Qu'est-ce qu'un "cookie" ?

Un cookie est un petit fichier installé sur l'ordinateur (ou tablette, smartphone) du visiteur de votre site. Grâce à lui, il est possible de reconnaître le visiteur et de lui proposer un affichage personnalisé. C'est ce dispositif qui vous évite de re-saisir à chaque fois votre identifiant et mot de passe pour accéder à un service en ligne.

Conçu au départ pour faciliter l'utilisation des sites, il a vite dérivé en un outil marketing : il permet en particulier d'espionner tout ce que fait l'utilisateur sur internet, pour lui présenter des publicités ciblées. Lorsque vous utilisez un service "gratuit" de mesure d'audience comme Google Analytics, vous fournissez à Google des données sur le comportement de vos visiteurs grâce à ces cookies. Ainsi, le service n'est pas réellement gratuit... Vous le payez en "données personnelles", au lieu de la payer en euros.

Pour limiter ces dérives, la réglementation française et européeenne s'est durcie. Il est désormais obligatoire d'obtenir le consentement d'un utilisateur avant d'installer un cookie sur son ordinateur. Lorsqu'il se rend sur votre site (page d'accueil ou page secondaire du site), il doit être informé par l'apparition d'un bandeau :

• des finalités précises des cookies utilisés ;
• de la possibilité de s'opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
• du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Toute installation de traceur à des fins publicitaires et de mesure d'audience doit donc être précédé de l'apparition de ce bandeau que l'on voit fleurir sur tous les sites.

Comment fonctionne une mesure d'audience sans cookie ?

Imaginez un barman qui compte le nombre de bières servies aux client dans la journée.

Et bien vous avez une mesure d'audience du bar. Vous n'avez pas besoin de savoir QUI sont les clients servis, juste de les compter. Pour faire simple, l'architecture d'Internet repose sur des navigateurs qui interrogent des serveurs. Les serveurs livrent les pages demandées. Comme le barman compte les bières, un outil de mesure d'audience compter les pages livrées.

Les cookies, c'est un peu une "carte de fidélité". Si le barman demande à chaque client sa carte de fidélité, on peut alors savoir qui a acheté quoi. Cela dépasse beaucoup le simple comptage : on va pouvoir déterminer le profil précis des clients qui consomment telle bière à telle heure. Voila pourquoi les cartes de fidélités sont en général gratuites, comme les outils de mesures d'audience...

Fairlytics, c'est donc un barman sans système de carte de fidélité. L'absence de cookie vous dispense de l'affichage du bandeau réglementaire qui demande d'accepter l'installation des cookies, sauf si vous utilisez un autre service qui en installe :)

Quelles sont les données utilisées par Fairlytics ?

Pour permettre l'analyse du trafic de votre site sans compromettre la protection des données personnelles, on utilise les informations fournies par défaut dans les requêtes adressées par les utilisateurs à votre site. En installant Fairlytics sur votre site, vous activez un petit bout de code écrit en JavaScript. A chaque consultation d'une page de votre site par un visiteur, ce script envoie à notre serveur :

• L'URL de la page actuellement consultée (par exemple www.monsite.fr/index.html),
• L'URL de provenance, c'est à dire la page consultée juste avant d'atteindre la page en cours.

Notre serveur reçoit ces informations par une requête HTTP qui comporte des paramètres utiles pour élaborer la réponse :

• L'adresse IP de l'émetteur,
• Le système d'exploitation et le navigateur utilisé par l'émetteur.

D'ailleurs, le serveur qui héberge votre site Internet reçoit ces mêmes données. Vous pouvez les voir en consultant les fichiers de log de votre serveur HTTP (Apache, Nginx). Mais ce serait compliqué pour nous d'aller les chercher, et nous préférons éviter de demander un accès à votre serveur sécurisé.

A réception de ces données, nous devinons la zone géographique de l'adresse IP (pays, région). Nous anonymisons (hachage SHA-1) l'adresse IP avant de la stocker, afin qu'elle ne soit plus utilisable pour retrouver son origine. Ainsi, notre base de données ne comporte aucune donnée permettant d'identifier une personne qui a visité votre site. Mais c'est suffisant pour calculer des statistiques de fréquentation.

Quelles sont les limites de de fonctionnement "sans cookie" ?

Bien entendu, sans utilisation des données personnelles, on dispose d'une information moins pointue sur les visiteurs de votre site.

Par exemple, pour compter le nombre de visiteurs uniques, il faut être capable de reconnaître un visiteur qui est déjà venu sur votre site pour ne pas le compter 2 fois. On utilise pour cela l'adresse IP anonymisée. Mais s'il utilise un ordinateur portable, et qu'il change de point d'accès wifi, il nous sera impossible de déterminer qu'il s'agit de la même personne.

Mais avons-nous réellement besoin d'une telle précision pour notre mesure d'audience ?

Notre conviction est qu'il est possible de prendre les bonnes décisions pour améliorer son site Internet avec ces données, même avec un faible taux d'erreur. Vous n'avez pas besoin d'une profusion de données ultra-détaillées pour améliorer la fréquentation de votre site, surtout si leur obtention nuit au respect de la vie privée de vos utilisateurs.