Logo 7Experts
Politique de Cookies: clés pour la mettre en place correctement
Politique de Cookies: clés pour la mettre en place correctement

POST TITLE

Auteur Álvaro Martín - Lecture  1 minute

Vous savez sûrement déjà ce que sont les "cookies" et vous les avez traités à l'occasion, mais connaissez-vous vraiment leur importance et comment ils sont utilisés?


Actuellement, toutes les pages web doivent contenir un avis qui informe et sollicite l’accord explicite de l'utilisateur sur l’usage et l'installation de cookies dans son navigateur. Cependant, il suffit de visiter quelques sites pour vérifier que de nombreuses entreprises ne se sont pas adaptées à la nouvelle réglementation sur les cookies. Vous voulez confirmer si votre site Web est conforme à la réglementation sur les cookies? Vous devez le mettre à jour et vous ne savez pas comment? Dans cet article, nous allons vous expliquer tout ce que vous devez savoir à ce sujet.

Politique de Cookies

À quoi servent les cookies?

Il faut savoir que les cookies ne sont pas nuisibles en eux-mêmes et qu'ils n'ont pas la possibilité d'effacer ou de lire des informations, ils collectent simplement des données de navigation sans identifier l'utilisateur ni affecter la confidentialité. Par conséquent, en principe, ils ne sont pas porteurs de virus ou de logiciels malveillants.


Ils ont plusieurs fonctions, telles que:


  • Stockage de données sur les habitudes de consommation.
  • Enregistrement des préférences de navigation, telles que la langue sélectionnée.
  • Collecte des informations statistiques sur l'utilisateur.
  • Collecte d’information sur l'équipement, telle que le navigateur que nous utilisons ou la zone géographique de laquelle nous nous connectons.


Ce type d'informations est très important lorsqu'il s'agit de différencier les utilisateurs les uns des autres pour agir différemment en fonction de la personne qui visite une page web, offrant plus de confort, de dynamisme et de personnalisation à l'expérience de navigation. Cependant, une utilisation inappropriée des cookies peut également entraîner d'éventuels risques tels que la création de profils permettant d'identifier l'utilisateur du fait de la grande quantité de données obtenues, de la surcharge et de la lenteur du navigateur, de la transmission de données entre différents appareils connectés et une source d'informations vulnérable aux cyberattaques.

Quels types de cookies trouvons-nous?

Ils peuvent être classés de plusieurs manières. Le plus reconnaissable fait la distinction entre l'entité qui gère le domaine à partir duquel les cookies sont envoyés et qui traite les données obtenues, en trouvant:


  • Propres cookies: c'est l'éditeur qui envoie les cookies au terminal de l'utilisateur.
  • Cookies tiers: c'est une autre entité que l'éditeur qui gère et traite les données obtenues grâce à ces cookies.


D'autre part, en fonction de la durée pendant laquelle ils restent stockés dans le navigateur de l'utilisateur, nous parlerons de:


  • Cookies de session: uniquement pendant le temps que l'utilisateur accède au site Web, dans le but de stocker des informations pour la simple fourniture du service.
  • Cookies persistants: les données sont stockées pour une durée indéterminée, que ce soit quelques minutes ou jusqu'à plusieurs années, et peuvent être consultées et traitées.


Enfin, nous pouvons identifier les cookies par le but de traiter les données obtenues, trouvant ainsi des cookies techniques, de personnalisation, d'analyse, de publicité, de publicité comportementale et de réseaux sociaux.

Comment sont-ils actuellement réglementés et quelles sanctions sont envisagées?

Au niveau européen, nous avons depuis 2002 la "Directive ePrivacy", sur la réglementation et les directives qui régissent l'utilisation et la configuration des cookies sur Internet. 

Politique de Cookies UE

En octobre 2020, la Commission Nationale de l'Informatique et des Libertés (CNIL) a publié une version révisée de ses directives sur les cookies et technologies similaires, ses recommandations finales sur les modalités pratiques d'obtention du consentement des utilisateurs pour stocker ou lire des cookies. Non- technologies essentielles et similaires sur vos appareils et un ensemble de questions et réponses sur les recommandations.


Cet organisme a constaté que la grande majorité des sites web du secteur public ne respectent toujours pas pleinement les normes en matière de cookies établies dans les lignes directrices. Pour cette raison, la CNIL a adressé des courriers et courriers électroniques à 200 organismes publics, leur rappelant la nécessité de remédier sans délai à cette situation.


En marge du secteur public, le secteur privé a déjà enregistré des sanctions importantes pour non-respect de la politique cookies par la CNIL. La France a condamné Google et Amazon à une amende de respectivement 100 et 35 millions d'euros pour l'utilisation de cookies sans que l'utilisateur n'ait exprimé son consentement. Il s'agit de la sanction la plus élevée pour l'utilisation incorrecte des cookies et d'une autre nouvelle amende du gouvernement français pour les grandes entreprises technologiques.

Quand le consentement est-il valide?

Pour que le site Internet obtienne un consentement valable concernant l'acceptation de l'utilisation des cookies, il doit respecter ces trois conditions conformément à la réglementation sur la protection des données:


  1. Actif: laissez l'utilisateur cocher la case lui-même.
  2. Volontaire: l'utilisateur est autorisé à naviguer, même s'il n'approuve pas l'utilisation de cookies.
  3. Informé: l'utilisateur doit savoir à quoi il consent, facilement compréhensible grâce à un langage clair.


Il n'est pas permis d'utiliser la formule "continuer à naviguer" afin qu'une acceptation tacite (non explicite) du consentement soit générée, tout comme les barrières ou «murs de cookies» ne doivent pas être utilisés pour empêcher l'accès et la navigation sur le Web jusqu'à ce que l'avis de consentement à l'utilisation des cookies soit accepté.

conditions conforme a la réglementation sur la protection des donnés

Comment adapter mon site Web à la nouvelle réglementation sur les cookies

Lors de l'accès à une page web, la chose la plus courante est de trouver un avis de cookie ou une zone de consentement qui informe sur le traitement des données et vous permet d'accepter ou de refuser les cookies. Le plus pratique est que différentes options soient proposées lors de l'acceptation: seulement les nécessaires, une sélection prédéterminée ou par configuration libre. Pour résoudre tout doute qui pourrait surgir, le site web doit donner accès à une Politique de Cookies ou une Politique de Confidentialité qui informe sur l'utilisation des cookies et le traitement des données obtenues.


Un exemple:

Exemple de pop-up Cookies

Principales infractions d'une page web quant aux cookies

La plupart des sanctions que nous avons évoquées précédemment sont conséquences d’une série d'erreurs très couramment commises et que nous citons ci-dessous:


  • Absence de devoir d'information. Concernant l'installation de cookies et les finalités du traitement des données obtenues grâce à leur utilisation.


  • Ne pas fournir à l'utilisateur l’annulation de l’accord qu'il a pu donner.


  • Incapacité à identifier correctement le type de cookies utilisés, par exemple s'ils sont propres ou ceux de tiers.


  • Ne pas expliquer clairement et complètement l'utilisation des cookies, en plus des informations primaires pour accéder au site web (avis de cookie, objectif, demande de consentement et lien vers la politique en matière de cookies). En d'autres termes, une "deuxième couche" d'informations doit être fournie qui détaille:


o  Définition et fonction des cookies utilisés.

o  Types de cookies et finalité de chacun à travers un tableau ou une liste.

Recommandations pour éviter les sanctions

En résumé, les cookies nous offrent de nombreux avantages lorsqu'il s'agit d'améliorer l'expérience de navigation et d'améliorer les services que les entreprises offrent via leur site web. En revanche, une utilisation inappropriée des cookies et des carences dans l'information de l'utilisateur peuvent entraîner des risques pour l'utilisateur et des sanctions pour les entreprises. La réglementation étant de plus en plus précise et exigeante en matière de consentement et de traitement des données obtenues par les entreprises, nos recommandations si vous avez un site internet sont:


  • Effectuer un premier audit et des révisions récurrentes du site, en vérifiant que la réglementation est correctement respectée et que l'utilisateur est dûment informé de l'installation des cookies.


  • Minimiser les risques et bénéficier de toutes les possibilités qu’offrent les cookies bien utilisés. Si nous proposons à l'utilisateur diverses options de consentement, il aura plus de chances d'accepter et de se sentir en sécurité.


  • Affichez les informations facilement et clairement, en donnant une visibilité aux cookies et aux politiques de confidentialité.


En ce sens, il est essentiel de disposer d'une équipe d'experts dans la révision et l'adaptation de votre site aux réglementations en vigueur pour minimiser les risques et faire une utilisation correcte et efficace des cookies.


C'est une obligation pour toutes les entreprises qui exercent leur activité sur Internet. De plus, pour mettre à jour l'avis de cookie, il est nécessaire d'adapter son fonctionnement et de mettre en place un outil de gestion des cookies.



Où en est votre organisation? Vous n’avez pas encore mis à jour votre politique de cookies? Exploitez tout le potentiel de votre site et ne prenez aucun risque.


Ready to talk

Share by: