Qu’est ce que Web Oblige ?

Tous les sites internet européens sont dans l’obligation de se mettre en conformité avec la loi concernant les cookies (voir la délibération de la CNIL de décembre 2013). Pour cela, les éditeurs de sites internet doivent informer le visiteur, dès la première page, de l’utilisation de cookies sur le site et doivent lui permettre d’exprimer son refus quant à l’utilisation de cookies pendant la navigation (par un bandeau, une fenêtre pop-up …) . Les sites doivent également proposer une page d’information, dont le lien est souvent situé en bas de page, définissant les cookies, expliquant l’enjeu pour l’utilisation des données personnelles et de navigation, et laissant le choix à l’utilisateur d’accepter ou non les cookies.

Pour ne pas laisser les responsables ou créateurs de sites web seuls dans une législation qui a évolué de nombreuses fois ces dernières années, nous avons créé Web Oblige. Nous préparons une solution clé en main et facile à intégrer pour les sites, qui répond aux exigences de la CNIL. En bref, nous allons proposer :

- Un outil permettant de paramétrer un bandeau ou une fenêtre pop-up personnalisables, pour demander l’accord ou le refus de l’utilisation des cookies.

- Un outil qui réalise un scan de votre site pour vous faire prendre conscience des cookies que vous utilisez en tant qu’éditeur / propriétaire de site.

- Une solution qui génère une page web récapitulant les cookies que vous utilisez, expliquant au visiteur les enjeux et les règles en matière d’utilisation de cookies.

- Notre solution réalisera une veille des nouveaux cookies présents sur votre site et informera d’une mise à jour des éléments de votre site.

Avec ces outils, plus de soucis à se faire sur le sujet des cookies, tout est géré par notre société. Nos outils fonctionnent sur n’importe quel site web et aucune notion de programmation n’est requise. Tout ce que vous aurez à faire est de copier un tag javascript généré par notre logiciel, et de l’intégrer sur votre site. Cela fonctionne parfaitement avec des sites faits à la main, mais aussi avec des moteurs types Prestashop, WordPress, Magento, Joomla, Drupal, WordPress, Shopify, Bigcommerce ou n’importe quel autre.

Pour information, des amendes et poursuites peuvent être délivrées par les autorités et la CNIL en cas de non respect de cette législation européenne. Par exemple, des amendes allant jusqu’à 500 000 € peuvent être attribuées au Royaume-Uni. Vous trouverez tous les détails de la réglementation ici : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/

Le meilleur pour la fin ? Cette solution sera totalement gratuite.

Comment savoir si votre site web utilise des cookies ?

Aujourd’hui, il est devenu très rare de rencontrer des sites ne comportant pas de cookies.

En effet, lorsqu’une action de l’utilisateur doit avoir un effet durable sur un site ou une application web (connexion à un compte ou espace personnel, ajout d’un article au panier, validation d’un achat, acceptation de CGV …), lorsqu’un bouton de partage est présent (Facebook, Twitter, Pinterest majoritairement), ou encore lorsque des publicités ciblées prenant en compte votre historique de navigation sont présentes sur les pages, ce site utilise alors nécessairement des cookies.

L’ensemble des sites marchands (e-commerce), des sites de contenus à forte visibilité, des forums, des sites ayant des espaces personnels, des blogs proposant des boutons de partage (Facebook, Twitter, Pinterest …) et l’ensemble des sites de services recueillant à un moment donné l’accord du visiteur mettent en place des solutions de cookies.

Les rares sites ne proposant pas de cookies, sont les sites corporate de présentation d’une activité d’une entreprise simple (sans espace personnel ou acceptation de quoi que ce soit par le visiteur), les sites sans espace marchand, les sites de contenus simples et sans publicité.

L’utilisation de solution de construction de sites web comme Prestashop, Magento, Joomla, WordPress ou tout autre outil semblable implique toujours l’installation de cookies sur votre site. En effet, ces outils utilisent d’office des cookies sur vos sites pour suivre l’activité de leurs clients et utilisateurs, dans un but d’amélioration de leurs services.

Si vous êtes dans le flou et n’arrivez pas à savoir si votre site met en place des cookies, ne vous inquiétez pas. La solution gratuite de Web Oblige vous permettra de mettre en place les éléments nécessaires au respect de la réglementation et des recommandations de la CNIL. Essayez notre outil, il analysera immédiatement les cookies présents sur votre site, et vous permettra de mettre en place un bandeau de consentement et une page d’information sur votre site afin d’informer vos visiteurs et d’être en conformité avec la législation en vigueur.

Vous gérez un site web ? Que savez vous des cookies ?

Reprenons les termes de la CNIL (Commission informatique et Libertés) pour bien comprendre ce que sont les cookies.

Comment mettre mon site web en conformité ?

La loi impose désormais aux responsables de sites de tous types d’informer les internautes et de recueillir leur consentement avant l’insertion de cookies ou autres traceurs sur leurs appareils (ordinateurs, smartphones, tablettes..). Comment se mettre en conformité ? Quels traceurs sont concernés ?

Que sont  les « cookies » ou « traceurs » ?

Le terme de cookies couvre l’ensemble des petits traceurs déposés, par exemple, lors de la consultation d’un site internet, d’un achat sur internet, de la lecture d’un mail, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. La loi s’applique quel que soit le type de terminal utilisé et concerne par exemple, les traceurs déposés sur les ordinateurs, smartphones, tablettes numériques. Pour plus de practicité, le terme « cookie »  sera employé pour regrouper tout cela.

Quelles sont les obligations légales ?

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :

  • informer les internautes de la finalité des cookies dès la première page visitée sur le site
  • obtenir leur consentement implicite (c’est à dire ne pas refuser les cookies après la première page consultée sur le site)
  • fournir aux internautes un moyen de les refuser.

La durée de validité de ce consentement est de 13 mois maximum. Vous trouverez sur cette page (http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/) l’ensemble des règles établies par la loi concernant les cookies. Nos articles de blog reprennent l’ensemble de ces dispositions, en les détaillant.

Qui est concerné par cette loi ?

L’obligation de recueil du consentement s’impose aux responsables de sites, aux éditeurs d’applications mobiles, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience. Tous ces acteurs ont l’entière responsabilité de se mettre en accord avec la loi.

Quel est l’enjeu au regard de la protection des données personnelles ?

Lorsqu’ils naviguent sur le web ou utilisent des applications mobiles, les utilisateurs sont de plus en plus suivis par différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) qui analysent leur navigation, leurs déplacements et leurs habitudes de consultation de sites n, afin notamment de leur proposer des publicités ciblées ou des services qui leurs sonts personnalisés. Ce traçage est réalisé par l’intermédiaire de différentes technologies, dont la plus répandue est aujourd’hui celle des cookies.

Quels « cookies » nécessitent le recueil du consentement des internautes ?

3 types de cookies :

  • les cookies liés à la disposition publicité ;
  • les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux.
  • certains cookies de mesure d’audience.

Mon site propose plusieurs cookies, comment s’organiser ?

L’internaute doit être informé par l’apparition d’un bandeau :

  • des finalités précises des cookies mis en place
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres par un simple clic
  • du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation (cliqué sur un élément du site). Le lien « en savoir plus et paramétrer les cookies » doit renvoyer vers une page informative, dont le lien générique est souvent présent en bas de page, avec les mentions légales.

Comment mettre son site web en conformité avec la législation ?

Tout site qui dépose des cookies sur les ordinateurs ou smartphones de ses visiteurs doit se mettre en conformité avec la loi. Il y a 3 points principaux. Consultez la loi dans son intégralité sur le site officiel ici : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/

1. Fournir une information sur les cookies utilisés et leur finalité

Tout internaute qui se rend sur un site web (page d’accueil ou une page secondaire) doit être informé (par exemple par l’apparition d’un bandeau ou d’une fenêtre en surbrillance) de trois choses :

  • les finalités précises des cookies utilisés ;
  • la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • du fait que la poursuite de sa navigation vaut accord tacite au dépôt de cookies sur son terminal.

Par exemple, en cas d’utilisation de traceurs à des fins publicitaires et de mesure d’audience, la mention peut être la suivante :  » En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies  pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [ Par exemple, réaliser des statistiques de visites]. Pour en savoir plus et paramétrer les traceurs, cliquez ici.  »

2. Mettre en ligne une page « En savoir plus  » permettant à l’utilisateur de paramétrer les cookies, les accepter ou les refuser.

Le site doit renseigner de manière claire  l’internaute sur ce qu’est un cookie, le but de ceux-ci, et lui offrir la possibilité d’exprimer son choix quand à l’acceptation des cookies. C’est justement cette solution que Web Oblige vise à proposer. Une solution personnalisée à chaque site web, fluide et efficace.

Voici le début de la présentation du recueil de consentement :

« Lorsque vous naviguez sur notre site internet, des informations sont susceptibles d’être enregistrées, ou lues, dans votre terminal, sous réserve de vos choix. Acceptez-vous le dépôt et la lecture de cookies afin que nous et nos partenaires puissions analyser vos centres d’intérêts pour vous proposer des publicités personnalisées ? Oui / Non. Acceptez-vous le dépôt et la lecture de cookies afin d’analyser votre navigation et nous permettre de mesurer l’audience de notre site internet : Oui / Non. Acceptez-vous le dépôt et/ou la lecture de cookies pour vous permettre de partager des contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion  (boutons « J’aime » de Facebook par exemple) : Oui / Non « 

3. Proposer un mécanisme permettant de conditionner le dépôt de cookies au consentement effectif de l’internaute.

Enfin, dans la mesure où le consentement ne doit pas être ambigu, le bandeau ou la fenêtre en surbrillance ne doivent pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton «  rechercher  »).

Sauf consentement préalable de l’internaute, le dépôt et la lecture de Cookies ne doivent pas être effectués si l’internaute se rend sur le site (page d’accueil ou directement sur une autre page du site à partir d’un moteur de recherche par exemple) et ne poursuit pas sa navigation : une simple absence d’action ne saura être en effet assimilée à une manifestation de volonté ; ou bien s’il clique sur le lien présent dans le bandeau lui permettant de refuser les cookies.

En fonction des technologies choisies, dans cette page « en savoir plus »  l’éditeur du site doit proposer un outil d’opposition au suivi par les cookies, qui soit compatible avec l’ensemble des navigateurs. Attention, les solutions faites maison sont rarement efficaces, ainsi qu’un paramétrage des navigateurs utilisés par les visiteurs de leur site, sous certaines conditions.

Vous trouverez à ce lien (http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/) l’ensemble des règles établies par la loi concernant les cookies. Nos articles de blog reprennent l’ensemble de ces dispositions, en les détaillant.

 

Quelques cas concrets d’utilisation de cookies et de mise en conformité

Comment mettre mon site en conformité si j’utilise une solution de webanalytics ?

Pour ne pas avoir à demander au visiteurs leur consentement quand à l’utilisation de cookies à l’arrivée sur votre site, les outils de mesure d’audience doivent respecter les conditions suivantes :

  • L’éditeur du site devra délivrer une information claire et complète ;
  • Un mécanisme d’opposition devra être accessible facilement et devra pouvoir être utilisable sur tous les appareils (ordinateurs, smartphones, tablettes …).
  • Le cookie déposé doit avoir pour but uniquement à la création de statistiques anonymes.
  • Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites.
  • L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville.
  • Les cookies ne doivent pas être conservés plus de 13 mois.

Des solutions avec ces pré-requis sont très peu répandues. La solution de Web Oblige apporte toutes les garanties pour respecter ces règles, surtout si vous utilisez Google Anayltics.

Comment faire si mon site utilise des boutons de partage (facebook, twitter ..) ?

Les plug-ins des réseaux sociaux permettent aux webmasters d’ajouter facilement à leurs pages web des boutons de partage pour diffuser facilement l’information. Ce sont les fameux « Like » et « Retweet ». Ces boutons sont liés à des cookies qui permettent de suivre l’utilisateur. C’est pour cela que le consentement des utilisateurs doit être obtenu préalablement au dépôt de cookies.

Comment faire si mon site affiche de la publicité ?

Il est toujours possible d’afficher de la publicité sur son site, cependant :

  • le visiteur doit être informé de tous les cookies déposés ou lus lors de cet affichage ;
  • le visiteur doit donner son accord avant que ces cookies soit déposés ;
  • un mécanisme lui permettant de refuser ces cookies doit lui être proposé (bandeau ou pop-up d’accueil).

Contrairement à la publicité comportementale la publicité sémantique (aussi appelée contextuelle) ne cible pas la publicité en fonction du profil de l’internaute. Ce type de publicité ne requiert donc pas de tracer les utilisateurs sur les sites qu’ils visitent. Par conséquent, les publicités sémantiques peuvent être affichées sans consentement préalable de l’utilisateur. Quelques acteurs proposent de la publicité sémantique, mais ils sont peu nombreux. On peut citer Peer39, Semcasting,  DeckNetwork. Google, Hi-media, Criteo et consorts proposent tous de la publicité embarquant des cookies.

L’affichage d’une publicité comportementale sur une page web est déterminé en fonction du profil et du passé de navigation de l’internaute qui consulte la page. Ces publicités utilisent des cookies qui permettent l’enregistrement de la navigation de l’internaute. Pour être affichés, ces dispositifs nécessitent un consentement  préalable de l’internaute. Pour se mettre en conformité, il faut donc :

  • Afficher un bandeau d’information précisant que des traceurs son utilisés pour l’affichage de publicité ciblée
  • Modifier le fonctionnement des publicités afin de les afficher sans traçage par défaut (tant que l’internaute n’a pas donné son consentement à être tracé)
  • Mettre à la disposition des internautes des mécanismes leur permettant de s’opposer à ce traçage.

Web Oblige vous offre l’outil précisément nécessaire pour vous mettre en conformité sur ce point.

Quels sont les grandes catégories de cookies ?

Parmi les cookies nécessitant une information préalable et une demande de consentement, on retrouve :

  • les cookies liés aux opérations relatives à la publicité ciblée ;
  • certains cookies de mesure d’audience ;
  • les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu’ils collectent des données personnelles sans consentement des personnes concernées

Consultez les autres articles du blog de Web Oblige pour en savoir plus.

Internautes, savez-vous ce qu’est un cookie ?

Quand un site sur lequel vous vous rendez souvent reconnait votre identité et a enregistré votre pseudo, c’est grâce au cookie qu’il a déposé sur votre ordinateur. Si un site marchand est en mesure de se souvenir du panier que vous avez laissé en attente quelques heures avant, c’est aussi grâce à un cookie.

Les cookies sont partout dans notre vie sur Internet, ils ont de nombreux usages et ne présentent souvent aucun risque pour la vie privée des internautes, un certain nombre de limites ayant été fixées très tôt.

Un cookie est une information, sous forme d’un petit fichier, déposée dans la mémoire de votre ordinateur ou de votre smartphone par le site que vous visitez. Ce fichier contient plusieurs données : l’adresse du site qui l’a déposé, une paire « nom = valeur » (par exemple un identifiant sous forme de numéro unique), et éventuellement une date d’expiration…

Exemples d’utilisation des cookies

Les régies publicitaires enregistrent des informations sur la navigation des internautes via des cookies, et peuvent en déduire leurs centres d’intérêts ou encore leur parcours sur un site web. Ces régies permettent ensuite aux sociétés de personnaliser la publicité que l’internaute va voir apparaître en fonction des actions effectuées sur le site visité, mais aussi, plus tard, sur d’autres sites ayant recours à la même régie publicitaire. C’est ce qu’on appelle la publicité comportementale.

Les boutons de partage des réseaux sociaux ( » J’aime  » de Facebook,  » +1  » de Google, etc.) vont permettre de vous suivre de la même manière et de vous proposer de la publicité ciblée, encore via des cookies.

Les cookies ont chaque jour une utilité croissante dans nos usages numériques ; un internaute doit connaitre leur existence et comprendre leur fonctionnement, ainsi que connaître ses droits en la matière.

Les sites qui respectent la loi en vigueur doivent vous présenter sur la première page visitée une demande d’acceptation des cookies, souvent sous la forme d’un bandeau ou d’une fenêtre qui apparaît en surbrillance. Vous avez alors la possibilité d’accepter ou de rejeter l’implantation de cookies sur votre ordinateur ou smartphone. Vous devez aussi pouvoir choisir les catégories de cookies que vous souhaitez voir s’installer et ceux que vous ne tolérez pas (les cookies publicitaires par exemple).

Web Oblige construit une solution facile et pratique qui permet justement aux sites web de vous laisser le choix entre les cookies et de vous informer de leur présence.