Si vous avez lu notre article sur la loi RGPD, vous savez que, en tant qu’éditeur de site, vous êtes obligés d’obtenir le consentement des utilisateurs avant le dépôt de certains cookies, et de leur fournir un moyen de s’y opposer.

Mais la mise en conformité d’un site internet n’est pas chose aisée : il y a des règles à respecter, et les enfreindre peut coûter cher. Préparez le café, on vous explique tout dans cet article.

Qu’est-ce qu’un cookie internet ?

Les cookies internet permettent aux sites web de suivre le parcours d’un utilisateur sur un site.

Lorsqu’un internaute se connecte sur un site web, le navigateur va généralement déposer un fichier sur son ordinateur ou son smartphone. Ce fichier, appelé cookie, va servir à identifier l’utilisateur, et à obtenir des données sur lui : sur quelle page il est arrivé, quelles rubriques du site il consulte souvent, etc.

Quelles sont les modalités de recueil du consentement de l’utilisateur ? 

Le bandeau cookie est au cœur du dispositif de recueil du consentement. En effet, il apparait à l’ouverture de la page d’accueil d’un site et doit d’abord informer clairement l’utilisateur de la finalité pour laquelle le cookie a été placé. 

Quelles sont les bonnes pratiques de mise en place des cookies ?

Pas facile d’expliquer comment faire le bandeau parfait car cela va dépendre du site web que vous allez créer. Notre premier conseil est de regarder chez vos concurrents directs ou indirects ce qu’ils ont fait et de collecter les best practices. 

Nous avons quand même souhaitez vous simplifier la tâche en vous listant quelques petits conseils :

  1. Pas de « cookies wall » :

En naviguant sur le web, c’est sûr que vous êtes déjà tombé sur ce type de pratique, qui agace fortement. Il s’agit d’une pratique qui bloque le contenu du site jusqu’à ce que vous “consentiez” (à votre corps défendant) à la collecte de cookies.

Il n’y a pas non plus de contenu si vous cliquez sur « Rejeter les cookies ». Dans ce cas, comme vous ne pouvez pas accéder tant que vous n’avez pas cliqué sur le bouton « Accepter les cookies », le consentement est forcé et ne peut relever d’un véritable choix.

2. La fenêtre de consentement de l’internaute doit être loyale :

Pour la CNIL, la représentation graphique des boutons « Accepter » et « Refuser » doit être similaire. En effet, les internautes ne doivent pas être incités à privilégier une action plutôt qu’une autre. Il est donc fortement déconseillé d’afficher un bouton géant vert « Accepter » à côté d’un minuscule bouton « Rejeter » difficilement cliquable.. Cette pratique serait considérée comme de la manipulation dans la prise de décision.

    3. Certains cookies sont exemptés de consentement :

Cette règle concerne tous les cookies explicitement nécessaires pour faire fonctionner votre site correctement.

Parmi la liste des traceurs exemptés, on trouvera les cookies utilisés pour :

  • stocker le choix de l’internaute d’accepter ou non les cookies ;
  • authentifier, connecter l’internaute à son compte ;
  • assurer la sécurité du site (par exemple les cookies utilisés pour empêcher les tentatives d’accès frauduleuses) ;
  • mémoriser le contenu d’un panier d’achat ou pour enregistrer les préférences de langue ;
  • Servant à l’analyse et à la mesure de l’audience
  • Pour limiter l’accès gratuit à des contenus payants

 

 4. Redemander régulièrement le consentement :

La CNIL  mentionne que le consentement « peut être oublié par les personnes », mais elles ont aussi le droit de changer d’avis. 

Vous devez donc régulièrement vérifier si l’internaute est toujours d’accord (ou non) avec la décision qu’il a prise la première fois. 

Qu’il s’agisse de refuser ou d’accepter les cookies, la CNIL considère également que les cookies acceptés par les internautes ont une durée de vie pouvant aller jusqu’à 13 mois et que cette durée ne doit pas être prolongée lors de nouvelles visites sur le site.

2023 : la fin des cookies ?

fin des cookies

Le saviez-vous ? Google a annoncé qu’il allait supprimer les cookies tiers au sein de son navigateur Google Chrome (l’un des plus utilisés dans le monde). Mais pourquoi cette décision ?

Qu’est-ce qu’un cookie tiers ?

Pour faire simple, un cookie récupère des données sur l’internaute et va les transmettre soit au propriétaire du site sur lequel vous êtes (cookie natif), soit à un acteur (le cookie tiers). Par exemple, un cookie-tiers peut permettre de suivre le parcours d’un utilisateur entre plusieurs sites, et ainsi faire de la publicité ciblée en fonction de son historique de navigation, et de son comportement sur différents sites.

Pourquoi supprimer les cookies-tiers ?

  • Atteinte à la vie privée
Atteinte à la vie privée

La fin des cookies tiers est due à l’inquiétude croissante des internautes concernant l’utilisation et la protection des données. 72 % des internautes ont l’impression que la quasi-totalité de leurs activités en ligne sont suivies par des annonceurs tiers. Or, pour 81 % d’entre eux, la collecte de données d’utilisateurs présente plus de risques que d’avantages. Cela remet en cause les questions de confidentialité. Google va alors se conformer au règlement général sur la protection des données (RGPD) selon la demande des utilisateurs.

  • Lutte contre les mauvaises pratiques

Il existe des tiers malveillants qui procèdent par le vol pour obtenir les cookies d’un ordinateur.

  • Amélioration des services
Améliorations des services

Lorsqu’il y a beaucoup de cookies tiers sur un site Web, ses performances sont réduites. De plus, les annonceurs ne sont pas satisfaits de la fiabilité des cookies qu’ils paient très cher. Ils ne peuvent vraiment pas vérifier l’exactitude et l’âge des informations contenues. Par conséquent, la pertinence des publicités ciblées ne peut être garantie.

Une autre limitation de l’utilisation des cookies tiers est l’utilisation de bloqueurs de publicités par le grand nombre d’internautes aujourd’hui. Ces outils informatiques empêchent les cookies Internet de les suivre lorsqu’ils naviguent sur le Web.

Pour conclure, sachez que les dernières réglementations en matière de recueil et gestion des données ont aussi causé la fin de ces cookies.

Pour savoir comment se préparer à la fin des cookies tiers, retrouvez notre article ici