Tous les articles du blog

Cookie notices – le visage de la transparence numérique

Le règlement général sur la protection des données (RGPD) affecte la manière dont votre site web peut suivre les visiteurs de l’UE.

Mis à jour le 28 octobre 2020.

Une transparence totale permet d’établir la confiance entre un site web et ses utilisateurs, entre le public et Internet.

A l’intersection de la confiance en ligne, il y a la cookie notice, le bandeau cookies ou le consentement aux cookies – c’est une lumière pointant sur les coins sombres, une paire de lunettes à rayons X qui dessine l’anatomie autrement cachée du suivi en ligne.

Quand cette transparence est permise.

Le règlement général sur la protection des données (RGPD) et la directive ePrivacy sont des moyens légaux de faire respecter le droit à la vie privée, mais la cookie notice est le véritable verrou de votre porte d’entrée virtuelle.

Le nom est un peu trompeur. Il s’agit en fait davantage d’un accord que d’une notification. Elle est aussi souvent appelée « bandeau cookies » ou « bandeau de consentement aux cookies ». Elle porte de nombreux noms.

Le nom « cookie notice » implique qu’un site web doit simplement notifier ses utilisateurs de ses cookies, alors qu’en réalité – comme l’exigent le RGPD et l’ePR – un site web doit faire bien plus que cela.

Un accord de consentement aux cookies serait un bien meilleur surnom que «  cookie notice ».

Pourquoi ? Parce qu’une cookie notice n’est pas seulement un simple avertissement sur le suivi en ligne qui a lieu sur un site web.

Il s’agit d’un accord mutuel entre un site et ses utilisateurs, d’une protection contre le suivi par un tiers et – oui, c’est vrai – d’une réforme d’Internet vers une infrastructure plus transparente et plus adaptée aux utilisateurs.

Vous avez des doutes quant à la conformité de votre site web avec le RGPD ? Vérifiez avec le test de conformité gratuit Cookiebot.

Essayez la plateforme de gestion des consentements Cookiebot CMP gratuitement pendant 14 jours… ou pour toujours si vous avez un petit site web.

Une cookie notice est le bandeau qui apparaît en premier lieu lorsque vous arrivez sur un site web.

Elle vous indique que le site utilise des cookies et vous demande ensuite de les accepter.

Elles peuvent prendre une myriade de formes, mais elles ont (devraient avoir) toutes en commun l’intention de protéger votre droit à la vie privée, c’est-à-dire de retenir toute technologie de suivi opérant sur le site web pour collecter vos données jusqu’à ce que vous – l’utilisateur – ayez donné votre consentement.

Logo banner powered by Cookiebot by Usercentrics
Exemple d’une cookie notice conforme au RGPD qui est claire, détaillée si besoin, et permet un consentement approprié des visiteurs du site web sans aucune case cochée par défaut.

Lignes directrices du EDPB sur le consentement valide

Le 4 mai 2020, le Comité européen de protection des données (EDPB) a adopté des lignes directrices sur le consentement valide dans l’UE. Les lignes directrices du EDPB stipulent que –

  • Le défilement ou la poursuite de la navigation sur un site web ne constitue pas un consentement valide selon le RGPD. L’utilisateur doit faire un choix clair et affirmatif pour consentir à ce que ses données personnelles soient traitées.
  • Les cases cochées par défaut des bandeaux cookies ne sont pas conformes. Les cookies doivent être désélectionnés par défaut, sauf pour les cookies strictement nécessaires.
  • Les cookie walls qui conditionnent l’accès au site au consentement sont également non conformes. Il n’est pas permis de forcer le consentement en échange de l’accès à un site web.

En savoir plus sur les lignes directrices du EDPB concernant le consentement valide.

Types de cookies

Vous voyez, il existe de nombreux types de cookies différents.

Certains sont des « cookies nécessaires », sans lesquels un site web ne pourrait pas fonctionner.

D’autres sont des « cookies de marketing », susceptibles d’être des traceurs tiers qui récoltent, utilisent et/ou vendent vos informations personnelles, souvent dans le but de construire des profils sinistrement détaillés pour des publicités ciblées.

Une cookie notice est nécessaire pour spécifier et informer les utilisateurs sur la variété de suivi en ligne, comme l’exigent le RGPD et l’ePR.

En bref, une cookie notice légale et conforme doit :

  • obtenir un consentement clair et non ambigu de ses utilisateurs,
  • avant tout traitement de données à caractère personnel,
  • après avoir spécifié tous les types de cookies et autres technologies de suivi présents et en fonctionnement sur ses pages,
  • sans aucune case cochée par défaut sur le bandeau de consentement,
  • de manière simple et compréhensible, afin de permettre aux utilisateurs de donner leur consentement et de le retirer pour chaque catégorie spécifique de cookies,
  • pour pouvoir ensuite documenter en toute sécurité et en toute confidentialité le consentement de chaque utilisateur,
  • le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Une mauvaise cookie notice – et illégale – est une notification qui ne précise pas les différents cookies de suivi, leurs fonctions, qui les exploite, ni ne laisse à l’utilisateur un choix réel de consentement, mais qui oblige les utilisateurs à cliquer simplement sur « OK » ou « Accepter ».

Cette cookie notice n’est pas conforme au RGPD :

Cookie notice non conforme au RGPD.
Une cookie notice non conforme qui ne laisse aucun choix réel de consentement aux utilisateurs.

Ici, il ne s’agit pas d’un consentement réel et effectif à l’utilisation de cookies, puisque l’utilisateur n’a aucun moyen de savoir ce à quoi il consent, ni le choix de révoquer ce consentement, s’il change d’avis.

Une bonne cookie notice inclut la possibilité pour l’utilisateur de désactiver les différents types de traceurs et de cookies, avec lesquels il ne souhaite pas partager ses informations.

Une excellente cookie notice est une notification qui, grâce à des détails complets, dans un langage clair et compréhensible, partage avec l’utilisateur final autant d’informations que l’opérateur du site web en a sur les dispositifs de suivi et les cookies tiers exploitant son site.

Grâce à sa transparence, une cookie notice nous permet de comprendre les choix que nous voulons faire en ligne et nous donne le pouvoir de protéger notre droit à la vie privée en ligne en toute connaissance de cause.

En tant que propriétaire d’un site web, la responsabilité de respecter le droit à la vie privée des utilisateurs repose sur vos épaules.

Faites attention et soyez conscient de ce qui fonctionne sur votre site, afin que les données des utilisateurs ne soient pas récoltées sous votre surveillance.

Cookiebot CMP vous fournit une cookie notice, parmi ses fonctions principales. Il s’agit d’un logiciel que vous mettez en œuvre sur votre site web directement à partir du Cloud.

Il analyse votre site, répertorie tous les cookies et présente différents modèles de cookie notices pour une utilisation conforme de ceux-ci sur votre site web. Cookiebot CMP est gratuit si vous avez moins de 50 sous-pages.

Vous pouvez alors dialoguer avec vos utilisateurs en toute transparence et en toute confiance, sans avoir à fouiller dans les fonctions techniques de votre propre site web.

Avec une solution comme Cookiebot CMP, vous avez le choix d’utiliser un modèle de texte de cookie notice, qui informe vos utilisateurs de l’utilisation des cookies par votre site web, et le choix de formuler votre propre texte de cookie notice avec des spécificités de votre site web.

Les principes directeurs doivent être la clarté et la transparence.

Consultez ces exemples de cookie notice.

Si vous utilisez WordPress comme système de gestion de votre site web, vous n’êtes pas seul. En effet, c’est le système de gestion de sites web le plus populaire au monde, avec plus de 60 millions de domaines.

Toutefois, il vous incombe toujours d’avoir une notification de consentement aux cookies conforme sur votre site web ou blog WordPress – ce qui n’est pas la responsabilité de WordPress.

Vous pouvez choisir un plugin de cookie notice qui fait le plus gros du travail pour vous. Un plugin de cookie notice est conçu spécifiquement pour un système d’hébergement tel que WordPress et peut vous fournir un modèle pour gérer à la fois les cookies et le consentement des utilisateurs.

Vous assurez ainsi la transparence entre votre site et ses visiteurs, ce qui leur permet de faire un choix réel et éclairé.

Installez le plugin WordPress Cookiebot pour rendre l’utilisation des cookies et du suivi sur votre site WordPress conforme au RGPD et à l’ePrivacy.

Pour en savoir plus sur les plugins WordPress de notification des cookies, consultez notre article : WordPress et RGPD.

Ces dernières années, nous avons été témoins de plusieurs grands scandales publics concernant l’utilisation abusive de données à caractère personnel :

Le scandale Facebook/Cambridge Analytica de 2018 qui a vu une vaste récolte d’informations privées et leur revente ultérieure à des fins politiques.

L’ingérence numérique du gouvernement russe dans les élections démocratiques de 2016 qui a choqué les démocraties occidentales et qui continue aujourd’hui encore à assombrir la politique américaine.

Et les révélations de 2019 par le rapport de Cookiebot CMP sur la surveillance des technologies publicitaires dans les secteurs publics européens, qui a révélé que 89 % des sites web officiels des gouvernements de l’UE contiennent encore des publicités invisibles de tiers neuf mois après le début de la période de référencement, dont trois sur cinq étant des cookies de Google.

En première ligne de la confiance et de la protection de la vie privée en ligne

L’opinion publique a connu un revirement spectaculaire à la suite de ces événements.

Il n’y a pas de doute : l’érosion de la confiance du public dans nos infrastructures numériques est évidente et présente un danger pour le fonctionnement de nos sociétés de plus en plus numériques, tout comme l’utilisation abusive et généralisée des informations personnelles par Google, Facebook et d’innombrables sociétés de technologie publicitaire.

Seuls 15 % des gens ont le sentiment d’avoir un contrôle total sur les informations qu’ils fournissent en ligne.

L’Union européenne déploie de réels efforts pour réglementer cette violation des droits démocratiques, tandis que les géants de la technologie exercent une forte pression pour ne pas être réglementés.

Tous les efforts visant à empêcher l’utilisation abusive des données des utilisateurs et à réglementer le secteur de la monétisation des informations personnelles, qui représente des milliers de milliards de dollars, sont de bons efforts pour rétablir et développer cette confiance essentielle.

Les militants de la protection de la vie privée protestent
Un traitement transparent et responsable des cookies et du suivi est essentiel pour que les sites web soient conformes à la législation européenne sur la protection des données. Essayez gratuitement ici.

Mais cette bataille pour la vie privée n’est pas seulement menée à Bruxelles ou dans la Silicon Valley – elle est menée chaque jour par les propriétaires de sites web, qui choisissent de protéger leurs utilisateurs contre les abus et les détournements, d’être transparents sur les structures de suivi de leur site web, par ailleurs invisibles, et de donner le contrôle de la vie privée à leurs utilisateurs.

La cookie notice peut donc sembler à première vue pénible et bureaucratique, mais elle est en fait en première ligne de la lutte pour la protection de la vie privée – et c’est pourquoi une énorme responsabilité repose sur les épaules des propriétaires de sites web.

Vous

Vous avez la responsabilité de permettre non seulement un consentement aux cookies, mais de le faire de manière claire et transparente. Il ne s’agit pas seulement de votre dernier utilisateur et du prochain : il s’agit d’Internet dans son ensemble et de la culture que nous choisissons d’y promouvoir.

C’est la véritable raison pour laquelle une cookie notice doit être claire, honnête et pertinente, et pas seulement pour éviter de lourdes amendes pour violation du RGPD. Elle nous sensibilise tous à la nature ambiguë d’Internet.

Elle informe l’utilisateur et le public sur les nuances de l’Internet visible. Elle indique clairement ce à quoi il faut s’attendre lorsqu’on est en ligne, ce à quoi il faut faire attention et comment prendre le contrôle et la responsabilité de ses propres informations personnelles.

Ce n’est pas seulement une notification

FAQ

Qu’est-ce qu’une cookie notice ?

Une cookie notice correspond à une notification sur un site web, informant le visiteur de l’utilisation des cookies. Le GDPR impose que tout utilisateur doit non seulement être informé des cookies spécifiques utilisés, mais également avoir un choix clair de les accepter, ou non. Le CCPA impose aux sites web de mettre en avant un lien “Ne Pas Vendre Mes Informations Personnelles”, afin que les utilisateurs puissent refuser que leurs informations personnelles ne soient vendues. Cookiebot CMP offre un bandeau hautement personnalisable, comprenant toutes les fonctions susmentionnées.

Qu’est-ce que le RGPD ?

Le RGPD – ou règlement général sur la protection des données – est une loi européenne qui contrôle le traitement des données personnelles des individus au sein de l’Union européenne. Le RGPD confère aux utilisateurs le droit que leurs données personnelles ne soient pas traitées sans leur consentement préalable, ainsi que le droit de les faire rectifier, de les supprimer et d’y accéder. Le RGPD précise que le consentement de l’utilisateur doit être une indication libre, spécifique, informée et non ambiguë des souhaits de l’utilisateur.

En savoir plus sur le RGPD et le consentement aux cookies.

Que sont les cookies ?

Les cookies sont de petits fichiers texte que les sites web utilisent pour identifier et mémoriser les utilisateurs, servir de publicité ciblée, générer des analyses et des statistiques sur les performances, etc. Il existe de nombreux types de cookies, certains sont nécessaires aux fonctions de base d’un site web, d’autres sont des cookies marketing qui sont souvent placés sur des sites web par des tiers comme les plateformes de réseaux sociaux ou les grandes entreprises technologiques.

En savoir plus sur le RGPD et les cookies

Que sont les données personnelles ?

Le RGPD définit les données personnelles comme tout type d’information qui peut, directement ou indirectement, être liée à une personne vivante. Cela comprend les noms, le courrier électronique, le numéro de téléphone, l’adresse du domicile, les numéros de carte d’identité (sécurité sociale, passeport, permis de conduire), les données de localisation, les adresses IP, l’historique de recherche et l’historique du navigateur. Les sites web traitent souvent une certaine forme de données personnelles par le biais de cookies et de traceurs et doivent donc obtenir le consentement des utilisateurs avant de pouvoir traiter leurs données personnelles.

En savoir plus sur le suivi des sites web et les cookies.

Ressources

Visitez Cookiebot CMP pour une solution conforme de cookie notice.

Informez-vous sur les règles et les implications du RGPD européen et sur son impact sur votre site web.

En savoir plus sur les lignes directrices du EDPB pour un consentement valide dans l’UE

Faites le point sur les répercussions du scandale Facebook/Cambridge Analytica

Obtenez un aperçu complet de l’ingérence russe dans les élections présidentielles américaines de 2016.

Jetez un œil à « Surveillance du secteur public sur le web par les sociétés AdTech », le rapport détaillé et révélateur de Cookiebot CMP sur le suivi caché des citoyens européens (en anglais).

Découvrez le débat politique américain sur la destruction des géants de la technologie (en anglais).

Comment les publicités ciblées fonctionnent-elles réellement ? Voici une enquête intéressante et explicative sur la science qui se cache derrière les publicités ciblées par le New York Times (en anglais).

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.