Skip to content
Se connecter
Fiches pratiques Gérer une entreprise RGPD Comment optimiser la gestion des cookies informatiques ?

Comment optimiser la gestion des cookies informatiques ?

A

Axeptio

Service de recueil et gestion du consentement pour les cookies

Comment optimiser la gestion de vos cookies ? Votre site web et ses fonctionnalités sont basés sur le dépôt de ces petits fichiers textes. Ils sont encadrés par le RGPD et la directive ePrivacy, ce qui impose aux éditeurs de respecter certaines obligations légales : transparence, consentement, droit d’opposition, etc.

Pour bien gérer vos cookies, on vous donne 4 outils-clés sur lesquels vous pourrez vous appuyer.

Mini-Sommaire

Pourquoi optimiser la gestion des cookies pour un site web ?

Les cookies informatiques : qu’est-ce que c’est ?

Tout d’abord, qu’est-ce qu’un cookie informatique ? Les cookies sont de petits fichiers textes déposés par le serveur du site sur le terminal de l’utilisateur. Ils permettent de collecter les données de navigation de votre audience, des données personnelles, par conséquent.

Et si vous jetez un œil sur votre site web, vous verrez que vous en déposez parfois beaucoup ! Par exemple :

  • le CMS dépose des cookies indispensables pour le bon fonctionnement du site : enregistrement du panier d’achat, gestion de la connexion ou des préférences de langue, etc. ;

  • des solutions de mesure d’audience, lecteur vidéo, module de tchat, etc., pour chaque fonctionnalité du site ;

  • une solution d’enchère en ligne commercialise vos espaces publicitaires en temps réel, et pour enchérir, chaque annonceur ou agence vient déposer son cookie.

L’importance de la mise en conformité au RGPD

Une bonne gestion des cookies est indispensable pour garantir la conformité RGPD de votre site web. C’est même l’un des piliers de votre démarche de mise en conformité. Si vous voulez savoir ce qu’il faut faire en matière de gestion des cookies, il y a beaucoup de textes à lire : la directive ePrivacy de 2002, le RGPD, et chaque autorité de régulation nationale a ses propres lignes directrices. La CNIL a par exemple réactualisé ses lignes directrices sur les cookies en 2020.

Depuis plusieurs années, les cookies sont devenus un vrai sujet de préoccupation pour les régulateurs qui contrôlent plus sévèrement les traitements de données à caractère personnel. La presse communique régulièrement sur des amendes infligées à des éditeurs qui ne respectent pas les règles. 

Les sanctions frappent les mauvaises pratiques les plus diverses :

  • le dépôt de cookies publicitaires sans le consentement préalable de l’audience alors que celui-ci est requis ;

  • une bannière d’information sur les cookies qui comportent une fonctionnalité défaillante pour le dépôt de ces traceurs ;

  • le dépôt de cookies d’audience ayant une durée de vie de 100 ans ;

  • le dépôt de cookies HTTP, ce qui diminue fortement le niveau de sécurité informatique du site web.

On le voit, c’est donc une vraie politique de gestion des cookies qu’il s’agit de mettre en place sur son site web. Un projet en soi à planifier pour en maîtriser le budget et pour pouvoir respecter les plannings de ses projets.

Le consentement, un prérequis pour une bonne gestion des cookies ?

Beaucoup de cookies sont associés à des fonctionnalités très utiles, mais pas indispensables au fonctionnement du site :

  • cookies vidéo ;
  • cookies publicitaires et de tracking ;
  • cookies liés aux réseaux sociaux.

Ils sont bien soumis à un consentement préalable de l’utilisateur qui ne peut pas être implicite, mais doit découler d’un acte positif tel que :

  • cocher une case ;
  • cliquer sur un bouton.

Les cookies strictement techniques et les cookies de mesure d’audience, à condition de respecter des conditions strictes définies par la CNIL dans ses lignes directrices, n’y sont pas soumis. La gestion des cookies impose ainsi de prévoir un régime d’activation qui dépend de la finalité pour laquelle ils sont déposés :

  • les cookies techniques seront déposés dès le chargement pour la première fois du site de l’éditeur ;

  • les cookies de mesure d’audience exemptés (c’est-à-dire ceux qui servent à faire de l’audience par les grandes masses, pour faire simple) pourront aussi être déposés, mais il faut pouvoir bloquer leur dépôt à l’avenir ;

  • les cookies d’audience non exemptés et tous les cookies non techniques ne pourront être déposés qu’auprès des visiteurs ayant donné un consentement pour cela.

4 outils-clé pour une gestion des cookies optimisée

Comment mettre en place votre politique de gestion des cookies ? Nous vous donnons notre recette en 4 outils :

  • Une solution de tag management. Elle vous aidera à mener un plan de revue des balises du site. C’est un bon moyen d’identifier et de supprimer les outils inutiles, mais qui continuent de déposer des cookies.

  • Une rubrique d’information sur les cookies. Vous la rendrez disponible sur votre site et y détaillerez les grandes familles de cookies déposés. Vous expliquerez aussi comment bloquer leur dépôt.

  • Une Consent Management Platform. La CMP prendra en charge la sollicitation du consentement ainsi que le stockage du choix de l’utilisateur.

  • Le Data Processing Agreement. Il vous faut en effet contractualiser avec les fournisseurs de modules installés sur le site. Ce rapport contractuel vous permettra notamment d’exiger des fournisseurs qu’ils limitent la durée de vie de leurs cookies ou qu’ils sécurisent leurs traceurs.

Vos obligations sont donc centrées sur l’utilisateur : assurer la transparence sur vos cookies et redonner le pouvoir à votre audience sur ses données.

Note du document :

5,0 - 3 vote(s)

Vous avez des questions ?

Prenez rendez-vous avec un expert