Les cookies mettent-ils en danger votre sécurité informatique ?

Les cookies ont toujours été mal aimés par les internautes, victimes de préjugés. Pourtant, ces fichiers textes sont inoffensifs, ou presque ! Dans cet article, nous vous expliquons quelles types d’informations ils stockent, comment ils le font, et dans quelle mesure ils peuvent mettre en danger votre sécurité informatique.

Pourquoi les cookies sont-ils indispensables ?

Nous vous en avions déjà parlé ici, les cookies sont des fichiers texte qui stockent des informations sur votre navigation. Installés sur votre ordinateur pour une durée limitée, ils vous permettent d’avoir une expérience agréable et personnalisée.

A chaque fois que vous visitez un site, un fichier est transmis à votre navigateur via le serveur de ce dernier et se stocke sur votre ordinateur. Voici les types d’informations qu’on peut y trouver :

  • Authentification : ce sont vos identifiants de connexion notamment. C’est utile si vous souhaitez pré-remplir les champs de connexion afin que l’on se souvienne de vous lors de votre prochaine visite ;
  • Session : lorsque vous naviguez d’une page à une autre, les cookies se souviennent qu’il s’agit de vous et ne vous déconnectent pas. Il en va de même lorsque vous partez quelques minutes en laissant tout ouvert. Seules les banques ne sont pas autorisées à laisser votre session ouverte sans activité ;
  • Utilisateur : votre parcours sur le site que vous visitez afin de pouvoir personnaliser votre navigation les fois prochaines.

Comment peuvent-ils menacer la sécurité de votre réseau ?

navigateur sécurité cookies

Vous l’aurez compris, les cookies en soit ne sont pas dangereux. En effet, grâce au protocole HTTPS et aux certificats SSL, il n’est pas possible de les intercepter. Le transfert se fait donc par ligne sécurisée. En revanche, la sécurité des ordinateurs sur lesquels sont stockés ces fichiers n’est pas forcément optimale. Il suffirait donc, pour un hacker, d’avoir accès à votre machine pour récupérer vos identifiants de connexion que vous avez sauvegardé.

Ainsi, le problème ne vient pas des cookies en eux-même, mais plutôt des navigateurs et des machines utilisées par les personnes pour se connecter. Ajoutons à cela qu’avec la RGPD, les sites ne peuvent plus faire n’importe quoi avec vos données. Ils sont dans l’obligation légale de vous informer sur l’utilisation qu’ils en font et doivent vous permettre de refuser cet usage.

Cependant, si certains sites ne sont plus accessibles après un refus de votre part, c’est parce que sans cela, ils ne peuvent fonctionner. Ainsi, si vous souhaitez commander sur un site ecommerce, l’utilisation de cookies est obligatoire ne serait-ce que pour se souvenir de votre commande et de votre adresse.

Comment se protéger des attaques malveillantes ?

Maintenant que vous savez d’où vient le problème, réfléchissons à la manière de le régler. Refuser tous les cookies n’est pas la solution, je viens de vous l’expliquer.

En fait, vous devez avant tout faire un travail sur vos habitudes et votre mémoire. Voici quelques conseils simples à mettre en place :

  • Ne pas se souvenir de vous : prenez 2 minutes pour retaper vos identifiants à chaque fois que vous retournez sur un site ;
  • Évitez la connexion automatique : si vous restez connecté, il suffira d’ouvrir votre navigateur pour avoir accès à votre compte :
  • Un site = un identifiant différent. Cela évitera que vous vous fassiez pirater tous vos comptes parce que quelqu’un aura eu accès à un seul de vos identifiant ;
  • Nettoyez votre navigateur : effacer vos données de navigation régulièrement. En faisant cela, vous supprimez les cookies ;
  • Installez un antivirus et un pare-feu : protégez votre réseau et votre ordinateur avant toute chose.

proection cookies hacker

Il existe bien d’autres conseils, ceux-là sont les plus simples et faciles à mettre en place. Ainsi, les cookies en soit ne sont pas dangereux. Vous n’aurez donc pas besoin de les refuser pour protéger votre réseau. La sécurité informatique passe avant tout par votre machine.

Si, en revanche, vous ne souhaitez pas communiquer certaines informations, là vous pouvez refuser les cookies. Cependant, certains sites peuvent vous refuser l’accès. Vous serez prévenus.