Manor Askenazi (artiste), Iris Lambert (rédatrice)

Les cookies portent un nom gourmand mais leur utilisation peut s’avérer moins savoureuse qu’il n’y paraît à première vue. Bien qu’ils soient un outil essentiel au bon fonctionnement d’Internet et de tous les services associés, des dérives liées à l’usage des cookies, telles que la création de chambre d’écho ou l’exploitation frauduleuse des données privées, sont à considérer avec attention.

Il s’agit d’un drôle de nom, plutôt inhabituel et à la résonance plutôt innocente dans le jargon de l’Internet, d’ordinaire composé de termes techniques aux sonorités déconcertantes, comme « gif » ou « pop-up ». À l’origine, il s’agit d’une référence au « fortune cookies », terme anglais désignant des petits biscuits dans lesquels on trouve un message ou un dicton. Les potentielles traductions françaises, « témoin », « mouchard », « traceur » – peut être un peu plus inquiétantes – n’ont pas été retenues, et le terme anglais est désormais couramment employé dans la langue française. Un cookie est donc un petit fichier texte qui contient des données spécifiques et qui ne peut effectuer aucune tâche, envoyé par un serveur sur les terminaux (ordinateur, téléphone-portables, tablettes) utilisés pour la navigation web. Les informations contenues dans les cookies ne permettent pas d’identifier l’utilisateur. Souvent, ce sont des caractères alphanumériques aléatoires simplement utilisés par le serveur pour reconnaître le cookie. Seules les informations personnelles saisies par les individus eux-mêmes sur le formulaire d’un site web peuvent être contenues dans les cookies, ces informations étant souvent codées pour éviter toute utilisation frauduleuse par un tiers. Rien d’alarmant, donc, a priori. Cependant, les terminaux sont, de plus en plus, utilisés de manière individuelle, permettant d’associer un terminal à un individu. Aussi, loin d’être anodine, l’utilisation et l’accumulation des cookies peut s’avérer néfaste à bien des égards.

Fonctionnement et utilité des cookies

La première fois qu’une page web est visitée, le cookie est envoyé par le serveur de cette page sur le disque dur d’un ordinateur, et reste stocké sur celui-ci. Lorsque la même page web est consultée ultérieurement, le navigateur analyse les cookies stockés sur l’ordinateur et cherche si il en existe un envoyé en premier lieu par la page web. Si tel est le cas, les informations contenues dans le cookie sont renvoyées au serveur de la page web. Techniquement donc, un serveur ne peut obtenir et déchiffrer les informations contenues dans un cookie que si ce serveur a lui-même envoyé le cookie en premier lieu. Par exemple, lorsqu’à partir d’un ordinateur un individu se connecte sur www.google.com, ce domaine envoie un cookie sur le disque dur de l’ordinateur utilisé. Toutes les fois suivantes où des personnes se reconnecteront sur une page de ce domaine à partir de ce même ordinateur, Google recevra les informations contenues dans le cookie stocké la première fois.

Cela permet à Google, et Google uniquement, de savoir combien de fois les pages de son domaine ont été visitées à partir d’un même ordinateur. En fait, le cookie « témoigne » de la visite sur le serveur. Leur intérêt n’est pas cantonné à l’utilisation à des fins statistiques par les serveurs : les cookies permettent une personnalisation des sites visités (Youtube se souvient du niveau sonore choisi à la session précédente en reconnaissant le cookie stocké sur l’ordinateur) ou de faciliter l’authentification (éviter d’avoir à ré-entrer identifiants et mots de passe à chaque connexion sur des forums, des réseaux sociaux ou autres comptes en ligne).

De la personnalisation à l’insularisation

De fait, dans sa politique d’utilisation des cookies, Facebook indique que « les cookies [les] aident à proposer, protéger et améliorer les services Facebook (par exemple, en personnalisant le contenu), ainsi qu’à adapter et mesurer les publicités et à offrir une expérience plus sûre. » Si la personnalisation du contenu semble a priori avoir pour but d’offrir une expérience adaptée à chacun, les effets peuvent s’avérer pernicieux. En effet, adapter les contenus aux préférences des utilisateurs peut aboutir à la création de « chambres d’écho », à savoir un système clos où se répètent les mêmes informations ou points de vue. La personnalisation par Facebook du contenu accessible aux internautes est dangereusement propice à la création de ces chambres d’écho, puisque Facebook fait le tri en amont des informations qui seront présentées, en fonction des centres d’intérêt préétablis.

On peut déjà s’inquiéter de l’effet de ces chambres d’écho sur la représentation de la réalité des individus. Si l’on considère que la réalité individuelle se construit en fonction des informations à portée de chacun, alors la limitation du nombre d’informations accessibles, triées par les serveurs à l’insu des utilisateurs, risque à terme de circonscrire cette représentation aux seules informations accessibles. Là où le rôle, précisément, des médias est d’informer, d’exposer des faits inconnus pour que le public puisse s’en saisir, l’utilisation des cookies pour adapter les contenus se présente comme un obstacle à la fonction même du journalisme.

De plus, à l’instar de l’idée de la neutralité du Net, cette limitation de facto à certaines informations est en contradiction avec le but originel d’Internet, pensé comme une espace utopique d’échange d’idées et d’informations, où il serait possible de se confronter à d’autres points de vues. L’insularisation des individus dans leurs petites bulles de réalité peut avoir des conséquences non-négligeables, comme par exemple la diminution d’expériences et de valeurs partagées. Marshall Van Alstyne et  Erik Brynjolfsson, tous deux chercheurs en économie et système d’information au Massachusetts Institute of Technology (MIT), expliquent qu’à terme, cela peut être préjudiciable aux structures démocratiques, car l’information ciblée est susceptible de fragmenter la société.

Si l’on peut déjà considérer comme dommageable la possibilité d’une représentation de la réalité tronquée, que penser alors d’une réalité fausse ? La crédulité quant aux fake news constitue l’un des principaux problèmes posés par les chambres d’écho. Une étude du Pew Research Center montre que 61 % de membres de la nouvelle génération (millennials) s’informent à travers des structures telles que Facebook. Or, les chambres d’écho présentes au sein de ces structures regorgent d’informations déformées voire complètement inventées, qui paraissent véridiques car répétées en boucle et mélangées à de véritables informations, aboutissant à une confusion entre opinion et information. Les conséquences de telles inexactitudes peuvent s’avérer dramatiques, tant à l’échelle individuelle – il faut imaginer l’impact des campagnes anti-vaccin – qu’à l’échelle collective où la résonnance du déni face aux changement climatiques risque d’influencer les différentes politiques environnementales.

Enfin, la conception sur-mesure des contenus accessibles pour chaque individu n’est pas sans motivation économique. En fonction des logiques financières des différentes plateformes, certaines pages peuvent améliorer la visibilité de leurs contenus en rémunérant les serveurs. Cela est particulièrement dommageable pour l’émergence de petites structures, qui ne peuvent pas financièrement se permettre ce type de dépenses, et risquent donc d’être mises sur la touche. En revanche cette stratégie est hautement bénéfique pour les pontes de l’Internet. Boris Beaude, géographe, chercheur à l’École Polytechnique fédérale de Lausanne et auteur du livre Les fins d’Internet, montre en effet que les grandes firmes telles que Google redirigent en permanence les internautes vers les pages de leur serveurs ou de leurs partenaires économiques, générant des profits immenses.

Cookies tiers et protection des données

 

L’histoire se complique avec l’existence de cookies dits de « 3ème type ». Sur des pages web, il se peut que des images ou des contenus appartenant à un autre serveur que celui de la page web visitée se téléchargent en même temps que la page souhaitée. Ces serveurs stockent eux-mêmes leurs propres cookies sur l’ordinateur, et recevront les informations contenues dans ce cookie toutes les fois où une page web présentant ce même contenu sera visitée. Par exemple, si sur une page web visitée se trouve une pub de la marque « Azertyuiop », alors non seulement le serveur de la page web envoie un cookie sur le disque dur, mais le serveur de la pub « Azertyuiop » le fait également. Ultérieurement, toutes les fois où une page contenant une pub « Azertyuiop » sera visitée, le serveur de la pub « Azertyuiop » recevra des informations contenues dans les cookies envoyés en premier lieu. Cela permet au serveur de la pub « Azertyuiop » de savoir quelles pages ont été visitées, sans que jamais personne ne se soit connecté directement au serveur de la pub « Azertyuiop ».

Nos habitudes de navigation disent beaucoup de nos intérêts, de nos goûts et donc de nos personnalités, voire de notre identité. Ainsi il est possible pour tous les serveurs collectant des informations et données à travers l’utilisation de cookies d’établir des profils. Damien Leloup, responsable de la rubrique Pixels du Monde, tire la sonnette d’alarme : « Nous n’en sommes qu’aux balbutiements de notre savoir en matière d’analyse des données. Ce que nous savons déjà faire devrait nous terrifier : on peut, aujourd’hui, déterminer assez précisément l’orientation sexuelle d’une personne en fonction de ses « likes » sur Facebook, ou savoir si une femme est enceinte en fonction de l’évolution de ses comportements d’achat en ligne. » Il faut essayer d’imaginer les conséquences néfastes de ce type de profils aux mains, par exemple, des compagnies d’assurances, des banques, ou encore des employeurs.

En effet, le psychologue Michael Kosinski a développé une méthode qui permet, à partir de l’analyse de 68 « likes », de définir l’orientation sexuelle, la couleur de peau et l’orientation politique d’un utilisateur (avec respectivement 95, 88 et 85 % de précision). La méthode permet également de déterminer la consommation de drogue, de cigarettes, l’affiliation religieuse ou même la situation matrimoniale des parents de l’utilisateur. Des sociétés sont créées et spécialisées dans l’analyse de ces données. Cambridge Analytica, par exemple, collecte et analyse les données des individus en ligne à des fins de stratégie politique et permet ainsi de micro-cibler les informations. La société a été employée pour la campagne de Donald Trump aux États-Unis et pour la campagne en faveur de la sortie de l’Union Européenne au Royaume-Uni.

Ces utilisations problématiques ne sont pas non plus entièrement cantonnées aux entreprises privées. Les révélations d’Edward Snowden ont démontré la surveillance de masse étatique menée par les États-Unis et le Royaume-Uni.

Que dit la loi ?

L’Internet n’est pas un terrain de chasse sans régulation ni réglementation. Face aux dangers potentiels des cookies et du traçage des utilisateurs, des lois ont été créées. Une directive européenne indique que les cookies ne peuvent être déposés sur un terminal sans le consentement des utilisateurs. En effet, une bannière s’affiche désormais lors de la consultation d’un site, demandant au visiteur d’accepter la politique d’utilisation des cookies du site. Les internautes peuvent donc désormais décider quels types de cookies ils acceptent de recevoir, bloquant ainsi la récolte d’informations par des cookies de 3ème type. Cependant, les politiques d’information sont souvent mal expliquées, et la différenciation entre les cookies indispensable pour naviguer et ceux optionnels reste limitée.

Évidemment, il faut aussi prendre en compte la possibilité d’utilisation frauduleuse des cookies. En effet, en 2012, Google a été condamné à payer 22,5 millions de dollars à la Commission fédérale du Commerce américaine pour avoir placé des cookies sur le navigateur Safari d’Apple contre l’avis des internautes. Condamnation certes, mais le mal est fait et les informations récoltées sont enregistrées. Plus récemment, Facebook a été accusé par la justice belge de pister illégalement les internautes grâce à l’utilisation intensive de cookies. Le suivi et l’enregistrement des informations concernant les personnes surfant sur internet en Belgique concernerait même des personnes n’ayant pas facebook, justement grâce aux cookies de 3ème type. Des préoccupations du même genre ont été formulées par les autorités espagnoles en 2017.

Quelles solutions ?

De nombreuses personnes se penchent aujourd’hui sur ces problématiques en vue d’y apporter des solutions. Dans une récente tribune du Monde, un collectif composé de membres de tous horizons plaident pour une monétisation des données personnelles, afin que chacun puisse contrôler leur utilisation. Pour Damien Leloup, la seule solution viable est « l’interdiction pure et simple de la collecte de données personnelles en ligne ».

En attendant une législation plus adaptée, il s’agit tout d’abord de s’informer. Bien que la tâche soit fastidieuse, il faut lire les conditions d’utilisation des cookies des différents sites visités, et en cas de désaccord avec la politique d’utilisation proposée, désactiver les cookies indésirables dans la mesure du possible.