Accueil ' Ressources ' Articles 'Message sur les cookies : Comment créer et...

Message sur les cookies : Comment créer et ajouter à votre site web

Par : Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Mise à jour le : 29 août 2024

Créer un message gratuit sur les biscuits
Cookie-Message-Guide-et-comment-faire-01

Si votre site web utilise des cookies et d'autres technologies pour surveiller les utilisateurs, vous devez fournir un message de notification des cookies. Ces fenêtres contextuelles ou bannières de cookies informent les utilisateurs des cookies actifs sur votre site web et du type de données personnelles qu'ils collectent.

Vous pouvez également les utiliser pour obtenir le consentement des utilisateurs à l'installation de cookies sur leurs appareils.

Poursuivez votre lecture pour en savoir plus sur les messages de notification des cookies, sur leur utilité et sur la manière de créer le vôtre. Si vous n'êtes pas sûr de ce que cela signifie, n'hésitez pas à lire notre guide approfondi sur les cookies pour obtenir plus d'informations sur les cookies en général.

Table des matières
  1. Qu'est-ce qu'un message de notification de cookie ?
  2. Pourquoi avez-vous besoin d'un message sur les cookies ?
  3. Que doit contenir un message sur les cookies ?
  4. Où devez-vous afficher une notification de cookie ?
  5. Comment créer un message sur les cookies
  6. Conclusion

Les messages relatifs aux cookies sur les sites web font référence au texte figurant dans les fenêtres contextuelles ou les bannières que les utilisateurs reçoivent lorsqu'ils se rendent sur des sites web utilisant des cookies. Ils rappellent aux utilisateurs qu'un site web utilise des cookies et qu'ils ont le droit de les refuser.

Les entreprises utilisent également des fenêtres contextuelles pour obtenir le consentement des utilisateurs à l'utilisation de cookies.

Ces messages sont exigés par certaines lois sur la protection de la vie privée et les cookies, telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne.

Il y a de nombreuses raisons pour lesquelles vous avez besoin d'un message sur les cookies sur votre site web.

Que vous soyez aux États-Unis, dans l'Union européenne ou dans un autre pays ou région, vous devez placer des messages relatifs aux cookies sur votre site si vous faites du marketing auprès de personnes vivant dans des pays ou régions où les lois sur les cookies sont strictes.

Par exemple, vous devez vous conformer au RGPD l'UE si vous ciblez des consommateurs de l'Espace économique européen (EEE), même si votre entreprise et le serveur de votre site web sont basés aux États-Unis. Le RGPD s'applique à tout site web qui propose des services ou des produits aux citoyens de l'UE ou qui recueille des informations personnelles auprès de ces derniers.

Aux États-Unis

Bien qu'il n'existe pas de loi sur les cookies aux États-Unis, certains États disposent de lois qui réglementent l'utilisation des cookies pour leurs résidents, comme la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA).

Il existe également des lois fédérales, telles que le Children's Online Privacy Protection Act (COPPA), qui réglementent l'utilisation des cookies par les entreprises dans des circonstances particulières.

La loi californienne sur la protection de la vie privée des consommateurs (CCPA)

La CCPA protège les données des utilisateurs californiens contre les violations de la vie privée. Comme le RGPD, il réglemente l'utilisation des informations personnelles, y compris les cookies.

Contrairement au RGPD, la CCPA n'exige pas qu'une organisation obtienne le consentement de l'utilisateur pour la collecte et le traitement de ses données personnelles. Toutefois, l'organisation doit donner aux utilisateurs le droit de refuser la vente de leurs informations personnelles si elle collecte et vend ces informations à des tiers.

Le consentement est également requis dans des circonstances spécifiques telles que la collecte et l'utilisation d'informations personnelles de mineurs de moins de 16 ans et le transfert d'informations.

La loi sur la protection de la vie privée des enfants en ligne (COPPA)

Comme la CCPA, la COPPA protège le droit des mineurs à la vie privée. Elle s'applique à tous les sites web et à toutes les entreprises en ligne qui collectent, utilisent ou divulguent des informations personnelles concernant des enfants et vous oblige à informer directement les parents de la collecte de cookies.

Contrairement au RGPD, il n'exige pas que vous mettiez en place des messages sur les cookies. Toutefois, vous devez indiquer les éléments suivants dans votre politique de confidentialité en ligne :

  • Coordonnées (par exemple, nom, numéro de téléphone, adresse et adresse électronique) de tous les opérateurs qui conservent ou collectent des informations personnelles par l'intermédiaire de votre site ou service.
  • Description des informations que l'opérateur recueille auprès des enfants, en précisant si l'opérateur permet aux enfants de rendre leurs informations personnelles accessibles au public, les pratiques divulguées par l'opérateur pour ces informations et la manière dont l'opérateur utilisera ces informations.
  • la manière dont les parents peuvent consulter ou demander la suppression des informations personnelles de leurs enfants. Vous devez également indiquer comment les parents peuvent limiter la collecte ou l'utilisation ultérieure des données de leurs enfants.

Dans l'UE

Les messages relatifs aux cookies sont exigés par la loi en vertu du règlement général sur la protection des donnéesRGPD et de la directive "vie privée et communications électroniques" de l'UE.

RGPD

Le RGPD de l'UE est la loi sur les cookies la plus stricte au monde. Elle est entrée en vigueur le 15 mai 2018 et s'applique à tous les sites web ciblant les consommateurs de l'EEE.

Bien que le mot "cookie" ne soit mentionné qu'une seule fois dans ses 88 pages, le RGPD change la donne en ce qui concerne l'utilisation des cookies. Contrairement aux précédents textes sur la protection de la vie privée, tels que la directive "vie privée et communications électroniques", le RGPD oblige les sites web à obtenir le consentement des utilisateurs avant d'installer des cookies sur leurs navigateurs.

Pour que le consentement soit valable, il faut qu'il le soit :

  • Spécifique et sans ambiguïté
  • Librement donné, ce qui signifie qu'il doit être donné volontairement
  • Informé, ce qui signifie que le site doit informer l'utilisateur de l'existence de cookies avant de les placer dans son navigateur.
  • Exprimée par une action positive explicite

Cette exigence de consentement actif exprimé par une action claire et affirmative contraste fortement avec la loi européenne sur les cookies ou la directive "vie privée et communications électroniques" de 2002, qui autorisait le consentement passif ou implicite.

Le consentement passif, également connu sous le nom de browsewrap, se produit lorsqu'un site web suppose que l'utilisateur accepte les conditions d'utilisation ou la politique de confidentialité du site simplement parce que l'utilisateur continue à utiliser le site ou le service.

Étant donné que l'utilisateur ne peut pas refuser les cookies ou y consentir avant que ceux-ci ne soient placés dans son navigateur, il ne peut pas donner un consentement valable en vertu du RGPD. Ainsi, les messages relatifs aux cookies avec un consentement passif ne sont pas conformes au RGPD.

Règlement sur la vie privée et les communications électroniques

Le règlement "vie privée et communications électroniques" est une version révisée de l'actuelle directive "vie privée et communications électroniques", également connue sous le nom de " loi sur les cookies". Comme le RGPD, le règlement s'applique dans l'UE, mais exige la conformité de tout site web ou de toute organisation ciblant des utilisateurs de l'UE.

Il est censé collaborer avec le RGPD pour établir le cadre réformé de l'UE en matière de protection des données, mais il n'est toujours pas entré en vigueur. Lorsqu'il sera finalisé, le règlement sur la vie privée et les communications électroniques s'appuiera sur le RGPD et établira des règles plus simples pour les cookies.

Nous ne connaissons pas encore toutes ces règles, mais la Commission européenne a déclaré qu'aucun consentement ne sera nécessaire pour les cookies qui ne portent pas atteinte à la vie privée. Il s'agit notamment des cookies qui améliorent l'expérience de l'utilisateur, tels que ceux utilisés pour mémoriser l'historique du panier d'achat.

Reste du monde

D'autres pays disposent également d'une législation similaire.

Canada

Contrairement à la Californie et à l'Union européenne, le Canada n'a pas de législation réglementant spécifiquement les cookies. Cependant, la réglementation des cookies fait partie des lois anti-spam et de protection de la vie privée du Canada.

Selon la loi fédérale canadienne anti-pourriel ("CASL"), il est illégal d'installer un programme ou un logiciel sur l'ordinateur d'une autre personne dans le cadre d'une activité commerciale sans avoir obtenu au préalable son consentement explicite.

Comme le RGPD, la CASL exige que le consentement de l'utilisateur soit obtenu d'une manière particulière. Une personne - définie comme toute société, organisation, individu, partenariat, fiduciaire, administrateur judiciaire, association ou représentant légal - doit explicitement déclarer ce qui suit avant d'obtenir un consentement explicite :

  • La raison pour laquelle vous demandez le consentement de la personne
  • L'identité de la personne qui demande le consentement

Toutefois, la CASL stipule également qu'une personne est réputée avoir donné son consentement exprès à l'installation de cookies s'il est raisonnable de penser qu'elle a donné son consentement par son comportement. Le seul exemple fourni par l'autorité de réglementation de la CASL est qu'une personne ne sera pas considérée comme ayant donné son consentement si elle a désactivé les cookies par l'intermédiaire de son navigateur.

La loi canadienne sur la protection de la vie privée(LPRPDE) exige généralement un consentement pour la collecte, l'utilisation et la divulgation d'informations personnelles. Le moyen le plus sûr d'obtenir ce consentement est de le donner de manière explicite et informée, par exemple au moyen de notifications de cookies.

Dans l'ensemble, cela suggère que la réglementation canadienne en matière de cookies est beaucoup moins stricte que celle de la Californie et de l'Union européenne.

Singapour

La loi sur la protection des données de Singapour, la Personal Data Protection Act (PDPA), réglemente le traitement des données personnelles et le marketing. Elle définit la manière dont les organisations utilisent, collectent et éliminent les données personnelles des Singapouriens.

Comme le RGPD, la PDPA stipule que vous devez obtenir le consentement de l'utilisateur avant de collecter ou d'utiliser ses données personnelles. Par conséquent, vous devez inclure les détails suivants lorsque vous obtenez le consentement de l'utilisateur :

  • Raison du traitement des données personnelles des utilisateurs.
  • Toute autre raison pour laquelle vous traitez les données des utilisateurs et que vous n'avez pas divulguée auparavant.
  • À la demande des utilisateurs, vous devez fournir les coordonnées d'une personne qui agit au nom de l'organisation qui demande les données des utilisateurs. Cette personne devra répondre aux questions des utilisateurs concernant la collecte, l'utilisation ou la divulgation de leurs données.

Toutefois, contrairement au RGPD, la PDPA accepte le consentement implicite ou présumé dans certaines circonstances. Il s'agit notamment de :

  • Consentement présumé : le consentement peut être implicite ou présumé donné si l'utilisation, la collecte ou la divulgation des données à caractère personnel des utilisateurs est nécessaire à l'exécution d'un contrat entre l'organisation et l'utilisateur.
  • Consentement présumé par notification : les entreprises peuvent présumer le consentement si elles notifient l'objectif de la collecte, de l'utilisation ou de la divulgation des données à caractère personnel. Dans le même temps, elles doivent également donner aux utilisateurs un délai raisonnable pour se désengager. Le consentement sera réputé acquis si les utilisateurs ne s'y opposent pas dans ce délai.

La PDPA de Singapour est plus proche de la CASL du Canada que du RGPD puisqu'elle accepte le consentement implicite ou présumé.

Pour être conforme au RGPD, votre message relatif RGPD cookies doit remplir les conditions suivantes :

  1. Informer les utilisateurs que le site web utilise des cookies.
  2. Liste des types de cookies présents sur le site web (par exemple, essentiels, fonctionnels, marketing)
  3. Donner aux utilisateurs plus d'informations sur la manière dont le site web utilise les cookies en incluant des liens vers la politique de confidentialité du site ou vers la page d'accueil du site. politique de cookies. Il peut également contenir des informations sur la manière dont les utilisateurs peuvent refuser les cookies ou modifier leurs paramètres de cookies.
  4. Obtenir le consentement actif des utilisateurs pour l'utilisation de cookies.

Par exemple, le message de cookie du Guardian ci-dessous remplit ces trois fonctions.

le-message-de-cookie-des-gaurdiens

La bannière du Guardian :

  1. Il informe les utilisateurs que le site utilise des cookies. Il utilise une police de caractères large et accrocheuse pour "It's your choice" (C'est votre choix). Cela incite l'utilisateur à lire le texte pour savoir pourquoi il y a une bannière et à quel choix elle fait référence.
  2. Il donne aux utilisateurs des informations sur la manière dont The Guardian utilise les cookies. Les détails se trouvent sous "It's your choice".
  3. Obtient le consentement actif des utilisateurs pour l'utilisation de cookies. Les boutons "Oui, je suis d'accord" et "Gérer mes cookies" permettent d'obtenir ce consentement.

Pour garantir la conformité, vous devez placer un message de notification des cookies sur chaque page de votre site web.

Si vous ne le placez que sur votre page d'accueil, les utilisateurs qui arrivent sur une autre page ne pourront pas voir le message de notification. Ils ne sauront donc pas que votre site web utilise des cookies et vous ne pourrez pas obtenir leur consentement pour placer des cookies sur leur appareil.

Créer des fenêtres pop-up de notification de cookies à partir de zéro peut s'avérer difficile, surtout si vous n'avez pas le temps et l'énergie de vous assurer que vos messages sont conformes à la législation en vigueur.

Voici quelques pistes pour démarrer la création d'un message de notification des cookies.

Solution gérée (recommandé)

Le moyen le plus rapide et le plus sûr de gagner du temps moyen le plus rapide et le plus sûr de vous assurer que vous êtes en conformité avec les exigences en matière de cookies est d'obtenir une solution gérée comme Termly's consentement aux cookies Manager..

Puissant mais facile à utiliser, notre gestionnaire consentement aux cookies est un outil basé sur un navigateur qui ne nécessite qu'un minimum d'efforts de votre part.

Utiliser Termly pour créer une notification de cookie

termly-consent-banner-settings-screenshot

  • Étape 1: Saisissez l'URL de votre site web dans le scanner de Termly.
  • Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
  • Étape 3 : Nous générons votre bannière de notification de cookies politique de cookies et personnalisable.

Entrez l'URL de votre site web

Afin de vous aider à créer un site politique de cookies conforme à la législation mondiale, nous devons d'abord rechercher des cookies sur votre site web.

Il vous suffit de saisir les informations relatives à votre site web et d'appuyer sur le bouton "Build consentement aux cookies". Nous analyserons alors votre site web à la recherche de cookies, nous les organiserons dans les catégories appropriées, nous écrirons un politique de cookies personnalisé pour votre entreprise et nous générerons une bannière consentement aux cookies que vous pourrez facilement afficher sur votre site.

Plugins Solution

Si vous êtes propriétaire d'un site WordPress, envisagez de télécharger un plugin de messages sur les cookies. Ces outils vous permettront de personnaliser les messages relatifs aux cookies et les fenêtres contextuelles qui vous aideront à vous conformer aux exigences en matière de cookies.

Contrairement au bricolage ou aux modèles, les plugins sont déjà fournis avec le codage, les couleurs, la synchronisation des pages WordPress et la mise en forme, de sorte qu'il vous suffit de modifier le texte et l'apparence pour qu'ils correspondent à votre marque.

Solution de bricolage (non recommandée)

Cette option implique de rédiger le texte juridique requis et de coder soi-même l'affichage et la fonction du message de notification. Elle n'est pas recommandée si vous n'êtes pas familiarisé avec les lois sur la protection de la vie privée ou le codage. Si vous choisissez cette option, vous devriez envisager d'utiliser un modèlepolitique de cookies pour rationaliser le processus de mise en conformité avec les cookies.

Conclusion

Les messages de notification des cookies sont désormais obligatoires en vertu du RGPD, de la CCPA et d'autres lois sur la protection de la vie privée. Vous devez donc réunir votre équipe et choisir une solution de messages de notification de cookies qui vous aidera à vous conformer aux lois sur la protection de la vie privée qui s'appliquent aux utilisateurs de votre site web. Cela vous protégera non seulement des conséquences du RGPD, de la COPPA, de la CCPA et d'autres lois, mais vous préparera également aux futures lois sur les cookies, telles que le règlement européen sur la vie privée et les communications électroniques (ePrivacy Regulation).

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
En savoir plus sur l'auteur

Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
consent-banner-settings-termly-dashboar

Ajouter un message GRATUIT sur les biscuits

Termly vous permet d'ajouter une notification de cookie gratuite à votre site web en quelques clics.
Créer un message gratuit sur les biscuits

Articles connexes

  1. 14-Politiques de site web nécessaires et comment les mettre en place
    14 Politiques de site web nécessaires et comment les mettre en place
    Articles

    15 octobre 2025
    Hanna De La Garza
  2. RGPD
    5 meilleurs plugins WordPress pour la conformité RGPD
    Articles

    15 octobre 2025
    Natasha Piirainen
  3. Browsewrap-vs-Clickwrap-01
    Accords Clickwrap et Browsewrap et quand les utiliser
    Articles

    15 octobre 2025
    Natasha Piirainen
  4. RGPD
    Exemples de bannières d'avis de cookies RGPD
    Articles

    15 octobre 2025
    Natasha Piirainen
  5. RGPD
    RGPD Cookies : Exigences en matière de consentement et de politique
    Articles

    15 octobre 2025
    Natasha Piirainen
  6. RGPD
    RGPD consentement aux cookies: Comment s'y conformer
    Articles

    3 octobre 2025
    Teodor Stanciu, CIPP/E, CIPM
  7. Termly
    Termly vs Osano : Comparaison des caractéristiques et des services
    Comparaisons

    30 septembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  8. Termly
    Termly vs. Axeptio : Comparaison des caractéristiques et des services
    Comparaisons

    30 septembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  9. Termly
    Termly vs Complianz : Comparaison des caractéristiques et des services
    Comparaisons

    30 septembre 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM

Explorer d'autres ressources

Entrez l'URL de votre site web

Afin de vous aider à créer une solution conforme au RGPD et à la loi sur les cookies, nous devons d'abord rechercher des cookies sur votre site web.