Ai-je besoin d’un bandeau de cookies sur mon site internet ?

🙋🏼‍♀️​ Cet article a été écrit en collaboration avec Zoé de Zoé design studio, créatrice de sites internet Showit et WordPress.

À moins de n’être jamais allé sur un site internet, vous avez certainement vu apparaître, dès que vous arrivez sur un site, un petit formulaire vous demandant de consentir (ou non) à l’utilisation de cookies durant votre visite.

Un cookie, c’est quoi ?

La définition du cookie

Un cookie est un petit fichier. Il est créé et enregistré par un site internet sur l’appareil de l’internaute qui visite le site. L’appareil en question peut être un ordinateur, un téléphone, une tablette, en fait tout appareil connecté à internet.

Vous visitez un site internet, les cookies peuvent servir à beaucoup de choses :

​🌷 mémoriser votre identifiant si vous êtes abonné à un service payant ;

​🌷 conserver le contenu de votre panier d’achat sur un site e-commerce ;

​🌷 enregistrer vos préférences d’affichage du site (langue, couleurs, taille des polices, etc.).

​🌷Ils peuvent aussi servir à tracer votre navigation pour collecter des données statistiques (quelles pages sont consultées, combien de fois êtes-vous venu sur le site, etc.) ou des données sur vos habitudes de consommation et de consultation, afin de vous envoyer des publicités ciblées selon votre profil.

Les 4 types de cookie

On peut distinguer 4 types de cookie, qui vont avoir des objectifs différents.

🏵️ Les cookies nécessaires

Ce sont les cookies essentiels pour le bon fonctionnement du site, notamment pour faciliter la navigation dans le site, et pour pouvoir utiliser toutes les fonctionnalités présentes.

En voici des exemples :
🌷Les cookies de connexion, pour accéder à un espace réservé sur le site ;
🌷Les cookies de session, qui permettent de naviguer entre les pages du site tout en restant connecté ;
🌷Les cookies de personnalisation de l’interface, qui permettent d’enregistrer les préférences de l’utilisateur ;
🌷Les cookies de panier d’achat, pour mémoriser les produits ajoutés sur un site marchand.

🏵️ Les cookies analytiques

On les appelle aussi cookies de mesure d’audience. Ce sont les cookies qui recueillent des informations sur la manière dont les internautes visitent le site : quelles sont les pages qu’ils visitent, combien de temps restent-ils sur le site, et plus largement quels sont leurs comportements de navigation.

Le plus connu des outils qui installe des cookies de mesure d’audience est Google Analytics. C’est aussi le plus utilisé dans le monde. Mais il en existe beaucoup d’autres (Hotjar, Umami, Adobe Analytics, Piwik/Matomo, Mixpanel, AT Internet, Axeptio, etc.).

🏵️ Les cookies de partage

Ce sont les cookies qui permettent aux internautes de partager sur les réseaux sociaux des contenus présents sur le site internet.

Quand un site contient des liens de partage vers Facebook, Twitter, Instagram, Linkedin ou tout autre réseau social, un visiteur de ce site peut cliquer sur ces liens pour partager le contenu du site avec d’autres personnes. Lors de cette action, un cookie est installé sur son appareil.

Il s’agit des liens de partages uniquement. C’est-à-dire ceux qui sont généralement placés en bas d’un article de blog ou d’un produit pour le repartager sur le réseau social du visiteur. Il ne s’agit pas des liens qui renvoient vers vos propres réseaux sociaux.

🏵️ Les cookies publicitaires

Appelés aussi cookies de traçage publicitaire, ils vont suivre les parcours des internautes sur différents sites et leur afficher des publicités personnalisées en fonction de leurs centres d’intérêt.

Vous recherchez une crème solaire pour l’été ☀️? Pour cela, vous vous promenez sur Internet. Eh bien, vous avez certainement constaté que dans les jours qui suivent, lors de vos visites sur différents sites (qui n’ont rien à voir avec des produits solaires), des publicités sur des crèmes solaires s’affichent. Le responsable ? Un petit cookie publicitaire installé sur votre appareil !

Pourquoi utiliser un bandeau de consentement des cookies ?

Un bandeau de consentement des cookies, c’est quoi ?

Le bandeau de consentement des cookies est le petit formulaire qui s’affiche dès que vous arrivez sur un site, et qui vous demande si vous consentez (ou pas) à l’utilisation de cookies durant votre visite sur ce site.

Les règles juridiques qui encadrent l’utilisation des cookies

Plusieurs règles juridiques visent à protéger la vie privée des internautes et encadrent la gestion des cookies en France :

🌷 La loi « Informatique et libertés » applicable en France ;

🌷 Le Règlement Général sur la Protection des Données (le fameux RGPD), applicable dans toute l’Union européenne.

En France, l’organisme chargé de veiller au bon respect de ces règles est la Commission Nationale de l’Informatique et des Libertés (CNIL).

Sur le site de la CNIL, vous trouverez, entre autres, des informations et des recommandations sur la gestion des cookies.

Ce que dit la réglementation

Les internautes doivent être informés que des cookies vont être stockés sur leur appareil. Ils doivent donner (ou refuser) leur consentement. Ce consentement doit être donné (ou refusé) avant le dépôt de ces cookies.

Certains cookies ne nécessitent pas d’obtenir le consentement de l’internaute. Si un site ne contient que ce type de cookies, il n’a pas besoin de la présence d’un bandeau de consentement des cookies.

Voyons donc plus précisément les cookies pour lesquels un bandeau de consentement n’est pas obligatoire et les autres.

Quels sont les cookies pour lesquels le consentement de l’internaute N’EST PAS obligatoire ?

Les cookies nécessaires

Vous vous en doutez certainement : les cookies qui ne nécessitent pas le consentement de l’internaute sont les cookies nécessaires.
Ils sont effectivement nécessaires pour un bon fonctionnement du site et pour fournir à l’utilisateur les services qu’il demande.

Certains cookies analytiques

Certains cookies qui recueillent des informations dans un but statistique ne nécessitent pas le consentement de l’internaute.

Mais il faut que ces cookies soient conformes aux exigences très précises de la CNIL :

🌼avoir une finalité strictement limitée à la seule mesure de l’audience du site ou de l’application (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés), pour le compte exclusif de l’éditeur ;

🌼 servir à produire des données statistiques anonymes uniquement.

Si vous avez un site et que vous vous demandez si l’outil de mesure d’audience que vous avez installé nécessite le consentement de l’internaute pour le dépôt de cookies, vous pouvez consulter cette page de la CNIL.

Cette page propose une liste des outils de mesure d’audience dont le consentement au dépôt des cookies n’est pas nécessaire. Cette liste n’est pas exhaustive, car seuls les fournisseurs d’outils de mesure d’audience qui ont déposé un dossier auprès le la CNIL sont répertoriés.

Et Google Analytics ?

En 2024, les cookies de Google Analytics nécessitent le consentement explicite des utilisateurs dans l’Union européenne, en accord avec les directives du RGPD et les recommandations de la CNIL.

Si vous utilisez Google Analytics, vous devez installé un bandeau de consentement des cookies sur votre site.

Vous aviez peut-être entendu que Google Analytics ne pouvait plus être utilisé en France ?

Je vous rassure, Google Analytics peut être installé sur les sites en France.

✍🏼​ Pour la petite histoire :

En 2023, la CNIL avait signalé que Google Analytics ne respectait pas le RGPD, car les données collectées étaient transférées aux États-Unis. Les sites français qui utilisaient Google Analytics n’étaient donc plus conformes à la réglementation.

Depuis, Google Analytics a été modifié et la CNIL a validé la mise en conformité.

Les cookies pour lesquels le consentement de l’internaute est obligatoire

Eh bien, ce sont tous les autres !

Les cookies pour lesquels le consentement est obligatoire sont :

🌷 Les cookies analytiques autres que ceux décrits ci-dessus ;
🌷 Les cookies de partage ;
🌷 Les cookies publicitaires.

Qu’est-ce qu’un bandeau de cookies conforme ?

Quand le bandeau de consentement des cookies doit-il s’afficher ?

Le bandeau doit s’afficher dès l’arrivée de l’internaute sur le site, car le consentement doit être donné AVANT tout dépôt de cookies.

Que doit contenir le bandeau de consentement des cookies ?

Il doit offrir la possibilité à l’internaute : d’accepter tous les cookies, de refuser tous les cookies ou de sélectionner les cookies qu’il souhaite installer.

Il doit fournir une information simple et claire sur l’existence des cookies et leur finalité.

S’il est compliqué d’afficher en détail toutes les informations sur le bandeau, un lien vers une page qui contient des informations supplémentaires sur les cookies peut être présent sur le bandeau. Cette page peut être celle qui contient toute la politique de confidentialité du site.

Le bouton Sélectionner (ou tout autre libellé pour paramétrer les cookies) doit présenter les différents cookies présents sur le site et leur finalité, afin que l’internaute puisse faire son choix en connaissance de cause.

L’internaute doit pouvoir retirer simplement son consentement à tout moment. Pour cela, un lien du type Gérer les cookies doit être présent sur le site.

🦋 Attention : l’acceptation des conditions générales d’utilisation du site n’est pas une façon valable de recueillir le consentement des internautes.

Des exemples de bandeau de consentement des cookies

Un exemple de page pour gérer les cookies et les personnaliser :

Source : site service-public.fr

Que doit-on indiquer sur les cookies dans sa politique de confidentialité ?

Un site internet contient généralement une page, accessible via le pied-de-page, qui s’intitule Politique de confidentialité.

Certains sites font le choix d’intégrer leur politique de confidentialité dans la page qui contient les conditions générales d’utilisation (CGU) ou les conditions générales de vente (CGV).

Quoi qu’il en soit, il est important d’informer l’internaute, de manière plus détaillée que dans le bandeau (où la place est limitée), sur l’existence des cookies et leur finalité.

✍🏼​ Voici un exemple extrait de la page de politique de confidentialité du site service-public.fr, c’est le paragraphe consacré aux cookies :

Le site service-public.fr utilise des témoins de connexion (dits « cookies »* ) qui sont déposés sur l’ordinateur, le mobile ou la tablette de l’usager. La liste complète des tiers qui déposent ou lisent des cookies sur votre terminal est disponible sur la page « gestion des cookies » accessible en bas de page du site.
Cookies techniques strictement nécessaires au fonctionnement du site
Le site service-public.fr utilise des cookies permettant au site de fonctionner. Ils ne peuvent pas être désactivés, sauf en refusant tous les cookies dans les paramètres de votre navigateur. Cependant votre expérience utilisateur risque d’être dégradée.

Cookies de mesure d’audience
Notre site utilise des cookies de mesure d’audience. Certains de ces cookies sont strictement nécessaires au fonctionnement et aux opérations d’administration courante du site. Notre site utilise également des cookies de mesure d’audience qui dépassent ces finalités, et permettent d’améliorer l’expérience utilisateur de navigation sur notre site. Ces cookies n’étant pas strictement nécessaires, ils sont soumis à votre consentement lors de votre première visite sur service-public.fr. Vous pouvez modifier votre choix à tout moment en vous rendant sur la page « Gestion des cookies ».

Cookies tiers destinés à améliorer l’interactivité du site
Le site service-public.fr s’appuie sur certains services fournis par des tiers qui permettent :
– de visualiser des contenus multimédias ;
– d’afficher des flux d’informations provenant des réseaux sociaux ;

Ces tiers collecteront et utiliseront vos données de navigation pour des finalités qui leur sont propres. Pour consulter la liste à jour de ces tiers et leur politique de confidentialité, ainsi que pour accepter ou refuser leurs cookies, ou pour modifier votre choix à tout moment, vous pouvez vous rendre sur la page « Gestion des cookies » accessible en bas de page du site.

Cookies et protection des données personnelles, c’est pareil ?

Le RGPD réglemente les cookies, mais aussi les données personnelles qu’un site internet peut recueillir.
Il y a une réglementation spécifique pour les cookies, c’est celle que j’explique dans cet article.

Par ailleurs, quand l’on demande à l’internaute de saisir des informations qui permettent de l’identifier, comme son nom, son prénom, son adresse mail, ce sont des données personnelles. C’est le cas par exemple quand un internaute remplit un formulaire de contact, quand il laisse son adresse mail pour recevoir une newsletter, un freebie. Ce n’est pas la même chose que les cookies.

Le RGPD a édicté des principes à respecter pour traiter les données personnelles recueillies, et plus généralement pour protéger ces données. Le traitement de ces données personnelles fera l’objet d’un autre article. ​💁🏼‍♀️​

Comment mettre en place un bandeau de consentement des cookies sur votre site ?

Pour installer un bandeau de consentement de cookies sur votre site, en conformité avec la réglementation, il faut installer un outil de gestion du consentement (appelé consent management platform en anglais).

CookieYes

Celui que j’utilise pour les sites de mes clientes est CookieYes. CookieYes peut s’installer sur un site WordPress comme sur un site Showit. CookieYes est un outil de gestion du consentement très utilisé, et il est très bien noté. Il propose une version gratuite, suffisante pour mettre en place les fonctionnalités nécessaires à la mise en place de la gestion du consentement.

Autres outils de gestion du consentement

Axeptio

Les bandeaux créés avec Axeptio sont reconnaissables : on y voit des cookies ! ​🍪​

Mais la version gratuite est limitée à 200 visiteurs du site par mois (c’est peu !), ensuite l’abonnement coûte 29 € par mois.

Cookie Bot

Cookie Bot est une autre solution pour demander le consentement des cookies aux internautes. Il propose une version gratuite.

En bref sur les cookies

Quand un internaute visite un site, celui-ci peut stocker des petits fichiers sur l’appareil de l’internaute : ce sont les cookies.

La réglementation française et européenne encadre l’utilisation des cookies. Les internautes doivent être informés que des cookies vont être stockés sur leur appareil, et ceci avant le dépôt des cookies. Ils peuvent donner ou refuser leur consentement.

Certains cookies ne nécessitent pas le consentement de l’internaute : ce sont les cookies nécessaires, utiles pour un bon fonctionnement du site, et certains cookies analytiques. Tous les autres cookies, notamment les cookies de partage et les cookies publicitaires, doivent faire l’objet d’une demande de consentement.

Recueillir le consentement des internautes s’effectue en affichant un bandeau de consentement des cookies dès la première visite d’un internaute sur le site. Ce bandeau informe de l’existence de cookies et demande à l’internaute de manifester son choix en cliquant sur l’une des trois options : accepter, refuser ou personnaliser son choix. Un lien visible sur le site doit permettre de modifier son choix à tout moment.

🙋🏼‍♀️​ Cet article a été écrit en collaboration avec Zoé de Zoé design studio, créatrice de sites internet Showit et WordPress.

Enregistrez cette épingle sur Pinterest pour la retrouver plus tard. 📌​