Cookies internet :
Ce qu'ils sont vraiment, et comment reprendre le contrôle
Chaque jour, des centaines de petits fichiers s’installent discrètement sur votre appareil quand vous naviguez sur le web. On les appelle des « cookies ». Mais que font-ils vraiment ? Et comment s’en protéger sans se prendre la tête ?
Et si vous allez jusqu’à la fin de cet article, vous verrez que les coockies ne sont pas les seuls à scruter ce que vous faîtes …
Mais une chose à la fois …
D'abord, c'est quoi un cookie ?
Imaginez que vous entrez dans une boutique pour la première fois. Le vendeur vous donne un petit ticket numéroté, et note sur ce ticket vos préférences : la langue dans laquelle vous parlez, les articles que vous avez regardés, et votre taille de vêtement. La prochaine fois que vous revenez, il suffit de lui montrer votre ticket pour qu’il vous reconnaisse immédiatement.
Sur internet, un cookie fonctionne exactement comme ce ticket. C’est un minuscule fichier texte que le site web dépose sur votre navigateur (Chrome, Firefox, Safari…) afin de se souvenir de vous, de vos réglages, ou de votre comportement de navigation.
Analogie – Le ticket de table
Quand vous arrivez dans un restaurant, on vous donne un numéro de table. Grâce à lui, le serveur sait que c’est vous qui avez commandé une bière ambrée et que vous êtes allergique aux noix. Le cookie, c’est ce numéro de table et ces informations— mais pour votre navigateur.
Tous les cookies ne se ressemblent pas. Certains sont utiles, d’autres discutables, d’autres franchement intrusifs. Voici le panorama complet.
Cookies essentiels
Indispensables au bon fonctionnement du site. Sans eux, impossible de se connecter, de remplir un panier ou de naviguer normalement.
Toujours nécessaires
Cookies analytiques
Comptent le nombre de visiteurs, mesurent le temps passé sur une page. Ils aident les sites à s'améliorer.
Optionnels
Cookies de préférences
Mémorisent vos réglages : langue choisie, thème sombre, préférences d'affichage…
Optionnels
Cookies publicitaires
Suivent votre comportement sur de multiples sites pour vous montrer des publicités "personnalisées". Les plus intrusifs.
A éviter
Les types de cookies, en détail.
1. Les cookies essentiels — le badge d'entrée
Analogie — Le badge magnétique au bureau
Dans une entreprise, votre badge vous permet d’ouvrir les portes et d’être reconnu comme employé. Sans lui, vous ne pouvez pas entrer ni vous déplacer dans l’entreprise. Les cookies essentiels, c’est pareil : sans eux, le site ne sait plus qui vous êtes d’une page à l’autre.
Ces cookies sont activés automatiquement et ne peuvent pas être refusés. Ils gèrent votre panier d’achat ou votre session de connexion. Ils ne collectent aucune donnée à des fins commerciales.
2. Les cookies analytiques — le cahier de bord
Analogie — Que font les visiteurs d’un musée?
Dans la salle d’un musée, un agent note combien de visiteurs ont passé du temps devant chaque tableau, et lesquels ont été boudés. Il ne sait pas qui vous êtes — juste que « quelqu’un » a regardé le tableau numéro 7 pendant 3 minutes. Les cookies analytiques font pareil.
Ils aident les équipes techniques à comprendre ce qui fonctionne sur leur site. En principe, les données sont anonymisées et ne permettent pas de vous identifier personnellement. Vous pouvez généralement les accepter sans risque majeur, mais vous avez tout à fait le droit de les refuser.
3. Les cookies de préférences — la mémoire du site
Analogie — Votre café habituel
Le serveur du café du coin vous connaît bien : « Un café bien serré sans sucre, comme d’habitude ? » Il n’a pas besoin que vous répétiez votre commande chaque matin. C’est ce que font les cookies de préférences — ils « se souviennent » de vos choix pour ne pas vous les faire répéter.
Ces cookies mémorisent votre langue préférée, le mode sombre activé, ou le fait que vous ayez déjà fermé une bannière d’information. Pratiques, mais pas indispensables.
4. Les cookies publicitaires — les détectives discrets
Analogie — la personne qui vous suit
Imaginez un détective qui vous suit toute la journée : dans la librairie, chez le médecin, au supermarché. Il note tout ce que vous regardez, ce que vous achetez, combien de temps vous restez dans chaque rayon. Le soir, il vend ces informations à des marques qui sauront exactement comment vous cibler. C’est précisément ce que font les cookies publicitaires tiers.
Ces cookies ne viennent pas du site que vous visitez, mais de régies publicitaires (Google Ads, Facebook Pixel, etc.) qui ont placé leur code sur des milliers de sites. En les acceptant, vous autorisez la création d’un profil détaillé de vos centres d’intérêt, habitudes, et intentions d’achat.
Comment bien gérer ses cookies au quotidien ?
Bonne nouvelle : vous n’êtes pas impuissant. Voici cinq gestes simples et concrets pour reprendre la main sur vos données sans vous compliquer la vie.
Refuser les cookies non essentiels: Quand une bannière s’affiche, cherchez le bouton « Refuser tout » ou « Paramétrer ». Accepter en un clic, c’est souvent la mauvaise option.
- Vider régulièrement ses cookies: Dans les paramètres de votre navigateur, vous pouvez effacer tous les cookies accumulés. Une fois par jour, une fois par mois, c’est comme vous voulez (personnellement, une fois par jour).
- Utiliser la navigation privée: Le mode « navigation privée » efface automatiquement les cookies à la fermeture de la fenêtre. Idéal pour les recherches sensibles (mais tout n’est pas « secret », votre opérateur peut voir sur quels sites vous naviguez).
- Installer un bloqueur de traceurs: Des extensions comme uBlock Origin ou Privacy Badger bloquent automatiquement les cookies publicitaires sans effort de votre part. Cela étant, ces outils peuvent être détectés par les sites, et ils peuvent vous empêcher de les consulter, tout ou partie.
- Choisir un navigateur respectueux: Firefox ou Brave bloquent par défaut de nombreux traceurs. Une alternative sérieuse à Chrome ou Bing pour qui tient à sa vie privée.
Et le RGPD dans tout ça ?
Analogie — Le règlement de copropriété
Le RGPD (Règlement Général sur la Protection des Données), c’est un peu comme le règlement d’une copropriété : il impose des règles à tous les sites qui s’adressent aux citoyens européens. Ils doivent vous demander votre accord avant de déposer des cookies non essentiels, et vous devez pouvoir retirer ce consentement aussi facilement que vous l’avez donné.
En pratique, si un site rend le bouton « Refuser » introuvable ou le noie dans des menus, c’est une violation du RGPD. Vous pouvez le signaler à la CNIL (Commission Nationale de l’Informatique et des Libertés), le gendarme français de la vie privée numérique.
En résumé : ce qu'il faut retenir sur les coockies
Les cookies ne sont pas tous mauvais — certains sont indispensables à votre confort de navigation. Mais les cookies publicitaires, eux, vous suivent à la trace sur des dizaines de sites pour construire un profil commercial détaillé. La bonne hygiène numérique, c’est simple : refuser les cookies non essentiels par défaut et nettoyer régulièrement votre navigateur. Accessoirement, utiliser des outils de protection. Vous n’avez pas besoin d’être expert : quelques clics suffisent à protéger l’essentiel de votre vie privée en ligne.
MAIS IL Y A D'AUTRES TRACEURS QUE LES COOKIES !!!
Avez-vous remarqué que sur certains sites, ce qui ressemble à la classique question sur les coockies fait référence à UTIQ …
Utiq : le tracking qui résiste aux cookies
Utiq (prononcé « you-tick ») est un système de pistage publicitaire sans cookie, porté par les opérateurs télécoms européens. En France, les opérateurs participants sont Orange, SFR, Bouygues Telecom et Free (pour les box fixes).
Comment ça marche
Quand vous visitez un site partenaire, une bannière de consentement apparaît — similaire en apparence à une bannière cookie ordinaire. Mais si vous cliquez « Accepter », c’est votre adresse IP qui est transmise à Utiq, qui la transfère à votre opérateur. Celui-ci la relie à votre numéro de contrat ou de téléphone, et génère un identifiant pseudonyme appelé « ConsentPass ».
Cet identifiant permet aux annonceurs de vous suivre d’un site à l’autre, d’un appareil à l’autre, sans cookies et sans rien installer sur votre appareil. Le système fonctionne en 4G, 5G et depuis octobre 2024, sur les connexions Wi-Fi également.
Pourquoi c’est problématique
Contrairement aux cookies, vous ne pouvez pas le supprimer depuis votre navigateur. Il est généré au niveau de l’infrastructure réseau de votre opérateur. Vider votre cache ou ouvrir une fenêtre de navigation privée ne change rien.
L’identifiant s’applique d’ailleurs à tout le foyer : si un autre membre de votre famille a consenti sur son appareil, sa navigation se retrouve associée à la même connexion, et donc au même identifiant, que la vôtre.
Pour garantir son efficacité, Utiq demande aux sites qui implémentent sa technologie de créer un sous-domaine qui renvoit vers ses propres serveurs — ce qui contourne les protections du navigateur.
Comment nettoyer / se protéger
1. Révoquer le consentement sur ConsentHub (le plus important)
Rendez-vous sur consenthub.utiq.com depuis votre connexion habituelle (pas via VPN) et supprimez vos données et retirez votre consentement. Des utilisateurs signalent qu’il faut parfois désactiver les bloqueurs de pub pour que le site se connecte correctement à votre profil. Certains ont pu y trouver de nombreuses entrées de données à supprimer et activer un blocage d’un an. Car oui on peut bloquer le système, mais pour un an …
2. Refuser systématiquement les bandeaux
La protection la plus simple et la plus efficace : quand un bandeau mentionne Utiq, cliquer sur « Refuser » ou « Rejeter ».
3. Des moyens plus techniques
On peut activer les listes EasyPrivacy et AdGuard Tracking Protection dans uBlock Origin, mais pas sur tous les navigateurs, ou utiliser un VPN, ou bloquer via DNS si vous gérez ça sur votre réseau domestique … bon, les points 1 et 2 ci-dessus seront je pense suffisants …
Donc en résumé : la première chose à faire est d’aller sur consenthub.utiq.com pour révoquer tout consentement éventuel.
ET ENCORE AUTRE CHOSE ...
Vous avez aimé les coockies ou UTIQ, vous allez adorer les pixels espion …
C’est quoi exactement ?
Un pixel espion (ou pixel marketing, ou balise web) est une image minuscule et invisible qui se charge lorsque quelqu’un visite une page web ou ouvre un email, généralement d’une taille de 1×1 pixel (donc absolument minuscule, d’où le nom « Pixel »).
Ces images sont généralement camouflées dans la couleur de l’arrière-plan et restent donc indétectables à l’œil nu. Lorsqu’un utilisateur visite la page web contenant le pixel, le navigateur lance le code et suit le lien vers le serveur de pixels.
Comment ça fonctionne techniquement
Il existe deux contextes principaux :
Sur les pages web — Les pixels publicitaires sont de minuscules éléments invisibles intégrés aux pages web qui transmettent automatiquement des informations sur votre comportement de navigation à des plateformes publicitaires tierces. Vous lisez une recette de cuisine → le pixel TikTok enregistre. Vous comparez deux téléphones sur un blog → le pixel Facebook s’active. Dans un environnement publicitaire standard, vous n’êtes presque jamais seul sur la page.
Dans les emails — Les pixels de suivi dans les courriels sont des images hébergées sur des serveurs distants. Leur affichage nécessite d’effectuer une requête sur le réseau. L’adresse de l’image comporte le plus souvent des paramètres individualisés se rapportant à l’utilisateur ou au contexte dans lequel l’image apparaît. Autrement dit, dès que vous ouvrez l’email, le pixel « téléphone » au serveur de l’expéditeur.
Ce que le pixel collecte : lorsque l’image se charge, elle envoie au serveur : votre adresse IP, le type de navigateur, l’heure d’ouverture… et dans le cas d’un email, le fait que vous l’ayez ouvert, combien de fois, et depuis quel appareil.
Comment se protéger
1. Dans les emails — la méthode la plus efficace : bloquer le chargement automatique des images
C’est le levier numéro un. Si le pixel ne se charge jamais, il ne peut pas « téléphoner » à la maison. Aucune donnée ne quitte votre appareil. Le compromis ? Vous devrez manuellement autoriser les images pour les emails que vous souhaitez voir en entier, mais pour la plupart des gens, c’est un sacrifice largement acceptable.
Concrètement :
- Gmail → Paramètres → « Afficher les images externes » → choisir « Demander avant d’afficher les images »
- Apple Mail → Paramètres → Confidentialité → activer « Protéger l’activité Mail » (qui charge les images via un proxy Apple, masquant votre vraie IP)
- Outlook → Options → Centre de gestion de la confidentialité → bloquer le téléchargement automatique des images
2. D’autres solutions, plus techniques
Ca peut aller de l’installation de uBlock Origin pour bloquer traceurs et publicités, et refuser systématiquement les cookies non essentiels, l’activation des listes Easy Privacy et AdGuard Tracking Protection dans ses paramètres … D’autres encore … Certains changent de client Mail. Des services comme Proton Mail ou Tutanota bloquent nativement les pixels de tracking, ou les chargent via un proxy qui masque votre IP et votre localisation réelle.
En résumé, la protection contre les pixels est plus simple qu’Utiq : il suffit d’empêcher le chargement des images distantes (dans les emails) et compléter éventuellement en utilisant un bon bloqueur de contenu (dans le navigateur si le votre le permet).
Quelle conclusion tirer de tout ça? Peut-être prendre un peu de recul.
Ce n’est pas de l’espionnage au sens dramatique du terme. Personne ne lit vos messages personnels, ne connaît votre nom ou votre adresse grâce à ces systèmes. Ce que ces outils collectent, c’est du comportement : « quelqu’un depuis cette connexion internet a regardé des chaussures de sport pendant 4 minutes ». C’est anonyme dans le sens où ce n’est pas nominatif — mais ce n’est pas neutre non plus, car accumulé, c’est un portrait très précis de vos habitudes et de vos goûts.
L’objectif est commercial, pas malveillant. Le but est de vous montrer des publicités plus « pertinentes ». On peut trouver ça dérangeant — et c’est légitime — mais ce n’est pas la même chose qu’une cyberattaque ou un vol d’identité.
Ce qui inquiète à juste titre
Sans dramatiser, deux choses méritent d’être dites honnêtement :
On ne vous a pas vraiment demandé votre avis. Les bandeaux « Accepter / Refuser » sont conçus pour que vous cliquiez vite sur « Accepter ». C’est légal, mais c’est un consentement fabriqué.
L’accumulation crée un profil surprenant. Ce n’est pas une information isolée qui pose problème, c’est leur croisement. Savoir que vous cherchez des informations sur une maladie, que vous comparez des prix de médicaments et que vous lisez des articles sur les retraites — séparément, rien de grave. Ensemble, c’est un portrait intime que vous n’avez pas consciemment partagé.
Internet n’est pas infernal. Il est juste commercial. Et comme dans un marché physique, il vaut mieux savoir qu’on vous observe pour décider en connaissance de cause si ça vous convient.
