Si vous lisez cet article, c’est que vous avez sans doute dépassé la date de mise en conformité exigée par la CNIL. Officiellement, les nouvelles mesures liées à la gestion des cookies devaient s’appliquer au 31 mars 2021. Oups. Découvrez dans cet article les règles et les bonnes pratiques à vite vite vite appliquer sur votre site.
Qu’est-ce qu’un cookie ?
Au sens informatique, un cookie est un petit fichier qui est inséré sur le navigateur d’un utilisateur par le site internet, l’application ou la publicité qu’il affiche. Ces fichiers sont utilisés pour enregistrer des informations sur lui, comme un nom, une adresse email, des habitudes en ligne… Leur but : proposer une navigation personnalisée, que ce soit pour s’adapter à ses habitudes en ligne, ou de lui envoyer des publicités ciblées.
Il y a 4 types de cookies principalement utilisés :
- Les cookies nécessaires au bon fonctionnement de votre site web, comme l’enregistrement des identifiants et des mots de passe entre deux sessions, ou la conservation d’un panier sur un site e-commerce.
- Les cookies statistiques qui permettent de suivre les actions de l’utilisateur sur votre site
- Les cookies internes qui sont déposés par votre site, utilisés pour collecter des données, suivre le comportement de l’internaute sur le site et lui proposer des publicités ciblées
- Les cookies tiers qui sont déposés par (ou pour) un autre site (souvent une régie publicitaire) pour collecter des données sur l’internaute.
Pour pouvoir être utilisés par votre entreprise et récolter de la donnée, le RGPD et la loi e-privacy impose que les cookies soient acceptés par l’utilisateur qui arrive sur votre site. C’est pour encadrer l’application de cette règle que la CNIL a rédigé les directives que nous vous présentons dans cet article.
Qu’est-ce qui change en 2021 ?
Parmi toutes les discussions au sein de la CNIL sur le bon usage des cookies, deux grands principes évoluent :
- Le consentement des internautes
- L’utilisation des données faites par le site web
Pour la CNIL, si l’utilisateur poursuit sa navigation sur un site internet, cela ne signifie pas qu’il accepte d’installer les cookies sur son ordinateur. Si les cookies nécessaires et statistiques peuvent selon certains critères se passer de ce consentement, il devient impératif pour les cookies first-party et third-party (cookies internes et cookies tiers). Le consentement doit être marqué par un acte positif et clair (comme cliquer sur un bouton). Il doit également être aussi facile d’accepter les cookies que de les refuser. En clair, s’il faut un clic pour accepter les cookies, il faudra aussi un seul clic pour les refuser.
De plus, les internautes doivent être clairement informés de la finalité de l’utilisation de leurs données, et ce avant d’accepter les cookies. Non seulement l’internaute doivent être informé des conséquences liées au fait de consentir, mais aussi de l’identité des organismes exploitant les traceurs (qui va exploiter les informations obtenues grâce aux cookies).
Du côté de l’entreprise, en cas de contrôle, elle doit être en capacité de fournir la preuve du consentement libre, éclairé, spécifique et univoque de l’utilisateur.
7 bonnes pratiques à mettre en place pour le site web de votre PME
1. Placez deux boutons sur votre cookie wall : un pour accepter, l’autre pour refuser
Selon les recommandations de la CNIL, l’interface que vous utilisez pour recueillir le consentement de l’utilisateur ne doit pas uniquement comporter un bouton « j’accepte les cookies », mais bien un bouton pour accepter et un bouton pour refuser les cookies. D’après les règles d’ergonomie et d’UX, les utilisateurs ont tendance à cliquer en premier sur les éléments qui se trouvent en bas à droite du cookie wall. Il faudra donc glisser le bouton « accepter » à cet endroit.
2. Incitez l’utilisateur à accepter les cookies pour de bonnes raisons
Certaines entreprises ont pris l’habitude de mettre plus en avant le bouton « accepter les cookies », par sa taille, sa position ou sa couleur. Nous vous conseillons d’éviter ce genre de pratiques et de placer deux boutons au même niveau, avec un style identique.
3. Préférez un pop-up plutôt qu’un bandeau cookies en pied de page
Les entreprises recourent souvent à deux solutions pour afficher leur bandeau cookies. Nous vous conseillons d’utiliser un pop-up qui va bloquer la navigation, tant que l’utilisateur n’a pas fait son choix (la pratique est autorisée par la CNIL). En effet, le bandeau en pied de page ne bloque pas la navigation : si l’internaute ne sélectionne rien les cookies de Google Analytics ne se mettent pas en place et l’internaute naviguera sans être comptabilisé dans votre trafic.
4. Travaillez le texte de votre bandeau cookies
Tout comme le reste de votre site web, le bandeau cookies est un espace de communication avec vos (futurs) clients. Il est important de bien informer l’utilisateur sur les cookies que vous utilisez et l’utilisation de ses données. N’hésitez pas à sortir du cadre strictement légal et à « marketer » l’intérêt des cookies pour l’internaute afin d’inciter au clic.
5. Conservez les réponses de vos utilisateurs pour l’acceptation de vos cookies
Généralement les entreprises conservent uniquement les réponses positives des internautes. Dans un souci de meilleure expérience utilisateur, il est intéressant de conserver sa réponse, dans le but de ne pas lui demander à chaque visite.
6. Facilitez le refus de l’utilisateur
Il doit être aussi facile d’accepter que de refuser les cookies d’un site internet. Si le parcours de l’utilisateur est volontairement trop complexe pour le dissuader de refuser les cookies, l’entreprise prend le risque d’être sanctionnée par la CNIL.
7. Intégrer une plateforme CMP pour vous faciliter la tâche
Les plateforme CMP (Content Management plateforme) sont des solutions SaaS qui proposent des modèles de pop-up prêtes à l’emploi et permettent de détecter les cookies présents sur votre site, de collecter et historiciser les consentements de vos visiteurs.
Préférez les plateformes françaises sont vraiment très au fait des recommandations de la CNIL et de la législation française et européenne. Elles sont, pour la plupart abordables et simples à intégrer et administrer.
Certes ces nouvelles directives ont des impacts sur l’exploitation de vos sites web. 40 à 50 % du trafic peut ainsi échapper au consentement. En suivant les bonnes pratiques, vous avez toutefois de bonnes chances d’optimiser le taux d’acceptation à court terme. À plus long terme, il est probable que les taux de consentement vont naturellement s’améliorer une fois que les internautes auront pris l’habitude de ces pop-up de consentement.
Vous n’avez plus d’excuse pour ne pas vous mettre en conformité dans les meilleurs délais. Si vous avez besoin d’un coup de main ou d’un conseil, vous pouvez évidemment compter sur nous 😉