Le terme informatique provient des « magic cookies », une expression utilisée dès les années 1970 dans les systèmes Unix pour désigner un jeton de données opaque. En 1994, lors de la création du premier traceur de navigation, l’ingénieur a simplement réutilisé ce vocabulaire technique qui lui était familier.
Vous naviguez sur un site, une bannière apparaît, vous cliquez sur « Accepter tout » sans vraiment y penser — et quelque part sur votre disque dur, un petit fichier s’enregistre. On l’appelle un cookie. Comme le biscuit. Vous êtes-vous déjà demandé pourquoi un mécanisme technique au cœur de la navigation web porte le nom d’une pâtisserie américaine ? Ce n’est pas un hasard marketing, ni une blague d’ingénieur. Derrière cette appellation se cache une histoire qui remonte aux débuts de l’informatique, traversée par la contre-culture des années 1960 et les premières ambitions du commerce en ligne.
Ce que cet article vous propose : remonter à la source du terme, démêler les théories sérieuses des anecdotes folkloriques, vous présenter l’homme qui a tout déclenché, et vous donner des clés concrètes pour gérer vos cookies aujourd’hui avec un peu plus de lucidité.
Ce qu’est vraiment un cookie — avant d’en chercher l’origine
Avant d’explorer l’origine du nom cookie informatique, il est utile de poser les bases. Un cookie internet est un petit fichier texte déposé par un site web sur votre navigateur. Il contient des informations — un identifiant de session, vos préférences de langue, l’état de votre panier d’achat — que le site peut relire à votre prochaine visite.
Pour comprendre pleinement l’origine du nom, il est important de bien saisir la définition des cookies et ce qu’ils font réellement dans les coulisses de votre navigation.
Concrètement, un cookie remplit plusieurs fonctions :
- Maintenir une session ouverte (vous restez connecté à votre compte)
- Mémoriser vos préférences (thème sombre, langue, région)
- Alimenter les systèmes de recommandation et de traçage publicitaire
- Mesurer l’audience d’un site via des outils d’analyse
Ce qui distingue les cookies des biscuits, c’est évidemment leur nature immatérielle — mais aussi leur durée de vie. Certains disparaissent à la fermeture du navigateur (cookies de session), d’autres persistent des mois ou des années (cookies persistants). Cette distinction est loin d’être anodine quand on parle de protection des données.
L’origine du nom : trois théories, une seule vraiment solide
L’étymologie des cookies web est un terrain où les hypothèses fleurissent. Certaines sont rigoureusement documentées. D’autres relèvent davantage de la légende urbaine numérique. Décortiquons ensemble ce que l’on sait réellement.
Les « magic cookies » : la piste la plus sérieuse
La théorie la mieux étayée remonte aux premières décennies de l’informatique, bien avant l’invention du web. Dans les systèmes Unix des années 1970-1980, les programmeurs utilisaient le terme « magic cookie » pour désigner un jeton de données opaque — un petit paquet d’information transmis entre deux programmes, dont le contenu n’avait pas besoin d’être interprété par l’émetteur.
L’expression « magic cookie » était elle-même ancrée dans la contre-culture de l’époque. Fred Turner, dans son ouvrage From Counterculture to Cyberculture, retrace comment le vocabulaire psychédélique des années 1960 a infusé la culture des pionniers de l’informatique. Le terme « cookie » — associé à des substances hallucinogènes sous forme de biscuits dans certains cercles de la contre-culture — aurait naturellement glissé dans le lexique des ingénieurs. Pas par provocation, mais parce que ces deux mondes se croisaient à l’époque, notamment dans la Silicon Valley.
Quand Lou Montulli a cherché un nom pour son mécanisme de données persistantes côté navigateur en 1994, il a repris ce terme déjà familier dans le milieu. La signification du nom cookie n’était donc pas une métaphore culinaire délibérée — c’était un emprunt à un vocabulaire technique déjà existant.
Il est légitime de se poser la question de savoir si ce choix était conscient ou intuitif. D’après les témoignages de Montulli lui-même, il s’agissait surtout d’un terme déjà compris par ses pairs : simple, mémorisable, sans connotation négative.
Le Petit Poucet et Hansel et Gretel : une belle image, pas une source
L’analogie cookie pâtisserie la plus répandue dans les médias grand public compare les cookies aux miettes de pain laissées par le Petit Poucet, ou aux cailloux d’Hansel et Gretel — des repères semés pour retrouver son chemin. L’image est élégante. Elle colle bien à l’idée de traçage et de mémorisation d’un parcours de navigation.
Problème : aucune source primaire ne confirme que cette analogie a influencé le choix du terme. Il s’agit très probablement d’une rationalisation a posteriori — une explication narrative construite pour rendre le concept plus accessible au grand public, pas un fait historique.
Ce n’est pas pour autant une mauvaise métaphore pédagogique. Mais la confondre avec l’histoire du terme cookie serait un raccourci que l’on préfère éviter ici.
Les biscuits chinois et Cookie Monster : les théories anecdotiques
Deux autres hypothèses circulent parfois, surtout dans les discussions en ligne. La première évoque les fortune cookies — ces biscuits chinois qui contiennent un message caché à l’intérieur, comme un cookie contient des données cachées. L’analogie est amusante, mais elle n’est étayée par aucune source documentée.
La seconde met en scène Cookie Monster, le personnage de Sesame Street obsédé par les biscuits. L’idée : les cookies seraient des petits éléments que le navigateur « consomme » à chaque visite. Là encore, c’est une lecture rétrospective sans fondement historique réel.
| Théorie | Description | Crédibilité |
|---|---|---|
| Magic Cookies | Jeton de données utilisé dans les systèmes Unix, inspiré du vocabulaire psychédélique. | Élevée (source technique documentée) |
| Petit Poucet / Hansel et Gretel | Analogie avec les miettes ou les cailloux pour retrouver son chemin. | Faible (rationalisation a posteriori) |
| Fortune Cookies | Biscuits chinois contenant un message caché. | Très faible (pure spéculation) |
| Cookie Monster | Le personnage de Sesame Street qui « consomme » des cookies. | Très faible (anecdotique) |
Lou Montulli, l’ingénieur qui a posé le premier cookie
Voyons ce qu’il se passe en réalité en 1994. Lou Montulli est ingénieur chez Netscape, l’entreprise qui développe alors le navigateur web dominant. Il travaille sur un problème précis : le protocole HTTP est « sans état » (stateless), ce qui signifie que chaque requête entre un navigateur et un serveur est indépendante. Le serveur ne se souvient pas de vous d’une page à l’autre.
Pour le commerce en ligne naissant — et notamment pour la boutique de MCI, l’un des premiers clients de Netscape à vouloir un panier d’achat fonctionnel — ce problème est bloquant. Comment mémoriser ce qu’un utilisateur a mis dans son panier s’il change de page ?
La solution de Montulli : stocker un petit identifiant côté navigateur, que le serveur peut relire à chaque requête. Il appelle ce mécanisme « HTTP cookie », en référence directe aux « magic cookies » qu’il connaissait depuis ses études. La première implémentation est intégrée dans Netscape Navigator 0.9 en octobre 1994.
Ce que l’on ne vous dit pas souvent : Montulli a également inventé le blink tag (la balise HTML qui faisait clignoter du texte) et contribué au développement de plusieurs protocoles réseau. Il est l’une des figures les plus discrètes mais les plus influentes des premières années du web commercial.
De l’invention à la réglementation : quarante ans de cookies
À leur naissance, les cookies HTTP n’avaient rien d’inquiétant. Ils répondaient à un besoin fonctionnel clair : maintenir une session, mémoriser un panier, personnaliser une interface. Les sites e-commerce naissants — Amazon, eBay — en ont fait un pilier de leur expérience utilisateur.
Mais très vite, les publicitaires ont compris le potentiel. Si un cookie peut mémoriser vos préférences sur un site, un cookie tiers — déposé non par le site que vous visitez, mais par une régie publicitaire présente sur ce site — peut vous suivre sur des dizaines, voire des centaines de domaines différents. C’est le traçage cross-site, et il s’est développé sans que la plupart des internautes en aient conscience.
Un utilisateur qui efface ses cookies Chrome et se retrouve déconnecté de Facebook illustre parfaitement ce fonctionnement : le cookie de session Facebook, stocké localement, est ce qui permet au réseau social de vous reconnaître. Sans lui, vous redevenez un inconnu. Ce n’est pas un bug — c’est exactement le mécanisme pour lequel les cookies ont été conçus.
À la fin des années 1990, des voix commencent à s’élever. L’IETF (Internet Engineering Task Force) publie les premières spécifications encadrant les cookies (RFC 2109 en 1997, puis RFC 2965 en 2000), mais sans force contraignante réelle.
L’utilisation des cookies soulève des questions importantes concernant les enjeux du tracking par les cookies et la protection de la vie privée, questions qui mettront encore une décennie à se traduire en obligations légales concrètes.
L’entrée en vigueur du RGPD en mai 2018 marque un tournant. La réglementation RGPD encadre l’utilisation des cookies et impose des obligations de consentement claires : un utilisateur doit pouvoir accepter ou refuser les cookies non essentiels de manière libre, éclairée et granulaire.
C’est de là que viennent les bannières de consentement omniprésentes que vous voyez aujourd’hui. Leur prolifération est parfois frustrante, mais elle répond à une logique de transparence légitime. Ce qui l’est moins, en revanche, c’est la façon dont certaines plateformes les conçoivent : bouton « Accepter tout » en vert et visible, option de refus dissimulée derrière trois clics. Les autorités de protection des données — dont la CNIL en France — ont commencé à sanctionner ces pratiques.
La notion d’« intérêt légitime » mérite ici une clarification. Certains traitements de données peuvent être fondés sur cet intérêt sans recueillir votre consentement explicite — à condition que cet intérêt soit réel, proportionné, et qu’il ne prime pas sur vos droits fondamentaux. En pratique, certaines entreprises en font un usage extensif pour contourner l’obligation de consentement. C’est légal dans certains cas, limite dans d’autres — et c’est précisément ce type de zone grise que les régulateurs scrutent de plus en plus attentivement.
Depuis 2020, les grands navigateurs ont progressivement restreint ou supprimé les cookies tiers. Safari et Firefox bloquent par défaut. Google a annoncé la fin des cookies tiers dans Chrome, puis repoussé l’échéance plusieurs fois — la situation reste en évolution en 2026.
Gérer ses cookies sans perdre le fil
Les bannières de consentement distinguent généralement plusieurs catégories. Il vaut la peine de savoir ce qu’elles recouvrent réellement :
- Cookies essentiels : nécessaires au fonctionnement du site (session, panier, authentification). Ils ne nécessitent pas votre consentement.
- Cookies de performance / analytics : mesurent l’audience, les pages vues, les temps de session. Ils peuvent être anonymisés — mais pas toujours.
- Cookies publicitaires : servent au ciblage et au traçage cross-site. Ce sont eux qui alimentent les publicités « personnalisées ».
- Cookies de personnalisation : mémorisent vos préférences d’affichage ou de contenu.
Cette distinction est au cœur de la gestion de votre confidentialité en ligne, et comprendre à quelle catégorie appartient chaque cookie vous permet de faire des choix réellement éclairés plutôt que de cliquer machinalement sur « Accepter ».
La gestion concrète se fait directement dans les paramètres de votre navigateur. Dans Chrome, rendez-vous dans Paramètres → Confidentialité et sécurité → Cookies et autres données des sites. Depuis les versions récentes, cette section a été réorganisée — si vous ne trouvez plus l’option, la barre de recherche des paramètres vous y conduit directement en tapant « cookies ». Dans Firefox, le chemin est Paramètres → Vie privée et sécurité → Cookies et données de sites, avec en prime une protection renforcée contre le traçage activée par défaut. Safari bloque les cookies tiers par défaut et propose un rapport de confidentialité listant les traqueurs bloqués, accessible depuis Préférences → Confidentialité. Edge suit une logique similaire via Paramètres → Cookies et autorisations de site.
Un point pratique souvent mal compris : supprimer tous vos cookies vous déconnecte simultanément de tous vos comptes en ligne. Si vous souhaitez uniquement réduire le traçage publicitaire sans perdre vos sessions, la suppression sélective site par site — ou le blocage des seuls cookies tiers — est une approche bien plus chirurgicale.
Il arrive également de voir une bannière de consentement sur une page apparemment statique, sans fonctionnalité particulière. Cela s’explique souvent par l’intégration de services tiers — une police Google Fonts, un bouton de partage social, un outil d’analyse d’audience — qui déposent eux-mêmes des cookies. Pour vérifier ce qui se passe réellement, l’outil de développement de votre navigateur (F12 → onglet « Application » → « Cookies ») affiche en temps réel les cookies présents sur la page.
La gestion des cookies est un aspect essentiel de la protection de la vie privée en ligne, et disposer de ces outils de vérification vous place dans une position active plutôt que passive face aux pratiques des sites que vous visitez.
Ce que l’histoire des cookies nous dit sur le web d’aujourd’hui
L’histoire du terme cookie est, en miniature, l’histoire du web lui-même : une invention technique modeste, conçue pour résoudre un problème précis, qui a pris une dimension bien au-delà de ses intentions initiales. Lou Montulli voulait qu’un panier d’achat fonctionne. Il n’imaginait probablement pas que son mécanisme deviendrait l’infrastructure invisible du traçage publicitaire mondial.
Ce que cette trajectoire illustre, c’est la façon dont les outils techniques deviennent des enjeux de confidentialité et de pouvoir bien après leur création. Les données que vous générez en naviguant ne sont pas neutres — elles ont une valeur, elles circulent, elles sont exploitées. Le RGPD et les réglementations qui suivent ne sont pas des contraintes arbitraires : elles sont la réponse institutionnelle à une prise de conscience collective que ce qui se passe en coulisses mérite d’être encadré.
Être conscient de ce que sont les cookies, d’où vient leur nom, et comment les gérer, c’est une façon modeste mais réelle de reprendre la main sur sa navigation. Pas besoin de paranoïa — juste un peu de transparence sur ce que vous acceptez, et pourquoi.