Les cookies sont-ils mortels ?

L’actualité bruisse à nouveau de vives discussions sur le statut des cookies, ces fichiers textes de faible taille (4 Ko environ) transmis par les serveurs pour être mémorisés par le navigateur de l’internaute. Des abus auraient été signalés faisant état d’une nouvelle génération de cookies visant à les détourner de leur fonction initiale. Comme en 2011, année où apparurent des « bittersweet cookies » (cookies doux-amers), il s’agit pour leurs développeurs de proposer, plus ou moins furtivement, des cookies permettant d’identifier l’utilisateur de manière persistante. Des cookies de plus en plus dévoreurs de données, cela pose en effet la question de leur nature même et plus largement du droit des internautes à contrôler la diffusion et la conservation de leurs traces sur le Net. Les cookies sont aussi vieux que l’Internet : ils étaient déjà utilisés
en informatique, sous le terme de « magic cookies », avant que deux ingénieurs de Netscape n’aient l’idée de les intégrer, dès 1994, dans le pionnier des navigateurs.
A l’époque, les cookies visaient très simplement à savoir si les visiteurs de Netscape étaient déjà venus auparavant. Puis, cette modeste innovation fut promise à un grand destin. A la base de services en ligne indispensables, les cookies sont de plus en plus souvent vécus comme intrusifs. Or nous nous passerions difficilement de ces discrets serviteurs, lesquels simplifient notre vie sur la Toile. Pour la gestion de nos sessions,
il est en effet bien plus rapide de ne pas avoir à s’identifier à chaque retour sur les mêmes sites. Ce petit « mouchard » enregistre également nos préférences et la configuration de notre ordinateur. Les services apportés en termes de personnalisation sont en revanche plus ambiguës, telles les publicités vues, pour lesquelles la présence du cookie permet de ne pas proposer indéfiniment la même bannière à l’internaute.

« Consentement préalable (opt-in) : l’édifice, encore
fragile, de la pub en ligne – au sommet duquel trône Google – en fut ébranlé, mais la profession s’y résigna ».

Les problèmes ont surtout commencé avec le pistage des habitudes de navigation
des utilisateurs pour leur proposer des pages ou des publicités ciblées. Dès lors, le sentiment de perdre le contrôle de ses propres données ou d’être espionné jusque dans nos comportements devint une impression profonde. Big Brother n’est jamais bien loin…
La pratique et le succès du retargeting nous a tous confronté à ce type de publicité :
un encart nous signale que la veste, recherchée et examinée la veille sur des sites
et des comparateurs, est disponible ce matin chez tel ou tel marchand. Cookies de pistage ou de « tierce partie », les différents outils se sont rendus indispensables à la recherche d’efficacité de la publicité en ligne. Les internautes ont obtenu, d’abord aux Etats-Unis, que les navigateurs intègrent des fonctionnalités natives « do not track » leur permettant – en désactivant les cookies – de mieux préserver leur vie privée et l’historique de leur navigation. La seconde avancée décisive est venue des organismes de régulation, comme le W3C qui se bat pour donner aux internautes plus de contrôle sur les informations de navigation qu’ils partagent. Mieux : la Commission européenne a intégré ces dispositifs dans les directives du dernier « Paquet Télécom », transposées en 2012 par notamment l’ICO au Royaume- Uni et la CNIL en France. Ainsi, tous les sites web devaient désormais passer en mode opt-in et obtenir le consentement préalable des internautes. L’édifice, encore fragile, de la pub en ligne – au sommet duquel trône Google – en fut ébranlé, mais la profession s’y résigna, bon an mal an.
La recherche de l’équilibre entre la généralisation de l’Internet mobile et les craintes sur la confidentialité ne faisait que commencer. Au coeur de cette bataille, les cookies sont un symbole visible, bien que de moins en moins important face aux véritables enjeux de la prise de contrôle des internautes sur l’ensemble de leurs données. Si la fin probable des cookies semble inéluctable, c’est qu’ils sont en passe d’être remplacés par d’autres technologies plus sophistiquée prenant en compte la fusion entre les formes de commerce traditionnel et de e-commerce. Les méthodes actuelles de suivi des comportements sont désormais trans-canal et nécessitent de nouvelles approches.
La rumeur qui agite la Toile depuis une semaine ne parle-t-elle pas de de brain cookies, directement implantés dans nos cerveaux ! @

Jean-Dominique Séval*
Prochaine chronique « 2020 » : Le direct/live
* Directeur général adjoint de l’IDATE.
Programme de la conférence annuelle
DigiWorld Summit, sur le thème
« Game Changers: Mobile, Cloud, Big data » :
www.digiworldsummit.com