Bannières de cookies, le clic pénible mais généralement nécessaire

Les bannières de cookies, pénibles mais souvent utiles

Mention légale

Cet article ne constitue pas un avis juridique. Les lois changent, il y a toujours des décisions de justice pertinentes et je ne peux présenter que des caractéristiques de base dans ce cadre, qui ne correspondent pas nécessairement à chaque cas individuel. Je vous conseille donc vivement de consulter un avocat. En ce qui concerne le RGPD, faites toujours vérifier votre site Web par un avocat ou par un expert certifié en protection des données. Cela vous coutera toujours moins cher qu'une amende pour défaut de conformité.

Quand ai-je besoin d'une bannière de cookies et pourquoi ?

Les bannières de cookies sont devenus un incontournable de la navigation Web mais il faut bien l'avouer : c'est (très) ennuyeux.

Le règlement général sur la protection des données (RGPD en abrégé) stipule que les internautes doivent donner leur consentement à l'utilisation de la plupart des cookies. Sans ce consentement, seuls les cookies techniques nécessaires peuvent être installés sur l'ordinateur de l'internaute.

De nombreux sites Web utilisent des cookies soit pour intégrer des applications et des technologies telles que Google Maps, Google ReCaptcha, OpenStreetMap, YouTube, Vimeo, Google Fonts, Instagram sur le site Web, soit pour analyser le comportement des visiteurs sur le site Web.

Certaines applications et technologies externes peuvent également « suivre » les utilisateurs sur d'autres sites.

Exemples de cookies

YouTube utilise des cookies pour surveiller le comportement de ses visiteurs et leur faire des recommandations. Ainsi, le site analyse quelles vidéos vous regardez, pendant combien de temps, quand vous faites une pause et quand vous cliquez sur un autre lien.

Google Maps mémorise les endroits que vous avez déjà visités et comment vous y êtes arrivé (ligne de transport en commun utilisée, montée dans le bus à l'heure indiquée, par exemple).

Contexte de l'exigence du consentement

Lorsqu'un visiteur arrive sur votre site Web, il doit pouvoir supposer qu'il entre dans un "espace sécurisé".
Alors avant d'envahir votre visiteur avec des services externes ou avec vos outils d'analyse de trafic, vous devez lui demander son autorisation. La bannière de cookies est alors utilisée à cette fin, c'est à dire qu'elle informe l'internaute sur les technologies que vous souhaitez utiliser, pourquoi et combien de temps les données de l'internaute seront stockées.

Le tribunal régional de Munich a récemment statué début 2022 que les utilisateurs doivent donner leur consentement pour que leur adresse IP soit transmise lorsqu'une police Google est rechargée à partir du Web lors de la visite d'un site Web. Cette règle s'applique probablement également à toutes les autres polices Web intégrées en externe.

Le consentement est généralement obtenu via le bandeau de cookie. Cependant, toute personne qui stocke la police en question sur son propre serveur (c'est-à-dire localement) n'a pas à demander le consentement pour l'utiliser.

Jusqu'en 2022, les services externes tels que Google Fonts, Google Maps, OpenStreetMap, YouTube, Vimeo ou autres chatbots étaient intégrés de manière plutôt pragmatique.

Cependant, une mise en oeuvre correcte - c'est à dire respectant le RGPD - est maintenant plus que jamais nécessaire. Pour cette raison, un conseiller juridique ou un expert certifié en protection des données devra toujours vérifier la conformité de votre propre site Web.

Exemple concret

Si vous installez une caméra de surveillance dans votre commerce de détail, vous devez clairement informer votre clientèle quant à sa présence et à son utilisation.

Une caméra de surveillance est une bonne analogie avec un logiciel d'analyse sur votre site Web.

Cependant, la caméra dans le magasin est davantage destinée à la prévention du vol. Après tout, vous ne passez pas vos soirées à visionner les enregistrements du jour pour noter quel visiteur est resté dans le magasin pendant combien de temps ou quel produit il a regardé pendant combien de temps.

Une analyse des visites d'un site Web est plus critique, car vous suivez le visiteur en fait à "chaque étape", vous enregistrez chaque action faites sur le site Web et vous l'enregistrez sur une plus longue période de temps et très honnêtement : sans aucune raison valable.

Pour cette raison, vous devez donner à vos visiteurs la possibilité de refuser ce suivi.

Comment utiliser correctement les cookies et les bannières de cookies ?

En principe, c'est le principe juridique du "consentement d'abord" qui doit s'appliquer.

Cela signifie que les internautes ne doivent pas être mis devant le fait accompli lorsqu'il s'agit de l'utilisation de leurs données personnelles. Avant que des données ne soient collectées et que vos visiteurs ne soient connectés à des sources externes qui collectent des informations, l'utilisateur concerné doit d'abord y consentir.

Les cookies installés par les services doivent être répertoriés, nommés et décrits individuellement dans le bandeau de cookies.

Vous devez donc décrire quel service définit le cookie, comment le cookie est appelé, pourquoi le cookie est défini et combien de temps ce cookie est stocké.

Cela semble compliqué au premier abord, et je vous assure que ça l'est.
Par exemple, Google Analytics ne place pas qu'un seul cookie sur l'ordianteur mais a besoin de plusieurs cookies pour fonctionner correctement. Et chaque cookie effectue différentes tâches techniques. Vous devez faire beaucoup de recherches et être techniquement compétent pour trouver tous les cookies et les décrire correctement dans votre bandeau de cookies.

Avantages et inconvénients des cookies et des bannières de cookies

Très honnêtement, quel est l'intérêt de collecter des données personnelles sur vos visiteurs si vous n'avez pas le temps de les évaluer et d'agir en conséquence ?

Au cours de mes nombreuses années d'expérience professionnelle, j'ai constaté que très peu de clients ont le temps et la patience nécessaires pour évaluer leurs données d'analyse de trafic et agir en conséquence. La plupart du temps, ces données ne leur servent qu'à ressentir un sentiment de réussite ou pour savoir s'ils sont pertinent sur leur marché.

Cependant, vous pouvez facilement mesurer cette pertinence avec le nombre de demandes de contact reçues via votre site Web. Vous pouvez également obtenir une analyse des pages vues sans suivi approfondi grâce à Joomla.

Les projets de petite et moyenne taille peuvent se débrouiller en optimisant leur site Web au mieux de leurs capacités, en l'évaluant régulièrement eux-mêmes et en se remettant en question encore et encore.

Faible valeur informative en raison des bloqueurs de suivi et des bannières de cookies

L'analyse des données collectées par les cookies n'a également qu'une valeur informative très limitée. Les navigateurs modernes - tels que Brave - bloquent d'emblée les outils d'analyse et leur bandeau cookie constitue une seconde barrière.

Pour être clair, vous ne collectez que les données des personnes qui ont à la fois désactivé le suivi standard du navigateur de leur propre initiative ET qui ont accepté votre bannière de cookies.

Quelles sont les alternatives disponibles ?

Au lieu d'utiliser Google Maps ou OpenStreetMap

vous pouvez afficher une carte auto-illustrée, je me ferai un plaisir de vous proposer la réalisation d'une telle carte.

vous pouvez insérer un lien vers le service de carte sur votre page Web afin qu'il s'ouvre dans une nouvelle fenêtre.

vous pouvez insérer un bloqueur de contenu et expliquer au visiteur à l'avance ce qui se passera si la zone est activée. Par exemple : Si vous cliquez sur ce bouton, une connexion à GoogleMaps sera établie.

Au lieu d'utiliser YouTube ou Vimeo

vous pouvez télécharger la vidéo directement sur votre propre site Web (attention cependant aux vidéos volumineuses, ce n'est pas conseillé)

vous pouvez insérer un lien vers le service vidéo sur votre page Web afin qu'il s'ouvre dans une nouvelle fenêtre.

vous pouvez insérer un bloqueur de contenu et expliquer au client à l'avance ce qui se passera si la zone est activée. Par exemple : Lorsque vous cliquez sur ce bouton, une connexion à YouTube est établie.

Au lieu d'utiliser Adobe TypeKit ou MyFonts

une police similaire et gratuite peut être installée localement.

Au lieu d'intégrer Google Fonts en externe

la police Google peut être téléchargée et intégrée localement, par exemple avec l'assistant gratuit lié. (https://google-webfonts-helper.herokuapp.com/fonts)

Au lieu d'utiliser des outils de newsletter externes

le composant Acymailing peut être utilisé (sous réserve que l'envoi de la newsletter ait été convenu avec votre hébergeur)

Au lieu d'utiliser Google Analytics ou Matomo

Vous ne pouvez estimer qu'approximativement les nombres de visites à partir des pages vues dans Joomla. Pour avoir une vision plus précise, vous pouvez utiliser le composant Joomla JRealtime Analytics et le configurer afin qu'il soit en conformité avec le RGPD.

Bannières de cookies - que faut-il choisir si j'en ai encore besoin ?

Pour les propriétaires de sites Web qui utilisent plusieurs cookies, je leur recommande l'outil de consentement CookieFirst.

Cette solution vous permet d'implémenter votre bannière de cookies de manière conviviale tout en étant conforme au RGPD.

Plus précisément, CookieFirst offre les avantages suivants :

Personnalisable

Les couleurs et la mise en page des bannières de cookies sont personnalisables et peuvent être adaptées à la charte graphique du site Web de votre entreprise ou de votre organisation.

Description du cookie disponible en plusieurs langues

Vous n'avez pas besoin de payer un avocat ou un expert juridique pour rédiger les textes déjà inclus dans CookieFirst.

Consentement configurable et conforme au RGPD

Avec CookieFirst, les options de consentement peuvent être configurées individuellement.

Intégration simplifiée des scripts via CookieFirst

Si vous le souhaitez, vous pouvez intégrer les scripts externes de manière conviviale via CookieFirst, de sorte que vous n'ayez pas à intervenir techniquement sur le site Web lors de l'ajout d'un nouveau service.

Essayez gratuitement CookieFirst Consent Manager pendant deux semaines (et sans fournir d'informations de paiement)

En savoir plus

Conclusion

On est d'accord, le plus simple est encore de ne pas utiliser de cookies mais dans le doute, il est préférable avoir la bonne bannière de cookies.

Les explications précédentes démontrent que le plus souvent, les cookies qui ne sont pas techniquement nécessaires ne devraient tout simplement pas être utilisés sur votre site Web. Si cela ne peut être évité, il convient alors d'utiliser une bannière de cookies qui soit conforme au RGPD, qui s'intègre également à son propre site Web et qui soit aussi conviviale que possible.

Information importante

Cet article est une traduction de l'article Cookie-Banner – Der nervige, aber manchmal notwendige Klick autorisée par son auteure, Elisa Foltyn que je remercie très amicalement.

Mention légale

Cet article ne constitue pas un avis juridique. Les lois changent, il y a toujours des décisions de justice pertinentes et je ne peux présenter que des caractéristiques de base dans ce cadre, qui ne correspondent pas nécessairement à chaque cas individuel. Je vous conseille donc vivement de consulter un avocat. En ce qui concerne le RGPD, faites toujours vérifier votre site Web par un avocat ou par un expert certifié en protection des données. Cela vous coutera toujours moins cher qu'une amende pour défaut de conformité.

Quand ai-je besoin d'une bannière de cookies et pourquoi ?

Les bannières de cookies sont devenus un incontournable de la navigation Web mais il faut bien l'avouer : c'est (très) ennuyeux.

Le règlement général sur la protection des données (RGPD en abrégé) stipule que les internautes doivent donner leur consentement à l'utilisation de la plupart des cookies. Sans ce consentement, seuls les cookies techniques nécessaires peuvent être installés sur l'ordinateur de l'internaute.

De nombreux sites Web utilisent des cookies soit pour intégrer des applications et des technologies telles que Google Maps, Google ReCaptcha, OpenStreetMap, YouTube, Vimeo, Google Fonts, Instagram sur le site Web, soit pour analyser le comportement des visiteurs sur le site Web.

Certaines applications et technologies externes peuvent également « suivre » les utilisateurs sur d'autres sites.

Exemples de cookies

YouTube utilise des cookies pour surveiller le comportement de ses visiteurs et leur faire des recommandations. Ainsi, le site analyse quelles vidéos vous regardez, pendant combien de temps, quand vous faites une pause et quand vous cliquez sur un autre lien.

Google Maps mémorise les endroits que vous avez déjà visités et comment vous y êtes arrivé (ligne de transport en commun utilisée, montée dans le bus à l'heure indiquée, par exemple).

Contexte de l'exigence du consentement

Lorsqu'un visiteur arrive sur votre site Web, il doit pouvoir supposer qu'il entre dans un "espace sécurisé".
Alors avant d'envahir votre visiteur avec des services externes ou avec vos outils d'analyse de trafic, vous devez lui demander son autorisation. La bannière de cookies est alors utilisée à cette fin, c'est à dire qu'elle informe l'internaute sur les technologies que vous souhaitez utiliser, pourquoi et combien de temps les données de l'internaute seront stockées.

Le tribunal régional de Munich a récemment statué début 2022 que les utilisateurs doivent donner leur consentement pour que leur adresse IP soit transmise lorsqu'une police Google est rechargée à partir du Web lors de la visite d'un site Web. Cette règle s'applique probablement également à toutes les autres polices Web intégrées en externe.

Le consentement est généralement obtenu via le bandeau de cookie. Cependant, toute personne qui stocke la police en question sur son propre serveur (c'est-à-dire localement) n'a pas à demander le consentement pour l'utiliser.

Jusqu'en 2022, les services externes tels que Google Fonts, Google Maps, OpenStreetMap, YouTube, Vimeo ou autres chatbots étaient intégrés de manière plutôt pragmatique.

Cependant, une mise en oeuvre correcte - c'est à dire respectant le RGPD - est maintenant plus que jamais nécessaire. Pour cette raison, un conseiller juridique ou un expert certifié en protection des données devra toujours vérifier la conformité de votre propre site Web.

Exemple concret

Si vous installez une caméra de surveillance dans votre commerce de détail, vous devez clairement informer votre clientèle quant à sa présence et à son utilisation.

Une caméra de surveillance est une bonne analogie avec un logiciel d'analyse sur votre site Web.

Cependant, la caméra dans le magasin est davantage destinée à la prévention du vol. Après tout, vous ne passez pas vos soirées à visionner les enregistrements du jour pour noter quel visiteur est resté dans le magasin pendant combien de temps ou quel produit il a regardé pendant combien de temps.

Une analyse des visites d'un site Web est plus critique, car vous suivez le visiteur en fait à "chaque étape", vous enregistrez chaque action faites sur le site Web et vous l'enregistrez sur une plus longue période de temps et très honnêtement : sans aucune raison valable.

Pour cette raison, vous devez donner à vos visiteurs la possibilité de refuser ce suivi.

Comment utiliser correctement les cookies et les bannières de cookies ?

En principe, c'est le principe juridique du "consentement d'abord" qui doit s'appliquer.

Cela signifie que les internautes ne doivent pas être mis devant le fait accompli lorsqu'il s'agit de l'utilisation de leurs données personnelles. Avant que des données ne soient collectées et que vos visiteurs ne soient connectés à des sources externes qui collectent des informations, l'utilisateur concerné doit d'abord y consentir.

Les cookies installés par les services doivent être répertoriés, nommés et décrits individuellement dans le bandeau de cookies.

Vous devez donc décrire quel service définit le cookie, comment le cookie est appelé, pourquoi le cookie est défini et combien de temps ce cookie est stocké.

Cela semble compliqué au premier abord, et je vous assure que ça l'est.
Par exemple, Google Analytics ne place pas qu'un seul cookie sur l'ordianteur mais a besoin de plusieurs cookies pour fonctionner correctement. Et chaque cookie effectue différentes tâches techniques. Vous devez faire beaucoup de recherches et être techniquement compétent pour trouver tous les cookies et les décrire correctement dans votre bandeau de cookies.

Avantages et inconvénients des cookies et des bannières de cookies

Très honnêtement, quel est l'intérêt de collecter des données personnelles sur vos visiteurs si vous n'avez pas le temps de les évaluer et d'agir en conséquence ?

Au cours de mes nombreuses années d'expérience professionnelle, j'ai constaté que très peu de clients ont le temps et la patience nécessaires pour évaluer leurs données d'analyse de trafic et agir en conséquence. La plupart du temps, ces données ne leur servent qu'à ressentir un sentiment de réussite ou pour savoir s'ils sont pertinent sur leur marché.

Cependant, vous pouvez facilement mesurer cette pertinence avec le nombre de demandes de contact reçues via votre site Web. Vous pouvez également obtenir une analyse des pages vues sans suivi approfondi grâce à Joomla.

Les projets de petite et moyenne taille peuvent se débrouiller en optimisant leur site Web au mieux de leurs capacités, en l'évaluant régulièrement eux-mêmes et en se remettant en question encore et encore.

Faible valeur informative en raison des bloqueurs de suivi et des bannières de cookies

L'analyse des données collectées par les cookies n'a également qu'une valeur informative très limitée. Les navigateurs modernes - tels que Brave - bloquent d'emblée les outils d'analyse et leur bandeau cookie constitue une seconde barrière.

Pour être clair, vous ne collectez que les données des personnes qui ont à la fois désactivé le suivi standard du navigateur de leur propre initiative ET qui ont accepté votre bannière de cookies.

Quelles sont les alternatives disponibles ?

Au lieu d'utiliser Google Maps ou OpenStreetMap

vous pouvez afficher une carte auto-illustrée, je me ferai un plaisir de vous proposer la réalisation d'une telle carte.

vous pouvez insérer un lien vers le service de carte sur votre page Web afin qu'il s'ouvre dans une nouvelle fenêtre.

vous pouvez insérer un bloqueur de contenu et expliquer au visiteur à l'avance ce qui se passera si la zone est activée. Par exemple : Si vous cliquez sur ce bouton, une connexion à GoogleMaps sera établie.

Au lieu d'utiliser YouTube ou Vimeo

vous pouvez télécharger la vidéo directement sur votre propre site Web (attention cependant aux vidéos volumineuses, ce n'est pas conseillé)

vous pouvez insérer un lien vers le service vidéo sur votre page Web afin qu'il s'ouvre dans une nouvelle fenêtre.

vous pouvez insérer un bloqueur de contenu et expliquer au client à l'avance ce qui se passera si la zone est activée. Par exemple : Lorsque vous cliquez sur ce bouton, une connexion à YouTube est établie.

Au lieu d'utiliser Adobe TypeKit ou MyFonts

une police similaire et gratuite peut être installée localement.

Au lieu d'intégrer Google Fonts en externe

la police Google peut être téléchargée et intégrée localement, par exemple avec l'assistant gratuit lié. (https://google-webfonts-helper.herokuapp.com/fonts)

Au lieu d'utiliser des outils de newsletter externes

le composant Acymailing peut être utilisé (sous réserve que l'envoi de la newsletter ait été convenu avec votre hébergeur)

Au lieu d'utiliser Google Analytics ou Matomo

Vous ne pouvez estimer qu'approximativement les nombres de visites à partir des pages vues dans Joomla. Pour avoir une vision plus précise, vous pouvez utiliser le composant Joomla JRealtime Analytics et le configurer afin qu'il soit en conformité avec le RGPD.

Bannières de cookies - que faut-il choisir si j'en ai encore besoin ?

Pour les propriétaires de sites Web qui utilisent plusieurs cookies, je leur recommande l'outil de consentement CookieFirst.

Cette solution vous permet d'implémenter votre bannière de cookies de manière conviviale tout en étant conforme au RGPD.

Plus précisément, CookieFirst offre les avantages suivants :

Personnalisable

Les couleurs et la mise en page des bannières de cookies sont personnalisables et peuvent être adaptées à la charte graphique du site Web de votre entreprise ou de votre organisation.

Description du cookie disponible en plusieurs langues

Vous n'avez pas besoin de payer un avocat ou un expert juridique pour rédiger les textes déjà inclus dans CookieFirst.

Consentement configurable et conforme au RGPD

Avec CookieFirst, les options de consentement peuvent être configurées individuellement.

Intégration simplifiée des scripts via CookieFirst

Si vous le souhaitez, vous pouvez intégrer les scripts externes de manière conviviale via CookieFirst, de sorte que vous n'ayez pas à intervenir techniquement sur le site Web lors de l'ajout d'un nouveau service.

Essayez gratuitement CookieFirst Consent Manager pendant deux semaines (et sans fournir d'informations de paiement)

En savoir plus

Conclusion

On est d'accord, le plus simple est encore de ne pas utiliser de cookies mais dans le doute, il est préférable avoir la bonne bannière de cookies.

Les explications précédentes démontrent que le plus souvent, les cookies qui ne sont pas techniquement nécessaires ne devraient tout simplement pas être utilisés sur votre site Web. Si cela ne peut être évité, il convient alors d'utiliser une bannière de cookies qui soit conforme au RGPD, qui s'intègre également à son propre site Web et qui soit aussi conviviale que possible.

Information importante

Cet article est une traduction de l'article Cookie-Banner – Der nervige, aber manchmal notwendige Klick autorisée par son auteure, Elisa Foltyn que je remercie très amicalement.

Daniel Dubois - auteur à web-eau.net

A propos de Daniel

Passionné par le Web depuis 2007, Daniel défend la veuve et l'orphelin du web en créant des sites respectueux du W3C. Fort de son expérience, il partage ses connaissances dans un état d'esprit open source. Très impliqué en faveur du CMS Joomla depuis 2014, il est également conférencier et fondateur du Joomla User Group Breizh.

Site Web Facebook LinkedIn Twitter Joomla Courriel

web-eau.net

29800 Landerneau

06 74 50 27 99

daniel@web-eau.net

Liens rapides