{"id":8378,"date":"2020-05-19T09:00:45","date_gmt":"2020-05-19T07:00:45","guid":{"rendered":"https:\/\/www.lesmonts.ch\/wp_fr\/?p=8378"},"modified":"2020-05-19T09:00:45","modified_gmt":"2020-05-19T07:00:45","slug":"cookies","status":"publish","type":"post","link":"https:\/\/www.lesmonts.ch\/wp_fr\/cookies\/","title":{"rendered":"Cookies"},"content":{"rendered":"\n

Lors de la campagne pr\u00e9sidentielle am\u00e9ricaine de 2008, qui allait conduire \u00e0 l’\u00e9lection de Barack Obama comme 44\u00e8me pr\u00e9sident des Etats-Unis, la r\u00e9colte de fonds par le biais du site web du candidat Obama s’av\u00e9ra \u00eatre un succ\u00e8s remarquable, puisque les sommes r\u00e9colt\u00e9es avoisin\u00e8rent les 57 millions de dollars. Pourtant, le design du site violait plusieurs des r\u00e8gles graphiques commun\u00e9ment admises pour ce genre de site. En particulier, le bouton qui incitait les partisans de Barack Obama \u00e0 un don en esp\u00e8ces pour sa campagne \u00e9tait un gros bouton rouge vif ! La couleur rouge \u00e9tant consid\u00e9r\u00e9e un peu partout comme la couleur de l’interdit, cela semblait a priori<\/em> peu judicieux. Mais cela s’est finalement av\u00e9r\u00e9 nettement plus efficace qu’un traditionnel bouton vert, ou de toute autre couleur. Comment le designer du site est-il parvenu \u00e0 ce r\u00e9sultat peu intuitif ?<\/p>\n\n\n\n

Le designer en question n’\u00e9tait pas n’importe qui : Dan Siroker<\/a> \u00e9tait un transfuge de Google qui a aujourd’hui fond\u00e9 sa propre entreprise (Scribe.ai). Il a utilis\u00e9 une technique abondamment utilis\u00e9e chez Google, qui est le le Test A\/B<\/a>, ainsi que ses d\u00e9riv\u00e9s (Test A\/Z, Test MVT, etc…). Ces tests sont actuellement utilis\u00e9s de mani\u00e8re quasi syst\u00e9matique par les sites professionnels et consistent \u00e0 comparer les r\u00e9sultats de plusieurs pages au design l\u00e9g\u00e8rement diff\u00e9rent, et de garder celle qui engendre les meilleurs r\u00e9sultats. En l\u2019occurrence, le gros bouton rouge s’av\u00e9ra \u00e0 l’usage le plus judicieux.<\/p>\n\n\n\n

Depuis, les infrastructures de mise sur pied de sites web ont abondamment repris cette technique, et l’ont affin\u00e9e. Le probl\u00e8me n’est plus seulement de proposer la page qui g\u00e9n\u00e8re le plus de \u00ab\u00a0clics\u00a0\u00bb favorables, mais de proposer une page personnalis\u00e9e qui incitera l’individu que vous \u00eates<\/strong> \u00e0 effectuer le \u00ab\u00a0clic\u00a0\u00bb r\u00e9mun\u00e9rateur; mais ceci implique que l’on puisse d\u00e9terminer qui vous \u00eates, ou \u00e0 tout le moins vous classer dans un groupes d’utilisateurs identifiable, sur lequel on pourra composer une page optimis\u00e9e. L’utilisateur est-il d\u00e9mocrate ? Est-ce une personne de sexe f\u00e9minin, et de surcro\u00eet m\u00e8re ou future m\u00e8re ? Est-ce une personne ais\u00e9e ? Est-il noir ? A-t-il d\u00e9j\u00e0 fait une contribution ?<\/p>\n\n\n\n

Le probl\u00e8me de profilage de l’utilisateur est d\u00e9licat, car il touche la sph\u00e8re priv\u00e9e; pour \u00e9viter d’avoir \u00e0 collecter ces renseignements de mani\u00e8re trop intrusive, on va essayer de d\u00e9duire les informations de profilage du comportement de l’utilisateur, et comme on ne peut gu\u00e8re consulter son historique de navigation, on va essayer de la reconstituer en d\u00e9posant des \u00ab\u00a0traces de connexion\u00a0\u00bb sur l’ordinateur personnel de l’utilisateur; ceci permettra de se souvenir ult\u00e9rieurement que cette personne est d\u00e9j\u00e0 pass\u00e9e par ce site, et de reconstituer ainsi son parcours sur le site.<\/p>\n\n\n\n

Vous connaissez tous les cookies<\/a>; pas les petits g\u00e2teaux, mais ces petits fichiers texte que tous les sites commerciaux d\u00e9posent sur votre disque syst\u00e8me, qu’on appelle aussi parfois des t\u00e9moins de connexion<\/em>. Parfois (souvent), vous recevez un avertissement \u00e0 ce sujet lors de la premi\u00e8re visite d’un site donn\u00e9, du genre :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

L’exemple ci-dessus est relativement explicite (encore faut-il avoir la patience de le lire et de comprendre ce qui se cache derri\u00e8re les mots), mais certains sont plus laconiques. Ces avertissements sont relativement r\u00e9cents: pendant de longues ann\u00e9es, les sites ont utilis\u00e9 des cookies sans en avertir leurs utilisateurs, et maintenant encore, un tel comportement peut \u00eatre justifi\u00e9 si on peut d\u00e9montrer que ces fichiers sont indispensables au fonctionnement du site (exemple d’un site de t\u00e9l\u00e9-achat o\u00f9 le fonctionnement du panier d’achat est li\u00e9 \u00e0 l’existence d’un cookie de session, voire d’un cookie multi-sessions). L’avertissement doit (en principe, il n’y a pas de l\u00e9gislation en la mati\u00e8re) \u00eatre donn\u00e9 \u00e0 la premi\u00e8re visite d’un site par un utilisateur si ces t\u00e9moins de connexion (ou certains d’entre eux) n’ont pour seul but que d’apporter des \u00ab\u00a0services\u00a0\u00bb ajout\u00e9s (aide \u00e0 la navigation, personnalisation du site, r\u00e9colte de donn\u00e9es statistiques, par exemple). Il faut \u00eatre conscient qu’il n’y a gu\u00e8re de contrainte l\u00e9gale \u00e0 l’introduction d’un tel avertissement, Internet restant dans une large mesure une zone de non-droit, ou \u00e0 tout le moins une zone \u00ab\u00a0grise\u00a0\u00bb du point de vue de la l\u00e9gislation.<\/p>\n\n\n\n

Par eux-m\u00eame, ces cookies sont relativement inoffensifs : le fichier texte de quelques kilo bytes d\u00e9pos\u00e9 sur votre disque syst\u00e8me ne saurait contenir de virus ou de programme malveillant risquant de mettre en danger votre ordinateur ou vos donn\u00e9es personnelles. Mais une phrase de la figure ci-dessus devrait toutefois vous alerter : on y parle de partenaires de m\u00e9dias sociaux<\/strong>, et de combiner les informations collect\u00e9es<\/strong>. En clair, si vous cliquez \u00ab\u00a0Ok\u00a0\u00bb, vous autorisez le site web \u00e0 collecter des informations sur votre utilisation du site et sur les renseignements que vous donnez, et de combiner ces donn\u00e9es avec celles que d’autres sites \u00ab\u00a0partenaires\u00a0\u00bb auraient collect\u00e9es pr\u00e9c\u00e9demment, ou au cours de la m\u00eame session gr\u00e2ce \u00e0 ce que l’on appelle des cookies partenaires (third party cookies<\/a>, une technique utilis\u00e9e par exemple \u00e0 l’importation d’un bouton \u00ab\u00a0Like\u00a0\u00bb de Facebook). Quelle utilit\u00e9 ? A cette question, la r\u00e9ponse est g\u00e9n\u00e9ralement \u00ab\u00a0am\u00e9liorer l’exp\u00e9rience utilisateur\u00a0\u00bb en mettant en place des aides \u00e0 la navigation et en composant des pages plus dynamiques et mieux adapt\u00e9es \u00e0 votre profil utilisateur. Ce n’est pas faux. Mais ce n’est pas non plus une explication exhaustive, tant s’en faut. <\/p>\n\n\n\n

Se voir proposer syst\u00e9matiquement une publicit\u00e9 pour un produit pertinent dans l’\u00e9tat physique, moral ou social dans lequel on se trouve pr\u00e9sentement constitue sans doute une \u00ab\u00a0am\u00e9lioration\u00a0\u00bb de l’exp\u00e9rience utilisateur; mais cela implique aussi une connaissance tr\u00e8s pr\u00e9cise de l’individu cibl\u00e9. Connaissance qui peut d’ailleurs s’av\u00e9rer erron\u00e9e ou \u00e0 tout le moins biais\u00e9e. Ainsi, j’ai r\u00e9cemment effectu\u00e9 une recherche Internet pour mon \u00e9pouse, et depuis, lorsque je consulte le Huffington Post <\/a>, Google ins\u00e8re dans les pages critiquant l’imp\u00e9ritie de M. Macron des publicit\u00e9s pour de la lingerie f\u00e9minine…<\/p>\n\n\n\n

Ceci dit, il n’est pas forc\u00e9ment \u00e0 la port\u00e9e de n’importe qui d’exploiter ces cookies et de combiner de mani\u00e8re pertinente les informations que l’on peut en extraire. Les g\u00e9ants de l’Internet, surtout Google et Facebook, ont acquis une v\u00e9ritable expertise dans ce domaine, ainsi que quelques entreprises sp\u00e9cialis\u00e9es comme Cambridge Analytica<\/a> qui se servent g\u00e9n\u00e9ralement d’informations collect\u00e9es par Google ou Facebook<\/a>. Mais cette difficult\u00e9 n’est pas forc\u00e9ment rassurante…<\/p>\n\n\n\n

Au fait, pourquoi a-t-on introduit ces fameux cookies ? Pourquoi les syst\u00e8mes d’exploitation tol\u00e8rent-ils qu’un site web inconnu d\u00e9pose quelques bytes d’information sur le disque syst\u00e8me ? La r\u00e9ponse est trop longue et trop technique pour \u00eatre d\u00e9velopp\u00e9e ici, et remonte aux ann\u00e9es 1980. Mais essayons d’abr\u00e9ger en quelques phrases. Les t\u00e9l\u00e9communications dans le monde \u00e9taient alors d\u00e9chir\u00e9es entre deux mod\u00e8les, l’un mis en avant par l’Europe Occidentale, et bas\u00e9 sur une interpr\u00e9tation plut\u00f4t stricte du mod\u00e8le OSI<\/a>, l’autre pr\u00f4n\u00e9 par les Etats-Unis d’Am\u00e9rique, fort d’une impl\u00e9mentation d\u00e9j\u00e0 relativement large bas\u00e9e sur la pile de protocoles d’Internet<\/a>, TCP-IP. Cette pile de protocoles est beaucoup plus simple, et n’impl\u00e9mente pas de service de session<\/a>, pourtant indispensable \u00e0 l’impl\u00e9mentation, par exemple, d’un caddy dans un site de t\u00e9l\u00e9-achat. Vous savez quelle pile de protocole a finalement gagn\u00e9 : en l’absence de soutien politique de la part de nos dirigeants \u00e9clair\u00e9s, TCP-IP a balay\u00e9 les syst\u00e8mes de t\u00e9l\u00e9communications europ\u00e9ens et les fabricants de centraux t\u00e9l\u00e9phoniques, d\u00e9truisant au passage nombre de grandes entreprises europ\u00e9ennes au profit d’entreprises comme Cisco Systems<\/a>. Le r\u00e9seau de t\u00e9l\u00e9communications mondial est d\u00e9sormais homog\u00e8ne, rout\u00e9 au lieu de commut\u00e9, et… nous avons des cookies sur nos ordinateurs.<\/p>\n\n\n\n

Les applications ont \u00e9t\u00e9 en effet condamn\u00e9es \u00e0 bricoler pour impl\u00e9menter le paradigme du panier d’achats; le protocole HTTP, probablement le plus simpliste des protocoles de la famille TCP-IP qui en compte pourtant de nombreux, n’offre en effet aucun secours en la mati\u00e8re. La solution adopt\u00e9e a \u00e9t\u00e9 de d\u00e9poser ces petits fichiers contenant un identifiant de connexion, lisibles par un serveur \u00e9loign\u00e9 et qui permet de r\u00e9cup\u00e9rer la liste des requ\u00eates pr\u00e9c\u00e9dentes (le panier d’achats). Et accessoirement, ces t\u00e9moins de connexion permettent, on l’a vu, de r\u00e9cup\u00e9rer bien d’autres choses et de poursuivre des r\u00e9sultats peu avouables, sans que cela soit forc\u00e9ment voulu de la part de l’utilisateur, ni m\u00eame des d\u00e9veloppeurs charg\u00e9s de l’impl\u00e9mentation du service. <\/p>\n\n\n\n

Comme influencer le r\u00e9sultat d’une \u00e9lection que l’on pensait parfaitement d\u00e9mocratique…<\/p>\n","protected":false},"excerpt":{"rendered":"

Lors de la campagne pr\u00e9sidentielle am\u00e9ricaine de 2008, qui allait conduire \u00e0 l’\u00e9lection de Barack Obama comme 44\u00e8me pr\u00e9sident des Etats-Unis, la r\u00e9colte de fonds par le biais du site web du candidat Obama s’av\u00e9ra \u00eatre un succ\u00e8s remarquable, puisque les sommes r\u00e9colt\u00e9es avoisin\u00e8rent les 57 millions de dollars. Pourtant, le design du site violait … Continuer la lecture de Cookies<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[35,37,36],"class_list":["post-8378","post","type-post","status-publish","format-standard","hentry","category-non-classe","tag-cookies","tag-donnees-personnelles","tag-utilisation-abusive"],"_links":{"self":[{"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/posts\/8378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/comments?post=8378"}],"version-history":[{"count":11,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/posts\/8378\/revisions"}],"predecessor-version":[{"id":8390,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/posts\/8378\/revisions\/8390"}],"wp:attachment":[{"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/media?parent=8378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/categories?post=8378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lesmonts.ch\/wp_fr\/wp-json\/wp\/v2\/tags?post=8378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}