Les cookies sont des outils utiles, mais ils sont souvent mal compris. Les sites web modernes s'appuient sur les cookies pour fournir à leurs visiteurs des services essentiels.
Si votre organisation utilise des cookies pour améliorer l'expérience de vos utilisateurs, vous savez peut-être que vous devez procéder à des audits de cookies pour savoir comment ils sont utilisés. Mais qu'est-ce que cela signifie et pourquoi devez-vous procéder à un audit des cookies ?
Ce guide explique pourquoi vous en avez besoin et comment réaliser correctement un audit des cookies.
Comment procéder à un audit automatique des cookies ?
Il existe deux façons d'auditer les cookies : en utilisant un outil d'audit des cookies ou manuellement. Les audits automatiques des cookies sont généralement la solution recommandée, car ils ne vous obligent pas à gérer toutes les étapes du processus. Au lieu de cela, ils trouvent et enregistrent vos cookies pour vous.
Un bon outil d'audit des cookies en ligne permet d'effectuer des tâches telles que
- Découvrir et répertorier tous les cookies que votre site web émet
- Classer les cookies dans les catégories fondamentales énumérées par le RGPD
- Création d'un site politique de cookies expliquant comment vos cookies sont utilisés
Ces processus vous fournissent toutes les informations dont vous avez besoin pour garder vos cookies sous contrôle et éviter de ne plus être en conformité avec les règles en matière de cookies. TermlyLa solution de gestion des cookies d'EMCS automatise le processus d'audit des cookies et bien d'autres choses encore.
Utiliser Termly pour vérifier automatiquement les cookies
Étape 1: Saisissez l'URL de votre site web dans le formulaire ci-dessous
Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
Étape 3 : Nous créons votre site politique de cookies et le personnalisons. bannière de cookies
Comment procéder à un audit manuel des cookies ?
L'alternative aux audits automatiques est un audit manuel des cookies, mais c'est fastidieux et il est préférable d'utiliser la méthode automatique ci-dessus.
Voici comment procéder à un audit manuel des cookies et vous assurer que vous ne manquez aucune information critique.
Étape 1 : Identifier les cookies
La première étape d'un audit sur les cookies consiste à déterminer quels sont les cookies réellement utilisés par votre site. Vous pouvez vérifier les cookies sur chaque page à l'aide des outils de développement déjà intégrés à votre navigateur web. Il est préférable de le faire sur plusieurs pages de votre site pour être sûr d'avoir repéré tous les cookies possibles.
Vous devriez également essayer cette méthode sur différents appareils et navigateurs en mode "incognito", en désactivant les bloqueurs de cookies dont vous disposez. Sinon, vous risquez d'oublier accidentellement des cookies et votre audit sera incomplet.
Voici comment identifier les cookies dans Google Chrome et Firefox :
Vérification des cookies dans Chrome
Étape 1 : Si votre ordinateur fonctionne sous Windows, vous devez faire un clic droit sur la fenêtre de votre site web. Sur un système d'exploitation Apple, vous pouvez utiliser le clic à deux doigts ou la fonction contrôle+clic.
Étape 2 : Un menu d'options s'affiche après un clic droit. La dernière option de la liste est l'option "Inspecter". En la sélectionnant, vous ouvrirez la console de développement Chrome dans une autre partie de la fenêtre.
Étape 3 : Vous verrez différents onglets en haut de la console de développement. Sélectionnez l'onglet "Application". Si l'onglet n'est pas visible, il se peut que vous deviez étendre la liste en cliquant sur l'option ">>".
Étape 4 : Une fois que vous avez cliqué sur le bouton "Application", une barre latérale apparaît sur la gauche. Cliquez sur l'option "Cookies" qui sera une sous-option sous la section "Stockage".
Étape 5 : Après avoir cliqué sur "Cookies", vous verrez quelques colonnes d'informations qui vous indiqueront si les cookies de votre site web sont sécurisés ou s'il y a des cookies tiers actifs. Dans l'onglet "Session", vous pouvez voir où ces cookies sont stockés et s'il s'agit de cookies de session ou de cookies persistants.
Vérification des cookies dans Firefox
Étape 1 : Sur un PC Windows, accédez à votre site web et cliquez avec le bouton droit de la souris sur la fenêtre du navigateur. Sur un système d'exploitation Apple, vous pouvez utiliser le clic à deux doigts ou la fonction contrôle+clic.
Étape 2 : Un menu d'options apparaît après le clic droit. Sélectionnez l'option "Inspecter".
Étape 3 : Une nouvelle section s'ouvre dans la fenêtre de votre navigateur. Sélectionnez l'option "Stockage" dans la barre de menu. Une fois que vous avez cliqué sur "Stockage", une liste d'options apparaît. Choisissez "Cookies" dans ce menu.
Étape 4 : Après avoir cliqué sur "Cookies", vous verrez quelques colonnes d'informations qui indiquent si les cookies de votre site web sont sécurisés ou s'il y a des cookies tiers actifs. Dans la colonne "Chemin", vous pouvez voir où ces cookies sont stockés. Vous pouvez également voir s'il s'agit de cookies de session ou de cookies persistants en consultant l'onglet "Expire/Max-Age".
Étape 2 : Analyse des cookies
Une fois que vous avez identifié tous les cookies utilisés par votre site web, vous devez les analyser. Il s'agit d'étudier les informations stockées dans chaque cookie et la manière dont votre site web lit ces données.
Dans la console de développement de votre navigateur web, cliquez sur chaque cookie pour voir les détails qu'ils recueillent. Recherchez des informations telles que la source du cookie, son chemin d'accès, son objectif et sa durée.
L'analyse des cookies peut prendre du temps, il faut donc prévoir suffisamment de temps pour le faire correctement.
Vous pouvez également choisir d'utiliser un outil de repérage des cookies tel que Termly's free Analyseur de cookies pour accélérer le processus.
Étape 3 : Classer les cookies par catégories
Après avoir analysé vos cookies, vous devez les classer en fonction de leur utilisation.
Les catégories de cookies sont les suivantes :
- les cookies essentiels, comme les fichiers de première partie qui permettent de savoir par quel compte un visiteur accède à votre site
- les cookies de performance et de fonctionnalité qui gèrent des tâches non essentielles mais utiles, comme la lecture de vidéos
- Cookies d'analyse et de personnalisation qui contrôlent et stockent les informations de l'utilisateur afin de lui offrir une expérience personnalisée.
- Les cookies publicitaires qui permettent à des spécialistes du marketing tiers de suivre les données relatives aux utilisateurs et d'afficher des publicités personnalisées.
- Cookies de réseaux sociaux qui connectent votre site à des sites de médias sociaux
Vous devez veiller à classer correctement les cookies. Une classification incorrecte de vos cookies peut vous exposer à un risque de poursuites judiciaires, car vos visiteurs ne seront pas en mesure d'accepter ou de refuser les types de cookies qu'ils souhaitent éviter.
Étape 4 : Rechercher les problèmes de conformité
Vous avez exploré vos cookies et les avez classés en fonction de leur utilisation. Il est maintenant temps d'analyser votre utilisation de plus près pour vous assurer que vous êtes pleinement en conformité avec la CCPA, le RGPD et la législation européenne sur les cookies.
Par exemple, si vos cookies ne sont pas cryptés, ils constituent une menace pour la vie privée de vos utilisateurs, même s'ils font exactement ce que vous dites. En effet, les pirates informatiques peuvent utiliser des cookies non cryptés pour voler des informations à vos visiteurs. Vous pouvez remédier à cette vulnérabilité en ajoutant un cryptage à vos cookies.
Autres questions de conformité à examiner :
- Cookies qui ne sont pas liés à un objectif commercial légitime
- Cookies qui stockent des informations sans raison
- Les secteurs de la santé et de la finance placent des cookies qui ne respectent pas les réglementations sectorielles spécifiques.
Étape 5 : Créer une solution politique de cookies et consentement
Une fois que vous avez compris comment vous utilisez vos cookies et que vous avez résolu les problèmes de conformité, il est temps de créer un site politique de cookies et de mettre en œuvre une solution de consentement.
Une page politique de cookies explique aux utilisateurs l'usage que vous ferez de leurs informations, et la solution de consentement suit leurs choix d'acceptation et de refus et bloque les cookies qu'ils n'acceptent pas.
Il existe deux façons principales de créer une solution politique de cookies et de consentement. Vous pouvez soit travailler avec une solution gérée qui fournit un gestionnaireconsentement aux cookies , soit écrire votre propre politique de cookies et créer votre propre notification de cookies pour vos utilisateurs.
Les deux approches ont leurs avantages, nous allons donc les examiner individuellement.
Travailler avec une solution gérée (Recommandé)
La meilleure solution consiste à travailler avec un service de gestion des cookies tel que Termly. Avec les solutions gérées, tout est pris en charge pour vous, de votre site politique de cookies à la gestion de votre consentement.
Utilisez le gestionnaire Termly's consentement aux cookies
- Recherche les cookies sur votre site et catégorise la majorité d'entre eux.
- Fournit aux utilisateurs des options d'acceptation et de refus des cookies pour chaque catégorie.
- Bloque les cookies que les utilisateurs n'ont pas choisi de recevoir.
- Génère une bannière consentement aux cookies personnalisable
- Génère un site politique de cookies et tient un registre des consentements.
TermlyLa solution de cookies tout-en-un de la Commission européenne gère tout, de la génération d'un site bannière de cookies informant les utilisateurs de votre politique et de leurs options d'acceptation au suivi des paramètres de consentement au fil du temps.
Vous pouvez laisser Termly gérer l'ensemble du processus et veiller à ce que les préférences de vos utilisateurs en matière de cookies soient respectées à chaque visite.
Rédiger son propre texte politique de cookies
Si vous décidez de rédiger votre propre solution politique de cookies et de consentement, vous devez faire des recherches. Votre politique de cookies est un document juridique, il doit donc être rédigé avec soin pour rester conforme. La meilleure façon de rédiger un document politique de cookies complet est d'utiliser un modèle préétabli et de le personnaliser en fonction de vos besoins.
Vous pouvez utiliser le modèle pour élaborer une politique conforme aux lois sur la protection de la vie privée et expliquer clairement comment vous utilisez vos cookies. Vous économisez ainsi le temps et les efforts nécessaires à la rédaction d'une nouvelle politique à partir de zéro.
Étape 6 : Réalisation d'audits périodiques
La dernière étape consiste à répéter régulièrement l'ensemble du processus d'audit.
Au fur et à mesure que votre site web évolue, il est probable que votre équipe de développement mette à jour les cookies que vous proposez et la manière dont ils sont utilisés. Les lois sur la protection de la vie privée continueront également à évoluer, même si votre site web ne le fait pas. Par conséquent, si votre site web est conforme aujourd'hui, rien ne garantit qu'il le sera encore le trimestre prochain.
En effectuant des audits périodiques, vous pouvez cesser de vous inquiéter de votre utilisation des cookies. Au lieu de cela, vous serez en mesure de suivre les cookies que vous utilisez, de mettre à jour votre politique et de résoudre immédiatement les problèmes de conformité. Planifiez plusieurs audits par an pour ne pas perdre le contrôle du processus.
Ce qu'il faut savoir sur les cookies
Un cookie est un fichier minuscule que les sites web stockent sur les ordinateurs des visiteurs pour suivre leurs visites et personnaliser leur expérience. Ces fichiers aident les sites web à se souvenir des personnes qui les ont déjà visités et à différencier les utilisateurs individuels. Certains cookies sont temporaires et ne durent que le temps de la visite de l'utilisateur sur le site web, tandis que d'autres sont permanents et restent sur l'ordinateur jusqu'à ce qu'ils soient supprimés.
Il existe différents types de cookies Internet et deux grandes catégories : les cookies essentiels et les cookies non essentiels.
Pour comprendre l'objectif d'un audit des cookies, vous devez comprendre la signification de ces étiquettes.
Cookies essentiels et non essentiels
Un cookie essentiel est un élément nécessaire au bon fonctionnement d'un site web. Il aide le site à fournir les services qu'il promet et que les utilisateurs demandent spécifiquement.
En revanche, un cookie non essentiel n'est pas directement lié aux services de base du site, mais peut fournir des caractéristiques ou des fonctionnalités supplémentaires. Par conséquent, la désactivation des cookies non essentiels ne perturbera pas le site, mais elle peut réduire la personnalisation de l'expérience.
Législation relative aux cookies
De nombreux gouvernements considèrent la protection de la vie privée sur l'internet comme un droit fondamental de leurs citoyens. Par conséquent, les lois sur la protection de la vie privée sur l'internet réglementent la manière dont les entreprises peuvent stocker et suivre les cookies sur les ordinateurs des utilisateurs.
Actuellement, deux lois principales vous guideront dans la réalisation d'un audit sur les cookies :
- Règlement général sur la protection des données (RGPD) : Le RGPD est un règlement mis en place par l'Union européenne (UE), le Royaume-Uni, la Norvège, l'Islande, le Liechtenstein et la Suisse, qui contrôle la manière dont les sites suivent et stockent les données relatives aux citoyens de l'UE. En vertu du RGPD, les entreprises doivent fournir aux utilisateurs des informations sur les fonctions des cookies qu'ils souhaitent utiliser et leur offrir la possibilité d'accepter les cookies non essentiels.
- California Consumer Privacy Act (CCPA) (loi californienne sur la protection de la vie privée des consommateurs) : Le CCPA, désormais modifié par le California Privacy Rights Act (CPRA), réglemente la manière dont les entreprises collectent, utilisent, vendent et partagent les données personnelles. Elle donne aux utilisateurs le droit d'accéder à leurs données, de les supprimer et de refuser leur vente ou leur partage, y compris les données collectées par le biais de cookies pour les publicités ciblées. Si le consentement explicite n'est pas requis, un lien clair "Ne pas vendre ou partager mes informations personnelles" l'est. Le consentement explicite est requis pour les utilisateurs de moins de 16 ans, et le consentement des parents est nécessaire pour les utilisateurs de moins de 13 ans.
D'autres lois sur la protection de la vie privée couvrent les cookies :
- Loi générale brésilienne sur la protection des données (LGPD)
- Loi new-yorkaise "Stop Hacks and Improve Electronic Data Security" (SHIELD)
- Vermont Act 171 of 2018 Data Broker Regulation (loi du Vermont 171 de 2018 sur les courtiers en données)
Pourquoi vous devez vérifier les cookies
Les lois relatives à la protection de la vie privée et au suivi des internautes signifient qu'il est essentiel de comprendre comment votre site web utilise les cookies. Un audit des cookies est un contrôle approfondi de tous les cookies utilisés par votre site, de leurs objectifs et de leurs types.
Il est essentiel d'effectuer des audits sur les cookies pour s'assurer que votre entreprise respecte le RGPD et d'autres lois.
Les audits de cookies vous donnent également des informations précieuses pour améliorer votre utilisation des cookies. Par exemple, vous pouvez savoir quels sont les cookies que vous utilisez, affiner ceux que vous conservez et rédiger un meilleur site politique de cookies pour votre site.
En identifiant et en affinant votre utilisation des cookies, vous pouvez améliorer la transparence, réduire les risques et établir la confiance avec vos utilisateurs. Pour simplifier le processus, vous pouvez scanner votre site pour les cookies dès aujourd'hui et laisser Termly s'occuper du gros du travail. Des audits automatiques aux bannières personnalisables en passant par la génération de politiques, notre gestionnaire deconsentement aux cookies a tout ce qu'il faut pour vous permettre de garder le contrôle.
