[Bonus] Libre à vous : Les Cookies

[Générique] Libre à vous

L'émission pour comprendre et agir avec l'APRIL.

L'association de promotion et de défense du Logiciel Libre.

[Frédéric Couchet] Alors nous avons le plaisir d'accueillir Benjamin Bellamy pour une nouvelle chronique, donc sa première chronique.

Benjamin est militant pour le Logiciel Libre, entrepreneur,

c'est aussi le papa de Castopod, une plateforme libre d'hébergement et de diffusion de podcasts.

Et d'ailleurs vous avez eu l'occasion d'écouter Benjamin Bellamy dans Libre à Vous (186) sur une émission consacrée au Podcasting.

Et pour sa première chronique qu'il a sobrement intitulée :

« Le truc que (presque) personne n'a vraiment compris mais qui nous concerne toutes et tous »

Benjamin va nous parler des cookies.

[Benjamin] Eh bien bonjour à toutes et bonjour à tous et surtout merci de m'accueillir.

Alors pour commencer petite question : Qui sait ce qu'est un cookie ?

[Frédéric] Un gâteau !

[Benjamin] Alors oui, on connaît tous ce biscuit rond venu de l'autre côté de l'Atlantique,

souvent enrichant de sucre, saturé en matière grasse, regorgeant de calories, tout en étant pauvre en nutriments essentiels

et le danger du cookie ne s'arrête pas là car un cookie c'est aussi et ça ne vous aura pas échappé :

Un truc que personne ne comprend.

Car ce n'est pas du cookie que l'on mange que je voudrais vous parler aujourd'hui.

En informatique (oui j'ai oublié de le préciser mais cette chronique ne parle pas réellement de cuisine) un cookie est un fichier.

Voilà. Maintenant vous savez ce qu'est un cookie.

[Frédéric] Euh, tu pourrais peut-être nous en dire un peu plus quand même…

[Benjamin] Un peu plus ? Reprenons. Les cookies ont été utilisés pour la première fois sur le web en 1994 par Netscape.

Netscape était un serveur et un navigateur web au même titre que Firefox,Safari, Chrome ou Edge.

Netscape a utilisé les cookies pour contourner une contrainte de conception du web.

HTTP, le langage technique du web, est un protocole déconnecté.

Qu'est-ce que ça veut dire un protocole déconnecté ?

En gros quand vous allez sur un site, votre navigateur se connecte au serveur, lui demande le contenu d'une page, la télécharge puis se déconnecte.

Si vous voulez consulter une deuxième page, votre navigateur va devoir se reconnecter, télécharger la deuxième page puis il va se re-déconnecter.

Entre les deux il peut s'être écoulé une seconde ou une semaine, vous n'étiez plus connecté·e au serveur.

Ce type d’interaction “déconnectée” n'est pas universel, bien d'autre protocoles sont dits connectés, c'est à dire que tant que vous n'avez pas dit « au revoir » au serveur, la connexion est maintenue.

C'est le cas par exemple pour ssh qui permet de se contrôler un serveur, ou ftp qui permet d'échanger des fichiers.

[Frédéric] Mais alors pourquoi le web est-il déconnecté, quel est l'intérêt ?

[Benjamin] L'avantage du mode déconnecté, c'est qu'il permet d'économiser les ressources informatiques entre les requêtes, son inconvénient c'est qu'à chaque nouvelle page le serveur ne sait plus qui vous êtes.

Pour être en mesure de se souvenir de vous, le serveur va donc vous attribuer un numéro unique la première fois qu'il vous voit.

Ce numéro, votre navigateur va le conserver bien précieusement.

Et si vous retournez sur ce serveur pour lui demander une deuxième page, votre navigateur va redonner ce numéro au serveur, qui sera donc en mesure de vous reconnaître.

Car dans sa base de données, le serveur va pouvoir associer à votre numéro tout un tas d'informations utiles : vos préférences, votre nom si vous l'avez communiqué, les pages que vous avez déjà consultées, votre langue, etc.

Et donc ce numéro, c'est un cookie.

(En fait on peut stocker plus qu'un numéro dans un cookie, je simplifie un peu…)

En Français on devrait traduire cookie par « Témoin de connexion ».

Personnellement je trouve ça plus clair. Peut-être que la clarté n'était pas l'objectif de Netscape, ça on ne le saura jamais…

Afin de pouvoir se souvenir de votre numéro, votre cookie, même quand vous fermez votre navigateur et que vous éteignez votre ordinateur, le navigateur va l'enregistrer dans un fichier.

Et c'est pour cette raison que je disais plus tôt qu'un cookie, c'est un fichier.

Ah, une dernière précision : les cookies ont des durées de vie variables, de quelques secondes à plusieurs mois en fonction de comment les concepteurs du site les ont définis ou quand vous, décidez de les supprimer.

[Frédéric] Donc si j'ai bien compris, pour résumer, un cookie, c'est un peu comme le numéro sur le ticket quand on fait la queue à la Poste.

[Benjamin] Eh bien tout à fait ! Mais au lieu d'être face à un être humain, vous seriez face à un serveur amnésique qui vous redemande votre ticket à chaque nouvelle question, sinon il ne sait plus qui vous êtes.

Donc c'est quand même très pratique, voire indispensable sur les sites où l'on doit se connecter.

[Frédéric] OK, c’est plus clair. Mais alors, pourquoi on en fait tout un fromage de ces cookies ?

[Benjamin] Parce que dès qu'ils ont été mis en service, leur utilisation a été massivement détournée, principalement à des fins mercantiles, pour réaliser du ciblage publicitaire.

À un point tel que l'union européenne a finalement légiféré pour limiter les abus et a sonné la fin de la partie en mai 2018, avec : le règlement général sur la protection des données, le fameux RGPD.

On reparlera du RGPD une autre fois, mais on peut déjà constater que son premier effet, ça a été de nous prévenir quand un cookie est déposé dans notre dos.

Enfin, plus dans notre dos pour le coup.

Avant cela, des centaines de cookies, voire des milliers de cookies semaient des miettes sur Internet pour nous suivre à la trace et on n'en savait rien.

[Frédéric] Oui mais alors, si finalement la raison d'être d'un cookie c'est juste de permettre à un site de nous reconnaître, pourquoi en voit-on autant partout ?

[Benjamin] Excellente question ! Eh bien ma réponse c'est : je ne sais pas.

Non vraiment je ne sais pas. Parfois je me demande pourquoi certains sites insistent pour déposer des cookies.

J'ai tendance à croire qu'on a tellement été biberonnés aux cookies qu'on a, collectivement, oublié que dans une part non négligeable des cas, ils sont tout à fait inutiles.

Alors pour bien comprendre l'absurdité de la situation, on va prendre un exemple fictif.

Imaginons un site web statique, c'est à dire qu'au contraire d'un site dynamique, sa vocation est d'afficher du contenu qui ne change pas, le même pour tout le monde.

Donc prenons par exemple un site gouvernemental, disons un ministère, au hasard de l'économie, qui publierait un mode d'emploi sur, euh, je sais pas, le RGPD.

Donc la page serait totalement statique et je verrais donc la même chose que je la consulte pour la première fois ou la dixième.

Le site n'a donc théoriquement aucun besoin de m'identifier de manière unique.

Y-a-t'il besoin de cookie ? Ben moi je ne crois pas. Le serveur est en mesure de m'envoyer cette page sans aucun cookie. J'insiste bien : aucun cookie. Zéro.

Je suis taquin, vous voyez où je veux en venir…?

[Frédéric] Oui.

Vous m’avez donc démasqué. Donc des cookies, ce site, totalement fictif je le rappelle hein, va essayer de nous en gaver, des tartes au citron même, en veux-tu ou pas en voilà quand-même, au parfum

Cloudflare,

Eulerian,

Uptrends,

Dailymotion,

Vimeo,

Youtube,

Twitter,

Adform,

Google Tag,

Facebook

et LinkedIn.

Et là on voit que d'autres sites sont impliqués. Ce qui va m'amener à vous parler des cookies tiers.

Mais une prochaine fois.

Parce que je sais pas vous mais moi, tout ces cookies me filent un peu une indigestion. Enfin, une indigestion, rien de grave patron, hein.

[Frédéric] Ben merci Benjamin dans son nouveau podcast justement « Rien de Grave Patron » sur votre plateforme d'écoute de podcasts habituelle

ainsi que sur le Fédiverse et sur le site rdgp.fr

On a bien compris que c'était un jeu de mots avec le RGPD.

[Benjamin ] C'est un jeu de mots tout pourri mais qui est très bon pour le SEO.

[Frédéric] Exactement, le SEO qu'est ce que c'est ?

[Benjamin] Search Engine Optimisation.

[Frédéric] Et en français ?

[Benjamin] Eh bien je n'en sais rien… Optimisation de référencement naturel.

[Frédéric] Voilà, c'est pour apparaitre sur les premières pages des moteurs de recherche, notamment certains moteurs de recherche américains.

Et le premier épisode donc de ce podcast sort je crois bien demain mercredi 9 octobre, c'est ça ?

[Benjamin] C'est ça, tout à fait. Et il parlera de RGPD.

[Frédéric] Exactement. Eh bien écoutez merci Benjamin et puis à la prochaine pour ta prochaine chronique.

[Générique] Libre à vous

L'émission de l'APRIL sur les Libertés informatiques

Chaque mardi de 15h30 à 17h00 sur Radio Cause Commune (puis en podcast).