La CNIL et les cookies : ce qu’il faut savoir

Retourner au blog
Logo Aaoi Symble
Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur pinterest
Partager sur whatsapp
Partager sur pocket
Partager sur email

L'utilisation publicitaire des cookies a été affecté par le durcissement des règles par la CNIL qui promet une tolérance 0 à partir du 1er avril 2021.

Récemment, la commission a infligé de lourdes amendes à Google et Amazon (on parle ici de centaines de millions d'euros !).

Pour mieux cerner la législation et vous éviter une amende salé, nous avons regroupé pour vous les informations qu'il faut retenir, voyons ça ensemble !

Sommaire

La CNIL et les cookies, c’est quoi ?

La Commission nationale de l’informatique et des libertés (France) ou CNIL est une autorité administrative indépendante. Elle se décrit comme étant :

« chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Source : la CNIL.

Et les cookies alors ? et non, ce n’est pas un petit biscuit avec des pépites de chocolat… .

Un cookie informatique, communément appelé cookie HTTP ou cookie Web, est un petit fichier texte qui stocke de petits éléments d’information. Ils sont créés par les sites Web que vous visitez ou leurs affiliés et sont stockés sur votre ordinateur.

Les données que les cookies stockent sont généralement des informations de suivi qui aident le site Web à effectuer diverses tâches, comme la gestion d’un identifiant de session lorsque vous vous connectez. La taille des cookies est limitée à 4 ko, ce qui signifie qu’ils ne peuvent pas stocker de grandes quantités de données.

3988

Les types de cookies

Les cookies « internes » ou « first-party » 

Un cookie first party est créé et stocké par le site web que vous visitez directement. Il permet aux propriétaires de sites de collecter des données analytiques sur les clients, de mémoriser les paramètres linguistiques et d’exécuter d’autres fonctions utiles qui contribuent à offrir une bonne expérience utilisateur.

Les cookies dits « tiers », « tierce partie » ou « third party »

Comme leur nom l’indique, les cookies tiers ou third party sont créés et placés par des tiers autres que le site web que vous visitez directement. Voici quelques utilisations courantes :

  • Le cross-site tracking : pratique consistant à collecter des données de navigation provenant de nombreuses sources (sites web) qui détaillent votre activité.
  • Retargeting : utilisation de l’activité de recherche pour recibler les visiteurs avec des publicités visuelles ou textuelles en fonction des produits et services pour lesquels ils ont manifesté de l’intérêt.

Les cookies « nécessaires »

Les cookies strictement nécessaires sont classés comme des cookies qui doivent être présents pour que le site web puisse fournir ses fonctions de base. Ils sont essentiels pour pouvoir accéder aux fonctionnalités du site web et pourraient inclure la connexion, l’ajout d’articles à un panier ou la facturation électronique. Il s’agit généralement de cookies first party, mais tous les cookies first party ne sont pas des cookies strictement nécessaires.

Les cookies « statistiques » 

Les cookies statistiques aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec leurs sites en collectant et en rapportant des informations de manière anonyme. Le consentement des utilisateurs n’est pas nécessaire.

Ce que dit la loi sur les cookies

Vous avez certainement par habitudes d’accepter les cookies machinalement ou pire vous vous êtes certainement déjà retrouvé face à un « cookies wall » – technique très souvent utilisée qui consiste à refuser à un utilisateur l’accès d’un site si ce dernier refuse les cookies du dit site.

Pour faire face à cette pratique, la CNIL a délivré le 1er octobre 2020 deux nouvelles délibérations :

L’information de l’utilisateur

Avant d’accepter les cookies, l’utilisateur devra être informé de façon synthétique et claire sur leur but : publicité géolocalisée, personnalisation du contenu, publicité personnalisée, etc.

Le refus des cookies

Le refus des cookies doit être facilité tout comme l’acceptation de ces derniers. Si votre site a un bouton « tout accepter » il devra avoir un bouton « tout refuser » et surtout, l’utilisateur doit à tout moment pouvoir revenir sur son acceptation des cookies.

Des exemples pour illustrer et mieux comprendre

figure 1
Figure 1- Le détail des finalités est disponible sous un bouton de déroulement que l’utilisateur peut activer sur le premier niveau d’information (CNIL.fr)
figure 2
Figure 2 – Le détail des finalités est disponible en cliquant sur un lien hypertexte présent sur le premier niveau d’information (CNIL.fr)
figure 3
Figure 3 – La possibilité de consentir de manière granulaire peut-être offerte sur un second niveau d’information via un bouton « personnaliser mes choix » inséré sur le même niveau d’information (premier niveau) que les boutons permettant de « tout accepter » et de « tout refuser ». (CNIL.fr)
figure 4
Figure 4 – L’utilisateur peut avoir le choix entre un bouton « tout accepter » et un bouton « tout refuser » présentés au même niveau et sur le même format. (CNIL.fr)
figure 5
Figure 5 – L’utilisateur peut cliquer sur « continuer sans accepter » pour exprimer son refus au dépôt et à la lecture de traceurs. (CNIL.fr)
figure 6 1
Figure 6 – Le mécanisme de gestion et de retrait du consentement peut être offert via une icône « gérer mes cookies », située en bas à gauche de l’écran. (CNIL.fr)

Ce qu’il faut retenir sur la réglementation des cookies à compter du 1er avril 2021

A compter du 1er avril 2021, la réglementation se durcit en imposant aux sites internet :

  • d’obtenir le consentement explicite des utilisateurs pour le dépôt de cookies sur leur ordinateur – autrement dit, la poursuite de la navigation ne doit plus valoir acceptation !
  • d’informer de façon claire et détaillée l’objectif de chaque types de cookie afin que l’utilisateur puisse choisir de les accepter ou pas selon leur finalité
  • de permettre à l’utilisateur d’accepter, mais aussi et surtout de tout refuser s’il le souhaite – il n’est plus question de flouer l’utilisateur en le forçant à tout accepter

Si ces règles ne sont pas respectées, le propriétaire du site internet concerné risque alors une amende.

La mise en conformité de votre site internet peut être plus ou moins complexe selon les services que vous utilisez pour votre site web.

De nombreux plugins existent aujourd’hui afin d’aider les propriétaires de sites à se mettre en conformité par rapport aux cookies et la réglementation de la CNIL.

  1. Selon votre site internet, renseignez-vous sur les solutions compatibles.
  2. Listez les différents services web que vous utilisez et qui déposent des cookies lorsqu’un utilisateur visite votre site internet (Google Analytics, Facebook, Twitter, ect.)
  3. Installez le plugin que vous aurez choisi et configurez-le pour que chaque service déposant un cookie soit pris en considération et classé correctement selon le type de cookie qu’ils déposent.

Si vous ne souhaitez pas vous en occuper, nous pouvons vous accompagner à mettre votre site internet aux normes de la CNIL. Contactez-nous pour en discuter.

Romain S.

Une réponse

  1. Ping : Veille Cyber N329 – 05 avril 2021 |

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.