De nombreuses entreprises utilisent aujourd'hui des cookies pour suivre l'activité des utilisateurs sur leurs sites web. Bien que presque tous les sites web utilisent des cookies, tous les cookies ne sont pas identiques et les règles qui régissent leur utilisation ne le sont pas non plus.
Lisez ce qui suit pour en savoir plus sur les différents types de cookies informatiques et comment ils affectent vos activités en tant que chef d'entreprise.
Guide utile sur les cookies du web et des navigateurs
Si vous utilisez des cookies sur votre propre site web, vous devez comprendre exactement ce que sont les cookies. Plus précisément, vous devez savoir quelles réglementations régissent leur utilisation et comment vous pouvez éviter de vous retrouver dans l'eau chaude en raison de pratiques inappropriées en matière de cookies.
1. Que sont les cookies sur les sites web ?
Qu'est-ce qu'un cookie ? Les cookies sont de minuscules traceurs qui relient les utilisateurs aux sites web. Ils fonctionnent comme une combinaison d'une carte d'identité en ligne et d'un Post-it numérique, aidant le site web à se souvenir des choix et des activités de l'utilisateur.
Définition des cookies Internet
Les cookies Internet sont de petits fichiers texte qu'un site web télécharge sur l'appareil d'un utilisateur afin de suivre son comportement sur le site web et de se souvenir de ses préférences.
Les cookies jouent un rôle dans presque tout ce que les gens font sur l'internet , qu'il s'agisse de mémoriser les informations de connexion de l'utilisateur et les articles du panier d'achat en ligne ou d'aider les entreprises à créer des publicités ciblées.
Pourquoi les cookies informatiques sont-ils appelés "cookies" ?
Le nom "cookie" trouve son origine dans les premiers termes informatiques, lorsque le terme "magic cookie" était utilisé pour décrire un petit élément de données transmis entre les programmes. Le nom est toujours utilisé dans le jargon informatique d'aujourd'hui, mais aujourd'hui vous verrez le plus souvent un cookie désigné comme un cookie HTTP, un cookie web, un cookie de navigateur ou un cookie internet.
Les cookies sont-ils mauvais ?
Les cookies des sites web ne sont pas dangereux : ils ne téléchargent pas de virus informatiques et ne lisent pas les adresses électroniques. Cependant, les cookies représentent toujours une menace pour la sécurité des utilisateurs car ils collectent des données personnelles sur les habitudes de navigation. Ces informations sont susceptibles de faire l'objet d'une violation de données ou d'un vol.
Les cookies de suivi étant utilisés pour la publicité ciblée, les utilisateurs ont souvent des préoccupations en matière de sécurité. Malgré ces inquiétudes, les données des cookies collectées par les serveurs web sont essentielles pour créer l'expérience en ligne fluide à laquelle la plupart des gens s'attendent.
Les utilisateurs peuvent gérer les cookies en ouvrant leur navigateur web (tel que Chrome, Firefox ou Safari) et en recherchant l'endroit où les cookies sont stockés. Par exemple, le stockage des cookies peut être activé/désactivé dans Google Chrome en cliquant sur "paramètres", puis sur "cookies et autres données de site" et en sélectionnant "bloquer tous les cookies tiers".
Certains fichiers de cookies peuvent être difficiles à supprimer. Dans le passé, il s'agissait notamment de "cookies zombies", qui se recréaient après leur suppression en utilisant un cookie Flash distinct. Maintenant qu'Adobe Flash n'est plus pris en charge, vous devez vous méfier des cookies persistants ou super cookies, qui restent sur votre ordinateur même après que vous avez fermé le navigateur. Destinés à mémoriser vos noms d'utilisateur et autres préférences pendant une période déterminée, les cookies persistants peuvent être supprimés en accédant à votre navigateur et en sélectionnant le bouton qui supprime les cookies. Selon votre navigateur, vous devrez peut-être cliquer sur l'onglet "Paramètres avancés" de votre navigateur pour trouver une option permettant de supprimer ces cookies.
Comment supprimer les cookies de votre navigateur ?
Voici comment supprimer les cookies de votre navigateur dans Google Chrome et Microsoft Edge.
En général, vous pouvez adapter ces étapes pour supprimer les cookies informatiques de votre navigateur, quel que soit le navigateur que vous utilisez :
- Appuyez sur les trois points situés à l'extrême droite de votre menu principal.
- Recherchez le bouton Paramètres ou Options
- Faites défiler la page jusqu'à la section Vie privée et sécurité, où vous trouverez une option permettant de supprimer les cookies.
Comment supprimer les cookies de Google Chrome
- Appuyez sur les trois points à l'extrême droite de votre menu principal. Cliquez sur Paramètres.
- Après avoir cliqué sur Paramètres, un nouvel onglet intitulé "Paramètres" devrait apparaître. Faites défiler vers le bas jusqu'à ce que vous voyiez la section Confidentialité et sécurité. Cliquez ensuite sur le bouton Effacer les données de navigation.
- À partir de là, vous pouvez choisir d'effectuer une suppression de base ou avancée des cookies informatiques. La suppression de base permet de se débarrasser de l'ensemble de l'historique de navigation, des images mises en cache et des cookies informatiques.
- Cliquez sur Effacer les données pour supprimer ce que vous avez sélectionné.
Comment supprimer les cookies de Microsoft Edge
- Appuyez sur les trois points à l'extrême droite de votre menu principal. Cliquez sur Paramètres.
- Après avoir cliqué sur Paramètres, un nouvel onglet intitulé "Paramètres" devrait apparaître. Dans le panneau de gauche, cliquez sur la section Vie privée, recherche et services.
- Au milieu de la page, faites défiler vers le bas jusqu'à ce que vous voyiez la section Effacer les données de navigation et cliquez sur Choisir ce qui doit être effacé.
- Sélectionnez ce que vous souhaitez supprimer dans la fenêtre Effacer les données de navigation qui s'affiche.
- Cliquez sur Effacer maintenant pour supprimer les données que vous avez sélectionnées.
2. Comment fonctionnent les cookies ?
Lorsqu'un utilisateur visite un site web, un cookie est téléchargé dans son navigateur web (tel que Google Chrome) et stocké sous la forme d'un fichier texte. Chaque navigateur stocke les cookies à des endroits légèrement différents. Lorsque l'utilisateur revient sur le site, son navigateur lit le fichier et partage les informations avec le domaine qu'il a visité.
Il existe deux types de cookies internet. Les cookies de session ne recueillent que les détails d'une seule session de navigation, tandis que les cookies persistants restent sur l'appareil de l'utilisateur et recueillent les informations de connexion au fil du temps.
Que font les cookies ?
Les cookies remplissent un large éventail de fonctions pour les entreprises, mais la plupart d'entre eux relèvent des cinq catégories suivantes :
Biscuits essentiels
Les cookies essentiels sont la forme de mémoire de base d'un site - généralement des cookies de première partie - utilisés pour stocker les paramètres sélectionnés par un utilisateur sur un site donné. Comme leur nom l'indique, ils sont essentiels à la fonctionnalité d'un site web et ne peuvent pas être désactivés par les utilisateurs. Par exemple, un cookie essentiel peut être utilisé pour éviter aux visiteurs d'avoir à se connecter chaque fois qu'ils accèdent à une nouvelle page web au cours de la même session.
Cookies de performance et de fonctionnalité
Ces cookies sont utilisés pour améliorer les performances et la fonctionnalité d'un site web, mais ne sont pas essentiels à son utilisation. Toutefois, sans ces cookies, certaines fonctions (comme les vidéos) peuvent devenir indisponibles.
Cookies d'analyse web et de personnalisation
Les cookies d'analyse et de personnalisation suivent l'activité des utilisateurs dans leur navigateur, afin que les propriétaires de sites web puissent mieux comprendre comment leur site est consulté et utilisé.
Cookies publicitaires
Les cookies publicitaires sont utilisés pour personnaliser l'expérience publicitaire d'un utilisateur sur un site web en fonction de son historique de navigation. Grâce aux données collectées par ces cookies, les sites web et les sociétés de publicité peuvent éviter que la même publicité ne s'affiche à plusieurs reprises, mémoriser les préférences des utilisateurs en matière de publicité et adapter les publicités qui s'affichent dans les navigateurs en fonction des activités en ligne de l'utilisateur.
Cookies de réseaux sociaux
Les cookies de suivi des réseaux sociaux permettent aux utilisateurs de partager des contenus sur des plateformes de médias sociaux et aident à relier l'activité entre un site web et des plateformes de partage tierces.
Les informations personnelles que les cookies collectent, ainsi que le fait qu'ils présentent un risque pour la sécurité, ont créé un besoin de lois et de réglementations en matière de cookies. Si votre site web utilise des cookies, vous devez connaître plusieurs exigences légales si vous voulez éviter les problèmes avec la loi.
3. Explication de la législation sur les cookies informatiques
Des lois concernant les sites web, les applications, les données, etc., apparaissent dans le monde entier afin d'atténuer les risques de sécurité des données associés aux cookies.
Bien que la réglementation sur les cookies soit encore relativement récente, les lois suivantes ouvrent la voie à l'octroi de droits de notification et de consentement aux utilisateurs en ce qui concerne les cookies qu'ils rencontrent en ligne :
Le règlement général sur la protection des donnéesGDPR et les cookies
Le GDPR de l'Union européenne (UE) vise à donner aux utilisateurs des droits plus étendus sur leurs données personnelles grâce à des directives strictes en matière de notification et de consentement. En vertu de cette loi, les utilisateurs doivent être informés de l'existence de cookies sur un site web et donner ensuite un consentement valide au titre du GDPR consentement aux cookies à leur utilisation. Si le consentement n'est pas donné, le site en question ne peut pas légalement collecter des informations auprès de cet utilisateur en utilisant des cookies.
Il existe toutefois quelques exceptions. Les cookies essentiels, les cookies de performance et les cookies de fonctionnalité sont souvent utilisés sur la base de l'intérêt légitimeGDPR ou pour l'exécution d'un contrat. Par conséquent, le consentement de l'utilisateur n'est pas nécessairement requis pour que le déploiement de ces cookies soit considéré comme légal.
Conformément à l'article 12 du GDPR, la collecte de données personnelles (y compris la collecte de données personnelles par le biais de cookies) doit être clairement décrite dans des politiques accessibles. Pour vous conformer au GDPR, vous devez élaborer une politique de confidentialité qui divulgue votre utilisation des cookies et les décrit en détail dans une politique de cookies.
Vous devez également garder à l'esprit les points suivants :
-
Les murs de cookies ne sont pas considérés comme un consentement explicite, car ils n'offrent pas aux utilisateurs un véritable choix de rejeter ou d'accepter les cookies. Tout ce qu'ils font, c'est bloquer le contenu des utilisateurs qui refusent l'utilisation des cookies.
- Cela signifie que vous ne devez pas utiliser de murs de cookies.
-
Le fait de glisser ou de faire défiler un contenu web n'équivaut pas à un consentement implicite. L'UE ne croit qu'en la validité du consentement explicite.
- Cela signifie que vous devez toujours chercher à obtenir le consentement explicite des utilisateurs avant d'utiliser des cookies.
En ce qui concerne la relation entre l'utilisation des cookies et le GDPR, il est important de se rappeler que les données collectées par le biais des cookies sont considérées comme des informations personnelles - et sont donc soumises à toutes les directives du GDPR relatives à la collecte de données personnelles.
La loi européenne sur les cookies
La loi européenne sur les cookies (ou directive européenne sur les cookies) est une adaptation de la directive européenne sur la vie privée et les communications électroniques, un texte législatif fondamental qui régit la vie privée numérique dans l'ensemble de l'Espace économique européen (EEE), en conjonction avec le GDPR
Comme pour le GDPR, la loi s'applique non seulement à toutes les entreprises opérant dans les États membres de l'EEE, mais aussi à toute entreprise ayant des utilisateurs dans l'EEE, quelle que soit la localisation physique de l'entreprise.
La loi sur les cookies repose sur un principe essentiel : obtenir le consentement de l'utilisateur pour les cookies.
Toutefois, la loi stipule que l'obligation de consentement ne s'applique qu'aux cookies non essentiels, ce qui signifie que vous pouvez utiliser des cookies nécessaires au bon fonctionnement de votre site web sans obtenir de consentement préalable.
États-Unis (US) Lois sur les cookies
Aux États-Unis, bien qu'il n'existe pas de loi fédérale globale sur les cookies, plusieurs règles relatives à la protection de la vie privée sur Internet s'appliquent à l'utilisation des cookies par les entreprises :
- La loi de 1984 sur la fraude et l'abus informatiques (Computer Fraud and Abuse Act)
- La loi sur les Américains handicapés
- Loi de 2001 sur la protection des enfants sur l'internet (mise à jour 2013)
- La loi sur la protection de la vie privée des enfants en ligne (COPPA)
En outre, la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA) s'applique également à l'utilisation des cookies, car elle sert à protéger les données personnelles des utilisateurs d'Internet de la même manière que le GDPR
Outre les amendes et les sanctions imposées par les autorités de contrôle, la CCPA donne aux utilisateurs le droit de poursuivre une entreprise pour violation de données, même s'ils ne subissent pas de dommages pécuniaires ou physiques.
À partir du 1er janvier 2023, le California Privacy Rights and Enforcement Act (CRPA) remplacera le CCPA, conférant aux utilisateurs tous les droits prévus par le CCPA, plus le droit de rectification et le droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles. En d'autres termes, le CRPA donne aux consommateurs le droit de corriger les données personnelles inexactes ainsi que le droit de refuser le partage des données personnelles sensibles.
4. Gestion des cookies sur votre site web
Comme les lois sur les cookies informatiques et leurs stipulations spécifiques diffèrent d'un endroit à l'autre, il est important d'examiner exactement quelles règles et réglementations s'appliquent à votre entreprise, et de les gérer en conséquence.
Bien que les lois régissant l'utilisation des cookies soient complexes, l'objectif de presque toutes les législations sur les cookies est essentiellement le même. Par conséquent, la mise en œuvre de quelques mesures simples peut vous aider à vous conformer à la majorité des exigences de la législation sur les cookies et à adhérer aux meilleures pratiques en matière d'utilisation des cookies.
Comment rester dans le droit chemin des lois sur les cookies ?
Voici trois mesures de base que vous pouvez prendre pour développer une meilleure pratique politique de cookies et répondre aux exigences des principales lois sur les cookies :
1. Vérifier et classer vos cookies
De nombreux sites web utilisent plus de cookies de suivi qu'ils ne le pensent. Si vous ne savez pas exactement quels cookies se trouvent sur votre site, il est impossible de décrire vos pratiques en matière de cookies aux utilisateurs. Vous devez non seulement vous efforcer de contrôler vos cookies pour découvrir ceux que vous utilisez, mais aussi les classer en fonction de leur finalité (par exemple, les six catégories mentionnées ci-dessus).
Il est essentiel d'organiser vos cookies en fonction des objectifs qu'ils poursuivent pour mener à bien les deux étapes suivantes.
2. Divulguer vos pratiques en matière de cookies aux utilisateurs
Les cookies sont utilisés pour collecter des informations personnelles, ce qui signifie qu'ils doivent être divulgués sur votre site politique de confidentialité.
Les lois actuelles sur les cookies et la confidentialité des données - comme la loi européenne sur les cookies - exigent que vous fournissiez également un site politique de cookies qui décrit en détail votre utilisation des cookies. Cette politique doit faire référence à vos découvertes et classifications d'audit des cookies, en détaillant exactement les cookies que vous utilisez et les objectifs qu'ils remplissent.
Rendez cette politique facilement accessible en l'indiquant dans le pied de page de votre site web et dans l'étape suivante de votre plan de conformité en matière de cookies - votre bannièreconsentement aux cookies .
3. Obtenir le consentement avant de déployer des cookies
La mesure la plus importante que vous devez prendre pour vous conformer à la loi européenne sur les cookies et au GDPR est d'obtenir le consentement des utilisateurs sur la manière dont vous utilisez les cookies.
Il y a trois éléments pour qu'un site consentement aux cookies soit légalement valide :
- Affirmation que l'utilisateur est conscient de l' utilisation de cookies et qu'il y consent.
- La possibilité pour les utilisateurs de définir leurs préférences en matière de cookies
- La possibilité de révoquer le consentement à tout moment
Ces exigences peuvent être facilement satisfaites en générant un site bannière de cookies.
La bannière doit apparaître lorsqu'un utilisateur navigue sur votre site pour la première fois et l'informer que votre site utilise des cookies. Il doit également y avoir une forme d'affirmation (un bouton ou une case à cocher, par exemple) sur laquelle les internautes peuvent cliquer pour montrer qu'ils consentent à l'utilisation de cookies et qu'ils les acceptent sur votre site. Ce type de bannière est parfois appelé " browsewrap" et doit être très visible, sous peine d'être inapplicable.
En outre, votre message de notification des cookies doit inclure un lien qui dirige les utilisateurs vers des informations plus détaillées sur l'utilisation des cookies et qui leur permet de définir leurs paramètres préférés en matière de cookies. Si les utilisateurs choisissent de ne pas consentir à l'utilisation de tous les cookies, ils doivent pouvoir donner leur accord pour des catégories spécifiques de cookies.
Vous devez également donner aux utilisateurs la possibilité de retirer leur consentement à tout moment. Incluez des liens dans le pied de page de votre site web, à l'adresse politique de cookies, et dans votre politique de confidentialité qui dirigent les utilisateurs vers un formulaire ou une page web où ils peuvent facilement révoquer leur consentement s'ils le souhaitent.
4. Vérifier les exemptions sur le site consentement aux cookies
Selon l'organe consultatif de l'UE chargé de la supervision, les entreprises n'ont pas besoin d'obtenir le consentement de l'utilisateur pour le déploiement de tous les cookies dans le cadre de la loi sur les cookies. En fait, deux types d'applications de cookies sont exemptés de l'obligation de consentement en matière de protection de la vie privée :
- Cookies utilisés uniquement pour envoyer des données sur un réseau
- Cookies essentiels pour qu'un service de la société de l'information (par exemple, la plupart des sites web et des applications) puisse fournir un service explicitement demandé par l'utilisateur.
L'organe consultatif décrit en outre certains cookies courants qui relèvent de ces deux exemptions:
- Cookies de saisie de l'utilisateur (session-id): Les cookies de saisie sont utilisés pour garder une trace des éléments que l'utilisateur saisit lui-même sur votre site web. Par exemple, un cookie qui se souvient des articles dans le panier d'un client ou des réponses à un formulaire en ligne est un cookie de saisie de l'utilisateur.
- Cookies d'authentification: Ces cookies de suivi fonctionnent en identifiant un utilisateur grâce à ses identifiants de connexion. Lorsqu'un visiteur du site web saisit son nom d'utilisateur et son mot de passe (y compris lorsqu'il utilise un gestionnaire de mot de passe), ces cookies confirment l'identité de l'utilisateur et "mémorisent" les informations relatives à son compte.
- Cookies de sécurité centrés sur l'utilisateur: Ils détectent les erreurs d'authentification et les abus, tels que les données de connexion incorrectes. Lorsqu'un visiteur saisit des identifiants de connexion incorrects, ces cookies le détectent et gardent une trace du nombre de saisies incorrectes effectuées.
- Cookies de lecture de contenu multimédia: Les cookies de lecteur de contenu permettent la lecture de fichiers audio ou vidéo. Si un utilisateur fait défiler votre site et rencontre un fichier vidéo à lecture automatique, les cookies de lecteur multimédia permettent la lecture de cette vidéo.
- Cookies d'équilibrage de charge: Ces cookies remplissent peut-être la fonction la plus élémentaire des cookies, en ce sens qu'ils relient les informations entre le serveur web de l'utilisateur et votre serveur web.
- Cookies de personnalisation de l'interface utilisateur: Ces cookies stockent les préférences de l'utilisateur. Par exemple, si un utilisateur a choisi une langue ou un schéma de couleurs, cette préférence sera enregistrée dans un cookie de personnalisation de l'interface utilisateur.
Tous ces cookies exemptés ne sont censés remplir leur fonction que pendant la durée de la session de l'utilisateur sur votre site web. S'ils suivent vos utilisateurs sur le web, collectant des informations qui ne sont pas nécessaires aux interactions entre les utilisateurs du site web, ils ne sont plus exemptés des exigences en matière de consentement à la protection de la vie privée.
5. Principaux enseignements
Maintenant que nous avons expliqué en détail ce qu'est un cookie internet, passons en revue les principaux points.
Les cookies sont l'un des outils les plus complexes mais aussi les plus précieux pour gérer une entreprise en ligne. Ils sont utilisés pour toutes sortes de choses, de l'analyse à la mémorisation des articles du panier d'achat. Les cookies ne sont pas dangereux, mais les informations qu'ils collectent sur les habitudes de navigation des internautes sont considérées comme des données personnelles.
L'appel mondial en faveur d'un plus grand respect de la vie privée des utilisateurs et d'une plus grande transparence numérique a ouvert la voie à l'émergence de lois sur les données qui ciblent désormais l'utilisation des cookies. Se conformer à des législations telles que le GDPR et la loi européenne sur les cookies peut être une entreprise difficile, mais ne pas s'y conformer peut être financièrement préjudiciable.
Si vous souhaitez une solution simple pour vous conformer à la législation sur les cookies, consultez notre gestionnaire de pointe consentement aux cookies .
6. FAQ sur les cookies
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
