Logo Éduscol

Cookies

Page mise à jour le 04 octobre 2016

Les cookies ou traceurs sont des informations stockées à la demande des serveurs web sur l’ordinateur de l’internaute, lors de sa navigation. Celui-ci doit être informé préalablement sur les cookies ou traceurs utilisés par le site et sur les informations qu’ils contiennent, sauf exceptions encadrées par la loi.

Présentation

La directive européenne de 2002[1] définit les cookies comme étant des « informations stockées sur l’équipement terminal d’un utilisateur d’un réseau de communications électroniques ».

Pour être plus précis, les cookies sont des informations stockées à la demande des serveurs web sur l’ordinateur de l’internaute, lors de sa navigation.

Dans la page de la CNIL concernant les cookies, celle-ci les définit comme étant au sens large l'ensemble des « traceurs déposés [sur le terminal de l’utilisateur] et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile […] ».

En réalité, la façon dont ces données sont stockées dépend du type de cookiecookie
Paquet d’informations enregistrées sur l’ordinateur de l’internaute lorsqu’il se connecte à certains services en ligne et servant le plus fréquemment à gérer la session de l’utilisateur, à enregistrer ses préférences ou garder la trace de ses actions. Il s’agit d’une pratique qui ne devrait pas, en principe, servir de desseins intrusifs concernant votre vie numérique privée, mais qui néanmoins stocke plus ou moins longtemps un certain nombre de données sur votre consultation. Ces données sont restituées au service qui peut les mettre à jour à chaque nouvelle consultation.
L’enregistrement des cookies peut-être bloqué par l’activation d’une fonction anti-cookie de votre navigateur. Cependant, vous risquez d’être obligé d’autoriser de nombreuses exceptions, en particulier lors de la consultation de sites commerciaux ou, plus généralement, de sites à accès restreint tels qu’un intranet ou un extranet ; faute de cela, vous ne pourrez accéder au service ou subirez des dysfonctionnements importants.
et du navigateur utilisé[2]. Les informations collectées sont de toutes natures et sont conservées de façon plus ou moins durable et récupérées à chaque appel de page par les serveurs appartenant au même domaine que celui qui les a déposées, voire par des serveurs d’autres domaines[3].

Les cookies servent à de très nombreux usages. Ils permettent, par exemple, de gérer la connexion de l’utilisateur authentifié sur un site web, de mémoriser ses préférences de navigation, ses préférences concernant le service et l’information qu’il délivre ou encore, sur un site marchand, de mémoriser le panier d’achat au fur et à mesure qu’il se remplit.

À côté de ces usages, généralement considérés comme légitimes et pertinents, s’en trouvent d’autres qui font l’objet de davantage de critiques. C’est le cas des cookies permettant d’établir un profil d’utilisateur afin, par exemple, de permettre au site marchand de mettre en avant, parmi ses produits, ceux qui sont susceptibles de plaire à l’utilisateur en question, ou encore de permettre à des annonceurs d’afficher des publicités concernant des produits et services qui ne sont pas toujours en relation avec l’activité du moment.

Enfin, d’autres sortes de cookies permettent de tracer les actions de l’utilisateur, les sites qu’il visite, le temps qu’il y passe, ceci à des fins qui ne sont pas toujours explicitées et souvent de façon non conforme à la réglementation.

Les dispositions légales relatives aux cookies figurent à l’article 32, § II de la loi « Informatique et libertés » (loi fondatrice du régime des données personnelles). Elles se traduisent par deux obligations incombant à la personne qui met en place un service web exploitant des cookies.

L’information de l’internaute

Cette information doit être claire, complète, intelligible et préalable à l’installation du cookiecookie
Paquet d’informations enregistrées sur l’ordinateur de l’internaute lorsqu’il se connecte à certains services en ligne et servant le plus fréquemment à gérer la session de l’utilisateur, à enregistrer ses préférences ou garder la trace de ses actions. Il s’agit d’une pratique qui ne devrait pas, en principe, servir de desseins intrusifs concernant votre vie numérique privée, mais qui néanmoins stocke plus ou moins longtemps un certain nombre de données sur votre consultation. Ces données sont restituées au service qui peut les mettre à jour à chaque nouvelle consultation.
L’enregistrement des cookies peut-être bloqué par l’activation d’une fonction anti-cookie de votre navigateur. Cependant, vous risquez d’être obligé d’autoriser de nombreuses exceptions, en particulier lors de la consultation de sites commerciaux ou, plus généralement, de sites à accès restreint tels qu’un intranet ou un extranet ; faute de cela, vous ne pourrez accéder au service ou subirez des dysfonctionnements importants.
. Cette information contient les finalités du cookie ainsi que les moyens de s’opposer à cette installation. Elle doit être accessible dans un standard ouvert.

Aussi peut-elle figurer dans les conditions générales d’utilisation du site, dans une notice légale, sur le site dans l’en-tête ou le bas de page, dans un document dédié.

Cette information doit rappeler aux internautes qu’ils disposent de la faculté, via leur navigateur, de refuser la présence de cookies. Il faut également préciser, le cas échéant, que s’ils refusent, certaines fonctionnalités du site pourraient ne plus être exécutables.

Le recueil du consentement préalable de l’internaute

Le consentement de l’internaute doit être exprès, libre, spécifique (porter sur un cookiecookie
Paquet d’informations enregistrées sur l’ordinateur de l’internaute lorsqu’il se connecte à certains services en ligne et servant le plus fréquemment à gérer la session de l’utilisateur, à enregistrer ses préférences ou garder la trace de ses actions. Il s’agit d’une pratique qui ne devrait pas, en principe, servir de desseins intrusifs concernant votre vie numérique privée, mais qui néanmoins stocke plus ou moins longtemps un certain nombre de données sur votre consultation. Ces données sont restituées au service qui peut les mettre à jour à chaque nouvelle consultation.
L’enregistrement des cookies peut-être bloqué par l’activation d’une fonction anti-cookie de votre navigateur. Cependant, vous risquez d’être obligé d’autoriser de nombreuses exceptions, en particulier lors de la consultation de sites commerciaux ou, plus généralement, de sites à accès restreint tels qu’un intranet ou un extranet ; faute de cela, vous ne pourrez accéder au service ou subirez des dysfonctionnements importants.
précis) et informé.

Le paramétrage du navigateur n’est pas considéré comme permettant un recueil efficace du consentement des utilisateurs. En effet, si la plupart des navigateurs permettent généralement d’effacer les cookies de façon distincte, il n’en va pas de même pour le paramétrage permettant d’accepter ou de refuser leur dépôt. La CNIL estime que « le consentement doit se manifester par une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l'exercer ». Par conséquent, le paramétrage du navigateur acceptant tous les cookies sans distinguer leur finalité ne pourra être considéré comme un accord valablement exprimé, ce qui est d’autant plus pertinent que le paramétrage par défaut des navigateurs les plus répandus consiste à les accepter.

La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
donne des exemples de mécanismes de recueil du consentement : une bannière en haut d’une page web, une zone de demande de consentement, des cases à cocher. Tant que l’internaute n’a pas donné son consentement, le mécanisme ne doit pas disparaître.

Ces deux obligations ne s’appliquent pas, lorsque le cookiecookie
Paquet d’informations enregistrées sur l’ordinateur de l’internaute lorsqu’il se connecte à certains services en ligne et servant le plus fréquemment à gérer la session de l’utilisateur, à enregistrer ses préférences ou garder la trace de ses actions. Il s’agit d’une pratique qui ne devrait pas, en principe, servir de desseins intrusifs concernant votre vie numérique privée, mais qui néanmoins stocke plus ou moins longtemps un certain nombre de données sur votre consultation. Ces données sont restituées au service qui peut les mettre à jour à chaque nouvelle consultation.
L’enregistrement des cookies peut-être bloqué par l’activation d’une fonction anti-cookie de votre navigateur. Cependant, vous risquez d’être obligé d’autoriser de nombreuses exceptions, en particulier lors de la consultation de sites commerciaux ou, plus généralement, de sites à accès restreint tels qu’un intranet ou un extranet ; faute de cela, vous ne pourrez accéder au service ou subirez des dysfonctionnements importants.
:

  • a pour finalité exclusive de permettre ou de faciliter la communication par voie électronique ;
  • est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

La CNIL a donné des exemples de cookies non soumis aux obligations d’information et de consentement de l’utilisateur :

  • les cookies qui sont utilisés comme « panier d’achat » sur un site marchand ;
  • les cookies de « session utilisateur » (SessionID) permettant de lier les actions d’un utilisateur lorsque cela est nécessaire pour lui fournir le service qu’il demande ;
  • les cookies qui ont pour unique finalité de contribuer à la sécurité du service demandé par l’utilisateur ;
  • les cookies permettant d’enregistrer la langue parlée par l’utilisateur (pour les sites traduits en plusieurs langues) ou autres préférences nécessaires à la fourniture du service demandé ;
  • les cookies flash contenant des éléments strictement nécessaires pour faire fonctionner un lecteur de média (audio ou vidéo), correspondant à un contenu demandé par l’utilisateur ;
  • les cookies utilisés pour favoriser l’équilibre du trafic à travers plusieurs serveurs et pour optimiser la vitesse de diffusion du site internet.

Si une information préalable n’est pas nécessaire pour ce type de cookie, il est néanmoins recommandé de fournir une information sur leur utilisation dans la politique de confidentialité du site web.

Enfin, il est possible à tout moment de bloquer les cookies d’un site même après avoir accepté ceux-ci, c’est un droit !

Illustration

Dans une délibération du 3 janvier 2014, la CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
a prononcé contre la société Google Inc. une sanction pécuniaire de 150 000 euros, estimant que celle-ci ne respectait pas plusieurs dispositions de la loi « Informatique et libertés » et notamment les obligations qui lui incombent d'obtenir le consentement des utilisateurs préalablement au dépôt de cookies sur leurs terminaux.

Astuce

Si l’on souhaite éviter l’installation automatique de cookies sur son ordinateur, il est possible de paramétrer son navigateur à cet effet. Pour plus de renseignements, voir le site de la CNIL.

En savoir plus…

Lien externe

La CNILCNIL
« La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. » (www.cnil.fr)
La CNIL remplit des missions :
  * d’information générale ;
  * de veille (droit d’accès des particuliers aux données numériques les concernant) ;
  * de recensement et de publication des fichiers déclarés ;
  * de contrôle et d’investigation auprès des créateurs de fichiers et des systèmes informatiques les traitant ;
  * de proposition pour faire évoluer les réglementations.
Contactez la CNIL pour :
  * les SMS frauduleux (tél. : 33700) ;
  * les spams insidieux (www.signal-spam.fr).
propose sur son site internet une expérience permettant de visionner les traces (du fait des cookies) que l’on laisse sur internet.

Jurisprudence

Délibération de la CNIL du 3 janvier 2014 : condamnation de la société Google Inc. pour le non-respect des dispositions de la loi « Informatique et libertés » relatives notamment aux cookies.

  • [1] Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
  • [2] Il existe des types de cookies qui ne sont pas gérés par les navigateurs et sont plus difficiles à suivre et gérer pour l’internaute, tels les cookies flash.
  • [3] Cela dépend du type de cookiecookie
    Paquet d’informations enregistrées sur l’ordinateur de l’internaute lorsqu’il se connecte à certains services en ligne et servant le plus fréquemment à gérer la session de l’utilisateur, à enregistrer ses préférences ou garder la trace de ses actions. Il s’agit d’une pratique qui ne devrait pas, en principe, servir de desseins intrusifs concernant votre vie numérique privée, mais qui néanmoins stocke plus ou moins longtemps un certain nombre de données sur votre consultation. Ces données sont restituées au service qui peut les mettre à jour à chaque nouvelle consultation.
    L’enregistrement des cookies peut-être bloqué par l’activation d’une fonction anti-cookie de votre navigateur. Cependant, vous risquez d’être obligé d’autoriser de nombreuses exceptions, en particulier lors de la consultation de sites commerciaux ou, plus généralement, de sites à accès restreint tels qu’un intranet ou un extranet ; faute de cela, vous ne pourrez accéder au service ou subirez des dysfonctionnements importants.
    .