Connexion
9 321 Livres Blancs | | 1 420 |
> Accueil / Dossiers / Cookies et consentement : comment assurer sa conformité ?

Cookies et consentement : comment assurer sa conformité ?

Beaucoup de choses ont changé depuis l'avènement du RGPD en mai 2018. Bien qu'il existe encore des entreprises qui ne jouent pas le jeu du consentement à 100%, il existe aujourd'hui une tendance de fond où de plus en plus de professionnels essayent un minimum de respecter les lignes directrices mises en place pour assurer la protection des données. Un changement de cap qui a globalement été bien perçu par le consommateur français, mais qui n'a pas été sans obstacles. Cela a notamment été le cas pour les cookies, et c'est là tout le sujet de notre dossier thématique.


Cookies et consentement : définitions simplifiées

À l'heure où nous écrivons ces mots, les entreprises ont encore quelques jours avant le 31 mars 2021 pour se mettre en conformité vis-à-vis de l'utilisation des cookies sur leur(s) site(s) web. 

Toutefois, avant de nous lancer dans une explication plus approfondie de cette évolution réglementaire, de quoi parle-t-on exactement quand on dit "cookie" ? Pour celles et ceux d'entre vous ne possédant pas la fibre informatique - aucun mal à cela, chacun ses expertises - entendre ce terme employé en dehors de la cuisine ou les rayons alimentaires du supermarché peut perturber. Rassurez-vous par ailleurs, nous n'avons pas prévu de vous assommer avec des termes trop techniques ; nous souhaitons aller au plus simple de la définition d'un cookie informatique pour que le plus grand nombre comprenne ce sujet d'actualité.

DÉFINITION D'UN COOKIE INFORMATIQUE

Le cookie informatique est très simplement un fichier informatique qui est échangé automatiquement entre un site sur Internet et la personne qui le visite. Ce fichier a de nombreux usages, et bénéficie à l'utilisateur tout autant qu'au propriétaire du site. Sous ses formes les plus simples, un cookie permet :

  • La gestion des sessions
  • Lorsqu'un utilisateur vient sur un site, ce dernier lui attribue un identifiant unique qui est stocké dans un cookie. Au fil de la navigation de l'utilisateur à travers le site, ce cookie renvoie des informations au site pour lui confirmer qu'il s'agit bien du même utilisateur. Il est important de noter que, contrairement à certains cookies qui peuvent être stockés pendant plusieurs mois, les cookies de session sont souvent effacés dès lors qu'un utilisateur quitte son navigateur.
  •  
  • La personnalisation
  • La personnalisation est un des grands bénéfices des cookies, à la fois pour l'utilisateur et pour le site. Ce petit fichier permet de stocker une liste de préférences de l'utilisateur lors d'une visite initiale sur un site (la langue utilisée, un nom donné, pour donner deux exemples) afin de faciliter la navigation de ce même site lors de la prochaine visite.
  •  
  • Le pistage
  • Les cookies de pistage, eux, servent à suivre en détail la navigation d'un utilisateur sur un site web. Ce cookie, contrairement aux deux premiers, n'a aucun bénéfice pour l'utilisateur et sert exclusivement au propriétaire du site qui peut ainsi recueillir des données comme les pages visitées lors d'une session, le temps passé sur chaque page, etc. Ce type de cookie a notamment pour objectif de permettre aux entreprises d'optimiser leur site web de diverses manières, mais également de personnaliser le type de publicité utilisé pour tel ou tel utilisateur. Cet aspect fait notamment des mécontents, et est une des raisons aujourd'hui que les cookies sont plus encadrés par la CNIL, car les cookies de pistage flirtent notamment avec la notion d'atteinte à la vie privée dans certains exemples extrêmes.
  •  
  • Les cookies "tierce" partie
  • Jusque là, tous les cookies dont nous vous avons parlés appartiennent aux sites web de chacun (nous appelons cela les cookies "première" partie). Les cookies tierce partie, eux, appartiennent à des domaines différents du site où l'utilisateur se trouve. Cela peut vous étonner, mais c'est une pratique relativement courante aujourd'hui lorsqu'on considère qu'une entreprise va souvent utiliser plusieurs outils tierces pour gérer les différents aspects du site. Pour donner un exemple concret, nous utilisons un cookie tierce partie afin de gérer le formulaire d'abonnement à notre newsletter, car nous utilisons un outil externe pour envoyer ces derniers.

 

DÉFINITION DU CONSENTEMENT

Avant d'en arriver à la partie importante de ce dossier - le check-list pour assurer votre conformité en matière de cookies - il nous paraît essentiel de revenir rapidement sur la définition du consentement, car c'est un concept que certaines entreprises semblent encore avoir du mal à comprendre.

Le Larousse définit le consentement de la manière suivante :

Action de donner son accord à une action, à un projet ; acquiescement, approbation, assentiment

Dans le contexte des cookies informatiques, il est aujourd'hui essentiel d'obtenir le consentement de son utilisateur afin d'être conforme à la réglementation.


Une check-list pour assurer votre conformité le 31 mars 2021

Après le calvaire de la mise en conformité du RGPD en 2018, une autre loi a été adoptée en septembre 2020 avec peu de fanfare, mais qui reste tout aussi important dans le cadre de la protection des données : l’article 82 de la loi Informatique et Libertés, qui transpose en droit français l’article 5.3 de la directive 2002/58/CE « vie privée et communications électroniques ».

Cette loi :

(...) prévoit notamment l’obligation, sauf exception, de recueillir le consentement des internautes avant toute opération d’écriture ou de lecture de cookies et autres traceurs (source : CNIL).

Bien que la CNIL ait fait preuve d'indulgence pendant plusieurs mois, à partir du 31 mai 2021, il considéra la période d'adaptation à cette nouvelle loi terminée, et l'appliquera à la lettre auprès des organismes privés et publics. 

Dans ce contexte, nous vous recommandons vivement de vous familiariser avec les particularités de cette nouvelle loi qui demande un certain nombre de changements à la manière que vous gérez vos cookies.

Vous trouverez ci-dessous une liste avec comme source la CNIL :

  • 1. (...) la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
    • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.
  • 2. Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
  • 3. Refuser les traceurs doit être aussi aisé que de les accepter.
  • ​4. Concernant l’information des personnes (...) elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
    • 5. elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
  • 6. Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Il est également important de noter que certains cookies sont exemptés de cette nouvelle loi, dont notamment certains cookies de tracking de base (ex. destinés à l’authentification auprès d’un service, ceux destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand, certains traceurs visant à générer des statistiques de fréquentation).

Enfin, nous vous recommandons de lire dans son entièreté le document fourni par la CNIL à ce propos, car il dispense de nombreuses informations très utiles à connaître pour assurer votre conformité. Nous vous conseillons également la lecture de ce document, proposée par la CNIL, qui livre des détails plus fournis sur la législation vis-à-vis des cookies.


Quelques chiffres notables sur les cookies

Début 2021, le Conseil d'État a validé la sanction de 100 millions d'euros imposée à Google par la CNIL pour non-respect de la législation en vigueur vis-à-vis des cookies (source : Usine Digitale).

Un site web stocke en moyenne 20 cookies sur votre ordinateur (source : Cookiebot).

45.5% des sites web utilisent des cookies (source : W3tech).


Les livres blancs à consulter


Vers la fin du tracking par les cookies tiers ?

Livre blanc de Awin

Quel impact suite au lancement de l'ITP 2.0 ? C'est la question que se pose Awin dans son livre blanc.

Le RGPD en pratique - Votre recueil de consentement est-il en règle ?

Livre blanc de Larcier Group

Votre recueil de consentement est-il en règle ?

A guide to the post third-party cookie era

Livre blanc de IAB Europe

Un guide sur l'ère après les cookies de partis tiers.

RGPD et consentement : guide d'introduction

Livre blanc de DocuSign

Ce guide a pour objectif d’expliquer les bases de la RGPD (Réglementation Générale de Protection des Données) et de présenter ce que cette réglementation peut apporter aux entreprises.

Comment orchestrer votre marketing autour des personnes – et non des cookies

Livre blanc de Commanders Act

Comment une Customer Data Platform peut vous aider.

Exploiter une Data Management Platform - 3 cas d'usage concrets

Livre blanc de Eulerian Technologies

DMP, trois lettres pour Data Management Platform. Derrière cet acronyme, se cache une solution technologique taillée pour tirer le meilleur profit de vos données. Besoin de rationaliser l’usage de vos datas, de mieux comprendre les parcours clients dans une dimension cross-canal ou encore d’optimiser le ROI de vos campagnes média, la solution passe sans doute par le déploiement d’une DMP au sein de votre organisation.