sur ce que nous voyons sur le Web et nous présentent ensuite des publicités en fonction de nos préférences.
- 1.5 La meilleure politique en matière de cookies pour préserver notre vie privée et notre sécurité consiste à en accepter le moins possible et à les supprimer périodiquement.
Lorsque nous visitons un site web, nous sommes souvent confrontés à une fenêtre flottante qui nous indique que, si nous l’autorisons, le site web placera des cookies sur notre ordinateur.L’avis omniprésent sur les cookies est une obligation légale pour les sites web qui collectent, d’une manière ou d’une autre, des informations sur les visiteurs, mais ils n’expliquent pas ce que sont ces ‘biscuits’.
Par exemple, avez-vous déjà remarqué des sites web qui vous demandent votre nom la première fois que vous vous connectez et qui, à partir de la prochaine fois, vous traitent par ce nom ? Comment font-ils ? Comment le serveur est-il capable de vous identifier ? La réponse est très simple : au moyen d’un cookie.
La première fois que vous entrez sur ce site, le serveur vérifie l’existence du cookie. S’il ne le trouve pas, il nous demande notre nom et, lorsque nous le lui donnons, il crée le fichier et l’y enregistre. Lors de la prochaine visite de la page, lorsqu’il vérifie l’existence du cookie et le trouve, il prend directement l’information du nom et nous salue par notre nom (ou celui que nous lui avons donné).
Cependant, nous pouvons constater qu’après un certain temps (mois), le même serveur demande à nouveau notre nom. Cela se produit parce que
dont la signification est très intuitive : les cookies non persistants sont supprimés lorsque l’utilisateur d’un service en ligne ferme sa session, tandis que les cookies persistants durent dans le temps et sont stockés pour être utilisés lors de sessions ultérieures.
Historiquement, les cookies ont été inventés par Netscape en 1994, déjà comme un moyen de stocker des informations relatives au serveur sur l’ordinateur local de l’utilisateur, et adoptés en 1995 par Microsoft pour Internet Explorer.
Ce n’est qu’un an plus tard que les cookies ont commencé à faire l’objet de critiques quant à leur sécurité et, depuis lors, on a toujours dit qu’ils constituaient un point faible dans le système de sécurité informatique, puisqu’ils
leur sécurité intrinsèque est nulle (par exemple, ils sont stockés en texte clair, ce qui leur permet d’être lus par n’importe qui), ce qui les rend faciles à manipuler par les cybercriminels à leur propre avantage,
et bien que des initiatives aient été prises pour les rendre plus sûrs ou contrôler leur utilisation, ils sont toujours considérés comme une menace pour la sécurité.
C’est pourquoi de nombreux outils de diagnostic de la sécurité informatique recommandent de supprimer tous les cookies présents sur le système.
C’est l’une des pratiques que l’on pourrait qualifier d’intrusives’, mais qui sont largement pratiquées par toutes sortes de sites web et de services en ligne. Comment pourraient-ils savoir que vous avez consulté des boutiques en ligne pour des équipements sportifs ou des ordinateurs ? Faut-il s’étonner qu’après avoir consulté le prix d’un ordinateur, vous commenciez à voir des publicités sur d’autres pages vendant des ordinateurs de la même marque et du même modèle ou d’autres concurrents ?