Ce supercookie en veut à votre vie privée
On les pense inoffensifs et pourtant les cookies sont une plaie en termes de confidentialité numérique. Pour les entreprises, les cookies traditionnels sont essentiels pour gérer les utilisateurs qui reviennent et diffuser des publicités personnalisées. Ces données, apportées aux spécialistes du marketing numérique, suscitent toujours autant de questions de la part des Internautes. En effet, des tiers accèdent à toutes leurs actions sur plusieurs sites. Les utilisateurs peuvent -et doivent- effacer tous les cookies. Toutefois, les super cookies sont plus persistants et résistent à l’effacement régulier des données de navigation. Qu’est-ce que ce supercookie qui en veut à votre vie privée ?
Qu’est-ce qu’un supercookie ?
Le terme super cookie (ou supercookie) est trompeur, car il ne s’agit pas du cookie de suivi typique tel que nous le connaissons. Les cookies ordinaires se retrouvent sur les appareils des utilisateurs, ce qui signifie qu’il est possible de les effacer à tous moments.
Un super cookie n’utilise pas l’emplacement de stockage traditionnel. Au lieu de cela, les services en ligne placent un supercookie au niveau de la couche réseau et l’étiquettent en tant qu’en-tête d’identification unique (UIDH). Ces cookies sont donc à l’abri des options de suppression intégrées aux navigateurs.
L’objectif d’un super cookie est similaire à celui d’un cookie ordinaire. Ce sont tous deux des scripts de suivi, conçus pour établir le profil numérique des internautes. En accumulant des données sur les utilisateurs, les sites web peuvent afficher des offres personnalisées. Alors que la loi oblige les services en ligne à informer les clients de l’utilisation de cookies, les supercookies font office de grands rebelles.
Les internautes peuvent même ne pas être conscients qu’un tel script affecte leur navigation. En plus d’être plus persistants et invisibles, ils fonctionnent en dehors des limites établies. Ils peuvent suivre les utilisateurs sur plusieurs sites web. C’est une pratique très discutable sur le plan éthique. En outre, les UIDH peuvent provoquer des fuites d’informations et, dans certains cas, permettre à des tiers non-autorisés d’accéder aux profils des utilisateurs.
Pour en savoir plus : Pourquoi vous ne devez jamais accepter tous les cookies ?
Les supercookies sont-ils malveillants ou illégaux ?
Les supercookies n’ont pas la meilleure réputation. Bien qu’ils ne soient pas malveillants, leur présence peut constituer une violation de la vie privée, surtout lorsqu’ils sont utilisés sans le consentement des utilisateurs. Dans l’un des scandales lié à une utilisation abusive de supercookie, c’est Verizon Wireless (un FAI mobile) qui a été accusée d’avoir injecté des super cookies à l’insu des internautes et sans leur consentement. Après une enquête approfondie, la société a été condamnée à une amende de 1,35 million de dollars pour avoir mis en place un tel suivi furtif. Depuis cette affaire, les fournisseurs d’accès à Internet sont moins susceptibles d’utiliser cette pratique sans en informer leurs utilisateurs. En fait, il n’existe aucune réglementation qui empêche leur application. Le nœud du problème est l’incapacité des utilisateurs a pouvoir les refuser. En termes simples, un super cookie est légal tant que les services suivent une politique de consentement appropriée.Pour en savoir plus : Quelle est la valeur de nos données ?
Comment empêcher les supercookies de porter atteinte à votre vie privée ?
La détection de ces cookies n’est pas évidente. Les chances de trouver ou d’empêcher un supercookie d’accéder à vos activités de navigation sont minces pour ne pas dire inexistantes.
Voici quelques pistes :
- Un supercookie dépend des connexions HTTP, vous pouvez y échapper en visitant uniquement des sites Web HTTPS. Cependant, il est difficile de s’en tenir à une routine exclusivement HTTPS, même lorsque les navigateurs informent les utilisateurs lorsqu’ils sont sur le point d’entrer sur un site HTTP.
- Une option efficace contre les supercookies est l’utilisation d’un VPN. Ce dispositif peut empêcher les sites Internet, les fournisseurs d’accès, les courtiers en données de suivre les utilisateurs en ligne. Le chiffrement du trafic web rend impossible l’accumulation des données des internautes par des tiers. Un réseau privé virtuel rendra vos données de navigation illisibles.
- Certains fournisseurs de services Internet qui utilisent des supercookies permettent aux utilisateurs de les refuser. Allez dans les paramètres du site Web de votre FAI et refusez toutes les offres liées à la publicité. Toutefois, votre FAI peut continuer à les utiliser dans une moindre mesure.