Le cookie a mauvaise réputation. Il suffit pour s'en convaincre de chercher sa définition sur Internet : mouchard, espion et atteinte à la vie privée sont des notions qui lui sont souvent associées.
Quelle est l'origine du cookie ? Quelle en est aujourd'hui son utilisation et surtout d'où tire-t-il sa mauvaise réputation ? Le respect de la vie privée étant un sujet particulièrement sensible sur Internet, ce dossier tentera d'éclaircir le cookie sous le jour du web analytique.

Définition

Les cookies sont de petits fichiers qui sont stockés sur la machine de l'internaute lors de sa navigation. Ils permettent au site web de se souvenir de certaines informations de navigation de l'utilisateur pour faciliter les visites futures.
On citera comme exemple l'authentification par nom et mot de passe qui sera demandée la première fois puis stockée dans un cookie. Le nom et le mot de passe ne seront plus redemandés lors des connexions futures.

L'objectif premier du cookie et de faciliter la navigation du visiteur.

Les cookies ont une durée de vie limitée fixée par le webmaster du site. Les cookies contiennent le nom de domaine dont ils sont issus, leurs durées de vie, et un identifiant unique. Chaque cookie est donc associé à un seul site.

La durée de vie des cookies

Il existe 2 types de cookies : les cookies temporaires et les cookies persistants.
Les cookies temporaires (= cookie de session) disparaissent dès la fin de la visite du site par l'internaute. Le cookie est par exemple supprimé dès la fermeture du navigateur.
Les cookies persistants ont une durée de vie qui va au dela de la simple viste : celle-ci est définie par le webmaster du site et inscrite dans le cookie.

Si le cookie est systématiquement supprimé le taux de retour serait sous-estimé et le taux de nouveau visiteur sur-estimé.

Les controverses

Il existe 2 familles de cookies : les cookies internes et les cookies tiers.
Les cookies internes sont des cookies associés à un seul domaine; les cookies tiers sont associés quant à eux à plusieurs domaines. Le cookie tiers permet de se souvenir des informations de navigation sur des sites différents.
C'est la raison des controverses : la plupart des solutions de web analytique utilisent des cookies tiers persistant pour étudier la navigation des internautes sur d'autres sites clients. Le risque de profiling des visiteurs est la principale crainte des défenseurs des libertés privées.
Les cookies seuls ne peuvent pas servir à connaître votre identité.
Les pratique des cookies tiers ont été condamnés et des recommandations onté été faites pour contrôler les abus.

Le P3P

Le P3P (Platform for Privacy Project) est un projet mis en place en 2002 par le W3C pour permettre de standardiser la récolte d'information et le respect des données personnelles. Ce projet n'a malheureusement pas encore réussi à s'imposer et très peu de sites web ont une poitlique de confidentialité transparente.

Conclusion

Les cookies sont aujourd'hui utiliser par la majorité des sites. Une étude montre que 12 à 28 % des internaures bloquent les cookies tiers, utilisés part de nombreux outils de web analytique. La conséquence directe pour ces internautes est d'être considéré comme visiteurs uniques à chacune de leurs visites, réduisant d'autant la précision des outils.
L'autre problème auquels sont confrontés les analystes est le taux de suppression des cookies. Les cookies permanent permettent de reconnaître un visiteur qui revient après plusieurs jours sur un site. La généralistation des pratiques visant à effacer les cookies tend à faussert en grande partie les chiffres. Un logiciel comme Ad-Aware, surtout depuis son apparition dans le Google Pack à augmenter de façon considérable le taux d'effacement des cookies (internes et tiers).
Aujourd'hui le seul dénominateur permettant d'identifier les visiteurs, en dehors des logiciels espions, est l'utilisation des cookies.

Découvrir les autres dossiers du web analytique.