Comment se mettre en conformité avec la législation sur les cookies.

Comme vous l’avez normalement remarqué, depuis quelques temps est apparue en haut de www.btweb.fr la fameuse barre de message qui vous informe sur l’utilisation des cookies sur notre site web.

Législation en vigueur sur les cookies

En effet, bien que l’évolution de la législation concernant l’information des internautes sur l’utilisation (la lecture et plus) de sites web n’ait pas été divulguée publiquement comme cela aurait judicieux de le faire de la part de la Commission Nationale Informatique et Libertés autrement que par une simple publication sur son propre site (eh oui, ces technocrates grassement payés à rien faire pas grand chose de leurs longues journées de farniente pensent que les honnêtes travailleurs français passent leurs journées à aller consulter le pompeux site de la CNIL), celle-ci est assez conséquente pour qu’on lui consacre un article.

Comment se mettre en conformité avec la législation sur les cookies.

Je ne suis pas juriste et je n’ai surtout pas l’intention de me substituer aux professionnels du droit, mais je vais m’efforcer de vous informer sur ce que vous devez savoir au sujet de vos obligations d’information de vos visiteurs sur vos blogs et sites web, que vous soyez implantés dans la Marne, les Ardennes, en France ou même n’importe quel pays adhérent à l’Union Européenne.

Préjugés concernant l’information sur l’utilisation des cookies

Cette évolution de la législation en vigueur concernant l’information des visiteurs sur l’utilisation des cookies sur tout site web nourrit de nombreux préjugés qui semblent avoir la vie dure.

Nous allons ici essayer de les lister et surtout de rétablir la vérité.

La faute à la CNIL

Nombreux sont les webmasters (à commencer par moi au début) à penser que notre chère (parce qu’elle nous coûte extrêmement cher pour pas grand chose) Commission Nationale Informatique et Liberté est à l’origine de cette loi qui ennuie tout le monde.

En fait, je ne sais pas si la CNIL fait partie des instigateurs de cette nouvelle loi, mais ce que je peux vous affirmer, c’est que cette loi est Européenne.

Elle a donc été voté par la communauté Européenne et vous devez normalement vous y plier si vos blogs et sites web s’adressent à des internautes européens et qu’ils utilisent certains cookies.

Tous les sites web et blogs tombent sous le coup de cette loi

Sont en fait concernés tous les supports web utilisant des cookies permettant de tracer le surf des visiteurs.

Je sais, pour certains d’entre vous cela peut sembler confus, mais ce qui est à mon sens plus grave encore, c’est que la plupart d’entre nous ignorons que nos sites utilisent de tels cookies pour le fonctionnement de certaines applications, comme la plupart de celles de partage sur les réseaux sociaux.

Seuls les sites qui recueillent des données nominatives sont concernés

Certains en sont restés aux débuts de la loi informatique et libertés et pensent que la CNIL ne sert qu’à vérifier l’application de cette loi vis-à-vis des fichiers informatiques ou à taper sur les doigts de Google, Facebook ou Apple.

Ils se trompent, car même si les données ne sont pas nominatives, mais qu’elles permettent tout simplement de retracer votre cheminement sur le web, alors les plateformes qui utilisent et recueillent ces informations ou permettent de le faire, tombent sous le coup de cette nouvelle loi.

Qui est réellement concerné?

Comme nous l’avons vu plus haut, dans la théorie tous les sites internet ne sont pas forcément concernés, mais dans la pratique, très peu ne le sont pas.

Barre d'informations sur les ccokies installée sur www.btweb.fr.

Nous allons donc tenter ici de répertorier quels sont les sites et blogs concernés par cette nouvelle législation passée pratiquement inaperçue.

Applications pour les réseaux sociaux

La plupart des plugins, extensions ou autres applications de partages sociaux et/ou de suivi sur les réseaux sociaux vous font tomber sous le coup de cette législation, sachez-le.

Alors à moins de vous raviser et de ne plus profiter des bienfaits de ces applications, vous serez bien obligés de vous conformer à l’obligation d’information de vos visiteurs.

Autant dire que la plupart des sites sont concernés, ou alors ils se privent réellement de formidables moyens de promotion.

Solutions de statistiques du type Analytics

Si vous intéressez quelque peu au trafic de votre blog ou site web, il est fort à parier que vous aurez installé Google Analytics (enfin que vous aurez relié votre site à cette solution pour être plus précis) ou toute autre solution similaire.

Or, la plupart de ces solutions utilisent des cookies pour retracer votre cheminement afin d’obtenir les données les plus précises possibles, ce qui vous permettra par le suite d’améliorer vos pages et surtout de mieux vous rendre compte des points à améliorer en priorité.

Du coup, vous tombez sous le coup de cette loi.

Régies publicitaires du type Adsense

Ce paragraphe ne concerne que les webmasters monnayant les supports web grâce aux publicités, donc si vous n’affichez aucune publicité, vous n’êtes pas concernés et vous pouvez passer au paragraphe suivant.

Certaines régies publicitaire, comme celle de Google Adsense, utilisent des cookies afin d’afficher les publicités en fonctions des habitudes et de la géolocalisation des internautes visitant votre site.

De ce fait, ces cookies sont utilisés sur vos sites si vous travaillez avec ces régies publicitaires et ils vous obligent à en avertir vos visiteurs pour être en règle avec la législation en vigueur.

Comment faire?

La loi vous oblige donc à informer vos visiteurs de l’utilisation des cookies sur vos blogs et sites web, et surtout de quel usage vous en avez.

Vous devez normalement avoir le consentement des visiteurs avant d’utiliser n’importe quel cookie tombant sous cette loi, mais il semblerait que si vous indiquez que la navigation sur votre plateforme nécessite l’acceptation de l’utilisation des cookies sur n’importe quel point d’accès, on vous consent que si l’internaute poursuit sa visite, c’est en connaissance de cause et qu’il serait bien mal venu de se plaindre par la suite.

La CNIL vous offre deux grandes solutions pour vous conformer à la législation en vigueur:

  1. ne pas utiliser de cookie retraçant la navigation de vos visiteurs
  2. informer de manière claire vos visiteurs de l’utilisation de ces cookies

Nous allons donc détailler ces deux alternatives ci-dessous.

Les solutions données par la CNIL pour ne pas utiliser de cookies

Pour une fois, la CNIL ne se contente pas de vous dire quelles sont vos obligations, elle vous propose quelques alternatives, ce qui doit être salué, même si les alternatives proposées ne sont guère envisageables.

En effet, j’ai essayé sur un site test les solutions données par la CNIL pour afficher des boutons de partage et de suivi sociaux et franchement …., ce n’est vraiment pas terrible!

Déjà, cela vous fait au moins un plugin supplémentaire, vous ne pouvez pas afficher les fameux boutons de partage où vous voulez et surtout, …. c’est moche, très moche même et pas très ergonomique!

J’irai même jusqu’à dire qu’il vaut peut-être mieux ne pas afficher ces boutons de partage, au risque de faire fuir vos visiteurs qui auront une impression d’amateurisme.

Bouton de la barre d'information sur l'utilisation des cookies utilisée sur www.btweb.fr.

Quant à la régie publicitaire qui vous est proposée, bah … je crois que c’est une vaste plaisanterie: elle est étrangère, son interface n’est pas disponible en français, quant aux publicités …. aucun de vos visiteurs français ne cliquera dessus, alors autant ne pas afficher de publicité.

Personnellement, je trouve même cela honteux qu’une organisation sous tutelle de l’Etat fasse de la réclame pour une solution étrangère n’ayant aucune activité en France et qui, pour le coup, ne fait travailler aucun français et ne paye aucun impôt en France!

Google cherche certainement à se soustraire le plus possible à l’impôt, mais il emploie des salariés en France et même si c’est très peu par rapport à ses énormes bénéfices, il paye des impôts en France.

Bref, je crois que pour le coup, la CNIL aurait eu mieux fait de s’abstenir, mais bon, … on ne peut pas leur en vouloir à ces incapables technocrates, ce sont des disciples de notre très cher (vous savez, toujours pour les coûts) François.

Comment se mettre en conformité sur un WordPress?

Ne vous reste plus alors qu’à vous mettre en conformité avec cette nouvelle loi, qui date de je ne sais quand d’ailleurs, en informant vos visiteurs comme il se doit.

Plusieurs façons de faire

Je ne vais pas aborder ici toutes les solutions possibles, je vous laisse aller voir les sites de Google et de la CNIL dont vous trouverez les liens en conclusion, je vais juste m’attarder sur la solution que j’ai retenue pour propres blogs et sites web.

Sachez que vous pouvez utiliser une barre d’information à afficher en en-tête ou en pied de page ou alors une fenêtre dite popup.

Personnellement je déteste les popups, alors j’ai préféré opter pour la première solution, que je trouve bien moins agressive, même si elle peut parfois être gênante par rapport à certains thèmes ou à d’autres extensions affichant du contenu aux mêmes endroits.

Pour ce faire, il existe de nombreuses extensions WordPress développées pour vous mettre en conformité avec cette nouvelle loi, dont certaines utilisent un cookie valable 1 an au maximum pour ne plus avoir à afficher les informations nécessaires une fois que vous avez explicitement accepté l’utilisation des cookies sur votre site, mais personnellement je n’aime pas trop cela.

Je ne vous dis pas de ne pas le faire, mais comme on dit par chez moi: « mieux vaut prévenir que guérir »!

Utiliser le plugin Cookie Law Info

Je vous propose de visionner le tutoriel vidéo que j’ai tourné sur l’installation et le paramétrage de Cookie Law Info, solution que j’ai choisie pour mes blogs et sites internet.

Vous pouvez visionner ce tutoriel directement sur YouTube et découvrir prochainement sa transcription sur mon blog personnel.

J’ai donc décidé d’installer le plugin WordPress Cookie Law Info, car il permet à vos visiteurs d’avoir toujours accès à la barre d’information en cas d’interrogation (ou d’oubli) une fois qu’ils ont acceptés.

En effet, la barre d’information disparaît lorsque vous cliquez sur « Accepter », mais apparaît alors le bouton « Politique de confidentialité et Cookies ».

Ce dernier fait réapparaître cette fameuse barre d’information lorsque vous cliquez dessus.

Conclusion

Nous pouvons en conclure qu’à moins de ne pas utiliser les solutions de partage sur les réseaux sociaux, d’analyse et de statistique ou de publicité en fonction de la navigation de nos visiteurs et de se priver ainsi d’éléments importants pour se faire connaître, évoluer et/ou monnayer ses sites, la plupart de nos blogs et sites nous obligent à nous conformer à cette nouvelle législation.

Si vous souhaitez en savoir plus et/ou vous assurez que vous êtes en conformité avec la législation en vigueur, ou si vous ne possédez pas de WordPress, je vous invite à visiter le site mis en place par Google et celui de la CNIL.

Et sinon, vous avez opté vous-même pour quelle solution?

Edit: en complément, je vous propose la lecture de cet autre article que j’ai rédigé sur les solutions WordPress pour être en règle vis-à-vis des cookies.

9 réactions sur “Se mettre en conformité avec la législation sur les cookies

  1. Salut Bruno,
    merci pour les informations.
    Je ne connaissais pas le plugin spécial WordPress.
    Pour l’instant, j’utilise 2 autres solutions, qui n’utilisent pas de plugin.
    La solution du plugin, comme tu le proposes, est la solution la plus pratique, à mon avis.
    Je vais tester le plugin que tu proposes.
    Dans le texte, tu parles que l’on peut garder le cookies pendant 1 an, ce qui est conforme aux préconisations de la CNIL. Elle demande que le cookie d’acceptation soit valide pour une période de 13 mois maximum.
    Pour les statistiques, la CNIL propose Piwik en lieu et place de google analytics. Mais pour avoir tester Piwik, en complément d’un autre outil de statistiques, il s’avère qu’il ne prend pas en compte toutes les visites. Si le javascript est désactivé, la visite n’est pas prise en compte, sinon Piwik est pas mal.
    L’avantage, c’est que toutes les données sont hébergées chez toi et non chez un prestataire.

  2. Un article intéressant, on voit que tu t’es bien penché sur le problème. Par contre je ne vois pas pourquoi il faut encore ajouter des informations sur les cookies, car on les retrouve en théorie dans les mentions légales.

    Enfin bref, si il le faut , il le faut. Mais encore faut il trouver un moyen qui ne généra pas les internautes, car franchement la barre aussi petite soit-elle reste un désagrément.

    Par ailleurs, si tu trouves un autre plugin cookies WordPress tu nous tien au courant, car celui présenté dans l’article n’est pas à jour pour wp4.0.

    Merci d’avance et bon job cet article.

  3. Salut les amis,

    Il en existe plein des plugins qui vous permettent soit d’afficher cette barre en en-tête ou en pied de page, soit d’appliquer le principe de la popup.
    Quant aux mises à jour, il y a bien Implied Cookie Consent qui est à jour (officiellement), mais il utilise le fameux cookie qui fait disparaître l’information pendant 12 mois après acceptation par le visiteur, mais personnellement je n’aime pas trop ce principe.
    S’il n’y a pas eu de mise à jour, c’est peut-être aussi parce qu’il n’y en a pas besoin. De nombreux plugins sont comme cela.
    Cela ne pose de problème sur aucun des nombreux sites sur lesquels j’ai installé Cookie Law Info.

    Amicalement,

    Bruno

  4. Bonjour Bruno,

    Qu’est-ce que les politiciens peuvent nous ennuyer avec des obligations à la noix, c’est inouï!
    Le pire, c’est que cette loi ne pas concerne pas que les données personnelles et privées puisque la plupart des données collectées par les cookies sont bien souvent anonymes, alors je ne comprends franchement pas cette obligation d’affichage.

  5. Bonjour Bruno

    Je partage entièrement votre avis. En effet, la majorité des cookies sont constitués par des utilisateurs anonymes. Peut-être que ce sont eux qui ont quelques choses à cacher. C’est assez étonnant quand même.

    Modération: pas de lien inutile et sans rapport dans les commentaires espèce de spammeur à 2 balles!

  6. Bonjour Bruno !

    En réalité, rare sont les sites qui ne sont pas concernant non ?

    J’utilise aussi un plugin pour ça sur mon wordpress, Cookie Notice, tu connais ? Je vais quand même tester Cookie Law Info qui est peut être plus pratique.

    Tu as un deuxième blog ou je me trompe ?

  7. Bonjour Miryam,

    Sois la bienvenue ici 😉
    Oui, je connais Cookie Notice et je l’utilise moi-même sur certains de mes sites ou ceux de mes clients.
    Il est légèrement moins évolué que Cookie Law Info, mais il est aussi plus facile et rapide à paramétrer.
    Après, c’est affaire de goût.
    Eh oui, j’ai bien un autre blog, celui qui est en lien sous « Consultant WordPress ».
    Je te propose de lire mon article dans lequel je parle justement des deux plugins que j’utilise pour les cookies, tu le trouveras en fin de l’article publié sur cette page que je vais éditer.

    Amicalement,

    Bruno

  8. Disons-le tout net, il s’agit ici d’une loi stupide qui produit plus de mal que de bien, car elle ne peut qu’alimenter la théorie du complot. Très mal ficelé, l’intérêt de cette loi est en pratique contreproductive et uniquement génératrice de frais de programmation.

    J’ajoute que même si vous n’utilisez aucun outil social ou statistique, rien, du simple fait d’être hébergé sur un site mutualisé, vous utilisez des cookies ne serait-ce que pour que l’hébergeur puisse envoyer le visiteur sur la bonne page de votre propre site.

  9. Bonjour Pierre-Gilles

    De nombreuses lois sont stupides et elles le sont d’autant plus que leur application est souvent plus que fantaisiste, mais ce qui me chagrine le plus, c’est que toutes ces lois fragilisent toujours plus les plus faibles, ceux qui ont le moins de moyens techniques et/ou financiers.
    Bref, je pense que les pouvoirs publiques feraient déjà bien de faire la chasse aux nombreuses boutiques en ligne ne disposant pas de mentions légales dignes de ce nom et qui font qu’on ne sait même pas à qui s’adresser en cas de réclamation.
    Et que dire de sociétés comme Skype, propriété du géant Microsoft, qui cultive le total obscurantisme sur son activité commerciale, refusant de délivrer des factures pour ses prestations tarifées et n’affichant aucune coordonnée sur ses sites???

    Amicalement,

    Bruno

Laisser un commentaire

6 − 1 =