Evoquée depuis plusieurs années, la règlementation en matière de RGPD, cookies et de traceurs a fait l’objet d’une évolution en 2020. Celle-ci est applicable à tous les éditeurs de site web, donc à toutes les entreprises disposant d’un site qu’il soit vitrine ou eCommerce.
Le délai accordé par la CNIL afin de permettre aux entreprises de s’adapter à cette nouvelle règlementation, ayant pris fin le 31 mars 2021, tu devrais déjà être en conformité.
Mais si tu n’es pas encore au point sur les sujets RGPD cookies, voici quelques conseils pour t’assurer que ton site respecte bien ces règles importantes.
1. C'est quoi un cookie ?
Bien moins digeste que son homonyme au chocolat (je sais, elle est facile), un cookie est en réalité un petit fichier texte enregistré sur ton ordinateur par un site que tu visites.
Créés à l’origine pour améliorer l’expérience utilisateur, leur utilisation s’est élargie et permet aujourd’hui de :
- Savoir si tu es connecté(e) sur un site et te donner accès à certaines fonctionnalités.
- Te proposer des suggestions personnalisées, basées sur tes préférences et tes habitudes de navigation.
- Enregistrer des données, pour ne pas avoir à les ressaisir à chaque fois que tu reviens sur le site.
- Suivre tes actions : ce que tu cherches, regardes, cliques, ou partages.
- Personnaliser les publicités qui te sont montrées, et parfois même tes résultats de recherche.
Je te rassure tout de suite, pas de stalking ni de publicité ici, tu es dans une safe place. J’utilise des cookies uniquement afin d’améliorer mon site et de te proposer des contenus de qualité.
Fin de la parenthèse !
Ces fonctionnalités sont utiles, mais elles peuvent aussi être intrusives. C’est pourquoi il est important de permettre aux utilisateurs de contrôler leur utilisation des cookies.
2. Les directives RGPD et les cookies en 2024.
En tant qu’éditeur de site, tu es concernée si :
- Tu affiches des publicités sur ton site.
- Ton site utilise un outil de suivi des statistiques (comme Google Analytics).
- Tu intègres des contenus tiers (vidéos, iframes, widgets, etc.).
- Des cookies sont déposés lors de la visite sur ton site (par toi ou par des tiers), sauf dans de très rares exceptions.
La CNIL précise que tu dois obtenir le consentement explicite de tes visiteurs avant de déposer des cookies. Et que ce consentement doit être :
- Préalable à la collecte de données via des cookies.
- Une manifestation de volonté libre, spécifique, univoque et éclairée.
- Valide uniquement si l’utilisateur a fait un choix réel et conscient.
- Révocable à tout moment de façon simple.
Si cela te semble compliqué, pas de panique, je t’explique…
3. Quelles sont les conséquences pour les cookies de ton site ?
Exit les bannières de cookies simplifiées et les cases pré-cochées !
Tu dois impérativement :
- Informer de manière détaillée les utilisateurs sur chaque finalité des traceurs utilisés (publicité, statistiques, etc.).
- Présenter la liste des responsables de traitement des données (toi ou les services tiers intégrés).
- Permettre un consentement spécifique pour chaque finalité, avec des cases à cocher.
- Proposer un choix global (tout accepter, tout refuser) avec une information claire préalable sur les finalités.
- Faciliter l’exercice du choix avec des boutons visibles comme “tout accepter” et “tout refuser” (plutôt que “en savoir plus”).
- Conserver le choix de l’utilisateur pour une durée raisonnable (en général six mois, selon la CNIL).
- Offrir la possibilité de changer d’avis à tout moment, via un lien en bas de page (vers une page “préférences cookies”).
En pratique, la mise en place d’un popup détaillé pour gérer les cookies (oui, le gros et moche que je déteste autant que vous) est la meilleure solution pour être conforme aux exigences de la CNIL.
Même si tu trouves cela un peu contraignant, c’est nécessaire pour protéger tes visiteurs et, accessoirement, éviter les sanctions.
Il y a plusieurs plugins qui te permettent de le faire facilement avec WordPress (Complianz, CookieBot…), à toi de voir celui qui correspond le mieux à tes besoins !
4. Et pour tes formulaires ?
Oui, le RGPD ne concerne pas que les données récoltées par les cookies !
Si tu as un formulaire sur ton site, tu dois également :
- Proposer un consentement actif : Il ne peut pas être présumé via des cases pré-cochées ou des options “passives”. Les utilisateurs doivent cocher une case ou cliquer sur un bouton pour donner leur accord.
- Justifier la collecte des informations de manière claire et détaillée : les données que tu collectes, pourquoi tu les collectes, et comment elles seront utilisées et conservées
- Présenter la liste des responsables de traitement des données (toi ou les services tiers intégrés).
- Informer sur le droit d’accès et de rectification : Les utilisateurs doivent pouvoir accéder à leurs données personnelles et demander leur modification ou leur suppression.
- Respecter le droit à l’oubli : Les utilisateurs peuvent demander la suppression de leurs données si elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
- Protéger les données personnelles contre les accès non autorisés, les pertes ou les divulgations accidentelles avec des mesures techniques.
- Notifier la CNIL dans les 72 heures en cas de violation des données présentant un risque pour les droits et libertés des personnes concernées.
Ceci étant dit (je sais que tu as fini de lire cette liste en PLS), si je devais résumer tout cela en 3 conseils simples :
- Ne collecte que le nécessaire (On ne demande pas une date de naissance ou une adresse postale exacte sur un formulaire d’abonnement à une newsletter ou de prise de contact…)
- Supprime régulièrement les données inutiles ou qui font l’objet d’une demande
- Protège ton site (https, mots de passe forts, en-têtes de sécurité, mises à jour, plugins fiables, etc.)
Et bien entendu, si tu as une newsletter, intègre dans chacune d’elle un lien de désabonnement qui fonctionne (je le précise parce que j’ai déjà vu des liens qui n’allaient nulle part…).
5. Les sanctions en cas de non-conformité.
Elles sont de deux natures.
- Financière en premier lieu.
Les amendes pour non-conformité peuvent aller jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu). Depuis 2021, la CNIL a intensifié les contrôles, notamment sur les pratiques de gestion des cookies et des traceurs.
Et ne crois pas que ces sanctions ne s’appliquent qu’aux multinationales, si tu es freelance ou entrepreneur, le montant sera certes moins élevé mais tu n’es pas exemptée de respecter la loi.
- Réputationnelle ensuite.
J’ai un doute sur l’existence de ce mot mais tu saisis l’idée.
Ferais-tu confiance à un éditeur (propriétaire) de site qui ne se préoccupe pas de la loi et des données personnelles ? Voire même de ton avis en continuant à t’envoyer des newsletter non sollicitées ? Moi, non.
Et c’est ce que tu risques en ne prenant pas en compte la sécurité et l’avis de tes visiteurs.
Conclusion
La réglementation RGPD et les directives sur les cookies ne sont pas seulement une contrainte.
Elles garantissent plus de transparence et offrent aux utilisateurs un meilleur contrôle de leurs données personnelles. En tant que client, ou tout simplement personne qui utilise internet chaque jour, tu sais à quel point c’est important.
Pour toi, propriétaire de site, cette transparence est également une occasion de mieux maîtriser ce qui se passe sur ton site.
En définitive, te mettre en conformité avec la législation te permet de répondre à leurs attentes et améliore ton image de marque.
Tu n’as plus d’excuse !
Si tu veux vérifier la conformité et la sécurité de ton site, je te propose de remplir un questionnaire juste ici :