De nombreuses entreprises utilisent aujourd'hui des cookies pour suivre l'activité des utilisateurs sur leurs sites web, mais tous les cookies ne sont pas identiques et les règles qui régissent leur utilisation ne le sont pas non plus.
Lisez la suite pour découvrir les différents types de cookies informatiques et la manière dont ils affectent vos activités en tant que propriétaire d'entreprise.
Lorsque vous êtes prêt, vous pouvez utiliser notre générateur gratuit de politique de cookies pour créer une politique de cookies pour votre site web.
Guide utile sur les cookies du web et des navigateurs
Si vous utilisez des cookies sur votre propre site web, vous devez comprendre exactement ce que sont les cookies. Plus précisément, vous devez savoir quelles réglementations régissent leur utilisation et comment vous pouvez éviter de vous retrouver dans l'eau chaude en raison de pratiques inappropriées en matière de cookies.
Que sont les cookies sur les sites web ?
Qu'est-ce qu'un cookie ? Les cookies sont de minuscules traceurs qui relient les utilisateurs aux sites web.
Ils fonctionnent comme une combinaison de carte d'identité en ligne et de Post-it numérique, aidant le site web à se souvenir des choix et des activités de l'utilisateur.
Définition des cookies Internet
Les cookies Internet sont de petits fichiers texte qu'un site web télécharge sur l'appareil d'un utilisateur afin de suivre son comportement sur le site web et de se souvenir de ses préférences.
Les cookies jouent un rôle dans presque tout ce que les gens font sur l'internet , qu'il s'agisse de mémoriser les informations de connexion de l'utilisateur et les articles du panier d'achat en ligne ou d'aider les entreprises à créer des publicités ciblées.
Pourquoi les cookies informatiques sont-ils appelés "cookies" ?
Le nom "cookie" trouve son origine dans les premiers termes informatiques, lorsque "magic cookie" était utilisé pour décrire un petit morceau de données transmis entre les programmes.
Le nom est toujours utilisé dans le jargon informatique d'aujourd'hui, mais aujourd'hui vous verrez le plus souvent un cookie appelé cookie HTTP, cookie web, cookie navigateur ou cookie internet.
Les cookies sont-ils mauvais ?
Les cookies des sites web ne sont pas dangereux ; ils ne téléchargent pas de virus informatiques et ne lisent pas les adresses électroniques. Cependant, les cookies représentent toujours une menace pour la sécurité des utilisateurs car ils collectent des données personnelles sur les habitudes de navigation, et ces informations sont vulnérables aux violations de données et au vol.
Par exemple, les cookies de suivi étant utilisés pour la publicité ciblée, les utilisateurs ont souvent des inquiétudes quant à leur sécurité.
Malgré ces préoccupations en matière de protection de la vie privée, les données des cookies collectées par les serveurs web sont essentielles pour créer l'expérience en ligne fluide à laquelle la plupart des gens s'attendent.
Heureusement, les utilisateurs peuvent gérer les cookies en ouvrant leur navigateur web (tel que Chrome, Firefox ou Safari) et en trouvant l'endroit où les cookies sont stockés. Par exemple, le stockage des cookies peut être activé/désactivé dans Google Chrome en cliquant sur "paramètres", puis sur "cookies et autres données de site" et en sélectionnant "bloquer tous les cookies tiers".
Mais certains fichiers de cookies peuvent être difficiles à supprimer.
Dans le passé, il s'agissait notamment de "cookies zombies", qui se recréaient après leur suppression en utilisant un cookie Flash distinct.
Maintenant qu'Adobe Flash n'est plus pris en charge, vous devez vous méfier des cookies persistants ou super cookies, qui restent sur votre ordinateur même après que vous avez fermé le navigateur.
Destinés à mémoriser vos noms d'utilisateur et autres préférences pendant une période déterminée, les cookies persistants peuvent être supprimés en accédant à votre navigateur et en sélectionnant le bouton qui supprime les cookies.
Selon votre navigateur, vous devrez peut-être cliquer sur l'onglet "Paramètres avancés" de votre navigateur pour trouver une option permettant de supprimer ces cookies.
Comment supprimer les cookies de votre navigateur ?
Voici comment supprimer les cookies de votre navigateur dans Google Chrome et Microsoft Edge.
En général, vous pouvez adapter ces étapes pour supprimer les cookies informatiques de votre navigateur, quel que soit le navigateur que vous utilisez :
- Appuyez sur les trois points situés à l'extrême droite de votre menu principal.
- Recherchez le bouton Paramètres ou Options
- Faites défiler la page jusqu'à la section Vie privée et sécurité, où vous trouverez une option permettant de supprimer les cookies.
Comment supprimer les cookies de Google Chrome
- Appuyez sur les trois points à l'extrême droite de votre menu principal. Cliquez sur Paramètres.
- Après avoir cliqué sur Paramètres, un nouvel onglet intitulé "Paramètres" devrait apparaître. Faites défiler vers le bas jusqu'à ce que vous voyiez la section Confidentialité et sécurité. Cliquez ensuite sur le bouton Effacer les données de navigation.
- À partir de là, vous pouvez choisir d'effectuer une suppression de base ou avancée des cookies informatiques. La suppression de base permet de se débarrasser de l'ensemble de l'historique de navigation, des images mises en cache et des cookies informatiques.
- Cliquez sur Effacer les données pour supprimer ce que vous avez sélectionné.
Comment supprimer les cookies de Microsoft Edge
- Appuyez sur les trois points à l'extrême droite de votre menu principal. Cliquez sur Paramètres.
- Après avoir cliqué sur Paramètres, un nouvel onglet intitulé "Paramètres" devrait apparaître. Dans le panneau de gauche, cliquez sur la section Vie privée, recherche et services.
- Au milieu de la page, faites défiler vers le bas jusqu'à ce que vous voyiez la section Effacer les données de navigation et cliquez sur Choisir ce qui doit être effacé.
- Sélectionnez ce que vous souhaitez supprimer dans la fenêtre Effacer les données de navigation qui s'affiche.
- Cliquez sur Effacer maintenant pour supprimer les données que vous avez sélectionnées.
Comment fonctionnent les cookies sur Internet ?
Lorsqu'un utilisateur visite un site web, un cookie est téléchargé dans son navigateur web (tel que Google Chrome) et stocké sous la forme d'un fichier texte.
Chaque navigateur stocke les cookies à des endroits légèrement différents. Lorsque l'utilisateur revient sur le site, son navigateur lit le fichier et partage les informations avec le domaine qu'il a visité.
Il existe deux types de cookies internet. Les cookies de session ne recueillent que les détails d'une seule session de navigation, tandis que les cookies persistants restent sur l'appareil de l'utilisateur et recueillent les informations de connexion au fil du temps.
Le fonctionnement des cookies est le même pour tous les appareils et navigateurs, qu'un utilisateur accède à un site à partir d'un Mac, d'un PC, d'un iPad ou d'un téléphone.
Que font les cookies ?
Les cookies remplissent un large éventail de fonctions pour les entreprises, mais la plupart d'entre eux relèvent des cinq catégories suivantes :
Biscuits essentiels
Les cookies essentiels sont la forme de mémoire de base d'un site, parfois appelés cookies de première partie, ils sont utilisés pour stocker les paramètres sélectionnés par un utilisateur sur un site donné.
Comme leur nom l'indique, ils sont essentiels à la fonctionnalité d'un site web et ne peuvent être désactivés par les utilisateurs.
Par exemple, un cookie essentiel peut être utilisé pour éviter aux visiteurs de devoir se connecter chaque fois qu'ils accèdent à une nouvelle page web au cours de la même session.
Cookies de performance et de fonctionnalité
Ces cookies sont utilisés pour améliorer les performances et la fonctionnalité d'un site web, mais ne sont pas essentiels à son utilisation.
Toutefois, sans ces cookies, certaines fonctions (comme les vidéos) peuvent devenir indisponibles.
Cookies d'analyse web et de personnalisation
Les cookies d'analyse et de personnalisation suivent l'activité des utilisateurs dans leur navigateur, afin que les propriétaires de sites web puissent mieux comprendre comment leur site est consulté et utilisé.
Si votre site web ou votre application utilise Google Analytics, vous devez divulguer votre utilisation des cookies de suivi dans une page dédiée de Google Analytics politique de confidentialité.
Cookies publicitaires
Les cookies publicitaires sont utilisés pour personnaliser l'expérience publicitaire d'un utilisateur sur un site web en fonction de son historique de navigation.
Grâce aux données collectées par ces cookies, les sites web et les sociétés de publicité peuvent éviter que la même publicité ne s'affiche à plusieurs reprises, mémoriser les préférences des utilisateurs en matière de publicité et adapter les publicités qui s'affichent dans les navigateurs en fonction des activités en ligne de l'utilisateur.
Cookies de réseaux sociaux
Les cookies de suivi des réseaux sociaux permettent aux utilisateurs de partager des contenus sur des plateformes de médias sociaux et aident à relier l'activité entre un site web et des plateformes de partage tierces.
Les informations personnelles que les cookies collectent, ainsi que le fait qu'ils présentent un risque pour la sécurité, ont créé un besoin de lois et de règlements sur les cookies.
Si votre site web utilise des cookies, vous devez respecter plusieurs obligations légales si vous voulez éviter tout problème avec la loi.
Explication de la législation sur les cookies informatiques
Des lois concernant les sites web, les applications, les données, etc., apparaissent dans le monde entier afin d'atténuer les risques de sécurité des données associés aux cookies.
Bien que la réglementation sur les cookies soit encore relativement récente, les lois suivantes ouvrent la voie à l'octroi de droits de notification et de consentement aux utilisateurs en ce qui concerne les cookies qu'ils rencontrent en ligne :
Le règlement général sur la protection des donnéesRGPD et les cookies
Le RGPD de l'Union européenne (UE) vise à donner aux utilisateurs davantage de droits sur leurs données personnelles grâce à des directives strictes en matière de notification et de consentement. En vertu de cette loi, les utilisateurs doivent être informés de l'existence de cookies sur un site web et donner ensuite un consentement valide à l'utilisation de ces cookies. RGPD consentement aux cookies à leur utilisation.
Si le consentement n'est pas donné, le site en question ne peut pas légalement collecter des informations auprès de cet utilisateur en utilisant des cookies.
Il existe toutefois quelques exceptions.
Les cookies essentiels, les cookies de performance et les cookies de fonctionnalité sont souvent utilisés sur la base de l'intérêt légitime deRGPD ou pour l'exécution d'un contrat. Par conséquent, le consentement de l'utilisateur n'est pas nécessairement requis pour que le déploiement de ces cookies soit considéré comme légal.
Conformément à l'article 12 du RGPD, la collecte de données à caractère personnel (y compris la collecte de données à caractère personnel par le biais de cookies) doit être clairement décrite dans des politiques accessibles.
Pour vous conformer au RGPD, vous devez élaborer une politique de confidentialité qui divulgue votre utilisation des cookies et les décrit en détail dans une politique de cookies.
Vous devez également garder à l'esprit les points suivants :
- Les murs de cookies ne sont pas considérés comme un consentement explicite, car ils n'offrent pas aux utilisateurs un véritable choix de rejeter ou d'accepter les cookies. Tout ce qu'ils font, c'est bloquer le contenu des utilisateurs qui refusent d'utiliser des cookies. Cela signifie que vous ne devez pas utiliser de murs de cookies.
- Le fait de glisser ou de faire défiler un contenu web n'équivaut pas à un consentement implicite. L'UE ne croit qu'en la validité du consentement explicite. Cela signifie que vous devez toujours chercher à obtenir le consentement explicite des utilisateurs avant d'utiliser des cookies.
En ce qui concerne la relation entre l'utilisation des cookies et le RGPD, il est important de se rappeler que les données collectées par le biais des cookies sont considérées comme des informations personnelles et sont donc soumises à toutes les directives relatives à la collecte de données personnelles du RGPD.
La loi européenne sur les cookies
La loi européenne sur les cookies ou la directive européenne sur les cookies est une adaptation de la directive européenne sur la vie privée et les communications électroniques, qui est un texte législatif fondamental régissant la vie privée numérique dans l'ensemble de l'Espace économique européen (EEE), conjointement avec le RGPD.
Comme le RGPD, la loi s'applique non seulement à toutes les entreprises opérant dans les États membres de l'EEE, mais aussi à toutes les entreprises ayant des utilisateurs dans l'EEE, quel que soit leur lieu d'implantation.
La loi sur les cookies repose sur un principe essentiel : obtenir le consentement de l'utilisateur pour les cookies.
Toutefois, la loi stipule que l'obligation de consentement ne s'applique qu'aux cookies non essentiels, ce qui signifie que vous pouvez utiliser des cookies nécessaires au bon fonctionnement de votre site web sans obtenir de consentement préalable.
De nombreux navigateurs populaires disposent désormais d'une fonction "ne pas suivre" qui permet aux visiteurs d'indiquer qu'ils ne souhaitent pas que leur historique de navigation soit suivi. Les sites web ne sont pas obligés de se conformer à cette demande, mais doivent indiquer s'ils le font ou non.
États-Unis (US) Lois sur les cookies
Aux États-Unis, s'il n'existe pas de loi fédérale globale sur les cookies, plusieurs lois nationales sur la protection de la vie privée des consommateurs ont une incidence sur l'utilisation des cookies par les sites web :
- Loi californienne sur la protection des consommateurs (CCPA)
- Loi du Colorado sur la protection de la vie privée (CPA)
- Loi du Connecticut sur la protection des données (CTDPA)
- Loi du Delaware sur la protection des données personnelles (DPDPA)
- Charte des droits numériques de Floride (FDBR)
- Loi de l'Iowa sur la protection des données des consommateurs (Iowa CDPA)
- Loi du Montana sur la protection des données des consommateurs (MCDPA)
- Loi du Nebraska sur la protection des données (NDPA)
- Loi sur la protection des données du New Hampshire (NHDPL)
- Loi sur la protection des données du New Jersey (NJDPA)
- Loi de l'Oregon sur la protection de la vie privée des consommateurs (OCPA)
- Loi du Texas sur la confidentialité et la sécurité des données (TDPSA)
- Loi de l'Utah sur la protection de la vie privée des consommateurs (UCPA)
- Loi sur la protection des données des consommateurs de Virginie (VCDPA)
En vertu de la plupart de ces lois, les consommateurs ont le droit de refuser que leurs données soient partagées ou vendues à des tiers et peuvent refuser la publicité directe ou ciblée. Cette protection s'applique aux données collectées notamment par le biais de cookies Internet.
D'autres règles américaines relatives à la protection de la vie privée sur Internet s'appliquent également à l'utilisation des cookies par les entreprises :
- La loi de 1984 sur la fraude et l'abus informatiques (Computer Fraud and Abuse Act)
- La loi sur les Américains handicapés
- Loi de 2001 sur la protection des enfants sur l'internet (mise à jour 2013)
- La loi sur la protection de la vie privée des enfants en ligne (COPPA)
Gestion des cookies sur votre site web
Comme les lois sur les cookies informatiques et leurs dispositions spécifiques diffèrent d'un endroit à l'autre, il est important d'examiner exactement quelles règles et réglementations s'appliquent à votre entreprise, et de les gérer en conséquence.
Bien que les lois régissant l'utilisation des cookies soient complexes, l'objectif de presque toutes les législations sur les cookies est essentiellement le même.
Par conséquent, la mise en œuvre de quelques mesures simples peut vous aider à vous conformer à la majorité des exigences de la loi sur les cookies et à adhérer aux meilleures pratiques en matière d'utilisation des cookies.
Notre générateur gratuit de politique de cookies vous aidera à créer un politique de cookies conforme à la réglementation sur les cookies.
Comment rester dans le droit chemin des lois sur les cookies ?
Voici trois mesures de base que vous pouvez prendre pour développer une meilleure pratique politique de cookies et répondre aux exigences des principales lois sur les cookies :
Vérifier et classer vos cookies
De nombreux sites web utilisent plus de cookies de suivi qu'ils ne le pensent. Si vous ne savez pas exactement quels cookies se trouvent sur votre site, il est impossible de décrire vos pratiques en matière de cookies aux utilisateurs. Vous devez non seulement vous efforcer de contrôler vos cookies pour découvrir ceux que vous utilisez, mais aussi les classer en fonction de leur finalité (par exemple, les six catégories mentionnées ci-dessus).
Il est essentiel d'organiser vos cookies en fonction des objectifs qu'ils poursuivent pour mener à bien les deux étapes suivantes.
Pour savoir quels sont les témoins informatiques utilisés par votre site, vous pouvez utiliser un outil comme celui de Termly, qui est gratuit. Analyseur de cookies pour analyser votre site et générer un rapport détaillé
Divulguer vos pratiques en matière de cookies aux utilisateurs
Les cookies sont utilisés pour collecter des informations personnelles, ce qui signifie qu'ils doivent être divulgués sur votre site politique de confidentialité.
Les lois actuelles sur les cookies et la confidentialité des données - comme la loi européenne sur les cookies - exigent que vous fournissiez également une politique de cookies décrivant en détail votre utilisation des cookies. Cette politique doit faire référence à vos découvertes et classifications d'audit des cookies, en détaillant exactement les cookies que vous utilisez et les objectifs qu'ils remplissent.
Rendez cette politique facilement accessible en l'indiquant dans le pied de page de votre site web et dans l'étape suivante de votre plan de conformité en matière de cookies - votre bannièreconsentement aux cookies .
Suivez le modèlepolitique de cookies pour vous assurer que vous fournissez les informations nécessaires sur la manière dont vous utilisez les cookies et sur les informations qu'ils collectent.
Obtenir le consentement avant de déployer des cookies
La mesure la plus importante que vous devez prendre pour vous conformer à la loi européenne sur les cookies et au RGPD est d'obtenir le consentement des utilisateurs sur la manière dont vous utilisez les cookies.
Il y a trois éléments pour qu'un site consentement aux cookies soit légalement valide :
- Affirmation que l'utilisateur est conscient de l' utilisation de cookies et qu'il y consent.
- La possibilité pour les utilisateurs de définir leurs préférences en matière de cookies
- La possibilité de révoquer le consentement à tout moment
Ces exigences peuvent être facilement satisfaites en générant un site bannière de cookies.
La bannière doit apparaître lorsqu'un utilisateur navigue sur votre site pour la première fois et l'informer que votre site utilise des cookies.
Il doit également y avoir une forme d'affirmation (un bouton ou une case à cocher, par exemple) sur laquelle les internautes peuvent cliquer pour montrer qu'ils consentent à l'utilisation de cookies et qu'ils les acceptent sur votre site.
Ce type de bannière est parfois appelé " browsewrap" et doit être très visible sous peine d'être inapplicable.
En outre, votre message de notification des cookies doit inclure un lien qui dirige les utilisateurs vers des informations plus détaillées sur l'utilisation des cookies et qui leur permet de définir leurs paramètres préférés en matière de cookies. Si les utilisateurs choisissent de ne pas consentir à l'utilisation de tous les cookies, ils doivent pouvoir donner leur accord pour des catégories spécifiques de cookies.
Vous devez également donner aux utilisateurs la possibilité de retirer leur consentement à tout moment. Incluez des liens dans le pied de page de votre site web, dans votre politique de politique de cookies et dans votre politique de confidentialité qui dirigent les utilisateurs vers un formulaire ou une page web où ils peuvent facilement révoquer leur consentement s'ils le souhaitent.
Vous pouvez utiliser un outil tel que le gestionnaire gratuit consentement aux cookies de Termly pour gérer les besoins de votre site web consentement aux cookies .
Vérifier le consentement aux cookies Exemptions
Selon l'organe consultatif de l'UE chargé de la supervision, les entreprises n'ont pas besoin d'obtenir le consentement de l'utilisateur pour le déploiement de tous les cookies dans le cadre de la loi sur les cookies. En fait, deux types d'applications de cookies sont exemptés de l'obligation de consentement en matière de protection de la vie privée :
- Cookies utilisés uniquement pour envoyer des données sur un réseau
- Cookies essentiels pour qu'un service de la société de l'information (par exemple, la plupart des sites web et des applications) puisse fournir un service explicitement demandé par l'utilisateur.
L'organe consultatif décrit en outre certains cookies courants qui relèvent de ces deux exemptions:
- Cookies de saisie de l'utilisateur (session-id): Les cookies de saisie sont utilisés pour garder une trace des éléments que l'utilisateur saisit lui-même sur votre site web. Par exemple, un cookie qui se souvient des articles dans le panier d'un client ou des réponses à un formulaire en ligne est un cookie de saisie de l'utilisateur.
- Cookies d'authentification: Ces cookies de suivi fonctionnent en identifiant un utilisateur grâce à ses identifiants de connexion. Lorsqu'un visiteur du site web saisit son nom d'utilisateur et son mot de passe (y compris lorsqu'il utilise un gestionnaire de mot de passe), ces cookies confirment l'identité de l'utilisateur et "mémorisent" les informations relatives à son compte.
- Cookies de sécurité centrés sur l'utilisateur: Ils détectent les erreurs d'authentification et les abus, tels que les données de connexion incorrectes. Lorsqu'un visiteur saisit des identifiants de connexion incorrects, ces cookies le détectent et gardent une trace du nombre de saisies incorrectes effectuées.
- Cookies de lecture de contenu multimédia: Les cookies de lecteur de contenu permettent la lecture de fichiers audio ou vidéo. Si un utilisateur fait défiler votre site et rencontre un fichier vidéo à lecture automatique, les cookies de lecteur multimédia permettent la lecture de cette vidéo.
- Cookies d'équilibrage de charge: Ces cookies remplissent peut-être la fonction la plus élémentaire des cookies, en ce sens qu'ils relient les informations entre le serveur web de l'utilisateur et votre serveur web.
- Cookies de personnalisation de l'interface utilisateur: Ces cookies stockent les préférences de l'utilisateur. Par exemple, si un utilisateur a choisi une langue ou un schéma de couleurs, cette préférence sera enregistrée dans un cookie de personnalisation de l'interface utilisateur.
Tous ces cookies exemptés sont uniquement destinés à remplir leur fonction pendant la durée de la session de l'utilisateur sur votre site web.
S'ils suivent vos utilisateurs sur le web et collectent des informations qui ne sont pas nécessaires aux interactions entre les utilisateurs du site web, ils ne sont plus exemptés de l'obligation de consentement en matière de protection de la vie privée.
N'oubliez pas d'enregistrer les consentements et les préférences des utilisateurs en matière de cookies dans un endroit où vous pourrez facilement y accéder en cas d'audit de conformité à la législation sur la protection de la vie privée.
Principaux enseignements
Les cookies sont l'un des outils les plus complexes mais aussi les plus précieux pour gérer une entreprise en ligne.
Ils sont utilisés à des fins diverses, de l'analyse à la mémorisation des articles du panier d'achat. Ils ne sont pas nuisibles, mais les informations qu'ils recueillent sur les habitudes de navigation des internautes sont considérées comme des données à caractère personnel.
L'appel mondial en faveur d'un plus grand respect de la vie privée des utilisateurs et d'une plus grande transparence numérique a ouvert la voie à l'émergence de lois sur les données qui ciblent désormais l'utilisation des cookies.
Se conformer à des législations telles que le RGPD et la loi européenne sur les cookies peut s'avérer difficile, mais ne pas s'y conformer peut s'avérer financièrement préjudiciable. Si vous souhaitez une solution simple pour vous conformer à la loi sur les cookies, découvrez notre gestionnaire deconsentement aux cookies la pointe de la technologie.
FAQ sur les cookies
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
