Qu'est-ce que la bannière cookies sur un site web et peut-on s'en passer ?
Conformément au règlement européen e-Privacy et à sa transposition française (l’article 82 de la loi Informatique et Libertés), les éditeurs de sites doivent obtenir le consentement explicite de l'internaute avant de déposer des traceurs sur son navigateur.
Pour recueillir ce consentement, rien de mieux qu'un bandeau cookie, mais comment peut-on s'en passer ?
Qu'est ce qu'une bannière cookies sur un site web ?
Une bannière cookie est la fenêtre qui surgit quand vous ouvrez pour la première fois un site et vous demande d'accepter les cookies ou de les refuser.
Si vous y consentez, des marqueurs appelés "cookies" sont enregistrés sur votre navigateur et servent à stocker des informations concernant votre navigation. Parfois les cookies sont déposés par le site en cours de lecture, mais parfois ils sont déposés par des services tiers embarqués sur le site par les développeurs (des services de mesure d'audience par exemple ou de lecture de vidéo). Ces services vont enregistrer les cookies en leur nom. Dans ce cas, on appelle cela des cookies tiers car déposés par un tiers.
Le problème avec les cookies tiers, c'est qu'ils peuvent être lus par le tiers qui les a déposés sur n'importe quel site. Donc quand par exemple Google dépose un cookie sur votre navigateur depuis un site web, il peut le lire sur un autre site web et donc retracer votre parcours. C'est toute l'astuce de ce genre d'entreprises qui propose des services d'audience hyper perfectionnés gratuitement, mais au prix des données des utilisateurs qu'ils utilisent ensuite pour vendre des publicités ciblées.
Comme c'est pas très joli joli ce business dans notre dos, la CNIL oblige les concepteurs de site web à demander l'autorisation aux utilisateurs. Ok on n'y comprend rien et personne ne lit les conditions d'utilisations mais au moins on est censés être au courant...
Peut-on se passer de la bannière cookies ?
La bannière cookie est souvent moche, lente, elle casse l'expérience utilisateur et donc on peut se demander : comment s'en passer ?
Et bien c'est possible mais c'est pas facile !
Ne pas utiliser de cookies tiers, c'est ...
Ne pas utiliser de cookies tiers, c'est se passer de services de qualité et gratuits proposés par des entreprises qui récoltent et valorisent les données de navigation des utilisateurs. Donc, pas de système de mesure d'audience, pas de lecteur de vidéos embarqués, pas de polices de caractères embarquées depuis un autre site, pas de système de captcha génial, etc ...
Concernant la mesure d'audience, le dépôt de cookie est strictement encadré pour ne pas nécessiter l'accord de l'utilisateur :
- être strictement limités à la seule mesure d’audience sur le site pour le compte exclusif de l’éditeur ;
- servir uniquement à produire des données statistiques anonymes ;
- ne pas permettre le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web ;
- ne pas permettre le recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers.
(Source CNIL)
...trouver d'autres solutions
Pour chaque service habituellement utilisé gratuitement, on doit trouver une autre solution. La plus simple mais aussi la moins économique est de payer pour le service que les données de vos utilisateurs payent actuellement. En effet, un service vous est fourni gratuitement car il est monétisé en valorisant les données de vos utilisateurs (en leur servant de la pub ciblée).
Par exemple, comme solution de suivi d'audience, vous pouvez utiliser Matomo installé sur un de vos serveurs, qui - bien réglé - permet de ne pas capter de données privées. Il y a un coût d'installation et de maintenance.
Ainsi de suite : pour éviter les chargements de police depuis un site externe, vous devez héberger vos propres polices, ce qui a un impact sur la rapidité d'affichage. Pour diffuser vos vidéos, vous devez les héberger vous-même ce qui a un coût ou bien renvoyer les utilisateurs sur la plateforme de visionnage et donc risquer de les perdre.
Au final, peu de sites peuvent se permettre de se passer de la bannière de cookie. Le site de la CNIL en est un exemple mais il y a quelques sites qui arrivent à se passer légalement de bandeau cookie (on ne parle pas des sites web qui déposent des cookies sans le consentement des utilisateurs mais bien de ceux qui arrivent à s'en passer).
Alors comme nous sommes solidaires avec tous ceux qui sont obligés de mettre une bannière cookie, nous avons décidé d'en mettre une sur notre site pour expliquer que nous n'en n'avons pas besoin.
Note : la bannière cookie définie plus haut et le mur de cookie sont deux choses proches mais légèrement différentes. Pour en savoir plus sur les cookies wall lire notre faq.
Références :
Cookies et traceurs : comment mettre mon site web en conformité ? (CNIL)
Cookies : solutions pour les outils de mesure d'audience (CNIL)
Cookies et traceurs : que dit la loi ? (CNIL)