Qu’est ce qu’un cookie ?
Rappelons tout d’abord ce qu’est un cookie : un cookie est un fichier déposé sur l’appareil d’un utilisateur, lors de sa consultation d’un site internet, qui va permettre de conserver les informations sur l’utilisateur.
Il est existe 2 types de cookies pour récolter ces données :
- Les cookies interne (dit cookies first): ces cookies sont déposés par le site en lui-même.
- Les cookies tiers : ils sont déposés par un site différent de celui sur lequel vous êtes.
Leur utilité est variée et chaque type de cookie remplit un objectif bien précis. Nous allons retrouver 2 grandes catégories :
- Certains cookies seront des cookies de stockage, c'est-à-dire qu'ils vont mémoriser des informations sur le profil de l’utilisateur afin que ce dernier n'ait pas à refaire les choix à chaque visite (les choix d’une langue, la géolocalisation, etc).
- D’autres cookies de tracking permettront de suivre la navigation d’un utilisateur afin de pouvoir améliorer la navigation et l’ergonomie du site ou dans un but publicitaire.
Les informations récoltées permettent d’évaluer le trafic du site, de personnaliser l’expérience pour chacune des visites des utilisateurs et de cibler plus efficacement une clientèle ou des prospects.
Dès lors que des cookies sont utilisés sur votre site, il est impératif de se renseigner sur leur réglementation. Si certains cookies imposent des conditions particulières à respecter, d’autres échappent à ces règles.
Certains type de cookies échappent à ces réglementations :
- Les cookies strictement nécessaires et dont l’utilité “nécessaire” est approuvé
- Les cookies visant à faciliter les communications par voie électronique
- Certains cookies spécifiques que nous verrons ci-dessous.
La réglementation appliquée aux cookies
Si un cookie ne correspond à aucune des familles présentées ci-dessus ou n’est pas explicitement visée par une exception légale, alors il doit répondre aux lois mises en place par la RGPD et la CNIL.
Cette dernière a déterminé les cookies spécifiques qui ont des exemptions et qui ne requièrent pas de consentement :
- Les cookies pour l'authentification
- Les cookies de personnalisation des interfaces utilisateurs
- Les cookies limitant l’accès à du contenu payant
- Les cookies nécessaire aux services de remboursement partiel tel que les cashback ou encore les cookies nécessaire à la réception de récompenses tel que des rewards
Les traceurs d’audience sont aussi des cas spécifiques. Le centre national informatique et liberté considère que ces traceurs sont nécessaires au bon fonctionnement d’un site, mais dans une certaine limite tout de même. Ils doivent se limiter à la mesure d’audience et seulement à la mesure d’audience. Ils ne doivent pas permettre le suivi de la navigation sur un site, les données doivent être anonymisées et ne pas être transmises à des tiers.
Recueillir le consentement des utilisateurs
“Libre, clair et univoque.” La RGPD à travers ses textes est intransigeante sur le recueil du consentement.
Ce consentement est préalable à tout dépôt de cookie sur l’appareil de l’utilisateur. Il doit être informé sur les finalités pour lesquelles il consent, ce que son acceptation signifie ainsi que l’identité des responsables de traitements. A chaque nouvelle finalité, le consentement est requis. Pour ce faire, il est possible de structurer ces informations en 2 niveaux, le 1er avec les informations générales sur les cookies et le deuxième est la possibilité d’obtenir plus d’informations à ce sujet sur une page dédiée (Cookie en bas de page par exemple).
Attention, nous devons être capables de prouver que le consentement d’un utilisateur a bien été recueilli.
Les bonnes pratiques à adopter en matière de cookie
Les informations concernant les finalités de chacun des cookies doivent être accessibles à l’utilisateur au moment du recueil du consentement. Pour faciliter cela, il est possible d’opter pour une CMP (Consent Manager Platform) qui facilite la gestion des cookies et la création de bandeau de consentement tel que Didomi.
L’utilisateur a également un droit de retrait, et cela à tout moment, et d’une manière simple. Un lien vers une page de gestion de cookies dans le footer, une barre latérale,...
Si on propose un “j’accepte” alors on doit proposer un “je refuse”/”continuer sans accepter”.
Le Yin et le Yang. Celui-ci doit se montrer dans le 1er niveau de consentement que l'on a vu plus tôt, les 2 options doivent être proposées en même temps.
Il faut distinguer l’acceptation des conditions générales d’utilisation (CGU) et le consentement aux cookies. Le consentement à l’utilisation de traceurs est indépendant de l’acceptation des CGU d’un site internet.
Si un utilisateur poursuit sa navigation sur votre site, ce n’est pas un signe de consentement et le dépôt de cookie avec ce motif n’est pas licite. Rappelons le, le consentement doit être clair.
En bref
On peut se sentir perdu entre les règles imposées par la RGPD puis la CNIL, pas de panique. Des solutions existe pour faciliter la tâche et la rendre moins stressante :
- Gestion via une CMP : Didomi, Axeptio, Onetrust, …
- Déléguer à une agence experte en la matière: KLH, KLH ou encore KLH
- Se renseigner sur des sites de confiances
Il ne faut pas oublier qu’un taux de consentement élevé vous permettra d’obtenir plus de données et donc d’améliorer votre remarketing ou votre site. À la longue, vous verrez les performances de votre site amélioré.
