Cookies : attention, consentement des internautes désormais obligatoire

Cookies : attention, consentement des internautes désormais obligatoire
(Mis à jour le: 28 mai 2021)

Avez-vous remarqué que dernièrement, chaque fois que vous ouvrez un site, une fenêtre concernant les cookies s’affiche ? Dans les détails, cette fenêtre vous demande si vous voulez accepter les cookies, et tout ce qui s’ensuit, ou si vous souhaitez les refuser. Notez que cet affichage est obligatoire depuis le 31 mars 2021, conformément aux exigences de la mise en vigueur du RGPD ainsi que de la directive ePrivacy. Voici ce qu’il en est …

Le RGPD c’est quoi ?

Le RGPD ou Règlement Général de Protection de Données est entré en vigueur le 25 mai 2018. Il vise à protéger les données personnelles des utilisateurs d’Internet que ce soit les consommateurs lambda, les salariés de votre entreprise, les prospects …

Cette loi se base sur le droit des individus à être seul maître des données les concernant. Dans ce sens, les sites web et entreprises qui avaient l’habitude de vendre les données de leur audience à d’autres organismes ne peuvent plus agir de la sorte. Un manquement à ce texte de loi les expose à une lourde amende pouvant atteindre les 10 à 20 millions d’euros pour les grandes entreprises et entre 2 à 4 % du chiffre d’affaires annuel pour les sociétés plus petites.

Dans le cas où les activités de l’entreprise reposent sur le traitement de ces données, cette dernière doit documenter, sécuriser et surtout justifier la collecte et le traitement de ces données personnelles. Tout ceci doit être conforme aux exigences du RGPD.

Sur la toile, la mise en application de ce règlement se fait à travers les cookies. Chaque internaute est invité à lire soigneusement les fenêtres ou les bandeaux qui s’y réfèrent afin de donner son consentement pour l’utilisation de ses données personnelles. La demande de consentement est obligatoire depuis le 31 mars dernier. Est-ce un prélude au projet que Google a de supprimer les cookies ?

Qu’est-ce qu’un cookie ?

Qu’est-ce qu’un cookie ?

Il s’agit d’un fichier texte que le serveur du site web consulté envoie sur le navigateur Internet utilisé par l’utilisateur. Le navigateur va ensuite enregistrer ce fichier sur le disque dur de l’ordinateur afin de suivre sa navigation sur le site. En gros, c’est un traceur va permettre au site d’espionner la personne : quelles pages il consulte, quels produits il va regarder, combien de temps il va rester sur chaque page ou sur le site, quels articles il a mis dans son panier, où se situe-t-il, quels sont ses mots de passe et son identifiant …

Le cookie permet d’obtenir tout un tas d’informations afin de mieux le connaître, de déterminer où il vit, qu’est-ce qu’il fait dans la vie, quels sont ses centres d’intérêts … Une fois rassemblées, ces données représentent une mine d’or pour les entreprises. Pour certaines, les données vont servir à mesurer leur audience afin d’améliorer l’UX (Expérience navigateur), pour d’autres elles vont être utilisées à des fins publicitaires et marketing.

Voilà pourquoi, lorsque vous vous rendez sur un site et que vous consultez un produit, d’autres suggestions en rapport avec le produit concerné s’affichent sur un côté de l’écran. Cela signifie que le cookie a noté ce qui vous intéresse et essaie de vous proposer d’autres produits, soit pour vous donner plus de choix et vous pousser à acheter, soit pour vous pousser à acheter davantage.

Dans la pratique, les cookies semblent inoffensifs, mais lorsque les données personnelles tombent entre de mauvaises mains, cela peut virer à la catastrophe. C’est d’ailleurs la raison pour laquelle certains consommateurs se sont plaint de la vente et/ou de l’utilisation de leurs données personnelles à leur insu d’où la mise en place du RGPD.

Ce règlement souhaite instaurer une certaine transparence en permettant aux usagers du web d’avoir le contrôle sur les informations les concernant. Désormais, toute entreprise souhaitant les exploiter doit avoir obtenu au préalable le consentement de leurs propriétaires.

Comment obtenir le consentement des internautes ?

Les acteurs du web et les entreprises ont eu trois ans pour se mettre en conformité avec les recommandations du RGDP. Le délai est écoulé depuis le 31 mars 2021. Depuis, on a pu remarquer que la majorité des sites web se sont conformés aux exigences du règlement. Cela explique pourquoi dès qu’on atterrit sur un site, on a une fenêtre qui s’affiche.

Chers internautes, il est conseillé de prêter attention à leur contenu, car c’est à travers ces fenêtres que les sites demandent votre consentement à vous suivre ou non. De ce fait, évitez désormais de les fermer sans même prendre la peine de les lire.

Les grandes lignes de cette demande de consentement des internautes pour les cookies a été rendu public en septembre 2020. Voici ce qu’elles exigent :

  • Le site web doit donner la possibilité aux internautes de refuser le dépôt de traceurs (cookies) sur leur navigateur
  • Le fait que l’internaute poursuive la navigation sur le site ne vaut pas consentement pour l’utilisation de cookies
  • La demande de consentement doit être univoque. Les sites disposent de nombreux exemples établis par la CNIL
  • Même après avoir accordé leur consentement, l’internaute doit pouvoir le retirer quand il le souhaite
  • Le refus des cookies ne doit pas se faire à travers un processus long et complexe. L’internaute doit pouvoir refuser facilement.

Sur ce dernier point, la fenêtre qui s’affiche doit proposer clairement un bouton « Tout refuser » ainsi qu’un bouton « Tout accepter » pour ceux qui n’ont rien contre les traceurs. Dans les deux cas, acceptation ou refus, la décision de l’internaute est valable pendant un certain temps. Cela évite de le questionner à chaque fois qu’il se rend sur le site.

Qu’est-ce que les cookies suivent au juste ?

Comme on l’a dit plus haut, tous vos faits et gestes sur le site. Il faut néanmoins souligner que leur utilisation n’est pas forcément une mauvaise chose. Cela dépend de la finalité de l’utilisation des données ainsi que de l’identité de l’organisme qui va les utiliser.

Si vous avez eu le temps de bien lire les fenêtres de consentement, certaines d’entre elles vous proposent de déterminer à quelles données le traceur peut avoir accès ou non. Oui, l’internaute peut définir à l’avance quelles informations il souhaite divulguer et quelles informations il souhaite garder secret. Voilà pourquoi on parle de contrôle sur les données personnelles.

Notez, par exemple, que certains cookies permettent de suivre la navigation de l’internaute sur d’autres sites, autres que celui à travers lequel il a validé le traceur. C’est pour éviter ce genre de situation qu’il faut obtenir son consentement au préalable et ce, pour chacun des sites concernés.

Que doit-on retrouver sur la fenêtre de demande de consentement ?

Que doit-on retrouver sur la fenêtre de demande de consentement ?Sur cette fenêtre, les cookies que le site souhaite installer sur le navigateur de l’internaute doivent être clairement identifiés. Sur la liste précisée, l’utilisateur doit connaître la finalité de chaque traceur. Lequel est utilisé pour la géolocalisation, lequel a des objectifs marketing et publicitaires, lequel est utilisé pour la mesure d’audience, lequel vise à mieux l’identifier … Sur chaque ligne, l’internaute doit pouvoir cocher les traceurs qu’il autorise.

Et ce n’est pas fini, car pour plus de transparence, les internautes doivent aussi avoir accès à l’identité des organismes qui souhaitent accéder à leurs informations personnelles. Il faut effectivement savoir que le site web qui installe les traceurs n’est pas forcément l’unique utilisateur des données personnelles. Il peut les divulguer à d’autres organismes, pour diverses fins, et c’est là qu’il faut être très attentif. Qui sont ces acteurs tiers et pourquoi souhaitent-ils obtenir vos données personnelles. La liste doit être claire et concise. En cas de besoin, ces acteurs doivent pouvoir présenter le consentement univoque, libre et éclairé et spécifique, de chaque internaute suivi.

Comment se mettre en conformité aux exigences du RGPD ?

Même si la théorie semble facile, la pratique est tout autre. Pour cause, il ne suffit pas seulement de rédiger le contenu de la fenêtre et de la mettre en ligne. Il faut d’abord déterminer pourquoi vous avez besoin de cookies afin de déterminer les différents types à utiliser.

Pour se mettre en conformité tout en restant fidèle à votre politique interne, voici quelques conseils :

  • Commencez d’abord par faire un audit de votre site : le but est de déterminer quels cookies vous utilisez déjà et à quoi ils servent. Ne retenez que ceux qui vous semblent réellement essentiels en fonction de vos activités.
  • Rédigez ensuite une page « Politique des cookies » : cette dernière liste tous les cookies que votre site va déposer sur le navigateur de votre audience. Vous devez spécifier leur nom, leur finalité et leur durée de vie. Les internautes doivent pouvoir y accéder facilement et donc, la page doit être accessible depuis le footer de votre site.

Trouvez facilement un rédacteur professionnel sur Redigeons.com

  • Configurez votre site pour la mise en place du bandeau ou de la fenêtre qui permettra aux utilisateurs de configurer les cookies. Proposez une personnalisation qui avantagera, non seulement les internautes, mais également vos activités.
  • Testez les changements apportés : vous devez vous assurer que tous les cookies passent bien par la demande de consentement avant d’être installés. Ce test doit être fait, de manière régulière, pour bien rester dans la légalité.

Pour information, en cas de non-respect des recommandations du RGPD, le chef d’entreprise, qu’il s’agisse d’une personne physique ou morale, sera le premier responsable désigné et donc sanctionné. Il doit donc être le principal intéressé pour la mise en conformité.

Partager cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *