(Presque) Tout savoir sur les cookies et les CMP

On: Par : Commentaires : Pas de commentaire
Cookies RGPD site internet

Aujourd’hui, la CNIL et le RGPD imposent certaines règles aux sites internet. Ces derniers doivent notamment demander le consentement des utilisateurs par rapport à l’utilisation des cookies. Pour ce faire, il existe par exemple la solution des CMP (Consent Management Platforms). Vous voulez en savoir davantage sur le sujet ? Apportons tout de suite plus de détails !

Qu’est-ce qu’un cookie sur le web ?

Afin de bien comprendre le sujet, attardons-nous tout d’abord sur la notion de cookie. Bien évidemment, nous ne parlons pas ici du biscuit.

En fait, d’un point de vue informatique, un cookie est un petit fichier déposé sur le terminal de l’internaute, lors de la consultation de certains sites. Pour préciser, tous les sites n’utilisent donc pas forcément de cookies. Toutefois, pour ceux qui le font, le cookie sert à conserver diverses informations en vue d’une future connexion.

Les usages peuvent être multiples. En l’occurrence, un cookie peut servir au bon fonctionnement du site, en mémorisant l’identifiant client, la langue d’affichage, le contenu du panier, etc. En parallèle, certains cookies peuvent servir à des fins statistiques ou publicitaires, dans le but de connaître par exemple le comportement des internautes sur le site.

Une demande de consentement obligatoire

Aujourd’hui, un site utilisant des cookies doit demander un consentement à l’internaute dès son arrivée sur le site. Cette règle s’applique depuis 2018, soit depuis l’année d’entrée en vigueur du RGPD.

Et cette demande de consentement ne doit pas se faire n’importe comment.

  • Le choix doit être clairement mis en évidence.
  • Aucun consentement implicite n’est autorisé.
  • Si l’internaute refuse l’utilisation des cookies, aucun fichier ne pourra être déposé sur son terminal.
  • Les internautes doivent pouvoir retirer leur consentement à n’importe quel moment.
  • Et refuser les cookies doit être aussi simple que de les accepter.

Cela étant dit, il faut apporter une petite nuance. Cette obligation de demande de consentement ne concerne pas les cookies fonctionnels, c’est-à-dire essentiels au bon fonctionnement du service demandé par l’internaute.

La preuve de consentement à conserver en vue de plainte

Au-delà de demander le consentement à l’internaute, pour être en accord avec la réglementation en vigueur, il convient de pouvoir apporter la preuve du consentement. Pour ce faire, il existe plusieurs solutions. Par exemple, une alternative est de conserver une capture d’écran du rendu visuel affiché sur un appareil fixe ou mobile de façon horodatée. Pour préciser, cela doit se faire pour chaque version de l’application ou du site. (Lire plus à ce sujet)

Autre option : mandater des tiers afin d’effectuer des audits fréquents quant aux mécanismes de demande de consentement employés sur le site ou l’application.

Pour préciser, ce ne sont pas les seules alternatives existantes pour conserver la preuve de consentement.

Respect du délai de consentement

Enfin, notez qu’un site doit respecter le délai de consentement imposé par la CNIL. A savoir, ce dernier est fixé à 13 mois. Autrement dit, 13 mois après un dépôt de cookie, le site devra demander à nouveau le consentement de l’internaute quant à l’utilisation des cookies.

Une solution : les CMP (Consent Management Platform)

Pour respecter ces règles imposées par le RGPD et la CNIL, il est alors possible de se tourner vers une CMP, ou autrement dit une Consent Management Platform. En l’occurrence, une plateforme de gestion du consentement sert à obtenir le consentement des internautes quant à l’utilisation des cookies, associés à certaines fonctionnalités.

A savoir, il existe des CMP gratuites et d’autres payantes. Parmi les solutions gratuites, il y a par exemple Sirdata (utilisé sur ce site). Et pour les payantes, nous pouvons citer Axeptio, ConsentManager, SFBX ou encore Didomi).

Comment installer une CMP sur son site ?

Vous souhaitez mettre en place une CMP sur votre site ? Dans ce cas, il faudra tout d’abord vous créer un compte sur la solution choisie. Ensuite, il vous faudra installer un bout de code sur toutes les pages de votre site. La plupart du temps, il sera possible de passer par un Tag Management System comme Google Tag Manager pour faire cela. Enfin, il conviendra de configurer correctement la CMP.

Deuxième option : mettre en place sa propre solution de consentement

Pour préciser, passer par une CMP n’est pas la seule alternative pour se mettre en accord avec la RGPD quant à l’utilisation des cookies. En effet, il est parfaitement possible de créer sa propre solution de demande de consentement. Dans ce cas, il convient de prévoir un bandeau de consentement en adéquation avec les contraintes en vigueur. Dans le même temps, il faut bloquer le dépôt de cookies jusqu’à l’acceptation de l’internaute.

A savoir, cette méthode nécessite toutefois de faire appel à un développeur ayant une bonne expertise sur le sujet.

Troisième alternative : utiliser un plugin

Vous utilisez un CMS comme WordPress ? Pour vous mettre en conformité sur le sujet, vous pouvez alors passer par un plugin. Pour WordPress, il existe par exemple Complianz – GDPR/CCPA, qui permet de demander le consentement des internautes par rapport à l’utilisation des cookies, tout en respectant les autres contraintes RGPD.

Si vous voulez employer cette solution, vous devez installer le plugin sur votre site puis le configurer correctement. Pour information, certains plugins sont gratuits et d’autres payants.

Dans quels cas le consentement des cookies n’est pas obligatoire ?

Si vous n’utilisez pas de suivi de trafic de votre site, pas de publicités… alors vous pouvez ne pas avoir de demande de consentement. En utilisant des alternatives à Google Analytics aussi comme la solution de Matomo, vous pouvez également vous en passer, celui-ci fonctionnant sans les cookies. Google travail aussi sur le sujet, car les internautes apprécient peu ces « clics » obligatoires qui c’est vrai sont contraignant.

Une vidéo explicative sur le sujet  :

 

Votre site utilise les cookies et vous souhaitez vous mettre en conformité avec le RGPD ? Vous pouvez aussi passer par notre agence, qui peut prendre en charge ce travail. N’hésitez donc pas à nous contacter pour toute demande !

4/5 - (1 vote)

À propos de Luc Page :

Dirigeant de " A vous le web !" depuis 2008 en Indépendant. Je m'occupe de la création de sites internet ainsi que de la visibilité des sites que je crée. Je suis donc également naturellement devenu en parallèle consultant SEO/SEA. J'accompagne mes clients dans leurs projets au fil du temps, autant pour se faire connaitre sur le web, que pour améliorer leur site selon leurs besoins.

Articles similaires :
mentions legales obligatoires site internet
https securite site internet norme protocole
nouvelle interface search-console
rgpd site internet

Laissez un commentaire