Bannières de cookies : Comment rester conforme au GDPR ?

Image of Carlo Cilento

Publié le 16 mai 2023 et modifié le 16 avr. 2024 par Carlo Cilento

Les bannières de cookies sont omniprésentes sur l'internet et tout le monde les déteste. Elles interrompent le flux de navigation et nécessitent souvent plusieurs clics à travers une interface confuse pour dire "non merci". Aujourd'hui, nous allons les examiner et expliquer à quoi elles servent et, surtout, comment les sites web peuvent éviter d'en avoir besoin.

Plongeons dans le vif du sujet !

  1. Qu'est-ce qu'un cookie ?
  2. Que sont les bannières de cookies ?
  3. Pourquoi les bannières de cookies sont-elles nécessaires ?
  4. Votre site web a-t-il besoin d'une bannière relative aux cookies ?
  5. Comment puis-je rendre ma bannière de cookies conforme ?
  6. Les bannières de cookies sont-elles mauvaises pour votre site web ?
  7. Entre le marteau et l'enclume
  8. Il est temps de passer aux cookies
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Les cookies sont des éléments d'information stockés dans le navigateur de l'utilisateur. Les sites web les utilisent à diverses fins : analyse, marketing web, sécurité web, possibilité de connexion automatique, mémorisation de la langue et des paramètres de l'interface utilisateur, suivi des articles dans le panier d'achat en ligne, etc.

Tous les cookies ne sont pas identiques. Les cookies tiers sont les plus envahissants, car ils peuvent vous suivre sur différents sites web. En revanche, les cookies de première partie ne peuvent pas faire cela. D'autres distinctions importantes entre les cookies sont essentielles ou non essentielles et identifiantes ou non identifiantes.

Que sont les bannières de cookies ?

Les bannières de cookies sont des fenêtres contextuelles qui vous demandent votre consentement à l'utilisation de cookies lorsque vous arrivez pour la première fois sur un site web. Si vous avez accès à Internet, vous savez exactement à quoi elles ressemblent et à quel point elles sont agaçantes.

Les bannières de cookies apparaissent lorsque vous visitez un domaine pour la première fois et vous empêchent de naviguer jusqu'à ce que vous fassiez un choix. Certaines vous proposent un choix transparent, tandis que d'autres rendent le rejet des cookies aussi confus et ennuyeux que possible, par exemple en masquant l'option de rejet des cookies par une police à faible contraste ou en la dissimulant dans une deuxième couche qui nécessite plusieurs clics pour y accéder. Elles contiennent généralement un lien vers une politique de confidentialité (qui est plus exactement un avis de confidentialité dans le jargon juridique).

cookie-banners.png

Pourquoi les bannières de cookies sont-elles nécessaires ?

Dans l'Union européenne, la directive "vie privée et communications électroniques" exige un consentement pour un type spécifique de cookies, à savoir les cookies non essentiels. Si vous utilisez des cookies non essentiels, vous devez obtenir un consentement avant que votre site web ne les lise et ne les écrive. Dans la pratique, vous avez besoin d'une bannière de cookies pour traiter ces cookies.

Les règles sont différentes dans d'autres juridictions. Certaines lois peuvent avoir des exigences similaires à celles de la directive "vie privée et communications électroniques", tandis que d'autres peuvent n'exiger qu'une notice sur les cookies ou ne pas exiger de fenêtre contextuelle du tout.

Votre site web a-t-il besoin d'une bannière relative aux cookies ?

Si votre site web utilise des cookies non essentiels, il a besoin d'une bannière relative aux cookies. Les cookies non essentiels ne sont pas nécessaires à la fonctionnalité d'un site web et sont généralement utilisés pour l'analyse du web et le marketing.

Concrètement, vous avez besoin d'une bannière de cookies si vous utilisez Google Analytics ou tout autre logiciel d'analyse basé sur les cookies.

Comment puis-je rendre ma bannière de cookies conforme ?

Votre bannière de cookies doit être transparente et permettre aux utilisateurs de rejeter facilement les cookies.

Vous n'avez pas besoin de nous croire sur parole. Il y a quelques mois, un groupe de travail du Conseil européen de la protection des données a publié un rapport sur les bannières de cookies. Le groupe de travail a examiné les stratégies de conception trompeuse les plus courantes des bannières de cookies et a constaté qu'elles étaient pour la plupart illégales. Par conséquent, les bannières de cookies trompeuses ne recueillent pas de consentement valable et rendent l'utilisation des cookies illégale au regard de la directive "vie privée et communications électroniques".

Le Conseil est l'institution européenne où siègent toutes les autorités chargées de la protection de la vie privée de l'Union et de l'EEE ; le rapport nous donne donc une bonne idée de la manière dont les cas seront traités.

En résumé, il devrait être aussi facile de refuser les cookies que de les accepter. Si vous avez vraiment besoin d'utiliser des cookies pour le suivi, mettez un bouton "rejeter tout" dans la première couche, rendez-le aussi visible que le bouton "accepter" et assurez-vous que l'option fait exactement ce qu'elle dit.

Bien entendu, si vous faites cela, davantage de personnes rejetteront vos cookies. Il n'y a aucun moyen de contourner ce problème : La raison d'être des bannières de cookies est de permettre aux internautes de faire des choix respectueux de la vie privée.

Les bannières de cookies ne se limitent pas à faciliter le rejet des cookies. Votre bannière de cookies doit donc comporter un avis de cookie ou un lien vers un tel avis. Ce blog peut vous donner une idée des informations dont vous avez besoin, mais chaque avis doit être adapté à un site web spécifique.

Les bannières de cookies sont-elles mauvaises pour votre site web ?

Les bannièresde cookies ne sont pas très bonnes pour votre site web. L'expérience de l'utilisateur est essentielle, en particulier pour les nouveaux visiteurs. Les ennuyer avec un gros pop-up tape-à-l'œil dès qu'ils arrivent sur votre site n'est pas vraiment un bon début.

Lesbannières de cookies ne sont pas non plus très utiles pour l'analyse du web. De plus en plus d'utilisateurs rejettent les cookies. Il est difficile d'obtenir des chiffres précis, mais selon les données d'Eurostat pour 2020 et 2021, près de la moitié des internautes européens âgés de 16 à 74 ans rejettent parfois les cookies publicitaires (il faut jouer avec le site web d'Eurostat, mais les données sont là). Il n'est pas exagéré d'imaginer qu'une grande partie d'entre eux rejette souvent les cookies.

Ces chiffres sont basés sur des bannières de cookies trouvées "dans la nature", pour ainsi dire. Selon toute vraisemblance, les taux de rejet seraient beaucoup plus élevés si tous les utilisateurs se voyaient présenter une bannière de cookies transparente facilitant le rejet, comme l'exige la législation européenne en matière de protection de la vie privée. En fait, une étude réalisée par une agence gouvernementale chilienne montre que 95 % des gens rejettent les cookies lorsqu'on leur propose un choix clair et transparent !

Bien sûr, l'utilisation de cookies peut permettre à un outil d'analyse web de collecter des données plus précises et plus fines. Mais cela vaut-il la peine de perdre les données d'une grande partie de votre public ?

N'oublions pas que les navigateurs les plus répandus, tels que Safari et Brave, disposent de paramètres intégrés permettant de bloquer automatiquement certains cookies, et que d'autres navigateurs peuvent faire de même grâce à des extensions de blocage de la publicité. Lorsque les utilisateurs de ces technologies visitent vos sites web, certains cookies (généralement ceux de tiers) seront toujours bloqués, même s'ils cliquent sur "accepter" sur la bannière.

Selon les données de 2021, environ 35 % des Européens limitent l'utilisation des cookies par l'intermédiaire de leur navigateur ou de leur appareil. Cela signifie qu'un tiers de votre public peut être invisible aux analyses basées sur les cookies. Ces visiteurs ne peuvent pas être convaincus, trompés ou épuisés par la "fatigue du clic".

Entre le marteau et l'enclume

Les utilisateurs d'outils d'analyse basés sur les cookies sont confrontés à un dilemme dans l'Union européenne.

L'incitation des visiteurs au moyen d'une bannière trompeuse peut vous permettre d'obtenir des taux d'acceptation acceptables, mais elle constitue également une violation de la législation européenne en matière de protection des données. C'est à la fois une erreur et un risque, d'autant plus que les règles sont plus claires que jamais.

D'autre part, les gens n'aiment pas être suivis et disent souvent "non merci" lorsqu'on leur donne un choix transparent. Si vous permettez aux visiteurs de rejeter facilement les cookies, attendez-vous à ce que vos taux d'acceptation chutent fortement.

Et comme si cela ne suffisait pas, une grande partie de votre public bloquera vos cookies via son navigateur, quoi que vous fassiez.

compliance.png

Il est temps de passer aux cookies

Plus l'application du GDPR sera stricte, plus les inconvénients de l'analyse basée sur les cookies l'emporteront sur ses avantages. Si vous voulez notre avis, l'analyse web sans suivi est la solution la plus respectueuse de la vie privée, la plus respectueuse et la plus évolutive.

C'est pourquoi nous avons conçu Simple Analytics pour vous fournir des informations sans collecter la moindre donnée personnelle. Notre logiciel est conçu pour faire plus avec moins, tout en respectant les lois sur la protection de la vie privée. Si cela vous convient, n'hésitez pas à nous essayer !

GA4 est complexe. Essayez Simple Analytics

GA4 c'est comme être dans un cockpit d'avion sans brevet de pilote

Commencer l'essai de 14 jours