Vous avez probablement vu des articles au sujets des fameux cookies dont les règles changent dans le contexte du RGPD (Règlement Général pour la Protection des Données) ? Vous avez vu passer les dernières décisions et publications de la CNIL ? En revanche, comme le sujet est assez technique vous n’avez vu que du charabia ?
Comme c’était aussi un peu le cas pour moi, je vais essayer de démystifier le sujet dans cet article (n’hésitez pas à m’indiquer si c’est plus clair, dans les commentaires – ou pas).
A quoi servent les cookies ?
Je cite un extrait de l’excellent site du Laboratoire d’Innovation Numérique de la CNIL (Linc) :
Les cookies sont des informations inscrites dans le navigateur et transmises à chaque communication avec le domaine qui les a stockés dans le navigateur. Ces informations peuvent permettre de suivre les internautes lors de leur navigation sur le Web par l’intermédiaire d’identifiants uniques. Lorsqu’une communication est associée à un ou plusieurs cookie(s), il est alors possible d’identifier le terminal de l’individu à l’origine de cette communication. Par conséquent il est possible de lier entre elles les différentes communications d’un internaute sur ce terminal.
C’est par ces mécanismes de « traçage » que les régies publicitaires collectent les données de navigation des internautes afin de construire des profils publicitaires.
Qui en profite ?
Les « régies publicitaires » ont le plus à gagner de cette pratique. D’ailleurs, sur cette page du LINC vous pouvez voir la présence sur les 1000 sites web les plus visités en France :
Google.com : 43% des sites plus Google.fr : 32% des sites
Facebook : 17%
Doubleclick : 49%
Elles déclarent toutes dans leur politique de confidentialité que les cookies sont utilisés pour des finalités de publicitaire…
C’est comme cela que par exemple Facebook vous affiche des publicités dans votre fil qui sont en relation avec vos dernières recherches sur le web. Ou d’autres sites vous affichent des publicités (powered by Google) en fonction des dernières recherches dans…Google.
Pourquoi cela pose un problème de vie privée ?
Quand vous voyez le nombre de sites sur lesquels vous avez « droit » à un cookie, vous pouvez imaginez ce que Google ou Facebook (pour nommer qu’eux) finissent par savoir sur vous ?
Par ailleurs, imaginez que ces données fuitent, comme c’est parfois le cas, ou qu’elles soient exploitées à des fins pas forcément en relation avec vos valeurs…Vous comprenez bien qu’à partir de vos habitudes de navigation, les entreprises peuvent prédire votre sexe, votre revenu, votre nombre d’enfants, vos habitudes d’achat, vos centres d’intérêts, vos opinions politiques, votre orientation sexuelle,…
C’est exactement pour cela que le RGPD impose des règles plus transparentes dans l’usage des cookies aux sites web.
RGPD : Les cookies, quelles sont les règles ?
La CNIL a ainsi attiré l’attention sur la nécessité d’engager au plus vite certaines actions :
- Le bandeau cookies, apparaissant notamment sur la page d’accueil d’un site web, doit détailler les finalités pour lesquelles ces cookies sont déposés sur les appareils des utilisateurs.
- L’utilisateur doit pouvoir accepter ou refuser les cookies avec le même degré de simplicité. La CNIL a eu l’occasion de rappeler que l’intégration d’un bouton « Tout refuser » sur le même niveau et sur le même format que le bouton « Tout accepter » permet d’offrir un choix clair et simple pour l’internaute.
Et vous trouvez une vidéo explicative de moins de 2 minutes ici.
En fait, les règles sont assez simples, mais je vous invite d’observer combien de sites lors de vos visites les respectent vraiment…
Comment mettre votre site en conformité ?
Voir le point 4 😇
Pour ma part, sur WordPress j’ai trouvé ce plugin pour la gestion de la conformité.
Comment faire pour voir les cookies sur votre terminal ?
Les experts de la CNIL ont développé un outil (disponible sur Windows, Mac et Linux) pour visualiser précisément ce qui se passe lors d’une visite d’un site web, c’est très intéressant, essayez le !
Alors, c’est plus clair ?
Merci aux 321 lecteurs de cet article !
Envoyer un mail pour se contacter, je vais essayer de vous aider
Bonjour,
Au risque de passer pour une débile profonde, j’avoue avoir mieux compris ce que sont ces cookies, mais mon problème reste entier :
Je dois reprendre le site de mon association, et le mettre en conformité, notamment concernant ces cookies. Sauf que j’ai autant de connaissance en la matière qu’un poisson rouge devant un mur d’escalade. Tous les sites déposent-ils obligatoirement des cookies ? Si oui, comment savoir lesquels pour pouvoir détailler les finalités ?