Comment gérer les cookies
selon vos sites web ?

Obligations de nos clients et recommandations en tant que visiteurs. 

Lorsque les internautes naviguent sur le internet et/ou utilisent diverses applications mobiles, les éditeurs de services et régies pub analysent leur navigation, leurs déplacements et leurs comportements afin notamment de leur proposer des publicités correspondants à leurs centres d’intérêt.

Ce traçage est réalisé par l’intermédiaire de différentes technologies, et notamment les plus connus : les cookies.
La réglementation prévoit que l’internaute soit informé et accepte le dépôt de certains cookies.

A la suite d’une concertation approfondie avec les principaux acteurs de la publicité en ligne, la CNIL a publié une recommandation qui précise les bonnes pratiques et les moyens d’être en conformité avec la loi.

Voici notamment une vidéo pédagogique expliquant cette méthodologie :


TUTORIEL | Qu’est-ce qu’un cookie ? par cnil

Les cookies… en détails : 

Un cookie est une information déposée sur le disque dur du visiteur.
Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

A quoi servent les cookies ?
Les cookies ont différentes vocations.
Un cookie peut permettre à celui qui l’a déposé de reconnaître le visiteur à son prochain passage sur le site.
Certains cookies peuvent aussi être utilisés pour « mémoriser » le contenu d’un panier d’achat, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour faire de la publicité ciblée.

Quel est le cadre juridique applicable ?
En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le principe posé est que le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées, ne devaient se faire qu’avec le consentement préalable de l’utilisateur.
Le consentement n’est facultatif que si ces actions sont strictement nécessaires au fournisseur pour la délivrance d’un service expressément demandé par l’abonné ou l’utilisateur

Sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement.

A qui s’impose cette obligation ?
L’obligation de recueil du consentement préalable s’impose notamment : aux éditeurs de sites, de système d’exploitation, d’applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience ( exemple Google Analytics )

Quels cookies nécessitent le consentement préalable des utilisateurs ?

  • les cookies liés aux opérations relatives à la publicité ciblée ( Adwords, Campagnes Facebook…)
  • les cookies des réseaux sociaux générés par les  » boutons de partage de réseaux sociaux  » dans le cas où ils collectent des données personnelles utiles à la publicité
  • certains cookies de mesure d’audience (voir les détails evoqués ci dessous ).

Quels sont cookies sont dispensés de consentement préalable ?

S’ils servent certaines finalités spécifiques, certains cookies peuvent être déposés ou lus sans recueillir le consentement préalable des personnes. Ce sont les cookies ayant pour finalité exclusive de permettre, ou de faciliter la communication par voie électronique et les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.

Voici quelques exemples :

  • les cookies de  » panier d’achat  » pour un site marchand ;
  • les cookies  » identifiants de session  » ou d’authentification du visiteur ( login et mot de passe )
  • les cookies de session créés par un lecteur multimédia ;
  • les cookies techniques permettant de distribuer une charge de travail entre différents ordinateurs d’un groupe.
  • les cookies permettant la personnalisation de l’interface utilisateur ( préférences d’affichage…)

cookies analyticsPour être exemptés de demande de consentement, les cookies de mesure d’audience ( type Google Analytics ) doivent respecter les conditions suivantes :

  • une information doit être donnée aux utilisateurs qui doivent pouvoir s’opposer au traitement (cette opposition doit pouvoir se faire depuis n’importe quel terminal) ;
  • les données collectées doivent être anonymes et ne doivent pas être recoupées avec d’autres données
    (fichiers clients ou statistiques de fréquentation d’autres sites par exemple) ;
  • le traceur déposé ne doit servir qu’à la production de statistiques neutres et ne doit pas permettre le suivi de la navigation sur différents sites. Il ne doit pas être conservé au-delà de 13 mois : la durée ne soit pas se prolonger d’office à l’occasion de nouvelles visites ;
  • les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois ;
  • l’utilisation de l’adresse IP pour géolocaliser l’usager ne doit pas permettre de déterminer sa rue

Aujourd’hui, peu d’outils permettent de respecter ces différentes conditions.

Les solutions d’analytics qui ne respectant pas les conditions ci-dessus doivent faire l’objet du recueil du consentement préalable des utilisateurs. Les mentions légales doivent préciser les conditions d’utilisation de Google Analytics ou toute autre solution de mesure d’audience.

Comment recueillir le consentement préalable des internautes ?

Afin de permettre aux internautes d’exprimer un consentement libre et éclairé sans ralentir leur navigation, la CNIL recommande que le recueil du consentement de l’internaute soit traité en 2 étapes :

  1. le site visité doit comporter un bandeau informant l’internaute que la poursuite de sa navigation vaut accord pour l’installation et la lecture de cookies. Ce bandeau doit mentionner les finalités des cookies utilisés et informer de la possibilité de s’y opposer (via un lien vers une page dédiée du site). Ce bandeau ne doit pas disparaître tant que l’internaute n’a pas poursuivi sa navigation.
  2. Ensuite : l’internaute doit  être informé de manière simple et lisible des moyens mis à sa disposition pour accepter ou refuser tout ou partie des cookies.
    Globalement, les cookies ne peuvent pas être installés ou lus si l’internaute ne poursuit pas sa navigation, ou s’il clique sur le lien présent dans le bandeau pour paramétrer les cookies et, le cas échéant, refuse le dépôt.

Ce que peuvent refuser les internautes ?

analytics-cookiesLe visiteur peut :

  • bloquer les cookies tiers
  • empêcher l’installation des traceurs les plus répandus
  • ne pas partager sur les réseaux sociaux
  • limiter le traçage via les préférences d’utilisation des navigateurs
  • bloquer le chargement de ressources en provenance d’autres sites
  • bloquer toutes les publicités avec un bloqueur de publicité (Adblocker)