Les cookies ça se mange sans faim, oui, mais pas que ! Il n’est pas question de pépites de chocolat ni de noix de macadamia dans ceux dont nous allons parler aujourd’hui. Cookies, traceurs… Suivez le guide dans les dédales de la Commission National de l’Informatique et des Libertés (CNIL) !

Qu’est-ce que c’est ?

Un cookie est un traceur, c’est-à-dire un petit fichier texte qui s’installe sur le disque dur de votre ordinateur pour donner des informations sur votre navigation au serveur web du site que vous visitez (ou de l’application que vous utilisez). Le principe de base du cookie est de vous faciliter l’usage d’un site lorsque vous retournez dessus en enregistrant vos préférences de navigation.

Aujourd’hui, les cookies sont également très utilisés par les publicitaires afin de cibler leurs annonces. Ainsi, si par exemple vous allez sur de nombreux sites de voyages, les cookies de ces sites vont s’enregistrer sur votre navigateur et les publicités que vous verrez seront principalement pour des voyages.

Les obligations des sites

En tant qu’utilisateur, vous êtes théoriquement libre de choisir d’être tracé ou non par les cookies lorsque vous visitez un site web qui en utilise. De manière logique, si vous êtes propriétaire d’un site web ou d’une application qui utilise des cookies vous avez obligation d’en informer vos visiteurs et de leur laisser la possibilité de refuser les traceurs : c’est une application de la loi “Informatique et Libertés”.

Lorsqu’un visiteur se trouve sur un site utilisant des cookies ou autres traceurs, il doit donner son consentement à leur insertion sur son ordinateur et à leur lecture. Celui-ci est valable 13 mois et ne peut être “renouvelé” lorsque l’utilisateur revient sur le site quelques jours/semaines/mois après son premier passage. Les acteurs qui ont obligation d’obtenir le consentement de leurs visiteurs sont notamment les éditeurs de sites/systèmes d’exploitation/applications/solutions de mesure d’audience, mais également les régies publicitaires et les réseaux sociaux.

Comment se mettre en conformité avec la loi ?

En premier lieu, vous devez informer les internautes de la finalité de l’utilisation des cookies sur votre site, obtenir leur consentement et leur fournir un moyen de s’opposer aux traceurs. Ce peut être par exemple, via la modification des paramètres de navigation.

Également, si vous utilisez Google Analytics ou Universal Analytics pour mesurer l’audience de votre site web, il vous suffira d’insérer un script afin de bloquer les cookies tant que vos visiteurs n’ont pas donné leur consentement. La même manipulation est à effectuer si vous utilisez Google AdWords afin de bloquer les cookies chez les internautes refusant la publicité ciblée.

Il existe également des outils spécifiques dispensés de consentement, que vous pouvez utiliser dans plusieurs cas de figure.

• Pour la mesure d’audience, un outil dispensé de consentement tel que Piwik vous permet de récupérer des statistiques relatives à vos visiteurs.

• Dans le cas des boutons de partage des réseaux sociaux, il est possible d’utiliser Social Share Privacy. Cet outil vous permet d’intégrer les boutons des principaux réseaux sociaux sans envoyer de cookies avant d’avoir un consentement de la part des utilisateurs.
• Dans le cadre de la publicité, il vous est possible d’afficher sur votre site des annonces publicitaires sémantiques. Celles-ci n’utilisent pas de cookies, comme la publicité ciblée, mais se basent uniquement sur le contenu de la page et ne nécessitent donc pas de tracer les internautes. Certains afficheurs, comme Peer39 ou Semcasting mettent en place de la publicité sans cookies.

Enfin, un outil mis à disposition par le CNIL vous permet de visualiser les cookies transmettant vos informations de navigation à d’autres sites. Que vous soyez utilisateurs ou propriétaire de site web, cela vous permet donc de voir tous les acteurs du web ayant accès à vos informations au fil de votre navigation. Vous pouvez également tester l’efficacité de vos outils et vérifier que vous êtes bien en règle avec les mesures du CNIL.

Source : CNIL