Les cookies sont des petits fichiers stockés sur votre ordinateur et créés par les sites web lors du parcours de l'utilisateur sur la toile. Par exemple, un site internet doit déterminer si vous êtes connecté à votre compte utilisateur. Supprimez le cookie sur votre ordinateur et vous serez instantanément déconnecté. D'autres cookies, appelés cookies tiers, sont déposés par des services web pour des raisons de ciblage publicitaire et sont plus problématiques, car ils permettent de tracer le parcours de l'utilisateur sur internet.
Comment détecter les cookies sur un site web ?
Si vous ouvrez l'outil développeur de votre navigateur, par exemple avec Chrome, cliquez sur l'onglet Application, puis à gauche dans la colonne Stockage, sur Cookies, vous afficherez tous les cookies déposés sur la page pour le domaine correspondant. Les cookies peuvent être supprimés d'un coup de barre d'effacement jusqu'au prochain chargement de la page qui les renouvellera. Pour obtenir une vue plus exhaustive, des logiciels SEO comme Screaming Frog offrent la possibilité d'auditer l'ensemble du site et d'afficher dans un onglet séparé les cookies présents sur chaque page.
Faut-il afficher une bannière de consentement des cookies ?
De nombreux pays ont adopté des lois différentes pour assurer la protection des données des utilisateurs. En Suisse, la nouvelle loi sur la protection des données (nLPD), entrée en vigueur le 1er septembre 2023, n'oblige pas explicitement les propriétaires de sites à utiliser une bannière de consentement de cookies, mais insiste sur l'obligation de fournir des informations claires sur le traitement des données personnelles des utilisateurs, afin qu'ils puissent exercer leur droit de refus. L'utilisation de cookies ne générant pas de données personnelles, par exemple existant de manière anonyme pour faire fonctionner le site, n'est donc en principe pas soumis à l'obligation d'une bannière de consentement selon les juristes cités dans cet article publié sur le site de l'hébergeur Hostpoint.
Il n'en va pas de même si le site web transmet des données à un tiers, s'adresse à une audience européenne soumise au RGPD (Règlement général de protection des données) ou s'il utilise des services publicitaires comme Google Analytics ou Google Ads. En effet, le Google consent mode v2, qui s'applique à la Suisse depuis le 31 juillet 2024, requiert la gestion des consentements des cookies par une CMP (plateforme de gestion de consentement) permettant d'enregistrer les choix des utilisateurs dans un registre. En savoir plus.
Gérer le consentement des cookies avec une CMP externe
Biskoui.ch est une société suisse proposant une CMP qui promet d'être pleinement compatible avec la nLPD, le RGPD et Google consent mode v2. Une version gratuite et plusieurs formules payantes couvrent tous les besoins du plus petit site au portail multilingue. Un plugin Wordpress est disponible pour simplifier son installation sur cette plateforme, mais, à la base, l'intégration consiste à ajouter un code Javascript dans la partie header de la page HTML, ce qui fonctionne avec n'importe quel type de site web et peut s'intégrer sur des plateformes techniquement différentes.
Après l'activation de la formule souhaitée, on choisit dans l'interface les services supportés par Biskoui comme Google Analytics, Google Tag manager ou Youtube et on remplace le code original sur son site par celui de Biskoui en suivant la documentation ou avec l'aide du support technique. Biskoui va bloquer les cookies tant que le visiteur n'aura pas donné son accord et gérer l'enregistrement des consentements. D'autres services intéressants sont proposés comme l'audit gratuit d'un site pour vérifier sa conformité avec la nLPD ou la rédaction de la déclaration de confidentialité. Le service est de type installe et oublie, le propriétaire du site peut se concentrer sur le développement de son site et laisser le soin à Biskoui d'adapter son service à l'évolution des lois en matière de protection des données en Suisse et en Europe. L'usage d'une CMP reconnue est donc un gage de fiabilité, notamment dans le cas d'un audit ou d'un contentieux.
Gérer le consentement des cookies avec une solution open source
Le webmaster désirant gérer lui-même les consentements sur un site web peut installer et adapter des solutions open source de gestion des cookies développées pour le RGPD. Cookie consent est intégré sur le CMS Joomla par l'intermédiaire d'une extension développée par n3t et sur Wordpress par un plugin de Pressidium.
Le webmaster doit préalablement identifier et catégoriser les cookies qu'il veut soumettre au consentement: les cookies indispensables au fonctionnement du site, les cookies analytiques ou marketing ou d'autres catégories à définir. Avec l'extension de n3t, une base de données open source de cookies et un système de scan permet d'identifier automatiquement un certain nombre de cookies présents sur le site. Une adaptation manuelle des balises script qui génèrent des cookies dans les pages est néanmoins nécessaire. Il faut rajouter type="text/plain" data-cookiecategory="analytics" pour associer une balise script à la catégorie analytics, par exemple. Cette fonctionnalité permet un réglage plus fin des autorisations accordées par l'utilisateur.
Dès l'activation de l'extension, les cookies sont bloqués tant que l'utilisateur n'aura pas accepté leur utilisation. L'avantage de n3t est sa flexibilité: les codes PHP, CSS et Javascript peuvent être surchargés pour adapter le panneau de paramétrage du consentement aux besoins du site. L'extension a d'ailleurs été choisie par les développeurs du site Joomla France pour gérer le consentement des cookies sur leur site. Bien entendu, l'usage avancé de cette extension demande certaines compétences techniques pour en tirer le meilleur parti et de rester attentif à l'évolution des lois pour adapter sa configuration si nécessaire. Tant l'extension Joomla que le plugin Wordpress sont compatibles avec Google consent mode v2. En revanche, l'utilisation de certains services Google comme Adsense nécessitera un service professionnel agréé par Google.
En résumé, il existe des solutions variées et simples à mettre en oeuvre pour rendre votre site web compatible avec les nouvelles lois sur la protection des données. Une extension open source sera utile pour des services de base qui ne nécessitent pas une certification, tandis qu'une CMP commerciale comme Biskoui permettra de répondre aux besoins les plus exigeants.
Sources:
Nouvelle loi sur la protection des données (nLPD),
La Suisse sujette à Google Consent Mode v2 à partir de juillet 2024,
La nouvelle LPD et la confusion des bannières de cookies: qu’est-ce qui s’applique ?
