Le cookie : jeter bébé avec l’eau du bain

La mort du cookie, cookieless by design, cookiepocalypse… Le cookie s’en prend plein la figure en ce moment.
Demandez autour de vous (sauf au bureau) s’ils sont favorables aux cookies. Je parie que vous aurez quelques « ça va pas non ? » voire un ou deux « vade retro » ! Et les média ne jouent pas vraiment leur rôle d’éducation, faute de connaissances techniques je pense. « Un fichier qui espionne votre ordinateur » ai-je entendu à la télévision la semaine dernière.  Un cookie, ça ? Non, ça s’appelle un spyware.  Comment ne pas avoir peur des cookies lorsqu’il est présenté comme un spyware ?

Maintenant faites un deuxième sondage autour de vous (y compris au bureau cette fois), qui sait vraiment ce qu’est un cookie ?

/* Début d’aparté technique, vous pouvez passer si vous maîtrisez le sujet */

Un cookie est un fichier (jusque là le journaliste avait raison) dans lequel un serveur internet peut écrire des informations et les relire ultérieurement. Et c’est tout !

Seul le serveur qui a écrit dans le fichier cookie peut lire ce qu’il y a écrit. Un cookie n’a pas en soi la capacité d'espionner les sites que vous visitez, encore moins votre ordinateur. En revanche, quelqu’un qui veut savoir quels sites vous visitez peut utiliser les cookies, mais seulement avec l’accord dudit site.

Le site appelle une image (ou un script) de l’espion (je noircis le tableau à dessein) qui écrit un identifiant unique dans le fichier cookies. Par abus de langage cet identifiant est souvent appelé « cookie » lui-même. Cet identifiant n’est pas votre nom, ni votre email, ni votre numéro de téléphone. Juste une série unique de chiffres et de lettres, complètement anonyme, xxx par exemple.

Le méchant James bond peut donc enregistrer dans une base de données sur son serveur l’information suivante : « l’identifiant xxx a visité la page yyy ».

Plus tard, à condition d’être à nouveau appelé (pour lire l’identifiant stocké dans le fichier cookie, vous suivez ?), notre vilain Jason Bourne peut retrouver dans sa base de données que « l’identifiant xxx a visité la page yyy » .

/* Fin d'aparté technique */

J’ai présenté le cookie sous l’angle de l’espionnage, car c’est ainsi qu’il est souvent vu. Mais en fait c’est un outil technique qui peut servir à tout (le meilleur comme le pire).  Lorsqu’il est placé par un site, il permet de suivre une session (par exemple le panier que vous remplissez au fur et à mesure sur un site de e-commerce). Il sert aussi à plein d’autres choses plus ou moins anodines :

  • Compter les visiteurs uniques sur les pages
  • Personnaliser des contenus en fonction de l’historique sur un site
  • Compter les publicités qui vous sont envoyées.

Et lorsque ces fonctions ne sont pas remplies directement par le site lui-même (qui à part Google et Facebook dispose de toutes ces capacités techniques en interne ?), le site fait appel à des sociétés tierces.
Leurs cookies sont donc appelés « cookies tiers » (ah… ça vient donc de là…. me dites-vous !).

La diabolisation des cookies en général et la disparition des cookies tiers en particulier aura des conséquences négatives pour les internautes. 

En Juin 2019, j’avais publié cet article sur LinkedIn qui lui-même faisait référence à cet autre article de 2012 !  Mon article de 2019 traite du coup de pouce que la disparition des cookies tiers va apporter à Google et Facebook qui en avaient bien besoin (on a eu peur pour eux, les pauvres ! 😉). Je n’y reviendrai donc pas. Mais je vais actualiser et développer l’esprit de celui de 2012 dans les prochaines lignes : et l’internaute dans tout ça ?

Avec l’eau du bain (les cookies tiers), plusieurs bébés vont être jetés. 

Les outils de mesure utilisent massivement les cookies pour compter les visiteurs uniques, attribuer les transactions, analyser les chemins. Rien de méchant dans ces applications. Hop ! Exit avec le reste ! Peu d’impact direct pour l’internaute. Mais le marché perd une capacité utile (pour lui) et qui ne présentait pas de gros problèmes éthiques. 

Les publicités utilisent les cookies pour cibler. Là, je vous entend dire « tant mieux » ! Mais croyez-vous que les sites vont trouver une alternative à la publicité ? Il y aura toujours de la publicité. Et ce que n’aiment pas les gens, ce n’est pas le ciblage, c’est l’hyper-ciblage (celui que Critéo a industrialisé).  Il y avait des possibilités de résoudre ce problème fondamental qui remet en question l’acceptabilité de la publicité. On pourrait par exemple imposer un nombre minimum de personnes (1000 ?) dans un groupe, et de facto interdire l’hyper-ciblage.
A final, c’est tout un pan de l’industrie qui va disparaître (ou devoir s’adapter, voir plus loin).  Bon, ce n’est pas la mort, Implcit est là pour faire de la publicité intelligente même sans cookies 🙂. Mais c’est quand-même brutal.

Et la solution pour s’adapter à la disparition des cookies peut-elle vraiment être l’identification forte ? Donner son numéro de téléphone ou son email pour accéder à un site… Vous voyez le paradoxe ? Pour protéger la vie privée, on retire un outil technique qui utilisait des identifiants anonymes. Et par quoi on les remplace ? Par des identifiants nominatifs (emails) ou très personnels (numéros de téléphone) !!!  Vous croyez que l’internaute va y gagner ? Le problème de l’hyper-ciblage ne sera pas résolu, et des données personnelles seront partagées entre de nombreux acteurs.  Super progrès !

Il y a en revanche une capacité des cookies que je trouve dommage de voire disparaître : le capping. Internet est le seul média qui a la possibilité de limiter la répétition des publicités. Le capping est un élément essentiel de la publicité. Au dessus d’une certaine répétition, être exposé à une publicité n’apporte plus aucune mémorisation, et contribue même à générer un sentiment d’exaspération, préjudiciable pour la marque. Sans cookies, plus de capping (sauf si on laisse son email sur tous les sites). Et sans capping, attendez-vous à voir la même publicité des dizaines, voire des centaines de fois. Là encore, est-ce un progrès ?

Monsieur Google (ou madame je ne sais pas) lorsque tu vas supprimer les cookies tiers sur Chrome, pourrais-tu inventer un mécanisme de comptage des publicités qui permette de limiter la répétition ? Merci M’sieur-dame !

En conclusion, loin de moi l’idée de défendre les usages excessifs qui ont été faits des cookies. Le marché de la publicité ne s’est pas autorégulé. La sentence est tombée et le prix à payer est très élevé. Tant pis.

Mais en jetant l’eau du bain des cookies, essayons de conserver quelques bébés : les fonctionnalités qui bénéficient aux internautes. 

Laisser un commentaire