Que sont les cookies de session ?
Afin de comprendre ce que sont exactement les cookies de session, il convient d’abord d’examiner la signification et la fonction des cookies dans le contexte informatique. Un cookie est un fichier créé sur l’ordinateur de l’utilisateur par un site Web. Ces fichiers texte sont générés automatiquement par les navigateurs et les sites Web. Certains d'entre eux contiennent des informations personnelles sur l'utilisateur et permettent, entre autres, une navigation plus agréable.
Objectif et risque des cookies
Dans quelle mesure les cookies de session ou les cookies en général améliorent-ils l’expérience de navigation ? Sur la base des petits paquets de données qui sont enregistrés lors de la première visite, le site Web reconnaît l’utilisateur concerné. Le site mémorise donc certains paramètres tels que les données de connexion, une langue sélectionnée ou d'autres informations personnelles. Sans les cookies, un utilisateur devrait entrer les mêmes informations encore et encore lorsqu’il visite une page de manière fréquente.
Quels sont les types de cookies ? Tout d’abord, de nombreux sites Web utilisent des cookies persistants, qui sont parfois stockés sur un appareil pendant des mois ou des années. Souvent, cela ne peut être évité que par une suppression manuelle. Vous devriez le faire surtout si vous utilisez un ordinateur public. Les cookies de session, en revanche, sont toujours supprimés lorsque vous mettez fin à une session sur un site Web. Cela se produit généralement de manière automatique lorsque vous fermez un navigateur. Les cookies de session ne représentent donc pas un risque majeur pour les utilisateurs par rapport aux cookies permanents.
Comment fonctionnent les cookies de session ?
Une session commence dès que vous accédez à un site Web ou une application Web. Il peut également inclure le temps entre une connexion et une déconnexion. Le serveur génère immédiatement un « identifiant de session » qui est transféré au client. Cet identifiant est un numéro composé au hasard que le cookie de session stocke temporairement. Il est uniquement utilisé pour attribuer une session spécifique à l’utilisateur. L’identifiant de session présente un avantage majeur : si vous ouvrez plusieurs fenêtres de la même page Web, elles sont attribuées à une seule session. Cela permet de lancer plusieurs demandes en même temps sans perdre d’importantes informations personnelles.
Les cookies de session sont donc utilisés pour stocker des informations sur la session en cours. Si, par exemple, vous placez différents produits dans un panier d'une boutique en ligne, ils y resteront jusqu'à la fin de la session. D'autres informations, telles que les données de connexion ou les formulaires en ligne déjà remplis, sont également conservées pendant la session. Toutefois, si vous mettez fin à votre session de navigation, l’identifiant de session et toutes les autres données stockées seront effacés. Cela signifie que lorsque vous ouvrez la même page Web dans une nouvelle fenêtre de navigateur, vous serez considéré comme un nouveau visiteur.
Quand sont utilisés les cookies de session ?
Comme les sites Web n'ont pas de mémoire, ils utilisent des cookies de session pour se souvenir d’un utilisateur pendant une période limitée. C'est la seule façon de garantir une utilisation correcte des boutiques en ligne ou d’autres sites. Après tout, leur fonction dépend des différentes activités d’un client. Si le client se déplace de page en page, il enregistre les informations afin d’atteindre la destination souhaitée. Sur les sites de commerce électronique, il s’agit généralement du traitement du paiement et de la confirmation de la commande.
Il convient de noter qu’un cookie de session est généré avant qu’un client ne se connecte à un site Web. Cela signifie qu’un visiteur anonyme d’une boutique en ligne peut placer des produits dans un panier virtuel sans avoir à se connecter. Ce n’est que pendant la procédure de commande qu'il doit s'inscrire ou fournir son nom, son adresse et ses coordonnées de paiement. Dès que cela se produit, on appelle cela une session personnalisée. Si l’utilisateur concerné ne met pas fin à cette session, elle s'exécute généralement d'elle-même après un certain temps.
Différences par rapport aux autres cookies
Si les cookies de session servent uniquement à faciliter l’utilisation d’un site Web, les cookies permanents remplissent parfois d’autres fonctions. Ils permettent, entre autres, de suivre le comportement des utilisateurs en matière de navigation et permettent aux entreprises de mieux comprendre leurs clients. Par exemple, ils enregistrent exactement les produits qu’un client a consultés au cours d’une session. De cette manière, leurs intérêts d’achat sont identifiés et repris par des annonces ciblées dans le cadre du marketing en ligne. À l'aide de cookies permanents, il est également possible de sauvegarder les données de l’utilisateur après la fermeture d’un navigateur. Cela signifie qu’il n'est pas nécessaire de les inscrire à nouveau lors d’une nouvelle visite.
La plupart des cookies permanents sont des First Party Cookies. La particularité de ces petits paquets de fichiers est qu'ils ne peuvent être lus que par l’exploitant du site Web lui-même. L’exploitant du site Web utilise les informations non seulement pour ses propres statistiques, mais aussi pour rendre la prochaine expérience d’achat plus agréable pour un client spécifique. Le stockage de ces cookies ne pose généralement pas de problème, sauf si les utilisateurs utilisent des ordinateurs accessibles au public. Pour des raisons de sécurité, vous devez toujours répondre « Non » à la boîte de dialogue « Enregistrer le mot de passe » ou « Enregistrer les données d'accès » lorsque vous vous connectez.
Outre les cookies de première partie, il existe également les Third Party Cookies. Ces cookies tiers sont considérés comme relativement problématiques par les défenseurs de la vie privée. Les sociétés de publicité placent souvent des cookies dans certaines bannières publicitaires et les placent sur d'autres sites Web. Cela leur permet de connaître le comportement des différents utilisateurs en matière de navigation, ce qui leur permet de créer des profils d'utilisateurs précis. Cela permet une publicité en ligne ciblée qui suit les utilisateurs sur d'autres sites. Pour éviter les publicités personnalisées, de nombreux utilisateurs choisissent de désactiver les cookies dans leur navigateur.
Il est également possible de désactiver les cookies de session, plutôt inoffensifs dans le navigateur, pour certaines sessions. Si vous en avez besoin pour une certaine session, vous devrez les réactiver. Car, contrairement aux autres cookies, l'utilisation de cookies de session n'est pas toujours facultative. S'il n'y avait pas de données de session individuelles, le serveur Web ne serait pas en mesure de distinguer les différents utilisateurs. Cela signifie également que certaines zones ou fonctions des sites Web, dont les cookies de session sont désactivés, ne peuvent pas être utilisées.
RGPD : les cookies de session sont l’exception
Par le biais du Règlement général sur la protection des données (RGPD), qui est entré en vigueur dans toute l’Europe en mai 2018, de nouvelles règles s’appliquent à l’utilisation des cookies. Par exemple, les opérateurs de sites Web sont tenus d'informer à l'avance les utilisateurs du stockage de leurs données. Ils doivent d'abord donner leur consentement avant que les cookies de traçage puissent être utilisés pour suivre leur comportement de navigation. Mais que dit le RGPD à propos des cookies de session ? Étant donné que sans cookies de session, la fonction des pages Internet est gravement compromise, l'utilisateur n'a pas à donner son consentement actif. De même, dans le règlement ePrivacy, qui entrera probablement en vigueur à la fin de l’année 2023, les cookies de session constitueront une exception en raison de leur nécessité.