Mercredi 18 octobre 2017
NASDAQ : 6626.2695 3.067   nasdaq0.05 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Cookies : évitez l´indigestion

Imprimer Envoyer à un ami Contacter la rédaction
Par Burçin Gerçek le 06/12/2001 - indexel.net
 

Votre PC mange régulièrement des cyber-biscuits et ceci à votre insu : appelés cookies, les petits fichiers envoyés par les sites servent à vous identifier et à faciliter la navigation. A condition de veiller à la sécurité des données.

 

1) Cookie : qu'est-ce que c'est ?

Un cookie est un fichier texte envoyé sur votre ordinateur par le serveur du site que vous visitez. Son objectif : pouvoir vous identifier. Lorsque vous affichez une page web, le serveur vous envoie une réponse HTTP. Les cookies se trouvent dans l´en-tête de cette réponse et contiennent des données qui permettent de vous reconnaître. Si c´est votre première visite sur le site, le cookie envoyé contiendra probablement la date de votre passage. Au fur et à mesure de votre balade, chaque page enverra des nouveaux cookies qui enregistreront votre parcours : les rubriques visitées ou les produits achetés par exemple.

2) A quoi sert un cookie ?

"L´identification des visiteurs permet de faire plein de bonnes et de mauvaises choses. Mais le premier avantage des cookies est de faciliter la navigation" précise Julien Français chargé de mission à l´Atica (Agence pour les technologies de l´information et de la communication) qui informe les responsables des sites administratifs sur les usages des outils web. Des messageries sur le web aux supermarchés en ligne, de nombreux sites vous reconnaissent automatiquement grâce aux cookies et vous n´avez plus besoin d´entrer à chaque fois des mots de passe.
Ces petits gâteaux servent aussi à personnaliser le contenu des sites. Sur un site d´information par exemple, vous pouvez choisir de n´accéder qu´aux sujets qui vous intéressent. La météo sera alors celle de votre ville ou l´horoscope du jour n´affichera que celui de votre signe.

Les cookies sont aussi indispensables pour la mesure de l´audience d´un site. "Toute l´économie de la publicité repose sur les cookies. C´est grâce à eux que nous pouvons distinguer le nombre de visiteurs uniques du nombre total des pages vues", explique Etienne Drouard(photo), président de la commission juridique du Geste (Groupement des éditeurs de services en ligne). Autre fonction de ces petits fichiers : afficher les bandeaux de pubs en fonction de vos habitudes. Si vous avez visité une rubrique sur les voitures par exemple, vous verrez des pubs sur le même thème lors de votre prochain visite.

3) Faut-il avoir peur des cookies ?

Pas de panique, les cookies ne peuvent pas contenir de virus. Ils n´agissent pas non plus comme des spyware (logiciels mouchards) qui peuvent détecter votre adresse IP, e-mail ou les sites que vous venez de visiter. Les sites utilisent d´autres moyens pour récupérer ces informations et peuvent ensuite les mettre dans les cookies. Les données contenues dans les cookies représentent en fait peu de risque, car sont impossibles à lire par un serveur autre que celui d´origine.

Mais une nouvelle faille de sécurité, découverte il y a quelques semaines parAurélien Cabezon(photo), a changé la donne. "En exploitant les failles de PHP Nuke pour les sites créés avec cet outil, et les vulnérabilités d´Internet Explorer en général, il est possible pour un pirate de capter les cookies", explique le jeune expert en sécurité, créateur du site iSecurelabs. "Cette faille peut devenir dangereuse lorsqu´il s´agit des cookies qui contiennent des mots de passe administrateur d´un site ou le code d´entrée d´un service bancaire en ligne", ajoute-t-il. Pour éviter ce risque, plusieurs sites cryptent leurs cookies ou utilisent une session SSL pour l´envoi du fichier.

4) Que faut-il faire ?

Une page web contient entre 2 et 10 cookies. La navigateur Netscape limite à 300 le nombre de cookies qu´un ordinateur peut stocker et la taille à 4Ko chacun. En dehors de son aspect encombrant, plusieurs internautes reprochent aux cookies de servir à la constitution des bases de données comportementales et de porter atteinte à la vie privée. Une directive, votée par le Parlement européen et qui limite l´utilisation des cookies, attend d´ailleurs d´être approuvée par le Conseil des Ministres. Si elle est votée, les sites devront demander le consentement des visiteurs avant de leur envoyer ces fichiers.
Il est possible de configurer votre navigateur pour interdire l´ensemble des cookies. (Pour Internet Explorer, sélectionner l´onglet Outils/Options Internet/Sécurité, cliquer sur le bouton "Personnaliser le niveau" et cocher l´option "Désactiver les cookies"). Mais cette solution peut vous fermer la porte de plusieurs sites de e-commerce qui ont besoin des cookies pour valider vos achats. La navigation risque également de devenir difficile : vous perdez les avantages d´être reconnu automatiquement.
Vous pouvez aussi configurer votre navigateur pour vous demander l´autorisation à chaque fois qu´un site vous envoie des cookies. "Beaucoup de visiteurs ont renoncé à cette technique car une fenêtre qui s´ouvre sur chaque page devient très vite épuisant", prévient Julien Français. Pour profiter des avantages tout en protégeant ses données, il est conseillé d´accepter des cookies mais de nettoyer régulièrement le disque dur.

Pour plus d'informations

- Il existe des logiciels spécialisés qui "mangent" ces biscuits, comme Internet CleanupCookie Pal ouCookie Crusher.
- La Cnil vous propose de découvrir "comment vous êtes pistés sur Internet" et le rôle des cookies avec une démonstration.
- Dossier de l´Atica sur les cookies.
- Cookie central, site très complet sur les cookies, avec une FAQ "protection des données personnelles".

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages