Cookie

Glossaire Web — Développement Web

Un cookie est un petit fichier texte déposé sur l’ordinateur ou le smartphone d’un visiteur par un site web qu’il consulte. Les cookies permettent au site de mémoriser des informations sur la visite : préférences, panier d’achat, identifiants de connexion, statistiques de navigation. Ils sont au cœur du fonctionnement du web moderne mais aussi au centre des réglementations sur la vie privée.

Comment fonctionnent les cookies ?

Quand vous visitez un site web, le serveur peut envoyer un cookie au navigateur via un en-tête HTTP. Le navigateur stocke ce cookie et le renvoie automatiquement au serveur à chaque nouvelle requête vers le même site. Le serveur peut ainsi reconnaître le visiteur et adapter son comportement en conséquence.

Un cookie contient généralement un nom, une valeur, une date d’expiration et le domaine auquel il est associé. Par exemple, un cookie de session WordPress pourrait contenir un identifiant unique qui permet au site de savoir que vous êtes connecté à votre compte administrateur. Sans ce cookie, vous devriez vous reconnecter à chaque page visitée.

Les cookies ont une durée de vie limitée. Les cookies de session sont supprimés quand vous fermez votre navigateur. Les cookies persistants restent stockés pendant une durée définie par le site (quelques jours à plusieurs mois). La CNIL recommande une durée maximale de 13 mois pour les cookies de mesure d’audience.

Les différents types de cookies

Cookies strictement nécessaires — indispensables au fonctionnement du site : session utilisateur, panier d’achat, sécurité (protection CSRF), mémorisation du consentement cookies. Ils ne nécessitent pas le consentement du visiteur selon le RGPD.
Cookies de performance / analytics — mesurent l’audience et le comportement des visiteurs (pages vues, durée de visite, source de trafic). Google Analytics, Matomo et Burst Statistics utilisent ce type de cookies. Ils nécessitent le consentement préalable de l’utilisateur.
Cookies de fonctionnalité — mémorisent les préférences de l’utilisateur (langue, région, thème clair/sombre). Ils améliorent l’expérience mais ne sont pas indispensables au fonctionnement du site.
Cookies publicitaires / marketing — utilisés par les régies publicitaires (Google Ads, Facebook Pixel) pour suivre les utilisateurs entre les sites et afficher des publicités ciblées. Ce sont les cookies les plus intrusifs en termes de vie privée.
Cookies tiers — déposés par des domaines différents de celui que vous visitez (réseaux sociaux, régies pub, outils analytics). Ils permettent le suivi entre les sites et sont de plus en plus bloqués par les navigateurs (Safari, Firefox, et bientôt Chrome).

Cookies et RGPD : les obligations légales

Le Règlement Général sur la Protection des Données (RGPD) et la directive ePrivacy imposent des règles strictes sur l’utilisation des cookies en Europe :

Information claire — le visiteur doit être informé de la présence de cookies, de leur finalité et de leur durée de vie, dans un langage compréhensible.
Consentement préalable — les cookies non essentiels ne peuvent être déposés qu’après avoir obtenu le consentement explicite de l’utilisateur. Un simple bandeau “En continuant, vous acceptez…” ne suffit pas : il faut un mécanisme de choix réel.
Refus aussi simple que l’acceptation — la CNIL exige que le bouton “Refuser” soit aussi visible et accessible que le bouton “Accepter”. Les dark patterns (bouton refuser caché, choix par défaut cochés) sont sanctionnés.
Gestion des préférences — l’utilisateur doit pouvoir modifier ses choix à tout moment. Un lien “Gérer les cookies” doit rester accessible sur toutes les pages du site.
Preuve du consentement — le site doit être capable de prouver que le consentement a été donné. Les extensions comme Complianz stockent ces preuves automatiquement.

Chez Jeff-Web, nous installons et configurons Complianz sur chaque site pour garantir la conformité RGPD. Le bandeau cookies est sobre, clair et conforme aux exigences de la CNIL — parce que la conformité légale ne doit pas se faire au détriment de l’expérience utilisateur.

L’avenir des cookies

Les cookies tiers sont en voie de disparition. Safari et Firefox les bloquent déjà par défaut. Google Chrome devait les supprimer mais a finalement décidé de laisser le choix à l’utilisateur via un mécanisme de consentement. Cette évolution pousse les professionnels du web à se tourner vers des alternatives respectueuses de la vie privée : analytics sans cookies (Matomo, Plausible, Burst Statistics), mesure côté serveur, et techniques de suivi basées sur les cohortes plutôt que sur le profil individuel.

Pour un propriétaire de site, la meilleure approche est de minimiser la dépendance aux cookies : utiliser un outil de statistiques respectueux de la vie privée, limiter les trackers tiers, et s’assurer que le site fonctionne parfaitement même quand les cookies sont refusés.

🔗 Voir aussi : RGPD

🔗 Voir aussi : Politique cookies

🔗 Voir aussi : Google Analytics

🔗 Voir aussi : Complianz

🔗 Voir aussi : JavaScript

Besoin d’un site web professionnel et référencé ?

Demander un devis gratuit Découvrir nos offres