L’encadrement de l’utilisation des cookies avait été initié en France en 2009 à l’aide d’une transposition de la réglementation européenne dans la loi Informatique et Libertés. C’est notamment à elle que nous devons les bandeaux simples informant de l’utilisation de cookies que l’on voit encore aujourd’hui.

Un nouveau règlement a ensuite imposé plus de transparence pour l’internaute ainsi qu’une obligation de réponse précise de sa part quant à l’utilisation des cookies, afin de s’assurer qu’il était suffisamment informé. Cette nouvelle règle avait pour objectif de mettre fin à l’acceptation tacite ou au soft opt-in. En effet, jusqu’ici un internaute qui continuait sa navigation sans avoir cliqué sur « Accepter » dans le bandeau d’information sur les cookies, était considéré la plupart du temps comme consentant.

En contrepartie, une non-réponse ou une réponse négative de l’internaute vous prive de remontées des informations dans Google Analytics, forts importantes pour le commerce et le marketing de votre entreprise.

Reprenons ensemble ce que dit la réglementation à ce jour et comment l’adapter à votre site pour maintenir vos performances.

Les différents cookies et leurs rôles

Pour mieux appréhender l’ensemble de ce sujet, il est important comprendre que les cookies ont des rôles et des finalités différentes selon leur famille. Découvrez les familles les plus importantes pour interpréter et mettre en place la réglementation sur l’e-privacy.

Les cookies techniques

Nécessaires au bon fonctionnement du site, ils n’utilisent pas de données personnelles. Ils n’ont pas besoin d’être autorisés par l’internaute.

Exemple : rendre possible à un visiteur de retrouver ces articles au panier entre deux sessions non authentifiées.

Les cookies de performances

Statisticiens, ils permettent de juger de la performance d’un site. Google Analytics rentre dans cette famille de cookie. Son refus entraîne une privation de l’accès aux données démographiques, géographiques, d’intérêts, d’affinités et du parcours jusqu’à une session donnée.

Il est possible d’adapter ce point en choisissant un paramétrage de Google Analytics, qui anonymisera les statistiques et bloquera le remarketing. Ainsi dépourvu de données personnelles, Google Analytics intègre la famille des cookies techniques et n’est plus soumis à l’acceptation des internautes.

Les cookies de fonctionnalité

Liés à des fonctionnalités supplémentaires ajoutées par vous-même ou par un tiers pour l’améliorer. Cela peut être le cas par exemple, lorsqu’à l’aide de votre CRM vous installez un formulaire de contact.

Les cookies de publicité ciblée

Fichiers textes déposés sur l’ordinateur des visiteurs, ils permettent de recenser les activités, afin de leur proposer dans un second temps, des publicités adaptées à leur navigation. Le remarketing rentre dans cette famille de cookie.

Voyons maintenant ce que dit précisément la loi, quels cookies sont concernés comment mettre à jour votre site pour être adapté à la réglementation RGPD.

Ce que dit la loi

Le RGPD et la nouvelle réglementation sur les cookies concernent toutes les entreprises et organisations qui recueillent ou utilisent des données à caractère personnel sur des internautes de l’Union européenne. Ainsi un site internet possédant un formulaire de contacts, se voit concerné.

Voici ci-dessous une partie des d’exigences auxquelles vous éditeur de site, vous devez vous conformer :

  • Le consentement du visiteur doit être recueilli lors d’une action simple et éclairée de sa part. À travers ce bandeau vous devez l’avertir, le renseigner et lui permettre de faire son choix.

  • Comme vu plus haut, aucun accord tacite n’est plus toléré, notamment en poursuivant la navigation sans action

  • Aucun dépôt de cookie ne pourra être permis avant l’acceptation de l’internaute
  • Les cookies techniques sont exempts d’acceptation préalable

    Pour répondre à ces exigences, nous vous conseillons de mettre en place un bandeau large et imposant, ne pouvant pas être évité par votre visiteur.
    Ce conseil est d’autant plus important que sans acceptation, le remarketing devient impossible.
  • L’éditeur est tenu de permettre à l’utilisateur du site de donner son consentement pour chaque finalité de cookies. Néanmoins, il est reste possible d’ajouter une option de consentement global exemple : « Tout accepter ».

    Exemples de pop-up :

    Au centre de la page

    Couvrant les champs de connexion (login et mot de passe) pour un site qui nécessite d’être connecté pour accéder au contenu.

  • Dans la fenêtre de présentation des cookies vous avez également l’obligation de citer l’ensemble des partenaires ayant recours à ces cookies

  • Enfin, depuis fin juin 2020, les « cookie walls » sont désormais autorisés. Cela signifie que vous pouvez désormais paramétrer la fenêtre d’informations et d’acceptation des cookies de votre site, en conditionnant l’accès à l’acceptation des cookies.

Il est maintenant temps pour vous de mettre à jour votre site. Si vous avez des questions contactez-nous, nous serons ravis de vous accompagner dans votre démarche.

Nous contacter