Cookies et confidentialité
Qu’est-ce qu’un cookie ?
Oui, c’est un biscuit bourré de sucre et délicieux (j’ai une excellente recette à partager si vous le souhaitez) mais pas que. Dans notre situation, le cookie est un petit fichier texte qui est stocké sur votre ordinateur et qui contient des informations vous concernant.
Aujourd’hui, le nom Cookie regroupe aussi les traceurs utilisés :
- les cookies HTTP
- les cookies « flash »
- le résultat du calcul d’empreinte » fingerprinting «
- les pixels invisibles ou » web bugs «
- tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple
Vous l’aurez compris, la polémique commence ici. Il convient donc de savoir qu’il existe deux catégories de cookies : les cookies soumis à l’approbation de l’internaute et ceux qui sont exempt de tout accord. Je commencerai par expliquer en quoi consiste les cookies exempt de votre approbation afin de vous rassurer tout de suite.
Les cookies exemptés de consentement
Un cookie peut contenir des données essentielles au bon fonctionnement des sites internet que vous consultez et avec lesquels vous interagissez, notamment :
- S’identifier pour une session shopping par exemple : garder en mémoire votre connexion et mémoriser votre panier d’achat
- Vos choix de langues et de personnalisation pour certains sites internet
Ces cookies de fonctionnement n’ont donc pas besoin de votre accord pour être stockés sur votre ordinateur. D’ailleurs, si votre navigateur refuse l’intégralité des cookies en incluant cette catégorie-ci, il est possible que vous ne puissiez pas naviguer correctement sur certains sites internet.
Les cookies qui requiert votre consentement
C’est ceux-là dont on se méfie, parfois à raison et parfois non. Toujours est-il qu’il est préférable de se renseigner avant de les accepter, ou pas. Je les présenterai sous deux catégories :
Les cookies de pistage : facile à supprimer
Les cookies de pistage enregistrent vos habitudes de navigations : si c’est votre première fois que visitez cette page, quelles pages vous avez consulté et dans quel ordre ou encore quel lien avez-vous cliqué.
Ces cookies contiennent donc des informations privées mais sont facilement « contrôlables » dans la mesure où la plupart des navigateurs récents incluent une option pour supprimer automatiquement les cookies persistant à la fermeture de l’application.
Les cookies tiers partie : bye bye données !
C’est là où le bât blesse : vos données privées de navigation sont alors téléchargées et stockées dans d’autres serveurs, parfois à l’étranger et donc soumis à une réglementation différente de la nôtre.
- Les cookies liés aux opérations relatives à la publicité ; les cookies des réseaux sociaux générés par les boutons de partage
- De réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;
- Certains cookies de mesure d’audience
Par défaut, certains navigateurs acceptent les cookies tierce partie.
Vous avez le pouvoir de changer les paramètres dans les options du navigateur pour les bloquer. Il n’y a pas de risque de sécurité inhérent au blocage de cookies tierce partie, ils servent aussi à pister les internautes de site en site.
Vous pouvez utiliser des outils tels que Ghostery disponible pour tous les navigateurs et permettent de bloquer les échanges entre tierces parties.
Accepter les cookies ou les refuser
Conformément à la législation, tant que vous n’avez pas cliqué sur « j’accepte », les cookies soumis à votre consentement ne sont ni installés, ni lus.
« Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur son terminal.«
» La durée de validité de ce consentement est de 13 mois maximum. «
Ce site (wawaweb.fr) utilise uniquement des cookies nécessaires à son bon fonctionnement. Ils ne peuvent pas être désactivés. Ce site n’utilise aucun cookie nécessitant votre consentement.
Comment identifier les cookies utilisés sur un site web ?
Il existe plusieurs sites internet qui proposent de scanner, souvent gratuitement et sans inscription préalable, un site internet à la recherche des cookies. Les résultats présentent souvent les cookies classés par catégories comme Cookieyes : Nécessaires, Suivi statistique, fonctionnel, etc…
Je partage avec vous quelques scanner de site internet pour traquer les cookies, vous pourrez ainsi vérifier la bonne conformité de votre site internet avec le RGPD et configurer correctement votre bloqueur de cookie :
- https://www.cookieyes.com/cookie-scanner/
- https://www.cookieserve.com/
- https://www.cookiebot.com/en/cookie-scanner/
Comment suivre les statistiques de visite de son site internet tout en respectant les données privées de vos internautes ?
En attendant (ou pas) que soit confirmé la mise en conformité de la part de Google Analytics sur l’anonymisation de nos données AVANT leur récolte avec GA4, Wawaweb a décidé de se passer des services de Google Analytics.
- Vous pouvez utiliser les statistiques de visite mises à disposition sur votre hébergement
- Il existe des extensions (notamment pour WordPress) comme WP Statistics
- Utilisez des outils comme Matomo (un test est à venir avec Wawaweb)
Dans cet article, je partage avec vous quelques sites pour scanner efficacement un site web à la recherche de ces petits cookies afin de vous permettre de bien paramétrer votre site web et quelques liens pour aller plus loin sur le sujet.
Sources
- https://fr.wikipedia.org/wiki/Cookie_(informatique)
- https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite
- https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228
Pour aller plus loin
- La WP Marmite met à jour régulièrement son contenu, un article à suivre :
https://wpmarmite.com/rgpd-wordpress/ - Comment passer à Google Analytics GA4 ? https://www.webrankinfo.com/dossiers/google-analytics/passer-a-ga4
- Le site de Matomo, la figure montante des statistiques de site web : https://fr.matomo.org/
- Le site de WP Statistics : https://wordpress.org/plugins/wp-statistics/
- Un site internet, des obligations légales : https://wawaweb.fr/un-site-internet-des-obligations-legales/https://wawaweb.fr/avec-ou-sans-cookies/(ouvre un nouvel onglet)
- Générateur de Politique de confidentialité par un cabinet d’avocats : https://www.tlmr-avocats.com/e-services/generateur-de-politique-de-confidentialite-conforme-rgpd/