Bonne pratique, RGPD en France

Les cookies depuis le 1er avril

Le délai accordé par la CNIL pour mettre en conformité les sites et applications mobiles aux règles en matière de traceurs a pris fin le 31 mars 2021.

Qu’est-ce qu’un cookie ?

Un cookie également appelé traceur, est un fichier placé sur un site web pour stocker des informations sur l’internaute : le nom du navigateur, sa localisation, sa résolution d’écran, ses préférences (langue…)

Il permet de suivre l’internaute pendant toute sa navigation et de faire du ciblage publicitaire. Un exemple ? Vous vous renseignez sur un produit sur un site e-commerce et il revient ensuite où que vous soyez dans votre navigation…

Aujourd’hui ce n’est plus possible sans votre consentement.

Depuis le 1er avril 2021, les nouvelles directives de la CNIL sur les cookies, s’appliquent. Les sites n’étant pas en conformité, s’exposent à un contrôle et des sanctions de la CNIL.

4 règles pour mettre son site en conformité 

  1. Proposer de la même façon l’accord, le refus ou le choix des cookies qui seront déposés
    L’acte doit être positif et explicite. Il faut cliquer sur un bouton tel que « Je suis d’accord » ou « J’accepte »
    Refuser doit être aussi simple qu’accepter. Le bouton Refuser doit donc être aussi visible que le bouton Accepter)

  1. Informer les internautes des différents cookies qui sont installés par votre site, en indiquant leur finalité et leur durée de stockage

  1. Recueillir leur consentement de façon claire et explicite et surtout ne pas déposer de cookie sans l’avoir

  1. Donner un moyen simple de modifier leur choix

Il faut également être en mesure de prouver à la CNIL le recueil du consentement de l’internaute. Pour cela, il convient de :

  1. Sauvegarder la preuve horodatée du consentement comme, par exemple, une capture d’écran horodatée du site faisant apparaître le bandeau de collecte du consentement

  2. Mettre sous séquestre auprès d’un tiers le code source de la solution utilisée pour le consentement.


Comment identifier les cookies installés par votre site et connaître leur finalité ?

Pour les sites construits avec WordPress ou Drupal, il existe des extensions qui scannent le site et listent automatiquement les cookies installés.
Pour les autres, des solutions comme CookieServe, Tarteaucitron (recommandé par la CNIL) Axeptio, CookieBot, Osano scannent les sites sans pour autant identifier les finalités.



Voir l’article de la CNIL 
Voir notre article sur les directives cookies