La CNIL et les cookies, c’est quoi ?
La Commission nationale de l’informatique et des libertés (France) ou CNIL est une autorité administrative indépendante. Elle se décrit comme étant :
« chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »
Source : la CNIL.
Et les cookies alors ? et non, ce n’est pas un petit biscuit avec des pépites de chocolat… .
Un cookie informatique, communément appelé cookie HTTP ou cookie Web, est un petit fichier texte qui stocke de petits éléments d’information. Ils sont créés par les sites Web que vous visitez ou leurs affiliés et sont stockés sur votre ordinateur.
Les données que les cookies stockent sont généralement des informations de suivi qui aident le site Web à effectuer diverses tâches, comme la gestion d’un identifiant de session lorsque vous vous connectez. La taille des cookies est limitée à 4 ko, ce qui signifie qu’ils ne peuvent pas stocker de grandes quantités de données.
Les types de cookies
Les cookies « internes » ou « first-party »
Un cookie first party est créé et stocké par le site web que vous visitez directement. Il permet aux propriétaires de sites de collecter des données analytiques sur les clients, de mémoriser les paramètres linguistiques et d’exécuter d’autres fonctions utiles qui contribuent à offrir une bonne expérience utilisateur.
Les cookies dits « tiers », « tierce partie » ou « third party »
Comme leur nom l’indique, les cookies tiers ou third party sont créés et placés par des tiers autres que le site web que vous visitez directement. Voici quelques utilisations courantes :
- Le cross-site tracking : pratique consistant à collecter des données de navigation provenant de nombreuses sources (sites web) qui détaillent votre activité.
- Retargeting : utilisation de l’activité de recherche pour recibler les visiteurs avec des publicités visuelles ou textuelles en fonction des produits et services pour lesquels ils ont manifesté de l’intérêt.
Les cookies « nécessaires »
Les cookies strictement nécessaires sont classés comme des cookies qui doivent être présents pour que le site web puisse fournir ses fonctions de base. Ils sont essentiels pour pouvoir accéder aux fonctionnalités du site web et pourraient inclure la connexion, l’ajout d’articles à un panier ou la facturation électronique. Il s’agit généralement de cookies first party, mais tous les cookies first party ne sont pas des cookies strictement nécessaires.
Les cookies « statistiques »
Les cookies statistiques aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec leurs sites en collectant et en rapportant des informations de manière anonyme. Le consentement des utilisateurs n’est pas nécessaire.
Ce que dit la loi sur les cookies
Vous avez certainement par habitudes d’accepter les cookies machinalement ou pire vous vous êtes certainement déjà retrouvé face à un « cookies wall » – technique très souvent utilisée qui consiste à refuser à un utilisateur l’accès d’un site si ce dernier refuse les cookies du dit site.
Pour faire face à cette pratique, la CNIL a délivré le 1er octobre 2020 deux nouvelles délibérations :
L’information de l’utilisateur
Avant d’accepter les cookies, l’utilisateur devra être informé de façon synthétique et claire sur leur but : publicité géolocalisée, personnalisation du contenu, publicité personnalisée, etc.
Le refus des cookies
Le refus des cookies doit être facilité tout comme l’acceptation de ces derniers. Si votre site a un bouton « tout accepter » il devra avoir un bouton « tout refuser » et surtout, l’utilisateur doit à tout moment pouvoir revenir sur son acceptation des cookies.
Des exemples pour illustrer et mieux comprendre
Ce qu’il faut retenir sur la réglementation des cookies à compter du 1er avril 2021
A compter du 1er avril 2021, la réglementation se durcit en imposant aux sites internet :
- d’obtenir le consentement explicite des utilisateurs pour le dépôt de cookies sur leur ordinateur – autrement dit, la poursuite de la navigation ne doit plus valoir acceptation !
- d’informer de façon claire et détaillée l’objectif de chaque types de cookie afin que l’utilisateur puisse choisir de les accepter ou pas selon leur finalité
- de permettre à l’utilisateur d’accepter, mais aussi et surtout de tout refuser s’il le souhaite – il n’est plus question de flouer l’utilisateur en le forçant à tout accepter
Si ces règles ne sont pas respectées, le propriétaire du site internet concerné risque alors une amende.
Comment faire pour mettre en conformité votre site internet
La mise en conformité de votre site internet peut être plus ou moins complexe selon les services que vous utilisez pour votre site web.
De nombreux plugins existent aujourd’hui afin d’aider les propriétaires de sites à se mettre en conformité par rapport aux cookies et la réglementation de la CNIL.
Mettre son site web en conformité en 3 étapes :
- Selon votre site internet, renseignez-vous sur les solutions compatibles.
- Listez les différents services web que vous utilisez et qui déposent des cookies lorsqu’un utilisateur visite votre site internet (Google Analytics, Facebook, Twitter, ect.)
- Installez le plugin que vous aurez choisi et configurez-le pour que chaque service déposant un cookie soit pris en considération et classé correctement selon le type de cookie qu’ils déposent.
Si vous ne souhaitez pas vous en occuper, nous pouvons vous accompagner à mettre votre site internet aux normes de la CNIL. Contactez-nous pour en discuter.
Une réponse