Séverin Bruhat

<< Back to the list

Cookies : mise en conformité

15 September 2014

Recueil du consentement de l'utilisateur

Depuis le 5 décembre 2013, une décision prise par la CNIL (délibération n°2013-378) oblige les éditeurs à mettre en place sur leur site un mécanisme d'acceptation des cookies à destination des visiteurs. La CNIL obligeait déjà à recueillir le consentement du visiteur pour l'utilisation de certains cookies, mais depuis cette délibération officielle, le champ d'application est beaucoup plus large et concerne notamment les boutons de partage sociaux, l'affichage des publicités et l'utilisation d'outils de tracking (Google analytics par exemple, PIWIK étant épargné).

Autant dire, qu'aujourd'hui, la quasi totalité des sites est concernée. Comme tout internaute, vous avez du remarquer la mise en place progressive d'une notification sur vos sites favoris, vous demandant d'accépter l'utilisation de cookies pour activer les boutons de partage ou d'autres fonctionnalités.

Dans quel cas dois-je mettre en place un mécanisme de recueil du consentement ?

Voici les cas énoncés par la CNIL :

Certains cookies sont excempts :

Vous trouverez plus d'informations sur le site de la CNIL

Comment mettre en place un mécanisme de recueil du consentement ?

Attention, le consentement doit être préalable à l'insertion ou à la lecture de cookies, donc tant que le visiteur n'a pas accepté les cookies, les boutons de partage et autres fonctionnalités concernées doivent être désactivés. Je ne citerai personne, mais aujourd'hui peu de sites respectent ce mode de fonctionnement, seul un bandeau (plus ou moins intrusif) est visible jusqu'à acceptation. Cette nouvelle loi est bien sympa, mais vous l'aurez compris, en tant que développeur, c'est du boulot supplémentaire. Alors comment faire ?

Concernant les boutons de partage, il existe un script permettant de gérer efficacement la demande de consentement ; ce script est recommandé par la CNIL. Vous trouverez également des plugins pour vos CMS favoris à cette adresse.
Pour ce qui est du recueil du consentement général et de l'affihage des condiftions ("en savoir plus"), voici ce que propose la CNIL :

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [ Cookies ou autres traceurs ]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [ Par exemple, réaliser des statistiques de visites].

Pour en savoir plus et paramétrer les traceurs

Vous trouverez plus d'informations sur la mise en place du mécanisme de recueil du consentement ici : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/

Voilà, maintenant que vous êtes au courant (si vous ne l'étiez pas déjà), vous n'avez plus d'excuse pour ne pas mettre en place ceci. Pour ma part, j'envisage d'écrire un script "générique" qui permettrait de rapidement mettre en place ce mécanisme sur les projets sur lesquels je travaille (les anciens ainsi que les futurs).