Les Cookies (de site internet) pour les séniors

Écrit par

andre.wavelet

dans

« On entend souvent les internautes râler contre les panneaux de cookies, mais ils sont en réalité votre meilleur allié. Les cookies malveillants sont aux données ce que les pickpockets sont aux foules : un danger invisible. Ces panneaux agissent comme un bouclier numérique, protégeant votre vie privée comme un antivol protège vos biens. Grâce à eux, c’est vous qui prenez le contrôle, pas le voyou. »

  1. 1. Obligations
    1. 2. Exemptions :
      1. 3. Préconisations :
        1. En résumé :
          1. Les missions de contrôle de la CNIL
            1. Points vérifiés par la CNIL

Le sujet « cookies » est très volumineux et très technique (et surtout très légalement encadré). Même si j’ai tenté de mettre de la légèreté dans la rédaction, ça reste un gros morceau. Si vous êtes là, c’est sans doute parce que le sujet vous intéresse. Si vous voulez juste une information générale, consultez plutôt la notice d’information cookies.

création site internet en alsace https://RHVweb.fr

Avant d’écrire cet article, j’ai fait un petit comptage. Ce matin vers 8:30, sur mes 3 comptes Google et mes 2 téléphones, j’ai déconnecté mon bloqueur de spam, de pub, de préfixe, d’indésirables, les filtres antipub de thunderbird, et mon npd téléphone pendant la sieste.

A 19:30, j’avais reçu 37 mails non sollicités, 7 SMS douteux et 3 appels hors contacts, soit 47 sollicitations dont 2 pendant ma sieste.

Dans les années 80, des gens en beau costume tapaient aux portes pour vendre des encyclopédies, des aspirateurs, des adoucisseurs d’eau, avec des crédits sur 10 ans. Et on a tous entendu des cas, ou la vieille voisine s’était faite gruger ses économies. Je vous parle d’un temps que les moins de 20 ans ne peuvent pas connaître (j’ai 59 ans). Dans 40 ans, nos petits enfants se moqueront des vieux qui se sont fait arnaquer avec un SMS ou un mail.

Avant, les escrocs VRP faisaient du porte à porte. Imaginez que 47 représentants aient sonné à la porte aujourd’hui, ça fait un représentant toutes les 14 minutes, et plus de sieste. En 2024, les escrocs récupèrent des données personnelles. Les cookies sont une des sources de données. Les cookies eux-mêmes ne sont pas forcément dangereux, mais leur mauvaise utilisation ou leur vol peut faciliter des escroqueries ou des abus de données. Mais c’est quoi un cookie ?

création site internet en alsace https://RHVweb.fr

On va faire simple, voire Simpliste, désolé pour les puristes. Encore aujourd’hui, le principal intermédiaire entre vous et internet c’est un écran et un clavier. Les sites et les applications ont besoin de savoir comment vous livrer le message, sur un écran de 6 pouces, sur un ordinateur, sur une télé connectée, sur une tablette, une Switch, un tableau de bord de voiture.. Si ils n’ont pas l’info, il vous manquera le haut de l’image où il faudra une loupe, une partie du texte, ou un texte noir sur fond noir en mode sombre. Les menus seront en caractères latins ou chinois ou arabes, Etc etc etc vous avez compris. Toutes ces infos sont individuelles, votre voisin n’a pas forcément la même taille de smartphone que vous.

Les sites déposent un fichier texte avec toutes ces infos. Ça s’appelle un cookie ……Le mot « cookie » vient du jargon informatique des années 1970, où les « magic cookies » représentaient des petits bouts d’informations échangés entre programmes. Dans les années 90, un type de chez Netscape a emprunté ce terme pour désigner ces petits fichiers textuels, qui, à l’instar des biscuits, sont faciles à consommer et à transmettre. Sauf que dans les années 19XX, les escrocs faisaient encore du porte à porte.

création site internet en alsace https://RHVweb.fr

Avec l’explosion d’internet et des technologies numériques, sont apparus les escrocs informatiques. C’est bien connu, les prédateurs suivent les troupeaux. Chaque pays a instauré des lois pour protéger ses citoyens. Problème, internet est mondial. les lois nationales deviennent très vite insuffisantes et de nombreuses sociétés se sont dotées d’une législation 1978 France CNIL, 1998 États-Unis COPPA, 2000 Canada PIPEDA, 2000 Japon APPI, 2013 Afrique du Sud POPIA, 2018 États-Unis CCPA (Californie), 2020 Brésil LGPD, 2021 Chine PIPL, 2023 Inde DPDP Act. Aujourd’hui seuls le Moyen-Orient et l’Afrique manquent de législation robuste. (C’est peut être pour ça que les escrocs ont comme un accent ! Je plaisante…,., quoique)

Ce qui nous intéresse c’est 2016 Union européenne RGPD, les puristes vont encore me pourrir de commentaires.

le RGPD, c’est le règlement général pour la protection des données. Le RGPD impose des règles strictes sur l’utilisation des cookies.

1. Obligations

Consentement préalable : L’utilisateur doit donner son accord avant que les cookies non essentiels (comme ceux pour la publicité ou l’analyse) soient placés sur son appareil.

Information claire : Le site doit expliquer :Quels types de cookies sont utilisés.À quoi ils servent.Qui peut accéder aux données collectées.

Possibilité de refuser : L’utilisateur doit pouvoir refuser les cookies aussi facilement qu’il peut les accepter. Durée limitée : Le consentement doit être renouvelé régulièrement (généralement tous les 6 à 12 mois).

2. Exemptions :

Certains cookies sont exemptés de consentement (appelés « cookies essentiels »), comme ceux nécessaires pour :Se connecter à un compte. Remplir un panier d’achat.

Le grand débat: si on en croit les instances officielles (c’est là) dès lors que vous collectez une donnée personnelle, vous avez une obligation de consentement préalable. Mais un formulaire de contact, il y a un nom et un mail ? J’ai posé la question à deux cabinets d’avocats. Un formulaire de contact c’est de la captation de données, donc consentement. Il est généralement admis que le consentement soit associé au formulaire et pas forcément au panneau de cookie.

3. Préconisations :

Bannière de consentement : Afficher un message clair avec des options comme « Accepter », « Refuser », et « Personnaliser ». (Avec un cas particulier, celui que j’utilise, le cookie wall. C’est une décision du conseil d’état qui tolère une simplification dans certains cas. On en reparle plus tard)

Transparence totale : Fournir une politique détaillée sur les cookies et leur gestion.Facilité de gestion : Permettre à l’utilisateur de modifier ses choix à tout moment.

En résumé :

le RGPD exige le consentement clair, l’information transparente et la possibilité de refuser les cookies, sauf pour ceux strictement nécessaires au fonctionnement du site. J’espère avoir été suffisamment simple pour que vous puissiez cliquer sans angoisse sur autorisé ou refuser, voire même de participer à une discussion sur les cookies en société.

pour ceux qui n’ont pas encore pris de Doliprane 2000, on va voir maintenant pourquoi certains sites proposent de régler mes préférences (alors que je n’y comprends rien) ou de payer un euro pour continuer. Et surtout. c’est qui ces 355 partenaires qui veulent mon consentement, avec ce sentiment que ma boîte mail va faire le chevreuil un jour d’ouverture de la chasse. ( Vous noterez que je prends beaucoup de risques pour capter votre attention avec des blagues foireuses. Parce que expliquer le RGPD avec les mots du RGPD c’est indigeste)

Avant d’expliquer comment régler vos préférences, voyons le vocabulaire des sites.

Cookies essentiels :

Ce sont les cookies d’authentification et de préférences. Ces cookies garantissent le fonctionnement basique du site. Sans eux, bonjour les galères : impossible de rester connecté à votre compte, de remplir un panier ou même de charger une page correctement. Avec l’obligation d’information, ils sont affichés dans vos préférences. Mais il n’est pas souvent possible de les désactiver. Si toutefois le site le permet, sachez que le site ne marchera plus correctement.

Cookies d’authentification : Ceux-là se souviennent que vous êtes bien Jean-Michel_75. Pratiques pour éviter de taper vos identifiants à chaque visite (la case « se souvenir de moi, rester connecté, ne plus me le demander) ils sont aussi plutôt sécurisés (enfin, si le site est sérieux). Si vous les désactiver, vous devrez vous connecter à chaque fois. Si c’est sur une application Android, vous pourriez perdre vos préférences de compte. C’est dommage quand on a souscrit un abonnement ! perdu ! Ça sent le vécu.

Préférences du site : Ces cookies enregistrent vos préférences pour vous éviter de tout reconfigurer à chaque fois. On peut les trouver dans les formulaires quand le site pré-rempli les cases et semble connaître vos noms, prénoms, adresses,etc. Pratiques, mais pas vitaux

Cookies analytiques : Ces cookies analysent vos actions sur le site, mais dans le but de l’améliorer (Je les utilise beaucoup). Ils disent au webmaster (moi !) : « Hé, regarde, 80 % des gens quittent ton site parce que ton bouton « acheter » est planqué sous une pub. » Ils ne sont pas indispensables au bon fonctionnement du site.

Cookies de tiers : Ah, les cookies de tiers… Placés par des annonceurs ou des réseaux sociaux, ils traquent vos clics pour vous bombarder de pubs pour cette véranda que vous avez regardée une fois par hasard. Vous pouvez décocher.

NB, Je suis inondé de commentaires pour savoir si la publicité rapporte. Ben oui ça rapporte, sinon on en verrait pas autant. Il y a plusieurs types de revenus les RPM (je sais plus ce que c’est comme acronyme mais ça paye à la visite de page) un site qui tourne bien c’est 10 à 15€ pour 1000 vues de la page. Après il y a les CPC, les ‘coût par clic’, là c’est entre 60 et 85 centimes par clic sur la pub. Par contre les règles sont très strictes et les amendes sont XXL, un concurrent client qui exerce son droit au déréférencement et que vous ne traitez pas dans le mois c’est une amende administrative pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel.

Continuer et payer un euro : Certains sites vous proposent de payer pour naviguer sans cookies. C’est légal mais c’est très discuté. Pour ma part, je considère que si le site fourni du vrai contenu et qu’il complète ses revenus avec de la pub, ça ne me dérange pas. Après tout les éditions papier le font et je ne refuse pas le magazine au prétexte qu’il y a une pub pour du parfum, pareil pour le film. Je comprends les gens que l’inondation de pub exaspère, je comprends qu’on s’indigne de devoir payer pour vivre sans pub. Mais derrière un site, derrière un programme télé, derrière un calendrier il y a des gens qui travaillent et toutes peine mérite salaire. C’est mon point de vue personnel et je sens que je vais encore prendre un max de commentaires de jamais contents et un mail de la CNIL mais tant pis. Pour mon point de vue professionnel de webmaster, je pense que ça fait beaucoup de contraintes et de gestion pour très peu de revenus. C’est pour ça que j’ai opté pour le cookie wall.

Le cookie wall: là aussi ça va grincer. C’est le même point de vue que précédemment sauf qu’il n’y a pas l’option payer. Si le visiteur refuse les cookies, il est poliment dirigé vers la sortie. La CNIL reproche à ce dispositif qu’il conditionne l’accès à un site et porte atteinte au droit de chacun à naviguer librement et partout. Je ne suis pas de cet avis. Je n’exige pas d’entrer gratuitement dans un parc d’attraction, un cinéma sans payer au motif que je veux seulement me promener ou de squatter une terrasse de bistrot sans consommer parce que je veux juste m’asseoir une ou deux heures. Et de toute façon le conseil d’état a valider les cookie-wall.

nos 84 partenaires: Qui sont ces partenaires ?

Ça varient selon les objectifs du site web. Voici les types courants :

1. Réseaux publicitaires :Exemples : Google Ads, Facebook Ads, Criteo.Ils utilisent les cookies pour proposer des publicités personnalisées.

2. Services d’analyse : Exemples : Google Analytics, Adobe Analytics.Ces outils mesurent le trafic, le comportement des utilisateurs, et les performances du site.

3. Réseaux sociaux :Exemples : Facebook, Twitter, LinkedIn.Ces intégrations permettent, par exemple, de partager du contenu ou d’afficher des boutons « J’aime ».

4. Partenaires technologiques :Ils fournissent des outils spécifiques, comme des cartes interactives (Google Maps) ou des widgets vidéo (YouTube, Vimeo).

5. Services tiers spécifiques :Par exemple, des plateformes de paiement, des solutions de sécurité, ou des fournisseurs de contenus multimédias.

Comment vérifier les cookies utilisés sur Chrome, cliquez sur le bouton réglage qui est tout à gauche de la barre d’Url

Comment la CNIL fonctionne t elle ?

la CNIL (Commission Nationale de l’Informatique et des Libertés) dispose d’agents habilités pour mener des contrôles et des enquêtes, notamment sur les sites internet. Voici comment cela fonctionne :

Les missions de contrôle de la CNIL
  1. Vérification de conformité :
    Les contrôleurs de la CNIL vérifient si les sites internet et les organismes respectent les obligations imposées par le Règlement Général sur la Protection des Données (RGPD) et la loi « Informatique et Libertés ».
  2. Modalités de contrôle :
    • Contrôles sur place : Les agents se rendent directement dans les locaux de l’entité contrôlée.
    • Contrôles en ligne : Ils analysent les sites web et services en ligne pour s’assurer que les pratiques (comme l’utilisation des cookies) sont conformes.
    • Audits sur convocation : L’entité peut être convoquée pour fournir des documents ou des explications.
    • Contrôles sur pièces : Les agents demandent à l’organisme de transmettre des documents pour analyse.
  3. Missions spécifiques : La CNIL mène aussi des enquêtes thématiques, notamment sur des secteurs sensibles (santé, commerce en ligne, vidéosurveillance, etc.).
Points vérifiés par la CNIL

Lors de ses contrôles, la CNIL peut notamment vérifier :

  • La conformité des politiques de confidentialité et des mentions légales.
  • L’utilisation des cookies et traceurs, en particulier le respect du recueil du consentement.
  • Les modalités de collecte, de traitement et de conservation des données personnelles.
  • Les droits des utilisateurs (accès, suppression, portabilité des données).

Conséquences des contrôles

Si des manquements sont constatés, la CNIL peut :

  • Adresser un avertissement ou une mise en demeure.
  • Imposer des sanctions financières (pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial pour les entreprises).
  • Rendre public le non-respect de la réglementation.

Comment la CNIL repère les sites à contrôler ?

Les contrôles peuvent être déclenchés :

  • Suite à des plaintes d’utilisateurs.
  • Lors de signalements ou alertes publiques.
  • Dans le cadre de vérifications proactives sur des secteurs spécifiques.
création site internet en alsace https://RHVweb.fr

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus de publications