Pour un internaute, les cookies tiers ne sont habituellement pas nécessaires pour profiter du contenu en ligne, ils sont pourtant présents sur de nombreux sites internets.

>> Téléchargement : Transformer le RGPD en opportunité

Cookie tiers vs cookie natif

Lorsqu'un internaute se connecte à un site web, un cookie va généralement être déposé sur son ordinateur, son smartphone ou sa tablette.

À quoi ce petit fichier va-t-il pouvoir servir ? Pour commencer, chaque cookie va contenir un identifiant qui permettra de le reconnaître la prochaine fois que cet utilisateur visitera le site.

Ensuite, le cookie va conserver des informations sur son comportement lors de ses visites. Est-il arrivé par la page d'accueil ou bien directement sur une rubrique ? Visite-t-il souvent cette rubrique ? Combien de temps reste-t-il dessus ?

Le cookie est créé lors de sa première visite. À chaque fois qu'il reviendra sur le site, son contenu sera à nouveau lu et les paramètres le concernant seront récupérés et utilisés par le site. Il peut s'agir de simples préférences de couleurs comme de données de connexion.

Lorsque les informations recueillies sur l'utilisateur et enregistrées sont utilisées uniquement par le site web qui a déposé le cookie, il s'agit d'un cookie natif. Les objectifs principaux des cookies natifs sont généralement de :

  • Faciliter la navigation sur le site : enregistrement des préférences d'affichage, langue utilisée, informations précédemment saisies dans un formulaire (de façon à pouvoir faire de l'auto-complétion), souscription à des services, achats effectués, panier constitué, accès à un espace réservé ou privé...
  • Améliorer les services proposés par le site : les informations présentes dans les cookies vont permettre d'établir des statistiques de fréquentation des différentes rubriques du site web. Cela permettra ensuite de mettre l'accent sur ce qui est le plus prisé et d'améliorer les autres contenus.
  • Proposer une publicité adaptée : le cookie va conserver des informations sur les publicités qui ont été affichées au visiteur. Cela va notamment permettre de déterminer sur lesquelles l'internaute a cliqué, d'identifier ainsi ses centres d'intérêt et de cibler encore mieux les publicités qui lui seront proposées à l'avenir, lors de ses prochaines visites.

À la différence d'un cookie natif, un cookie tiers n'est pas hébergé par le serveur du site web actuellement visité. Il est généralement généré et utilisé par un opérateur partenaire du site. Les informations collectées et stockées dans le cookie ne concernent alors plus directement le site visité. Il s'agit de déterminer le comportement de l'internaute, ses habitudes, les liens sur lesquels le visiteur clique, le chemin qu'il parcourra sur le web...

 

À quoi servent les cookies tiers ?

Un cookie tiers va servir à collecter des données sur un utilisateur. Ces données vont ensuite être analysées et utilisées. Par exemple, lorsqu'une publicité s'affiche dans une page, elle est chargée depuis le site tiers qui va déposer un cookie.

Il arrive aussi que ce ne soit pas une bannière qui s'affiche, mais uniquement un pixel provenant d'un autre site. Il est dans ce cas particulièrement compliqué de le repérer et seul un examen régulier des cookies présents sur l'ordinateur peut permettre de le détecter.

Un cookie tiers a accès exactement aux mêmes informations qu'un cookie natif. Cependant, le cookie tiers va plutôt s'intéresser aux pages visitées sur le site, ainsi qu'à l'ordre dans lequel elles sont parcourues.

Mais un cookie tiers ne serait pas très utile s'il n'était présent que sur un site seul web. Un annonceur publicitaire va donc par exemple établir des partenariats avec tout un réseau de sites web. Lorsqu'un internaute visite l'un d'entre eux, il est immédiatement reconnu grâce à l'identifiant glissé dans le cookie déjà enregistré sur l'ordinateur et qui est propre au propriétaire du site. De nouvelles informations concernant cet utilisateur seront alors enregistrées.

L'annonceur ayant la possibilité de compiler et d'analyser toutes ces données sera alors à même de pister littéralement le visiteur sur internet. L'analyse de son comportement sera alors complétée de site en site et permettra en peu de temps de cibler très finement les publicités auxquelles il pourrait être sensible.

Certains ont déjà vécu cette expérience. Leur téléviseur ou n'importe quel appareil électroménager tombe en panne. Ils profitent de la pause de midi pour aller visiter quelques sites, d'abord pour essayer de trouver une solution pour une réparation, puis pour aller voir quelques modèles neufs. Ils s'attardent sur les tests de quelques modèles et consultent les prix pratiqués. Quelques minutes ou quelques heures après, alors qu'ils consultent un site qui n'a absolument rien à voir, ils s'aperçoivent que les bandeaux publicitaires qui leur sont proposés concernent tous le produit qu'ils ont recherché auparavant. Ils reçoivent également par e-mail des promotions les incitant à acheter au meilleur prix des modèles de téléviseurs.

Comment ont-ils pu savoir ? C'est très simple : des cookies tiers déposés sur leur ordinateur ont permis de suivre leur cheminement sur le web, de déterminer par leur comportement qu'ils étaient à la recherche d'un bien particulier. À partir de là, il suffisait de leur proposer les bonnes publicités lorsque leur présence a de nouveau été détectée sur un site partenaire de l'émetteur des cookies tiers.

Les sites marchands, les entreprises et naturellement les réseaux sociaux sont particulièrement friands des cookies tiers.

Peut-on bloquer les cookies tiers ?

Deux solutions principales s'offrent aux internautes pour bloquer les cookies tiers :

  • les supprimer ou empêcher les sites web de les créer sur l'appareil,
  • ou bien fausser complètement l'empreinte numérique enregistrée afin de les rendre inutilisables.

Tous les navigateurs disposent aujourd'hui de fonctionnalités destinées à protéger leur vie privée. Les cookies natifs sont généralement tolérés. Ils proviennent directement du site qu'ils visitent et peuvent être utiles afin d'améliorer l'expérience utilisateur. En revanche, les cookies tiers, qui proviennent d'un domaine différent de celui du site courant, peuvent être interdits.

Ils peuvent également utiliser un bloqueur de publicité, comme Adblock Plus, par exemple (il en existe beaucoup d'autres). Généralement fournis comme extensions de navigateur, ces programmes vont directement bloquer les publicités des annonceurs. Pour cela, ils vont utiliser une base de données des serveurs publicitaires les plus populaires afin d'identifier les cookies tiers et les bloquer. L'inconvénient de cette solution, même si elle est efficace, est que cela peut poser des problèmes d'affichage sur certains sites web.

La seconde solution consiste à fausser, en quelque sorte, l'empreinte numérique captée par les cookies tiers. Trackthis, par exemple, est un outil développé par Mozilla dans ce but. Les cookies tiers traquent le comportement et les habitudes des internautes ? Trackthis va ouvrir 100 onglets dans le navigateur de ceux-ci sur des sujets totalement différents. Il ne reste plus alors qu'à souhaiter bon courage aux trackers présents sur leur ordinateur. Le comportement détecté sera très loin du leur et ils pourront ainsi éviter l'affichage d'un certain nombre de publicités.

Il est important également de s'intéresser au RGPD, ou Règlement général sur la protection des données, entré en vigueur dans l'Union européenne en mai 2018. Il oblige notamment les responsables des sites web à informer leurs visiteurs de l'utilisation de cookies ainsi que du type et de la finalité des données collectées. Ils peuvent ainsi connaître les données collectées, qui les traite et à quelle fin. Libre à eux, ensuite, d'accepter ou non l'utilisation de ces cookies.

HubSpot, de son côté, n'identifie pas les noms, les coordonnées et d'autres détails d'identification personnelle de ses visiteurs grâce aux cookies tiers, sauf lorsque les utilisateurs choisissent de révéler à HubSpot ces données et la liste des cookies configurés sur les sites web de HubSpot est accessible.

New call-to-action

Publication originale le 18 septembre 2020, mise à jour le 26 octobre 2020

Sujet(s):

RGPD