Votre site web est-il conforme à la législation sur les cookies de l’UE ?
Attention ! Google exige que tous les sites web qui utilisent les régies publicitaires AdSense, DoubleClick for Publishers et Doubleclick AdExchange se conforment à la directive européenne sur la confidentialité et les cookies pour le 30 septembre 2015 au plus tard. Et les sites web qui sont établis en dehors de l’UE sont eux aussi concernés ! Mais concrètement, qu’est-ce que cela implique pour vous ?
Que stipule la loi européenne sur les cookies (Directive 2009/136/CE + Règlement 45/2001) ?
- Les sites web doivent informer les utilisateurs au sujet des cookies qui doivent être installés sur leur ordinateur et du but de ces cookies, et demander le consentement des utilisateurs.
- Les exceptions sont les cookies qui ne doivent être utilisés que pour l’exécution d’une communication, ou qui ne sont nécessaires que pour pouvoir fournir un service (exemples : pour se connecter à un site web, pour un panier d’achats et pour d’autres raisons inhérentes à la session même). Sont concernés :
- Les cookies « identifiants de session »
- Les cookies d’authentification
- Les cookies servant à assurer la sécurité au niveau de l’utilisateur
- Les cookies créés par un lecteur multimédia
- Les cookies servant à assurer la répartition de charge
- Les cookies persistants de personnalisation de l’interface utilisateur (p. ex. pour la langue)
- Mais aussi – et cela en surprendra plus d’un – les cookies de plug-ins de tiers (généralement des médias sociaux), qui permettent aux membres de ces réseaux de partager du contenu.
- Les sites web doivent limiter l’utilisation de cookies au strict nécessaire pour leur bon fonctionnement
- L’obligation de recueil du consentement préalable s’impose pour tous les cookies persistants de tiers, qui sont conservés au fil des sessions.
- Cette obligation est non seulement valable pour les sites web, mais aussi pour les applications (web) et les communications via e-mail.
Quels changements Google opère-t-elle maintenant ?
Il s’agit d’une législation sur les cookies européenne, qui s’applique à tous les sites web européens. Mais du fait que les utilisateurs européens visitent aussi des sites web non européens, Google veut appliquer cette règlementation à tous les sites web qui utilisent les régies publicitaires de Google (AdSense, DoubleClick for Publishers et DoubleClick AdExchange).
Les sites web qui souhaitent continuer à publier des annonces publicitaires de ces réseaux après le 30 septembre 2015 devront donc respecter les nouvelles règles de Google relatives au consentement de l’utilisateur. Pour que cela puisse se faire plus simplement, Google a publié des instructions en ligne sur Cookiechoices.org. L’UE met elle aussi des fichiers d’aide à disposition, et IAB Europe vous propose de suivre cinq étapes pratiques pour implémenter cette directive.
Plus concrètement, comment devez-vous vous y prendre ?
-
Dressez un inventaire
- Dressez un inventaire des cookies que vous utilisez sur votre site web et/ou vos outils qui vous servent à identifier un appareil mobile dans une application.
- Déterminez si vous en avez réellement besoin pour le bon fonctionnement de votre site ou outil.
- Triez vos propres cookies et ceux de tiers.
- Soyez surtout vigilants à l’égard des cookies et traceurs de tiers. Ce sont eux qui préoccupent le plus les utilisateurs. Badger Tracker, la nouvelle extension pour les navigateurs Firefox et Chrome, qui vient d’être publiée par Electronic Frontier Foundation, permet aux utilisateurs d’être pleinement conscients de la présence peu souhaitable de ces traceurs sur les sites web !
- Cookiepedia vous révèle combien et quelles sortes de cookies se trouvent sur votre site web.
-
Créez une page dédiée à votre politique en matière de confidentialité et de cookies
- Expliquez, de façon claire et compréhensible, ce que sont les cookies et pourquoi ils sont souvent nécessaires pour le bon fonctionnement d’un site web.
- Faites aussi bien comprendre aux utilisateurs que, lorsqu’ils refusent des cookies de tiers sur votre site, ils verront toujours des annonces publicitaires, mais qu’elles ne seront plus personnalisées.
- Si vous utilisez AdSense, DoubleClick for Publishers ou DoubleClick AdExchange, ajoutez aussi un lien vers la page « Comment Google utilise certaines données collectées lorsque vous utilisez des sites ou applications de nos partenaires. »
- Et si vous tenez à ce que l’utilisateur comprenne bien que vous faites tout votre possible pour respecter sa vie privée, pensez à également ajouter une page sur laquelle il pourra trouver des explications sur la manière dont il peut modifier les paramètres de son navigateur (Firefox, Chrome, Safari, IE…). Vous trouverez un exemple sur le site web de Civic.
- Astuce : Dans votre menu ou plan de site, ajoutez un lien vers votre politique de confidentialité. Offrez au visiteur la possibilité de modifier ses préférences en matière de cookies par la suite.
-
Créez un message de demande de consentement
- Lors d’une première visite sur votre site web, le visiteur verra apparaître un pop-up demandant son consentement pour que des cookies soient installés sur son ordinateur.
- Le texte que vous devez mentionner dans ce pop-up dépend des cookies et des identifiants que vous utilisez sur votre site web ou application. Généralement, on y mentionne que des cookies/identifiants sont utilisés, sans oublier d’ajouter un lien pointant vers la page dédiée à votre politique de confidentialité que nous avions créée précédemment. Voici un exemple pour un site web :
Nous utilisons des cookies dans le but de vous proposer du contenu et des annonces publicitaires, pour vous offrir des fonctionnalités liées à des médias sociaux, et pour pouvoir analyser le trafic sur notre site web. Nous partageons aussi des informations sur votre utilisation de notre site avec nos partenaires à des fins liées aux médias sociaux, à la publicité et à l’analyse. Afficher les détails (ajoutez un lien vers votre politique de confidentialité)
- Cette bannière ou pop-up doit inclure des boutons permettant à l’utilisateur d’accepter ou refuser les cookies.
- Le message de demande de consentement fonctionne comme suit : lorsque la page est chargée, le script cherchera un certain cookie. Celui-ci conservera les préférences de l’utilisateur, ainsi que le fait qu’il accepte ou refuse certains cookies. Tant que ce cookie n’est ni accepté ni refusé, le script continuera d’afficher le message de demande de consentement. Dès que l’utilisateur aura fait son choix, ce choix sera enregistré dans le cookie. Le message disparaîtra et ne s’affichera plus.
- Attention ! Le message de demande de consentement n’est qu’un texte qui indique une préférence. Si l’utilisateur ne veut pas de cookies liés à la publicité, vous devez toujours prévoir cette option dans les tags de publicité sur votre page.
- Attention ! À moins que vous définissiez un ciblage géographique dans votre script, tous les visiteurs de votre site web, y compris les utilisateurs qui ne proviennent pas de l’UE, verront le message de demande de consentement.
- Attention ! Le message de demande de consentement doit apparaître sur chaque page où des cookies sont installés, et où l’utilisateur peut se retrouver via un lien externe.
-
Outils
Ne disposez-vous pas des connaissances techniques requises au sein de votre PME pour créer un message de demande de consentement pour la gestion des cookies ? Aucun souci ! Voici quelques sites web qui pourront vous aider...
- Cookie Consent Kit: un outil pratique, gratuit et open source
Dans l’assistant, vous devez compléter le texte du message de demande de consentement et apporter les modifications nécessaires. Vous obtiendrez ensuite le code que vous devrez insérer dans l’en-tête de chaque page souhaitée, juste avant </head>
- CookieBot: une bannière avec des options
Le visiteur peut, dans la bannière même, choisir les cookies qu’il souhaite accepter (soutenu dans toutes les langues et des modèles de texte par défaut dans 34 langues) : Necessary / Preferences / Statistics / Marketing. Ce service n’est pas gratuit (à partir de 4 € par mois), mais il vous permet aussi d’obtenir un rapport portant sur les cookies existants et un contrôle sur les cookies internes et de tierces parties.
- Cookie Control: aussi pour SGC
Cet outil propose aussi des modules spéciaux pour Drupal, Joomla et WordPress. La version gratuite ne propose pas de ciblage géographique et inclut un lien pointant vers Cookie Control. Pour 39 GBP (que vous ne devrez payer qu’une seule fois), vous serez quitte de ces contraintes. Un autre point positif de cet outil est le fait qu’il fonctionne aussi avec SSL.
- Cookie Consent Kit de l’UE
Cette page vous propose un guide qui vous aidera, pas à pas, à créer votre propre script, ainsi qu’un modèle pour expliquer votre politique de confidentialité. Une documentation complète est également disponible.
Nos collègues de WPism.com vous présentent quelques pratiques plug-ins pour votre site WordPress.
Avez-vous encore des questions ? Le centre d’aide de Google pourra peut-être vous aider. Pour ce qui est de la manière et des raisons d’implémenter des cookies, rendez-vous sur Wikipedia pour trouver les réponses à vos questions.