Que sont les cookies de session ?

Afin de com­prendre ce que sont exac­te­ment les cookies de session, il convient d’abord d’examiner la sig­ni­fi­ca­tion et la fonction des cookies dans le contexte in­for­ma­tique. Un cookie est un fichier créé sur l’or­di­na­teur de l’uti­li­sa­teur par un site Web. Ces fichiers texte sont générés au­to­ma­ti­que­ment par les na­vi­ga­teurs et les sites Web. Certains d'entre eux con­tien­nent des in­for­ma­tions per­son­nelles sur l'uti­li­sa­teur et per­met­tent, entre autres, une na­vi­ga­tion plus agréable.

Dans quelle mesure les cookies de session ou les cookies en général amé­lio­rent-ils l’ex­pé­rience de na­vi­ga­tion ? Sur la base des petits paquets de données qui sont en­re­gis­trés lors de la première visite, le site Web reconnaît l’uti­li­sa­teur concerné. Le site mémorise donc certains pa­ra­mètres tels que les données de connexion, une langue sé­lec­tion­née ou d'autres in­for­ma­tions per­son­nelles. Sans les cookies, un uti­li­sa­teur devrait entrer les mêmes in­for­ma­tions encore et encore lorsqu’il visite une page de manière fréquente.

Quels sont les types de cookies ? Tout d’abord, de nombreux sites Web utilisent des cookies per­sis­tants, qui sont parfois stockés sur un appareil pendant des mois ou des années. Souvent, cela ne peut être évité que par une sup­pres­sion manuelle. Vous devriez le faire surtout si vous utilisez un or­di­na­teur public. Les cookies de session, en revanche, sont toujours supprimés lorsque vous mettez fin à une session sur un site Web. Cela se produit gé­né­ra­le­ment de manière au­to­ma­tique lorsque vous fermez un na­vi­ga­teur. Les cookies de session ne re­pré­sen­tent donc pas un risque majeur pour les uti­li­sa­teurs par rapport aux cookies per­ma­nents.

Une session commence dès que vous accédez à un site Web ou une ap­pli­ca­tion Web. Il peut également inclure le temps entre une connexion et une dé­con­nexion. Le serveur génère im­mé­dia­te­ment un « iden­ti­fiant de session » qui est transféré au client. Cet iden­ti­fiant est un numéro composé au hasard que le cookie de session stocke tem­po­rai­re­ment. Il est uni­que­ment utilisé pour attribuer une session spé­ci­fique à l’uti­li­sa­teur. L’iden­ti­fiant de session présente un avantage majeur : si vous ouvrez plusieurs fenêtres de la même page Web, elles sont at­tri­buées à une seule session. Cela permet de lancer plusieurs demandes en même temps sans perdre d’im­por­tantes in­for­ma­tions per­son­nelles.

Les cookies de session sont donc utilisés pour stocker des in­for­ma­tions sur la session en cours. Si, par exemple, vous placez dif­fé­rents produits dans un panier d'une boutique en ligne, ils y resteront jusqu'à la fin de la session. D'autres in­for­ma­tions, telles que les données de connexion ou les for­mu­laires en ligne déjà remplis, sont également con­ser­vées pendant la session. Toutefois, si vous mettez fin à votre session de na­vi­ga­tion, l’iden­ti­fiant de session et toutes les autres données stockées seront effacés. Cela signifie que lorsque vous ouvrez la même page Web dans une nouvelle fenêtre de na­vi­ga­teur, vous serez considéré comme un nouveau visiteur.

Comme les sites Web n'ont pas de mémoire, ils utilisent des cookies de session pour se souvenir d’un uti­li­sa­teur pendant une période limitée. C'est la seule façon de garantir une uti­li­sa­tion correcte des boutiques en ligne ou d’autres sites. Après tout, leur fonction dépend des dif­fé­rentes activités d’un client. Si le client se déplace de page en page, il en­re­gistre les in­for­ma­tions afin d’atteindre la des­ti­na­tion souhaitée. Sur les sites de commerce élec­tro­nique, il s’agit gé­né­ra­le­ment du trai­te­ment du paiement et de la con­fir­ma­tion de la commande.

Il convient de noter qu’un cookie de session est généré avant qu’un client ne se connecte à un site Web. Cela signifie qu’un visiteur anonyme d’une boutique en ligne peut placer des produits dans un panier virtuel sans avoir à se connecter. Ce n’est que pendant la procédure de commande qu'il doit s'ins­crire ou fournir son nom, son adresse et ses coor­don­nées de paiement. Dès que cela se produit, on appelle cela une session per­son­na­li­sée. Si l’uti­li­sa­teur concerné ne met pas fin à cette session, elle s'exécute gé­né­ra­le­ment d'elle-même après un certain temps.

Si les cookies de session servent uni­que­ment à faciliter l’uti­li­sa­tion d’un site Web, les cookies per­ma­nents rem­plis­sent parfois d’autres fonctions. Ils per­met­tent, entre autres, de suivre le com­por­te­ment des uti­li­sa­teurs en matière de na­vi­ga­tion et per­met­tent aux en­tre­prises de mieux com­prendre leurs clients. Par exemple, ils en­re­gistrent exac­te­ment les produits qu’un client a consultés au cours d’une session. De cette manière, leurs intérêts d’achat sont iden­ti­fiés et repris par des annonces ciblées dans le cadre du marketing en ligne. À l'aide de cookies per­ma­nents, il est également possible de sau­ve­gar­der les données de l’uti­li­sa­teur après la fermeture d’un na­vi­ga­teur. Cela signifie qu’il n'est pas né­ces­saire de les inscrire à nouveau lors d’une nouvelle visite.

La plupart des cookies per­ma­nents sont des First Party Cookies. La par­ti­cu­la­rité de ces petits paquets de fichiers est qu'ils ne peuvent être lus que par l’ex­ploi­tant du site Web lui-même. L’ex­ploi­tant du site Web utilise les in­for­ma­tions non seulement pour ses propres sta­tis­tiques, mais aussi pour rendre la prochaine ex­pé­rience d’achat plus agréable pour un client spé­ci­fique. Le stockage de ces cookies ne pose gé­né­ra­le­ment pas de problème, sauf si les uti­li­sa­teurs utilisent des or­di­na­teurs ac­ces­sibles au public. Pour des raisons de sécurité, vous devez toujours répondre « Non » à la boîte de dialogue « En­re­gis­trer le mot de passe » ou « En­re­gis­trer les données d'accès » lorsque vous vous connectez.

Outre les cookies de première partie, il existe également les Third Party Cookies. Ces cookies tiers sont con­si­dé­rés comme re­la­ti­ve­ment pro­blé­ma­tiques par les dé­fen­seurs de la vie privée. Les sociétés de publicité placent souvent des cookies dans certaines bannières pu­bli­ci­taires et les placent sur d'autres sites Web. Cela leur permet de connaître le com­por­te­ment des dif­fé­rents uti­li­sa­teurs en matière de na­vi­ga­tion, ce qui leur permet de créer des profils d'uti­li­sa­teurs précis. Cela permet une publicité en ligne ciblée qui suit les uti­li­sa­teurs sur d'autres sites. Pour éviter les pu­bli­ci­tés per­son­na­li­sées, de nombreux uti­li­sa­teurs choi­sis­sent de dé­sac­ti­ver les cookies dans leur na­vi­ga­teur.

Il est également possible de dé­sac­ti­ver les cookies de session, plutôt inof­fen­sifs dans le na­vi­ga­teur, pour certaines sessions. Si vous en avez besoin pour une certaine session, vous devrez les réactiver. Car, con­trai­re­ment aux autres cookies, l'uti­li­sa­tion de cookies de session n'est pas toujours fa­cul­ta­tive. S'il n'y avait pas de données de session in­di­vi­duelles, le serveur Web ne serait pas en mesure de dis­tin­guer les dif­fé­rents uti­li­sa­teurs. Cela signifie également que certaines zones ou fonctions des sites Web, dont les cookies de session sont dé­sac­ti­vés, ne peuvent pas être utilisées.

Par le biais du Règlement général sur la pro­tec­tion des données (RGPD), qui est entré en vigueur dans toute l’Europe en mai 2018, de nouvelles règles s’ap­pli­quent à l’uti­li­sa­tion des cookies. Par exemple, les opé­ra­teurs de sites Web sont tenus d'in­for­mer à l'avance les uti­li­sa­teurs du stockage de leurs données. Ils doivent d'abord donner leur con­sen­te­ment avant que les cookies de traçage puissent être utilisés pour suivre leur com­por­te­ment de na­vi­ga­tion. Mais que dit le RGPD à propos des cookies de session ? Étant donné que sans cookies de session, la fonction des pages Internet est gravement com­pro­mise, l'uti­li­sa­teur n'a pas à donner son con­sen­te­ment actif. De même, dans le règlement ePrivacy, qui entrera pro­ba­ble­ment en vigueur à la fin de l’année 2023, les cookies de session cons­ti­tue­ront une exception en raison de leur nécessité.