Wiklog - Le sur-mesure informatique accessible à tous

Comment gérer correctement les cookies pour son site ?

Rédigé par Stéphane Hervy le 25 juin 2018

Tout internaute s’est habitué à la classique barre de notification indiquant que le site utilisait des cookies. Malheureusement, cela ne suffit plus aujourd’hui pour être en conformité. En effet, comme le rappelle la CNIL sur son site (1) « La loi impose désormais aux responsables de sites et aux fournisseurs de solutions d'informer les internautes et de recueillir leur consentement avant l'insertion de cookies ou autres traceurs ». Et le futur règlement européen dit « e-Privacy » ne va pas assouplir ce fonctionnement. Cette semaine, je vous propose un article plus technique pour vous montrer ce qu’il est possible de faire pour mettre en place une solution conforme.

Un petit rappel pour la forme

Si vous lisez ce billet, vous êtes déjà certainement informé de ce qu’est un cookie (et je vous passerai la blague du gâteau !). Mais pour ceux qui se demanderait encore ce que sont ces fameux fichiers et à quoi ils peuvent servir voici une définition simple résumée de la page Wikipédia (2). « En Informatique, un cookie est un fichier déposé sur le terminal de l’utilisateur lors de sa visite sur un site ». Si au départ, ils étaient principalement utilisés par les développeurs pour conserver des informations techniques, ils ont vite été utilisés à des fins commerciales et marketing.

Le point primordial, le consentement préalable

Aucun cookie ne peut être déposé sur l’appareil de l’utilisateur sans avoir recueilli son consentement au préalable. La première chose est donc de vérifier si un cookie donnant cet accord est présent. Si oui, alors le visiteur est déjà venu et a donné son accord ou désaccord lors de sa dernière visite et ce choix doit être respecté. Si non, alors il faut recueillir son consentement et surtout lui laisser la possibilité à tout moment de modifier ce choix.

La seule exception au consentement préalable ; les cookies techniques assurant l’intégrité et la sécurité de la navigation.

Recueillir le consentement c’est bien et après ?

Et après, et bien il faut respecter ce choix ! Si le visiteur vous a donné son accord total, aucune restriction pour vous. Par contre, s’il vous a donné un accord partiel ou un refus total, il faut faire en sorte qu’il ne soit pas trahi dans son choix.

Pour les cookies impliquant des parties de sites visibles, le plus simple est encore de le visualiser franchement ce refus. Ainsi des zones Google Maps ou Météo peuvent être remplacées par des blocs alertant du refus sans pour autant bloquer la page et permettant soit d’autoriser l’affichage du contenu (en acceptant le cookie associé), soit l’accès direct au site tiers.

Pour les boutons de partage sur les réseaux sociaux, une autre approche est d’afficher les boutons en « grisé » et de ne pas activer la fonctionnalité de partage si l’accord n’a pas été donné.

Au final, encore des contraintes me direz-vous ?

Oui, d’un point de vue technique mais les solutions existent et elles ne sont pas si compliquées à mettre en place. Le tout est de bien identifier tous les cookies que votre site induit ; les vôtres comme ceux des applications tierces (analyse du trafic, réseaux sociaux, etc.).

Mais rappelez-vous que votre site (société ou association) est une partie de votre identité numérique. En appliquant ces quelques principes vous assurez à vos visiteurs une garantie de sérieux quant au respect de sa vie privée et aujourd’hui c’est un atout primordial dans la relation client / adhérent.

Enfin gardez à l’esprit que vous êtes également consommateur numérique et qu’à ce titre vous aimeriez que les sites que vous consultés appliquent cette même logique.

 

Source
  (1) https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs
  (2) https://fr.wikipedia.org/wiki/Cookie_(informatique)