Introduction

Avez-vous déjà pensé à la manière dont votre site web gère les cookies ? Depuis l’entrée en vigueur du RGPD, la loi exige que les utilisateurs soient informés et donnent leur consentement avant l’installation de cookies sur leur navigateur. 

cookies et mise en conformité rgpd

Si vous n’avez pas encore mis votre site en conformité, ne manquez pas cet article qui vous explique tout ce que vous devez savoir sur comment mettre votre site web en règle et éviter de potentielles sanctions.

Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la gestion des cookies est devenue un enjeu majeur pour les propriétaires de sites web. Les utilisateurs doivent désormais être informés et donner leur consentement avant que des cookies ne soient placés sur leur navigateur. Afin d’appréhender au mieux ces règles, il est d’abord essentiel de bien comprendre la notion de “cookie”.

Un cookie, aussi appelé traceur en français, est un petit fichier qui est téléchargé sur votre ordinateur ou téléphone lorsque vous visitez un site web. Il est utilisé pour stocker des informations sur votre activité en ligne et présenter des publicités ciblées.

D’autres types de traceurs existent qui permettent d’avoir accès à de nombreuses informations contenues dans l’appareil de l’utilisateur, comme la position géographique par exemple.

On les répartit généralement en quatre catégories :

  • Les cookies essentiels : nécessaires au fonctionnement du site, ils permettent la navigation ou l’utilisation des fonctionnalités du site (identifiant de session, sécurité, langue ou préférences, etc.). Ils sont exemptés de consentement.
  • Les cookies publicitaires : ils aident à comprendre les habitudes de navigation et sont utilisés pour proposer des contenus publicitaires adaptés.
  • Les cookies de mesure d’audience : ils collectent de l’information sur l’utilisation du site par les visiteurs et permettent d’améliorer son fonctionnement (ex : pages les plus fréquentées du site).
  • Les cookies des réseaux sociaux : ils suivent les membres et non-membres des réseaux sociaux à des fins marketing et pour améliorer les offres et services.

En l’absence de consentement, les 3 derniers types de traceurs ne peuvent être déposés sur l’appareil d’un utilisateur.

Les exigences du RGPD en matière de cookies

Le RGDP stipule qu’un site internet ne peut recueillir les données personnelles des utilisateurs que si ceux-ci ont donné leur consentement explicite aux fins spécifiques d’utilisation.

Les sites web doivent se conformer aux exigences suivantes du RGPD concernant le consentement aux cookies :

  • Obtenir un consentement préalable et explicite avant toute activation de cookies (à l’exception des cookies nécessaires sur liste blanche).
À noter ! Si l’on considère que le consentement doit être donné de manière claire et explicite, toute action autre que celle qui permet explicitement d’accepter (comme la fermeture du bandeau de consentement) doit être considérée comme un refus.
  • Offrir des consentements granulaires, c’est-à-dire permettant aux utilisateurs d’activer certains cookies plutôt que d’autres et de ne pas être obligés de consentir à tous ou à aucun.
  • Obtenir un consentement libre, sans pression ni obligation.
  • Permettre aux utilisateurs de retirer facilement leur consentement, aussi facilement qu’ils l’ont donné.
  • Stocker les consentements de manière sécurisée, en tant que documents juridiques.
  • Renouveler le consentement chaque année.
  • Vérifier la conformité du site web aux directives nationales en matière de protection des données. (certains recommandent un renouvellement plus fréquent, par exemple tous les six mois).

Les risques en cas de non-conformité

Le non-respect des règles relatives au cookie (RGPD) peut entrainer de lourdes conséquences pour les sites web. En effet, les sanctions peuvent aller jusqu’à des amendes allant jusqu’à plusieurs millions d’euros, sans oublier la perte de confiance des utilisateurs et la réputation ternie de l’entreprise.

  • Image de marque dégradée : Un non-respect des règles de consentement peut entraîner une perte de confiance des internautes, un risque de bad buzz et même une alerte de la CNIL.
  • Risque financier : La CNIL peut imposer une amende de 4% de votre chiffre d’affaires global.

Ainsi, mieux vaut faire le nécessaire pour s’assurer de sa mise en conformité avec le RGPD !

Comment obtenir le consentement de vos utilisateurs ?

Le moyen le plus courant et le plus simple pour recueillir le consentement d’un utilisateur est le « bandeau ». Celui-ci permet aux utilisateurs de sélectionner et d’accepter l’activation de certains cookies plutôt que d’autre lorsqu’ils visitent un site.

Ce qu’il n’est plus permis de faire :

  • Un bandeau qui a déjà des cases précochées, les utilisateurs doivent faire une action claire afin de manifester leur consentement.
  • Un bandeau qui ne propose que d’accepter et auquel l’utilisateur est obligé de procéder pour visiter le site.
  • Un bandeau informatif qui se contente d’annoncer les cookies sans demander l’accord.
  • Un bandeau illisible (texte en tout petit, couleur non lisible, …)

Quels sont les outils pour la gestion des cookies ?

Des outils existent pour vous aider à mettre votre site en conformité.

Voici une liste de logiciels payants qui vous permet de générer des bandeaux conformes au RGPD et adaptés à votre site internet :

  • Cookiebot CMP vous permet de tester gratuitement la conformité de votre site internet en entrant votre URL. Très complet, permet également de gérer l’archivage des consentement et envoi des demandes automatique de renouvellement. Le tarif est de 12€/mois.
  • Axeptio, le logiciel de gestion de consentement cookies. Il s’utilise gratuitement jusqu’à 200 visiteurs par mois.
  • Didomi, il a déjà séduit de nombreuses marques et site web. Son tarif est en revanche plus élevé, pour un abonnement à 300€/mois.
  • Osano fournit des bannières conformes à la réglementation européenne mais également à celle de nombreux autres pays. Il en existe une version gratuite ou une version Premium à 93€/mois.

Cependant, la plupart des logiciels de création de site web comme WordPress, Wix ou Shopify proposent gratuitement des plugins ou des fonctionnalités relatives à la gestion des consentements. Néanmoins ces outils ont souvent moins de fonctionnalités, il faut donc bien veiller que ceux-ci respectent le RGPD et soient optimisés au mieux.

N’oubliez pas, un bandeau de cookies mal conçu ou mal adapté peut avoir des conséquences néfaste sur votre business.

Si les utilisateurs refusent les cookies, cela aura un impact négatif sur l’analyse des audiences et la prise de décision. En effet, les données collectées ne seront pas complètes, ce qui peut entraîner une baisse des performances des campagnes publicitaires et des stratégies marketing. Ainsi, il est crucial de travailler sur un bandeau de cookies bien conçu et testé en A/B testing pour garantir une meilleure acceptation des utilisateurs et donc une meilleure performance du site web.

Vote: 5.0/5. Total de 1 vote.
Chargement...
Sommaire
  • Qu’est-ce qu’un traceur ou cookie ?
  • Les exigences du RGPD en matière de cookies
  • Les risques en cas de non-conformité
  • Comment obtenir le consentement de vos utilisateurs ?
x
Legalstart, partenaire du Blog du Dirigeant, répond à tous vos besoins juridiques
  • Simplicité
    Simple
  • Economie
    Économique
  • Rapidité
    Rapide
Vous souhaitez un accompagnement pour lancer votre entreprise ?

Créer votre entreprise

Un changement d’adresse ? Une augmentation de capital ?

Modifier vos statuts

Besoin de protéger votre marque et logo d’un potentiel concurrent ?

Déposer votre marque

Avis Trustpilot Legalstart

Commentaires
0 commentaires
Vote: 5.0/5. Total de 1 vote.
Chargement...
5/5