📋 Dans cet article

  1. C'est quoi, un cookie?
  2. First-party vs third-party cookies
  3. La fin des cookies tiers Google
  4. Le fingerprinting — la vraie menace
  5. Loi 25 Québec : tes droits concrets
  6. Comment refuser sans casser les sites
  7. Questions fréquentes

Un cookie est un petit fichier texte qu'un site web place sur ton appareil via ton navigateur. À la base, c'est une technologie utile : c'est ce qui permet à un site de « se souvenir » que tu es connecté, ou de garder ton panier d'achat entre deux visites.

Le problème, c'est que la même technologie a été détournée pour construire des profils publicitaires détaillés sur toi — tes habitudes, tes intérêts, ton comportement d'achat — et les vendre à des annonceurs.

💡 Combien de cookies sur une page typique? Une page d'actualités canadienne ordinaire (Radio-Canada, La Presse, Le Devoir) peut charger entre 30 et 150 cookies à la première visite. La plupart proviennent de tiers — Google Analytics, Facebook Pixel, DoubleClick, et des dizaines d'autres réseaux publicitaires.

First-party vs third-party cookies

C'est la distinction fondamentale. Elle détermine qui te surveille et pourquoi.

🍪 Cookies first-party (1re partie)

Créés par le site que tu visites directement. Exemples :

  • Ton panier sur un site de commerce
  • Ta session de connexion (token d'authentification)
  • Tes préférences (langue, thème)

Verdict : Généralement utiles et inoffensifs. Difficile de naviguer sans eux.

🕵️ Cookies third-party (3e partie)

Créés par des tiers — pas le site que tu visites. Exemples :

  • Google Analytics (reçoit chaque page que tu visites)
  • Facebook Pixel (sait que tu as visité ce site même si tu n'as pas de Facebook)
  • Réseaux publicitaires (DoubleClick, AppNexus, etc.)

Verdict : Essentiellement de la surveillance commerciale. À bloquer.

Un cookie third-party peut suivre ton parcours sur des milliers de sites différents. Google a des pixels sur la majorité des sites web. Chaque visite transmet de l'information à Google, même si tu n'as pas de compte Google.

La fin des cookies tiers — et ce qui les remplace

Google a annoncé depuis plusieurs années la suppression des cookies tiers dans Chrome. Cette annonce a été repoussée à plusieurs reprises — un signe que l'industrie publicitaire résiste. En 2026, les cookies tiers existent encore dans Chrome, mais Google déploie progressivement ses alternatives.

La principale alternative s'appelle Privacy Sandbox, plus précisément l'API Topics. Au lieu que des réseaux tiers te suivent, Chrome lui-même analyse ton historique de navigation et te classe dans des catégories d'intérêt (par exemple : « Technology » ou « Fitness »). Ces catégories sont partagées avec les annonceurs lors de l'affichage de publicités.

⚠️ Privacy Sandbox — amélioration ou changement de forme? L'industrie de la vie privée est divisée. D'un côté, c'est mieux que les cookies tiers classiques — les annonceurs ne reçoivent plus ton historique complet, seulement des catégories vagues. De l'autre côté, Google centralise encore plus le ciblage publicitaire directement dans son navigateur. Et si tu utilises Chrome, tu ne peux pas vraiment l'éviter.

Pour les utilisateurs de Firefox et Brave, cette question ne se pose pas : aucun des deux navigateurs ne participe à la Privacy Sandbox de Google.

Le fingerprinting — plus difficile à bloquer que les cookies

Même si tu refuses tous les cookies, vides ton cache régulièrement, et utilises la navigation privée, tu peux encore être identifié grâce au fingerprinting (empreinte digitale du navigateur).

Le principe : ton navigateur transmet des dizaines d'informations techniques à chaque site que tu visites — la résolution de ton écran, les polices installées, ta carte graphique, la version de ton système d'exploitation, la liste de tes plugins, tes paramètres de langue. La combinaison de tous ces éléments crée une empreinte unique qui peut t'identifier sans aucun cookie.

Comment le fingerprinting est plus difficile à bloquer

Les cookies, tu peux les supprimer. Le fingerprinting utilise des caractéristiques inhérentes à ton système — tu ne peux pas simplement les « effacer ». Les techniques de défense consistent à :

🔍 Teste ton fingerprinting Tu peux tester ton empreinte de navigateur sur coveryourtracks.eff.org (outil de l'Electronic Frontier Foundation, une organisation américaine de défense des droits numériques). Tu verras à quel point ton navigateur est unique et facilement identifiable.

Loi 25 Québec : tes droits concrets sur les cookies

La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) du Québec a des implications directes sur les bannières de cookies que tu vois sur les sites web.

Depuis septembre 2023, les entreprises qui collectent des renseignements personnels de Québécois doivent obtenir ton consentement libre, éclairé et exprès pour les cookies non essentiels. Ça veut dire :

⚠️ En pratique, beaucoup de sites ne respectent pas encore la Loi 25 Les patterns de consentement trompeurs (dark patterns) sont encore fréquents — boutons « Refuser » en gris foncé sur fond noir, options de refus cachées dans « Gérer mes préférences », pré-cochage de toutes les catégories. Tu peux signaler un problème à la Commission d'accès à l'information du Québec (CAI) à cai.gouv.qc.ca.

Cookies qui ne nécessitent pas de consentement

La Loi 25 reconnaît que certains cookies sont essentiels au fonctionnement du site. Ces cookies ne nécessitent pas ton consentement explicite :

Comment refuser le tracking sans casser les sites

Refuser les cookies de tracking manuellement sur chaque site est fastidieux. La meilleure approche combine plusieurs méthodes :

1
Installer uBlock Origin (Firefox ou Brave)
uBlock Origin bloque automatiquement les scripts de tracking tiers — sans que tu aies besoin d'interagir avec des bannières. Active la liste « Fanboy's Cookie List » dans les filtres supplémentaires pour aussi bloquer les bannières de cookies elles-mêmes.
2
Configurer ton navigateur pour bloquer les cookies tiers
Firefox : Paramètres → Vie privée et sécurité → Protection stricte contre le pistage. Brave : activé par défaut via les Shields.
3
Sur les bannières que tu vois quand même
Clique systématiquement sur « Refuser tout » ou « Continuer sans accepter ». Ne clique jamais sur « Accepter » par réflexe — prends les 3 secondes nécessaires pour refuser.
4
Vider les cookies first-party périodiquement
Même les cookies first-party s'accumulent. Vide-les tous les quelques semaines dans les paramètres de ton navigateur. Sur Firefox : Paramètres → Vie privée et sécurité → Effacer les données.

Les règles cosmétiques uBlock Origin pour les bannières

uBlock Origin inclut des règles cosmétiques qui peuvent masquer ou bloquer les bannières de cookies en plus de bloquer les scripts de tracking. Active les listes suivantes dans les Filtres > Filtres supplémentaires :

Questions fréquentes

Est-ce que refuser les cookies m'empêche vraiment d'être tracé?

Refuser les cookies tiers réduit significativement le tracking, mais ne l'élimine pas. Le fingerprinting, les pixels de tracking (images 1×1 px), et le stockage local (localStorage) permettent de te suivre sans cookies. Pour une protection sérieuse, il faut combiner le refus des cookies avec uBlock Origin et idéalement un VPN pour masquer ton adresse IP.

La Loi 25 du Québec m'oblige-t-elle à accepter les cookies?

Non. La Loi 25 oblige les entreprises à obtenir ton consentement pour les cookies non essentiels. Elle te donne le droit de refuser. Un site web ne peut pas légalement refuser de te servir parce que tu as refusé les cookies de tracking. Si tu fais face à une telle pratique, tu peux signaler à la Commission d'accès à l'information (cai.gouv.qc.ca).

C'est quoi la Privacy Sandbox de Google?

C'est le remplacement des cookies tiers par Google dans Chrome. Au lieu que des traceurs externes suivent ton comportement, Chrome lui-même analyse ta navigation et te classe dans des groupes d'intérêt (Topics API). Les annonceurs reçoivent ces catégories sans accéder à ton historique complet. C'est différent, mais le ciblage publicitaire reste intégré au navigateur — et uniquement dans Chrome.

Les sites qui exigent que j'accepte les cookies pour accéder au contenu, est-ce légal au Québec?

C'est une zone grise. Le modèle « cookie wall » (accepter les cookies ou payer) est toléré dans certaines juridictions européennes sous conditions strictes, mais sa conformité avec la Loi 25 est contestée. La Commission d'accès à l'information du Québec n'a pas encore tranché explicitement. La tendance internationale est de les considérer comme contraires au principe de consentement libre.

📚 Articles connexes

⚠️ Avis : Cet article est fourni à titre informatif seulement. Il ne constitue pas un avis juridique. Pour des questions spécifiques sur la Loi 25 et tes droits, consulte la Commission d'accès à l'information du Québec (cai.gouv.qc.ca) ou un avocat spécialisé en droit de la vie privée.