Cybersécurité : accepter les cookies sans vérifier ce détail dans l'URL peut être risqué

Marine Simon

Selon les experts en cybersécurité, cliquer machinalement sur "accepter les cookies" peut poser problème.

Cybersécurité : accepter les cookies sans vérifier ce détail dans l'URL peut être risqué
© mangpor2004 / 123RF

On le fait tous, souvent sans réfléchir en navigant sur le web. Une fenêtre s'ouvre, on clique sur "tout accepter" et on passe à autre chose. Si cette validation expéditive est devenue un automatisme lors de la navigation web, derrière ce geste, il y a des enjeux bien réels autour de la confidentialité de vos données. Tous les cookies ne sont pas dangereux, mais tous les sites ne se valent pas non plus. Et parfois, un simple coup d'œil peut éviter des ennuis.

À la base, les cookies sont de petits fichiers texte qui permettent aux sites de fonctionner correctement et de s'adapter à votre profil. Sans eux, impossible de rester connecté à un compte, de garder un panier d'achat ou même d'avoir un site qui se souvient de vos préférences. L'idée existe depuis les années 1990, aujourd'hui, c'est devenu la norme, et difficile d'y échapper. Sur le fond, comme le rappelle l'expert en informatique Cris Angulo au HuffPost, "les cookies ne sont ni bons ni mauvais", leur utilisation dépend surtout du choix de l'utilisateur et du site consulté.

En effet, là où ça se complique, c'est qu'il n'y a pas qu'un seul type de cookies. Certains sont plutôt inoffensifs, comme ceux qui disparaissent dès que vous fermez votre navigateur. D'autres restent plus longtemps afin de pouvoir vous analyser correctement. Et puis il y a les cookies tiers, ceux qui viennent d'entreprises extérieures et qui servent souvent à vous pister (tracking) d'un site à l'autre. Ce sont eux qui permettent, par exemple, de générer un ciblage publicitaire basé sur vos requêtes récentes.

Dans ce contexte, en cliquant sur "accepter tous les cookies", vous ouvrez potentiellement la porte à toute cette mécanique de suivi. Et dans certains cas, ça peut aller assez loin. Concrètement, cela signifie que vos recherches, les pages que vous consultez ou encore le temps que vous passez sur un site peuvent être enregistrés, recoupés et utilisés pour dresser un profil très précis de vos habitudes. Roberto Yus, chercheur en informatique, le résume ainsi : "Lorsque vous cliquez sur "autoriser tous les cookies", vous donnez carte blanche au site Web pour installer des traqueurs tiers." À partir de là, des entreprises peuvent anticiper ce que vous allez chercher, influencer ce que vous voyez en ligne, voire exploiter certaines informations plus sensibles.

Pour éviter cela, il existe un réflexe simple : vérifier que le site sur lequel vous êtes est bien sécurisé avant d'accepter quoi que ce soit. Cela passe par un détail dans l'URL : le petit "s" derrière "http". Ce "s" signifie que la connexion est chiffrée, ce qui empêche des tiers d'intercepter facilement les informations que vous échangez avec le site. Sans ce "s", vos données circulent de manière beaucoup plus exposée, un peu comme si elles transitaient à découvert sur le réseau. Cela ne veut pas dire que le site est forcément malveillant, mais "vos données ne sont pas protégées", déplore l'expert en cybersécurité Steve Weisman, augmentant ainsi les risques d'usurpation bancaire et identitaire.

Alors non, ça ne veut pas dire qu'il faut tout refuser en bloc. L'idée, c'est plutôt de faire un peu le tri et de privilégier les sites auxquels vous faites confiance. Par exemple, si vous êtes amené à effectuer un achat sur un site que vous n'avez jamais visité auparavant, prenez quelques secondes pour vérifier l'adresse, la présence du cadenas et les paramètres de cookies peut éviter de mauvaises surprises.