Le cookie (un genre de gâteau sec, en anglais) est un petit fichier que peut vous proposer un site internet lorsque vous appelez ses pages.

Si votre navigateur est configuré pour l'accepter, le cookie est stocké au sein de votre disque dur. Ultérieurement, le navigateur envoie le cookie au serveur en même temps qu'il appelle une nouvelle page. Le cookie a une durée de vie limitée.

Que contient-il ? Ce qu'y met le concepteur du site. Vaste programme.

Sans entrer dans une discussion technique, nous distinguerons deux catégories de cookies :

 Les cookies de « session » ont pour objectif de garantir, page après page, que le site a bien affaire à la même personne. La fonction du cookie de session est d'ordre technique : assurer un certain degré d'authentification du visiteur, après que celui-ci ait entré un mot de passe par exemple, ou au fil de la visite d'un site privé. Dans ce cas, le cookie n'a nul besoin de contenir des données personnelles ; un simple nombre aléatoire peut faire l'affaire. Le cookie peut être éliminé lorsque la session s'achève. La sécurité n'est pas optimale, mais c'est mieux que rien.

 Les cookies de « mémorisation » ont pour fonction de stocker des informations accumulées au fil de la navigation sur le site, typiquement un site d'achat en ligne, ou entre deux sessions. Le cookie peut contenir des paramètres de navigation (français ou anglais ?), des achats effectués, voire des données personnelles entrées par formulaire : adresse électronique, nom, date de naissance, etc. Le site s'arrange donc, par le biais du cookie, pour que l'information soit mémorisée sur l'ordinateur du visiteur.

Et il en existe bien d'autres variétés ! Pour plus de détails, voici deux articles du site uZine exposant les bons et les mauvais côtés de la technique, sous le titre général Les cookies (leur vie, leurs moeurs) :

• « Tout va bien »
• « Ils sont partout »

La technique des cookies a été introduite par Netscape. Pourquoi ce nom de cookie ? « For no compelling reason », répond Netscape ; ce qui ne nous avance guère.

 

Les cookies sur Harcèlement.org

Il convient de distinguer le visiteur lambda (pardon, Ô visiteur lambda !) des rédacteurs du site :

 les rédacteurs, ce sont Serge, Christine, Didier, Christelle, Pierre, Tess, Crypto... qui ont un compte sur le site privé ;

 le visiteur lambda, c'est le reste de l'univers.

 

Visiteur

Le seul endroit où le visiteur lambda rencontre un cookie est le forum général du site. En particulier le journal, c'est-à-dire les articles, les rubriques, etc. ne propose pas de cookie (pourquoi en mettre ?). Le forum général, en revanche, propose deux cookies appelés LastVisit et LastVisitTemp dont les durées de vie respectives sont de trois et deux mois.

Un des cookies mémorise la date de visite, afin que les messages postés depuis votre dernière visite, ainsi que les files de discussion les contenant, s'affichent en rouge.

Par ailleurs, les cookies permettent de regrouper un ensemble de consultations, d'entrées de message, etc. en une session unique, ce qui vous évite de taper votre mot de passe en permanence. Utile mais pas strictement indispensable.

Les cookies ne contiennent aucune donnée personnelle.

 

Rédacteur

Le rédacteur rencontre de surcroît des cookies lorsqu'il entre dans le site privé, celui dans lequel on entre en tapant le mot de passe communiqué par l'administrateur (ne pas confondre avec celui du forum général, que vous choisissez vous-même). Le site propose deux cookies propres à Spip :

 spip_session contient un nombre aléatoire et est détruit à la fin de la session, si vous vous déconnectez bien comme il faut. Il s'agit d'un pur cookie de session au sens ci-dessus.

 spip_options mémorise vos options d'affichage, normales ou avancées, et dure trois mois.

Les cookies ne contiennent aucune donnée personnelle.

 

Refuser les cookies

Vous pouvez refuser les cookies.

 Visiteur :

Pour le visiteur ordinaire, le refus des cookies ne peut avoir d'incidence qu'en relation avec le forum général du site.

La lecture des messages n'est pas affectée, ni l'enregistrement du visiteur. Il reste également possible de poster un message après frappe du mot de passe, de consulter ses messages privés, son profil, ses préférences, de rechercher des informations, etc.

Il faut simplement entrer le mot de passe à chaque page ; le logiciel, phpBB, vous le réclamera systématiquement.

 Rédacteurs :

Pour les rédacteurs, il est possible d'entrer dans le site privé sans cookie, selon une procédure spécifique. Bien que la possibilité existe, et bien que je n'ai aucun goût personnel pour les cookies, je la déconseille fortement. Elle crée un trou de sécurité permettant à un intrus de pénétrer le site privé.

 

Comment refuser les cookies

 Internet explorer : la procédure dépend de la version du logiciel. Sur une version récente, cliquer sur le menu déroulant « outils » puis « options internet », afficher le signet « confidentialité » qui permet de restreindre la politique d'acceptation des cookies.

Sur d'autres versions, il convient de cliquer sur « options » puis « avancées ». Plusieurs options vous sont proposées, l'une permettant de désactiver les cookies. Compte tenu des différentes versions du logiciel, difficile d'être plus précis.

 Netscape et Mozilla : cliquer sur le menu « éditer » (edit), puis « préférences » (preferences) ; en bas se trouve le sous-menu privacy and security, dans lequel un sous-menu cookies vous permet de désactiver les cookies, de limiter leur durée de vie, ou de demander au logiciel de vous prévenir de la réception d'un cookie. Sur les anciennes versions, le sous-menu s'appelle advanced.