Comment mettre en place un bandeau cookie conforme au RGPD en 2021 ?

Par Jennifer Montérémal
Le 26/07/2021
how-to backgroundGuide : Antivirus gratuits et payants, quelles différences ?

L’entrée en vigueur du RGPD (Règlement général sur la protection des données) a bougé les lignes en matière de protection des informations personnelles, et la question du bandeau cookie n’échappe pas à ce paradigme.

En effet, la tendance s’oriente de plus en plus vers la maîtrise de l’utilisateur quant à l’exploitation de ses données. Désormais, il doit exprimer son consentement (ou son non-consentement) à propos du dépôt et de la lecture de traceurs sur ses différents appareils de navigation. Si les cookies ne sont pas interdits, il convient alors de faire preuve de la plus grande transparence.

C’est pourquoi nous revenons dans cet article sur la réglementation relative aux bandeaux cookies et son évolution en 2021, sur les règles à suivre pour se mettre en conformité, ainsi que sur les outils qui peuvent vous accompagner dans cette tâche.

Mais avant toute chose, c’est quoi déjà un cookie ?

Qu’est-ce qu’un cookie ?

Cookie définition

Les cookies, matérialisés sous la forme d’un petit fichier texte au format alphanumérique, se définissent comme des traceurs déposés dans le terminal (ordinateur, tablette, smartphone) de l’internaute lorsqu’il consulte une page web, une application ou encore utilise un logiciel.

Les objectifs de ces fichiers sont multiples :

  • obtenir des données sur les sites qu’il visite, afin de découvrir ses centres d’intérêt et cibler au mieux les publicités qu’il reçoit ;
  • connaître ses préférences sur votre propre site (temps passé sur chaque page par exemple) à l’aide de Google Analytics notamment ;
  • garder en mémoire certaines informations (comme ses identifiants de connexion) pour faciliter son expérience de navigation.

Les différents types de cookies

Vous l’aurez compris, il existe donc différents types de cookies :

  • les cookies dits nécessaires, contribuant au bon fonctionnement du site ;
  • les cookies analytiques, qui servent à mesurer l’audience et les performances de vos pages web ;
  • les cookies publicitaires, se focalisant sur les habitudes et préférences en ligne du consommateur ;
  • les cookies des réseaux sociaux, qui s’activent via les boutons de partage sur les social media.

Comment faire un bandeau cookie conforme au RGPD et performant ?

Respecter les obligations légales et les nouvelles règles de la CNIL

Depuis le 1er avril 2021, la loi relative aux cookies s’est renforcée : le dépôt de traceurs sur les terminaux de l’utilisateur est désormais conditionné par l’obtention au préalable de son consentement.

Cette obligation concerne les cookies développés :

  • à des fins marketing et publicitaires,
  • pour le fonctionnement du partage sur les réseaux sociaux.

Elle s’applique, quelle que soit la technologie utilisée, qu’il s’agisse d’un ordinateur, d’un téléphone mobile ou encore d’une tablette.

Pour répondre aux nouvelles exigences de la CNIL, plusieurs principes doivent alors être observés.

Informer clairement l’internaute

Il convient aujourd’hui d’expliciter à l’utilisateur le plus clairement possible, en termes vulgarisés :

  • l’utilisation des cookies,
  • les fonctions de chaque type de cookies,
  • les conséquences de son consentement ou de son non-consentement.

L’internaute doit également être informé quant à l’identité des différents acteurs qui exploiteront les traceurs s’il donne son accord.

💡 Pour des raisons de clarté, la CNIL précise qu’une première explication concise peut être livrée (premier niveau d’information), suivie d’une deuxième plus détaillée (deuxième niveau d’information).

De la sorte, l’utilisateur détient un niveau d’information optimal afin d’opérer des choix éclairés.

Permettre à l’internaute de consentir préalablement par un acte positif clair

Il est dorénavant obligatoire d’obtenir l’accord préalable de l’internaute, de façon claire et explicite, pour déposer et lire des cookies et autres traceurs sur ses appareils. Pour ce faire, vous devez veiller à ce qu’il consente facilement, et par un acte positif clair.

Cette règle impose plusieurs obligations :

  • L’utilisateur doit approuver par un bouton de type « J’accepte ». En d’autres termes, il faut afficher un bandeau cookie offrant la possibilité de dire » oui » ou « non ».
    Par conséquent, les phrases telles que « En poursuivant votre navigation sur le site, vous consentez au dépôt de cookies » sont à proscrire.

  • Il convient pour l’internaute de refuser les cookies aussi simplement que de les accepter. De ce fait, les boutons « J’accepte » et « Je refuse » doivent être présentés avec le même niveau de lisibilité et de simplicité. Exit, par exemple, l’accès au refus en plusieurs clics.

  • Toute absence de réponse est désormais considérée comme un non-consentement et ne doit pas permettre la poursuite de la navigation avec dépôt de cookies.

  • La CNIL exige également d’abandonner les pratiques trompeuses ou qui compliquent la bonne compréhension de l’internaute, à l’instar :
    • des cases précochées par défaut,
    • de la seule présence d’un bouton de type « Paramétrer » en complément du bouton « J’accepte »,
    • des petits bandeaux cookies, illisibles,
    • des boutons conçus au moyen d’une couleur illisible, etc.

Voici par exemple un bandeau cookie non conforme :

bandeau cookie : exemple de bandeau cookie non conforme© Didomi

En effet, la possibilité de refus des cookies n’est pas présentée au même niveau que le consentement. Il est a priori nécessaire de cliquer sur « En savoir plus », et donc d’exécuter plusieurs clics pour renseigner ses préférences.

💡 Bon à savoir : la CNIL recommande une durée de consentement ou de non-consentement de 6 mois, avant de solliciter à nouveau l’avis de l’internaute.

Permettre à l’internaute d’exercer un choix par finalité

Nous l’avons vu, il existe plusieurs types de cookies. C’est pourquoi la CNIL suggère fortement de permettre à l’utilisateur d’opérer des choix différents en fonction de la nature des traceurs.

Cette recommandation s’applique notamment à l’aide de cases à cocher, par lesquelles il exprime ses préférences : accepter, par exemple, les cookies d’audience, mais refuser ceux développés à des fins publicitaires.

☝️ La CNIL précise toutefois qu’il est possible de consentir de manière globale, grâce à des boutons tels que « Tout accepter » et « Tout refuser », dès lors que les objectifs ont été parfaitement présentés en amont.

Permettre à l’internaute de modifier ses choix

Assurez-vous que l’internaute puisse modifier ses choix préalablement établis, et ce à tout moment.

Nous vous recommandons d’afficher sur votre site internet, en pied de page par exemple, un lien « Paramétrer vos cookies » donnant accès à une interface de gestion pour que l’utilisateur gère ses préférences.

Fournir les preuves du consentement

Enfin, tout professionnel exploitant des cookies doit être en mesure de fournir, à n’importe quel moment, la preuve du consentement « libre, éclairé, spécifique et univoque » de l’internaute.

En somme, il faut retenir que cette nouvelle réglementation a pour objectif d’obtenir un consentement parfaitement explicite de l’utilisateur, consentement acté en toute connaissance de cause.

Exemple de bandeau cookie conforme

bandeau cookie : exemple de bandeau cookie conforme© Didomi

Dans l’exemple ci-dessous, le bouton « Rejeter les cookies » reste parfaitement visible.

Le texte informatif paraît clair (1er niveau d’information), et il est possible d’en savoir plus (2e niveau d’information) en cliquant sur « Politique relative aux cookies ».

Enfin, le bouton « Paramètres des cookies » permet à l’internaute de préciser ses préférences.

Quels sont les cookies exemptés de consentement ?

Retenez toutefois que ces nouvelles obligations ne concernent pas tous les cookies. Nous dénombrons en effet quelques exceptions. Il s’agit de ceux jugés nécessaires au bon fonctionnement du site et à la fluidification de la communication par le service.

Par exemple :

  • les cookies permettant l’authentification de l’internaute,
  • les cookies relatifs aux préférences de navigation (langue, affichage, etc.),
  • les cookies servant à garder en mémoire le contenu du panier d’achat de l’internaute, etc.

☝️ Ce type de traceurs ne sont en aucun cas censés recueillir et partager des données personnelles.

Travailler le texte et le design de son bandeau cookie

Au-delà de la mise en conformité, un bandeau cookie performant se veut ergonomique et clair, pour offrir une vraie expérience aux internautes et les inciter au maximum à consentir.

Il convient donc de le travailler de sorte à le rendre plus engageant, visuel, et UX friendly.

Quelques conseils en ce sens :

  • choisissez intelligemment l’emplacement de votre bandeau cookie (header, footer, milieu de la page, fenêtre pop up, etc.) afin qu’il s’aligne au mieux avec le design de votre site ainsi qu’avec les comportements de vos visiteurs ;
  • personnalisez votre texte pour le rendre plus ludique, tout en restant précis et concis. Si votre image de marque le permet, pourquoi ne pas vous autoriser une pointe d’humour ? ;
  • soignez l’apparence de votre bannière et celle de vos boutons d’appel à l’action, en accord avec votre charte graphique. Certains professionnels utilisent, par exemple, des GIF pour la rendre plus séduisante ;
  • pensez responsive, de sorte que votre bandeau cookie s’adapte au mieux à un usage du mobile grandissant.

Voici un exemple de bandeau cookie qui cherche à se démarquer par l'originalité de son texte :

bandeau cookie : exemple de bandeau cookie original© Welcome to the Jungle

Quels outils pour faire son bandeau cookie ?

Les générateurs de bandeau cookie gratuits

Sachez que vous trouverez sur le web des générateurs de bandeau cookie HTML gratuits, à l’exemple de Bandeau cookie Generateur.

Mais si la gratuité semble alléchante, attention : ces plateformes présentent vite des limites quant aux nouvelles exigences légales. Elles se révèlent souvent plus informatives qu’elles ne permettent à l’internaute d’opérer un vrai choix, de gérer ses préférences, etc.

Il convient alors d’opter pour un outil davantage performant, et qui trace facilement les autorisations de chaque utilisateur.

☝️En outre, les possibilités de personnalisation, garantes d’un bon taux d’opt-in, sont limitées par l’usage de logiciels gratuits.

Les plugins de gestion de bandeau cookie Wordpress

Si vous utilisez un site Wordpress, bonne nouvelle. Il existe de nombreux plugins dédiés à la gestion de vos bandeaux cookie. Pour trouver celui qui vous correspond, rendez-vous sur le catalogue de plug-ins de l’éditeur et saisissez le mot « cookie » dans la barre de recherche.

☝️Restez vigilant quant aux différentes offres proposées. Prenez le temps de les comparer afin de voir lesquelles :

  • s’adaptent au mieux aux nouvelles exigences européennes ;
  • et se révèlent suffisamment simples d’utilisation pour vous permettre de tracer correctement les consentements et de fournir des preuves le cas échéant.

Les logiciels de bandeau cookie spécialisés

Le recours à une solution de gestion spécifique pour vos bandeaux cookies est chaudement recommandé, en particulier au regard de la montée des exigences en matière de réglementation.

En effet, ces outils accompagnent les entreprises dans leur mise en conformité, tout en leur évitant les nombreuses manipulations « à la main », chronophages et complexes pour les plus néophytes en écriture de code.

🛠️ Citons l’exemple de consentmanager, logiciel permettant d’informer les utilisateurs quant à l’utilisation des cookies, de collecter les consentements et les refus, et de bloquer automatiquement le dépôt et la lecture de cookies en cas de non-consentement.

Cette solution reste facile d’utilisation et intuitive, de sorte à s’adapter aux usages de tous les professionnels, même les moins familiers avec l’informatique.

Enfin, consentmanager offre un haut degré de personnalisation des bandeaux cookies, pour qu’ils s’intègrent parfaitement à votre site web dans le respect de votre image de marque.

Une bonne gestion des cookies : une exigence légale et business

Vous connaissez désormais toutes les exigences en matière de bandeau cookie… et les trouvez sans doute contraignantes. De plus, au vu du nombre important de sites qui ne se conforment pas à la législation, peut-être êtes-vous tenté, vous aussi, de passer outre.

Mais attention, si vous ne respectez pas le RGPD, vous risquez gros : une amende de la CNIL s’élevant jusqu’à 4 % de votre chiffre d’affaires au total.

En parallèle, le recours à une politique de consentement transparente et honnête constitue une exigence croissante des consommateurs.

80 % des clients affirment avoir quitté une marque parce qu’elle utilisait leurs données sans leur consentement.

Cookiebot

Nous sommes, en effet, de plus en plus nombreux à nous soucier de l’utilisation de nos données personnelles, et une entreprise qui ne joue pas le jeu se retrouve vite à souffrir d’une mauvaise réputation.

Le bandeau cookie ne s’avère donc pas qu’une affaire de loi… il se révèle un réel vecteur d’amélioration de l’expérience client !

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus