Les cookies et le RGPD

Le web est en constante évolution, et nous devons en permanence nous adapter aux exigences du e-marketing, de la technologie, mais aussi de la législation.

Aujourd’hui j’aborde avec vous un sujet crucial : les Cookies et le RGPD (Règlement Général sur la Protection des Données) que la CNIL (Commission nationale de l’informatique et des libertés) est chargée de faire respecter.

Depuis 2018, nous sommes tenus d’expliquer aux visiteurs de vos sites comment nous traitons leurs données, mais en 2021 la loi a encore évolué.

Vous l’avez peut-être constaté, sur beaucoup de sites web les bandeaux d’acceptation des cookies sont de plus en plus visibles et imposants. La raison en est simple : nous devons maintenant offrir aux internautes la possibilité d’accepter ou de refuser les cookies, mais aussi de choisir quels cookies il souhaite accepter ou pas.

C’est quoi un cookie ?

Un « cookie », ou « traceur », est un petit fichier texte enregistré automatiquement dans le navigateur d’un internaute lorsqu’il visite un site internet.

Il peut être généré par un site qui utilise une newsletter, autorise les commentaires, propose une boutique en ligne. Il peut venir d’applications tierces si le propriétaire du site web utilise un outil d’analyse de visites (ex : Google Analytique), s’il y a sur son site des vidéos intégrées (ex : vidéos Youtube) ou des fonctionnalités de partage ou d’intégration des réseaux sociaux.

Les cookies peuvent conserver des données propres à l’internaute, telles que l’identité, les coordonnées ou les informations de paiement. D’où la nécessité de la protection des données.
En effet, si l’internaute gagne du temps en permettant aux cookies de conserver ses mots de passe ou son numéro de carte bancaire, quid de ces données en cas de vol ou de perte ?

Le RGPD

C’est pour cela que l’Union Européenne a mis en place en mai 2018 le Règlement Général sur la Protection des Données, (RGPD), qui oblige notamment les sites web à préciser quelles utilisations sont faites des données personnelles des visiteurs, combien de temps il les stocke, et le cas échéant pourquoi il utilise des cookies.

Il est nécessaire de bien prendre conscience de l’importance du RGPD, que ce soit pour votre site internet, mais aussi pour toutes les données de vos clients, adhérents et/ou collaborateurs que vous conservez sur des fichiers informatiques. Vous devez être en mesure de fournir à tout moment les modalités de protection et de conservation de ces donnée, ainsi que l’identité de la personne qui les conserve.

Ce qui change en 2021 pour les cookies

Le consentement des utilisateurs d’un site :

Les visiteurs d’un site web doivent consentir au dépôt de cookies par un acte clair en cliquant par exemple sur un bouton « j’accepte » dans une bannière cookie.
Ils doivent pouvoir retirer leur consentement facilement et à tout moment.
Ils doivent pouvoir également refuser les cookies d’une façon tout aussi visible et accessible que le fait d’accepter.

L’information communiquée aux utilisateurs d’un site :

Ces derniers doivent être informés de l’identité et et de la finalité des cookies avant le geste de consentement.
Les éditeurs de sites utilisant des traceurs doivent pouvoir fournir à tout moment la preuve du recueil du consentement de l’utilisateur.

Pour plus d’infos : https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

Les cookies exemptés de consentement

Il s’agit des cookies strictement nécessaires au bon fonctionnement d’un site web. Si ces cookies ne nécessitent pas le consentement des internautes, ces derniers peuvent êtres informés de leur utilisation et de la façon de les bloquer via les réglages de leur navigateur (avec un éventuel dysfonctionnement du site).

Exemples : les cookies utilisés pour l’authentification et la sécurisation de l’authentification sur un site : les cookies utilisés pour la mise en mémoire du contenu d’un panier d’achat sur une boutique en ligne…

Attention : même si certains cookies sont exemptés de consentement, les données personnelles qu’ils traitent restent soumis aux principes du RGPD, avec obligation de préciser les modalités de traitement de ces données (politique de confidentialité).

Pour plus d’infos : https://www.cnil.fr/fr/cookies-et-traceurs-comment-mettre-mon-site-web-en-conformite

Les solutions pour être en conformité avec le RGPD

Les solutions pour être en conformité avec le RGPD sont de plus en plus nombreuses, mais pas toujours adaptées aux différentes contraintes.

il faut une solution qui soit capable de suivre en temps réel les traceurs présents sur vos sites, et qui réponde à toutes les exigences :

  • Identifier les cookies utilisés sur vos sites
  • Lister les cookies nécessaires au fonctionnement de votre site et ceux qui récoltent les données des visiteurs
  • Bloquer les cookies qui nécessitent le consentement, tant que l’utilisateur n’a pas cliqué sur « accepter »
  • Donner la possibilité de refuser les cookies, mais aussi de les choisir dans une liste

Une solution a retenu mon attention, qui porte le sympathique nom de « Tarte au citron » : elle offre toutes ses possibilités, est simple à installer et à configurer, et est proposée à un tarif très raisonnable.

A noter : concernant le point « Pouvoir à tout moment apporter la preuve du libre consentement de l’internaute », les modalités n’ont pas été communiquées de façon précises. Cependant, la solution « Tarte au citron » bloquant les cookies tant que l’internaute n’a pas cliqué sur « accepter », à priori le problème serait contourné.

Les sanctions en cas de non respect : ce que dit la loi

Mona Georgelin
05/04/2021