CNIL et cookies : êtes-vous prêts ?

Cookies et recommandation de la CNIL

La CNIL surveille les cookies. Qui a mis son site en conformité ?

À ce jour 98% des sites web ne sont pas conformes à la directive européenne "paquet télécom" pour la partie relative aux cookies déposés sur les ordinateurs des internautes durant leur visite d'un site.

Une communication pas très claire, tardive, des interprétations de toutes parts, des difficultés techniques de mise en œuvre ont largement retardé l'application de ces dispositions légales. Pourtant, à compter de ce mois-ci (octobre), la CNIL va procéder à des contrôles suite à ses recommandations.

Quelles sont les obligations des propriétaires de sites ?

Pour faire simple, aucun cookie ne devra être déposé sur l'ordinateur d'un internaute avant d'avoir obtenu son consentement dans les cas suivants (non exhaustifs) :

  • Cookies de mesure d'audience (sauf exception).
  • Cookies liés aux boutons de partages sociaux et autres widgets (sauf exception).
  • Cookies liés aux opérations relatives à la publicité comportementale.

Comment faire ?

  • Pour obtenir ce consentement, une information claire doit être affichée sur le site et permettre à l'internaute d'accepter ou de refuser ces cookies.
  • Le visiteur doit aussi pouvoir modifier ce choix ultérieurement pour chaque type de cookie.

Extrait du site de la CNIL sur le recueil du consentement.

CNIL extrait concernant le consentement

Comment recueillir valablement le consentement ? La recommandation de la CNIL.

Extrait du site de la CNIL sur l'option de paramétrage du navigateur

Paramétrage navigateur et cookies

Proposer le paramétrage du navigateur n'est pas suffisant

Expliquer à l'internaute comment paramétrer son navigateur apparait comme insuffisant pour la CNIL. C'est pourtant l'option proposée à ce jour par de nombreux sites.

Le constat que je fais aujourd'hui est que beaucoup d'editeurs apportent une information (vous avez vu paraître des petits bandeaux "cookies" sur des tas de sites), mais continuent de déposer les cookies sans consentement ou action quelconque du visiteur (l'affichage de la page dépose automatiquement les cookies). Autant dire que cela équivaut à n'avoir rien fait pour respecter les obligations légales.

À côté de cela, les cookies nécessaires au fonctionnement d'un site (gestion d'un panier de commande, identifiant de session ou authentification par exemple) ne sont pas concernés.

Tiens, au passage, j'ai vu de nombreux sites qui ont mis le bandeau en place et pour qui toutes les pages du site commencent par un texte sur les cookies aux yeux des moteurs de recherche. Pas bon pour le SEO... Codage à revoir...

Le cas précis des statistiques

Je ne connais pas de site professionnel qui pourrait s'affranchir d'avoir des statistiques pour mesurer son trafic. Dans l'état actuel des choses, la quasi-totalité des solutions de mesure d'audience déposent un cookie ou affichent un marqueur image invisible pour tracker le visiteur.

En l'état, ces solutions ne sont pas conformes excepté Piwik avec un petit paramétrage. L'énorme avantage que j'ai trouvé à cette solution est de ne pas nécessiter la mise en place d'un bandeau de consentement.

Google Analytics par exemple vous obligera à mettre un bandeau de consentement, mais aussi à recoder un peu vos pages, puis à proposer la possibilité de revenir sur son choix (acceptation ou refus) en proposant ces options sur une page spécifique.

Pour ma part, il n'y a pas photo, je suis passé à Piwik sur ce blog et le site de l'agence. Ceci m'évite l’horrible bandeau et c'est ce que nous proposons depuis peu à nos clients qui le peuvent (certains ont paramétré tellement de choses personnalisées sur Analytics que le retour en arrière est difficile).

Le cas des boutons de partages sociaux

Là encore, les boutons de partage d’origine que proposent les plateformes (Facebook, Twitter, Google+...) ne sont pas conformes. Eux aussi déposent des cookies dès que l'on visite une page qui en contient

La CNIL propose une solution de remplacement. Si vous voulez utiliser le Plugin WordPress, fouillez quand même un peu, car visiblement il n'a pas été mis à jour depuis plus de 2 ans.

Pour notre part, nous avons opté pour une solution maison made in AxeNet (voir les boutons de partage en bas de cet article). Elle alourdit bien moins le code des pages et satisfait aux obligations légales, car l'internaute n'est plus tracé (pas de cookies). Cette fois encore, plus besoin de bandeau de consentement.
Hervé d'Infiniblog propose aussi un code a transposer pour votre site.

Attention ! Les widgets divers et variés comme ceux de Facebook (compteur et affichage des fans) et de Google Plus (les badges) sont concernés par la réglementation puisqu'ils déposent aussi des cookies.

Le cas de l'affichage de publicité.

On s'attaque là à plus compliqué, et à ce jour je n'ai trouvé que très peu de sites satisfaisants totalement aux obligations (si vous avez des exemples?).

Rappelons ici que ceci ne concerne que la publicité comportementale (type Adsense) dont l'affichage est lié aux sites que vous avez précédemment visités. La publicité "standard" ne nécessite pas de consentement.

Pour ça aussi, la CNIL propose des solutions. Mais n'ayant pas encore mis en œuvre celles-ci, je vous serais très reconnaissant si vous partagez vos informations ? Google propose aussi des solutions à adapter.

De mon côté, je partirai sans doute sur le fait d'intégrer un lien vers cette page du site youronlinechoices qui permet de contrôler les cookies publicitaires que l'internaute accepte ou pas.

Comment l'internaute exprime-t-il son consentement ?

Un peu partout sur le site de la CNIL il est écrit que "si l'internaute poursuit sa navigation sur le site",  ceci équivaut  à dire que s'il clique n'importe où dans la page (image, lien, bouton, champ de recherche), ou bien s'il la fait défiler, ceci "vaut accord au dépôt de cookies sur son terminal" (et permettait donc de ne plus afficher le bandeau).

Je souhaitais valider qu'il n'y avait pas d'obligation que l'internaute agisse au niveau du bandeau (en le fermant par exemple) , j'ai donc téléphoné à La CNIL. Et là, surprise, une juriste m'a dit que Non ! Poursuivre sa navigation ne suffit pas selon elle pour exprimer son consentement.

Je vous avoue donc que je patauge et que j'ai écrit en recommandé à la CNIL pour avoir une réponse claire sur ce point. Je mettrais cet article à jour dès réception de la réponse.

En résumé :

Un bandeau de consentement est nécessaire sur votre site à partir du moment ou vous avez mis en place un de ces scripts : un outil de statistiques, des boutons de partage sociaux, des widgets sociaux, de la pub comportementale, un plan google maps...

Vous pouvez vous passer de ce bandeau si vos outils sont conformes aux recos de la CNIL (statistiques et boutons sociaux). C'est ce que nous avons fait sur ce blog.

Mais vous devez tout de même expliquer ce que vous faites avec vos cookies dans une page dédiée (mentions légales par exemple, pour notre part, voici notre page d'info sur les cookies).

En revanche, dès que vous avez de la pub du style Adsense, le bandeau est obligatoire, ainsi que la page qui permet de jouer sur l'opt in et l'opt out pour les différents cookies que vous déposez.

Et pour rire un peu...

On notera que la CNIL s'est planté en n'offrant pas la possibilité de supprimer tout tracking à partir de son propre site. Comme quoi ce n'est simple pour personne  🙂

On s'amusera aussi du fait que le site www.elysee.fr vous balance un cookie Google Analytics, un cookie Facebook et un cookie Twiter mais n'affiche pas le bandeau d'info.

On constatera que le ministère de la justice ne fait pas mieux sur www.justice.gouv.fr avec un cookie publicitaire et deux d'analytics non conformes, mais pas de bandeau.

Pas mieux pour le ministère de la communication www.culturecommunication.gouv.fr

J'ai ri en lisant les articles de ITexpresso et de ZDnet. Les deux vous expliquent tout en détail sur le sujet, mais ITexpresso vous balance 11 cookies à peine la page affichée, Quant à ZDnet il se foutent pas mal de l'obligation du bandeau d'info et vous balançent leurs 31 cookies sans vergogne !

Mon pronostic :  La CNIL va bientôt recruter 10000 personnes pour faire des contrôles 🙂

Pour continuer sur le sujet

Quand je vois comment certains diffusent leur vie privée sur les réseaux sociaux, ces obligations me paraissent dérisoires en terme d'effet. Par ailleurs, je constate que beaucoup de gens râlent contre la publicité, mais seraient-ils prêts à payer pour lire les contenus des sites qu'ils visitent si ces derniers n'avaient pas de pub, rien n'est moins sur...

Bref, l'éducation des internautes serait sans doute plus efficace, mais bon...

En revanche, j'admets que l'on est vraiment traqués de manière incroyable sur certains sites. Pour vous en convaincre, installez l'extension Ghostery sur votre navigateur (téléchargements ici) et comptez le nombre de mouchards qui sont stockés sur votre ordinateur en ne visitant qu'une seule page de l'un de vos sites préférés après avoir préalablement vidé vos cookies. C'est parfois impressionnant !

Liens connexes :

http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/

http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/

Le texte de l'ordonnance sur Légifrance

Le point de vue d'un avocat

Et vous ?

  • Votre site est-il conforme ?
  • Avez-vous trouvé des solutions techniques satisfaisantes ?
  • Quand pensez-vous que le web français sera à jour pour respecter ces obligations ?
  • Pensez-vous que ces obligations imposées aux sites vont réellement permettre une "éducation" de l'internaute ?

Edit du 6 octobre 18h

Un grand merci à la CNIL pour sa réponse sur Twitter (différente de celle que j'avais eu par téléphone)

Réponse de la CNIL

La poursuite de la navigation vaut bien consentement.

En pratique, c'est une excellente nouvelle car ceci veut dire :

  • Qu'à partir du moment ou l'internaute clique n'importe ou dans la page ou la fait défiler (tablettes ou smartphones), les cookies peuvent être déposés et le bandeau n'a plus à être affiché (pendant 13 mois).
  • Attention, l'internaute doit toujours pouvoir trouver facilement une page ou il pourra sélectivement refuser ou accepter les cookies d'un service ou pas s'il change d'avis.

Bon, il reste tout de même à modifier tous les scripts existants (Analytics, Adsense, réseaux sociaux, etc.) pour que les cookies ne soient pas déposés dès l'affichage de la page.

Edit du 17 mai 2015

Réponse de la CNIL à un courrier de demande de clarification.

CNIL et cookies : êtes-vous prêts ?
5 (100%) 9 votes

Partager sur Facebook
Partager sur Twitter Plein
Partager sur linkedin
Partager sur Google+

37 réflexions au sujet de « CNIL et cookies : êtes-vous prêts ? »

  1. Christian MELINE

    Le pauvre GG va faire faillite si les gens doivent pouvoir accepter d'exploiter leurs mouchards 😉

  2. keskifait

    Très bon article qui pose les bonnes questions. J'ai essayé de m'amuser 5 minutes avec le plugin social share activity recommandé par la CNIL, c'est loin d'être facile à installer, et les liens d'explications par défaut sont en allemand. On est tous d'accord pour mettre les sites en conformité, la transparence est importante. Peut-être faudrait il que la CNIL investisse un peu dans un outils universel pour les outils SMM, tracking d'audience et publicité que l'on pourrait facilement branché sur les CMS les plus utilisés. Un outil open source que l'on pourrait aussi installer sur n'importe quel site, y compris les sites que tu mentionnes dans ton article.

  3. Nicolas Chevallier

    Je résume la situation :
    - 90% des éditeurs utilisent un système de statistiques non conforme. Y compris les sites du TOP 100 FR et les sites gouvernementaux.
    - La CNIL, entité ayant un budget et des ressources humaines limités "va commencer" à faire des contrôles sur l'ensemble du web français, alors qu'ils ne sont pas capables de proposer des outils et alternatives satisfaisantes.

    Pour ma part je vais attendre de recevoir un courrier A/R avant de me mettre en conformité (j'imagine d'ailleurs la note rien qu'en frais d'expédition!). Je ne suis pas prêt à changer d'outil (Google Analytics), ni à demander l'acceptation aux internautes.
    Et je vois 2 sorties à cette polémique : soit Google trouve une solution et fournit un code Analytics "lite" sans cookies, soit la CNIL accepte les cookies de statistiques.

    Concernant les sites étrangers, ce se passe comment?

  4. Bob

    Encore un bel imbroglio à la française ! Ce problème est insoluble, c'est en quelque sorte le retour de bâton de tous ceux qui souhaitent utiliser les statistiques... Pour ma part, je considère que le cookie reste un attribut inoffensif du web des débuts; c'est encore une fois l'usage que l'on fait de l'outil qui détermine sa potentielle dangerosité !

  5. François Grante

    Voilà encore une réforme stupide, conçue par des gens qui ne comprennent rien aux réalités du web. L'objectif est louable, mais c'est tout à fait inapplicable.

    Je trouve déjà le bandeau d'information assez contraignant, mais si en plus il faut attendre le consentement pour passer des cookies, je n'ose imaginer l'impact désastreux sur les performances des sites (notamment publicitaires). Le plus triste dans cette histoire, c'est que même les personnes de bonne volonté n'y comprennent rien et peinent à se mettre en règle.

    Je suis d'accord avec toi sur la conclusion : la meilleure solution aux problèmes de données personnelles, c'est bien souvent l'éducation.

  6. Robert

    Moi je mettrai le bandeau intrusif dès que lorsque je rentre chez un commerçant on m'arrête et on me dit :
    "Avant de rentrer, vous devez consentir à être compté et tracké lors de vos courses ou de vos allées et venues aux toilettes à l'aide d'un capteur de passage et des caméras de surveillance. Ceci sert à connaître vos habitudes et comportements. Associé à la carte de fidélité du magasin et des informations personnelles recueillis, nous faisons des offres ciblées. Si vous n'êtes pas d'accord, essayez donc dans le magasin d'à côté..."
    Je pense que c'est un peu pareil dans les instituons publiques. Ils n'ont vraiment rien à faire à la CNIL.

  7. Jacques Pyrat

    Bonjour,

    Je vais poser une question bête : pourquoi est-ce à chaque site de se mettre en conformité et pas aux scripts ?

    Pourquoi ça n'est pas Google Analytics, Adsense et consorts qui globalement, demanderaient une fois pour toute le consentement ?

    Parce que franchement, cliquer site par site, c'est juste c***t !

  8. Patrice Krysztofiak

    Bon aller, qui aurait le courage de faire un plugin wordpress propre, qui fait tout en un 🙂 c'est l'enfer leur truc. Je pense que cette histoire de cookies c'est surtout histoire d'embêter ( pour ne pas dire autre chose ) Google, la gueguerre continue.... et ce sont les webmasters qui vont se prendre la tête...

  9. Sylvain Auteur de l’article

    @ Christian Méline
    C'est surtout la possibilité de refus qui a priori aura un impact.
    Mais je pense que le risque est plus important pour les éditeurs qui ont tout misé sur Adsense.

    @ Keskifait.
    Voilà pourquoi nous avons laissé tomber et sommes passés à une solution AxeNet qui fonctionne parfaitement.
    Après, je ne sais pas si c'est à la CNIL de fournir des outils, mais pour les stats au moins, Piwik fonctionne très bien. Reste que certains éditeurs ne pourront pas se passer de Google analytics, de ses interactions avec Adwords, etc. Et dans ce cas, ils devront adapter leur code.

    @ Nicolas
    En fait, ce ne sont pas les cookies en tant que tels qui sont gênants, ce sont les cookies de tracking paramétré de manière inappropriée par rapport à la recommandation de la CNIL.
    Piwik assure très bien le tracking, mais différemment de GG.
    Alors comme tu dis, Google pourrait fournir un code distinct pour la France (et sans doute d'autres pays européens puisque l'obligation légale va au-delà de la France).

    Pour les cookies publicitaires, GG pourrait aussi proposer un code qui ne permet pas le tracking comportemental, mais revenir à l'adsense d'il y a quelques années et qui affichait une pub contextuelle.

    Reste les boutons de partages sociaux qui ne sont pas conformes eu non plus.

    Bref, pas mal de boulot pour ces fournisseurs de solutions. Je suis d'ailleurs surpris qu'ils n'aient pas été conviés lors des travaux de concertation que la CNIL a menés avant de mettre tout cela en place.

    @ Bob
    C'est exactement ce que la CNIL combat. Piwik est facilement paramétrable pour respecter la loi. Tous les cookies ne sont pas concernés.

    @ François
    Tout dépend de ce que l'on considère comme un consentement.

    @ Robert
    Le truc des cartes de fidélité est effectivement du même acabit !

    @ Jacques
    Bonne question !

    Sinon, regarde la vie du bon côté :
    - Quand tu as fermé le bandeau cookies
    - Quand tu as fermé la fenêtre qui demande ta géolocalisation
    - Quand tu as fermé la fenêtre qui te demande si tu veux télécharger l'application
    - Quand tu as fermé la fenêtre qui te demande si tu veux devenir Fan sur Facebook
    - Quand tu as fermé la fenêtre publicitaire
    - Quand tu as fermé la fenêtre d'inscription à la newsletter
    - Tu peux enfin voir un Lolcat ! Elle n'est pas belle la vie 🙂

    @ Patrice
    Il y a sans doute de bonnes intentions derrière cela, mais le remède passe à mon avis complètement à côté de l'objectif. Pour le plugin miracle, bon courage.

  10. Bessonweb

    Une vaste blague de la CNIL pour ne pas changer. Cette entité est totalement obsolète et dirigée par des gens qui ne connaissent rien à l'internet ni aux internautes.

    La législation n'est pour commencer pas claire du tout. Ensuite la plupart des internautes sont plus agacés par ce bandeau nuisible au confort de navigation qu'autre chose. De plus, la plupart des données obtenus par les mouchards sont inoffensives et non intrusives et même souvent totalement anonymes.

    De plus les navigateurs sont équipés depuis longtemps de bloqueurs de cookies. Si les internautes souhaitaient vraiment s'en préserver, ça serait fait depuis longtemps.

    Personnellement, j'ai décidé de ne pas nuire au confort de mes utilisateurs et donc d'éviter de perdre des contacts potentiels qui seraient agacés par un bandeau intrusif et gênant. Je suis d'accord pour protéger la vie privé des internautes, mais d'autres mesures seraient surement envisageables au niveau des opérateurs par exemple sans nuire au confort d'utilisation des sites web.

    Très franchement avec toutes les règles à la noix qu'impose la CNIL, je pense que je ne vais plus utiliser le ".fr" et me contenter du ".com" beaucoup moins restrictif.

  11. XavFun

    J'ai presque tout comprendu !!!
    Si ton hébergement est a l'étranger y a besoin de rien faire ou pas ?
    Si tu utilises un service gratuit qui dépose un cookies a "l'insu de son plein gré" c'est qui le responsable ?

    je viens de tester avec mon ordi et http://blog.axe-net.fr/ ne m'a rien demandé à propos des cookies

  12. Sylvain Auteur de l’article

    @ Bessonweb
    Que l'on soit en .fr ou .com ne change rien au problème.

    @ Xavfun
    Si ta société est française, peu importe que ton site soit hébergé à l'étranger, tu dois respecter la loi. Sauf si par exemple, ton site est en anglais et que tu ne t'adresse pas aux internautes français.

    Tu as aussi le cas d'une société étrangère dont le site est en français et s'adresse aux internautes français.
    Théoriquement, tu dois aussi respecter la loi. En revanche, bonne chance à la CNIL s'ils veulent attaquer une société à Singapour...

    Sinon, que le service intégré à ton site soit gratuit ou pas ne change rien. Tous les services dont on parle sont gratuits (Analytics, boutons sociaux, pub).

    Et si on ne te demande rien sur ce blog concernant les cookies, c'est que ceux que nous utilisons n'ont pas besoin de bandeau de consentement (tu es certain d'avoir tout lu ?).

  13. Eric

    Je trouve que toutes ses bannières sont en train de polluer le net, on en voit de plus en plus et ça gène la navigation.
    Toute cette gestion de cookies devrait se faire coté navigateur, avec des modules natifs qui informent l'internaute que le site est en train de poser un cookie, avec possibilité de bloquer tous les cookies du site en question.

    Tout ce remue-ménage pour un minorité de personnes qui râlent après les cookies ...
    Vous ne pensez pas que la majorité des personnes soit ne comprennent même pas de quoi il s'agit ou alors n'en n'ont rien à faire?

  14. Mitsu

    Je comprends pas pourquoi la cnil n'impose pas ces règles au navigateurs plutôt que chaque site web.
    Demandez au navigateur un peu comme le mot de passe, sur chaque site il bloque par défaut et puis une petite fênetre apparaitrait "accepter les cookie pour cette page uniquement, pour ce site uniquement, pour tous les site". Plutôt que tout changer sur tous les site, des navigateur t'en oblige 3 et le problème est réglé.
    Un autre exemple, tu fais une app sur mobile, tu veux accéder à tel ou tel donnée, et automatiquement c'est l'os qui demande l'accord de l'utilisateur et pas chaque app qui le font.

  15. Robert le retour

    Je suppose que le sujet de l'expertise de la CNIL a déjà été traitée mais je suis surpris de ne aucun 'juriste' ou 'webmaster' parmi les membres de cette commission :
    http://www.cnil.fr/linstitution/qui-sommes-nous/membres/
    A part si 'Conseiller honoraire à la Cour de cassation' signifie que l'on s'y connait en libertés individuelles sur internet, il n'y a que deux universitaires et 15 autres fonctionnaires. La CNIL n'est donc rien d'autre qu'une mini assemblée nationale non représentative chargée de prendre des décisions sans être relu par le Sénat ? A non, c'est une autorité administrative indépendante... un placard à politiques...
    Un truc que j'ai pas compris du coup, ont-ils autorité pour sanctionner ou faire sanctionner ?
    Est-ce que l'impact économique pour les entreprises françaises a été étudié ?
    Qui est chargé de valider ces décisions bon sang ?
    Ils peuvent bien imposer ce qu'il veulent du coup non ? (Moi j'aime pas les sites qui ne permettent pas d'être lus depuis un téléphone mobile, je trouve que cela nuit à ma liberté de consulter tous les sites internet, je vais en parler à la CNIL, ils ont l'air de pouvoir changer ça, sans déc ).

  16. Valentin

    Bonjour Sylvain,
    Tout ceci me fait m'interroger sur un point.
    En tant qu'internaute, pour ne pas être suivi via des cookies, on me propose de m'installer un cookie qui me suivra pour ne pas être suivi o_O... De quoi laisser dubitatif bon nombre d'internautes non ?
    Ne serait-il pas plus cohérent de gérer le suivi via les sessions ? (Quitte à re demander à chaque visite ?) Pourquoi pas couplé avec une IP pour éviter de re demander à chaque visite (mais 1 fois 5 peut-être selon la fréquence de renouvellement des IP des box) ?
    Comme beaucoup je vais attendre un avertissement avant de bouger et préparer une une solution pour les futurs sites...
    Bonne nouvelle pour Piwik en tout cas, cela faisait plusieurs années que j'étais tenté sans franchir le pas (manque de courage), c'est l'occasion de s'émanciper un peu plus de ce cher Google 😉

  17. Sylvain Auteur de l’article

    @ Eric
    Une bonne éducation des internautes et ce serait réglé. Si tu installes Ghostery que je mentionne dans mon article, il fait tout ce que tu dis.
    Quand au fait que c'est une pollution des sites auquelle les internautes ne comprennent pas grand chose voir s'en fichent complètement, je suis plutôt d'accord, même si l'intention de départ est bonne.

    @ Mitsu
    Pour les navigateurs, une simple extension comme Ghostery existe déjà.

    @ Robert
    Éternel débat. Mais visiblement, certaines parties prenantes ont été rencontrées pour avancer sur ce sujet.
    Pour ta dernière question, à mon avis, Google fera changer les choses plus vite que n'importe qui d'autre:-)

    @ Valentin
    J'admets que cela peut paraître tordu. Mais tous les cookies ne sont pas de vilains espions.
    Sans cookies d'ailleurs, le web serait un enfer. Imagine que tu doive taper à la main les références d'articles que tu commande dans un e-commerce au lieu de pouvoir les mettre dans un panier ?

    Après, pas simple en effet d'expliquer que s'ils suppriment leurs cookies, ils devront recommencer à refuser les nouveaux cookies car ils ont supprimé le cookie d'exclusion...

    Sinon, je te rejoins pour Piwik, un outil Google de moins !

  18. c'est relou

    Encore une mesure débile qui ressemble à la bonne veille gestion de notre pays.

    Pas de tracking = pas de pub, pas de pub = pas d'internet gratuit. On s'en fou. L'argent tombe du ciel.

  19. Phoenix13

    Pour ma part, je ne suis concerné que par l'outil de statistiques utilisé sur mon site web. J'utilisais depuis une éternité Google Analytics. Dorénavant, depuis le 23 septembre, j'utilise PIWIK et cela, pour les mêmes raisons que toi Sylvain. L'outil est conforme aux recommandations et nul besoin d'afficher un bandeau... De plus, PIWIK délivre des stats fiables et complètes. C'est une solution techniquement robuste. Bref, je suis hyper satisfait de l'avoir installé sur mon VPS (il m'a fallu 5 mn pour cela !)
    En fait, je crois que nombreux sont ceux qui migrent vers PIWIK actuellement et encore plus nombreux seront ceux qui migreront rapidement....

    NB : chose surprenante, la lecture des stats avec PIWIK est beaucoup plus rapide, beaucoup plus claire et l'on se rend bien mieux compte de ce que font exactement nos visiteurs si on compare avec la solution de Google. Tu ne trouves pas Sylvain ?

  20. Sylvain Auteur de l’article

    @Phoenix13
    Je trouve que l'ergonomie est mieux étudiée (mais ce n'est pas difficile quand on compare aux outils Google).
    Et j'apprécie surtout la personnalisation de la page d'accueil qui permet de visualiser en un clin d’œil les points essentiels que l'on souhaite suivre.

  21. Bruno TRITSCH

    Bonjour Sylvain,

    Cette législation semble faire couler beaucoup d'encre et en révolter plus d'un!
    Par contre, je souhaite apporter quelques précisions. En effet, cette loi n'est pas française, mais européenne, elle dépasse donc allègrement le cadre de la France.
    Je suis le premier à clamer haut et fort la totale inutilité de la CNIL, mais ici elle ne fait qu'appliquer une loi européenne.
    Là où on doit se montrer critique vis-à-vis de cette institution, c'est qu'une fois de plus, elle s'est bien gardée de prévenir les éditeurs de sites web, comme si ceux n'avaient rien d'autre à faire que de lire tous les jours en long et en large le site de la CNIL! Il lui suffirait pourtant d'envoyer un communiqué à tous les hébergeurs ou mieux, registraires, leur demandant de faire suivre l'information à leurs clients concernés. Et c'est faisable, puisque l'AFNIC exige bien une vérification annuelle des données de contact.
    Par ailleurs, j'ai regardé les différentes alternatives proposées par la CNIL, et je les trouve tout simplement scandaleuses, car:
    - elles ne sont ni françaises, ni en français (pour la pub notamment)
    - les publicités étant étrangères, elles ne risquent pas de vous rapporter grand chose, alors autant ne plus afficher de publicité
    - la solution de partage sur les réseaux sociaux est plus qu'obsolète et fait fuir les visiteurs, tellement elle est archaïque et qu'elle s'intègre mal.
    Pour finir, même si cela est quelque peu hors sujet: pourquoi emmerde-t-on toujours de plus en plus les pauvres éditeurs web alors que la télévision est de plus en plus poubelle avec toujours plus de publicités et d'émissions débiles et surtout, pourquoi n'emmerde-t-on pas les nombreuses sociétés de phoning qui nous harcèlent à longueur de journée et qui ne respectent absolument pas notre volonté lorsqu'on leur dit qu'on ne veut plus jamais être dérangé?

    Cordialement,

    Bruno

  22. Philippe

    Tout va bien !
    Même sur le site officiel de l'Europe, le lien pour en savoir plus envoie vers celui d'un cabinet d'avocats international privé, voir http://europa.eu/cookies/index_fr.htm
    Jolie campagne de Link Building pour aboutcookies.org que l'on retrouve maintenant sur les 3/4 des solutions pré-paramétrées de "Cookie Banner". Une campagne à classer dans la catégorie "efficace" => 8 millions de BackLinks 🙂

    Merci Sylvain pour cet article bien détaillé qui permet de mieux comprendre ce qu'il faut mettre en place.
    Cordialement,
    Philippe

  23. Marc Waller

    Merci pour l'article ! Je trouve ça vraiment dommage de devoir enlever Google Analytics pour passer à Piwik !
    Je trouve cette directive européenne un peu ridicule.
    Par peur de s'attaquer à plus fort qu'eux (lobbying publicitaire), ils obligent les éditeurs à effectuer ces changements contraignants...

  24. Cécile

    Merci pour cet article clair.
    J'ai un petit blog sous wordpress et j'ai trouvé quelques articles sur un plug-in dit "conforme" à la législation (cookie notice) mais il me semble que ce n'est qu'un plug-in d'information qui ne bloque pas les cookies.
    Qui plus est, un plug-in où le bandeau reste même si l'on navigue (alors que naviguer = accord, donc c'est dommage vu comme c'est moche) et derrière personne ne m'explique comment permettre aux internautes de refuser les cookies à part en utilisant leur navigateur. Bref, je ne voyais pas bien à quoi ça me servait.

    Donc c'est bien ça : à rien, à part enlaidir mon blog avec un bandeau 😀
    Merci pour ces éclaircissements qui confirme ce que j'avais cru comprendre, au milieu de tout cet imbroglio.

    Et si j'ai bien compris, pour être en conformité avec la loi tout en utilisant Google analytics, on perd dans ses stats toutes les personnes qui sont venus sur une seule page et sont reparties aussitôt ? (alors mon % de taux de rebond sera au top après ça 😀 mon nombre de visiteurs moins)

  25. Emilie

    J'ai une question :
    Est ce que le canvas fingerprint pourrait également être une solution au traçage des internautes sur nos sites web ?
    Il permet d'identifier et de suivre les internautes lors de leur navigation sur le web même lorsque les internautes désactivent ou effacent leurs témoins (cookies).
    J'essaie de recueillir le plus d'info possibles sur ce sujet.
    Sinon, Piwik serait donc une bonne alternative ?
    Merci beaucoup ! 🙂

  26. Sylvain Auteur de l’article

    @ Emilie
    Je pense qu'il y a en effet des tas de méthodes pour tracker un internaute. A commencer par l'empreinte de son navigateur (voir ici : https://panopticlick.eff.org/ )

    Pour Piwik, c'est surtout une alternative qui permet de se passer du bandeau si on n'a pas d'autres tackers qui le nécessite.

  27. myriam

    Merci pour cet article très clair. Je me demandais, en termes de statistiques on va forcément constater une diminution du nombre de sessions et du taux de rebond puisque les cookies ne peuvent désormais être déposés que si un internaute voit plus d'une page du site ou interagit avec l'unique page qu'il visionnera?
    En ayant un taux de rebond de 50%, il est normal de perdre 50% des sessions dans Google Analytics, non?
    Y'a t-il dépôt de cookies si un visiteur arrive sur la HP et clique sur un lien qui renvoie vers une page externe à mon site?

  28. Bidossessy

    Hello,
    Merci pour l'article très complet qui permet de bien cerner le sujet.
    J'utilise GTM (Google Tag Manager) et je cherchais des infos sur l'opt-out cookies quand on utilise GTM.
    J'ai trouvé ça :

    Quelqu'un à déjà testé ?

  29. Iris Schmerda

    Bonsoir,
    merci pour cet article détaillé qui présente une bonne analyse de la situation.
    J'ai une question:
    Est-il encore possible de créer un blog avec un outil comme Google Blogger par exemple sans avoir fait des études informatiques avant?
    Il est tellement facile de créer un tel blog, c'est fait en cinq minutes, ce qui incite les gens à le faire.
    Et quand il est fait, il ne correspond pas du tout aux réglementations ... mais comment faire dans un tel outil pour appliquer la législation avec les cookies? Que l'internaute donne son accord ou pas avant qu'un cookie soit déposé?
    Tous les particuliers qui ont fait leurs blogs sont dans l'illégalité maintenant ... incroyable

  30. Benj

    Une obligation aussi débile que la façon dont est dirigé notre pays.

    Parce que :

    1) il faut poser un cookie pour refuser les cookie

    2) les navigateur propose depuis des lustres de refuser ou d'effacer les cookie, il n'y avait pas besoin d'imposer cette connerie a l'ensemble du web francais.

    3) les gens qui avait l'habitude d'effacer leur cookie ne peuvent plus le faire, car sinon le cookie " refus de cookie " est effacer, et donc il faut se retaper la fenetre débile sur tout les site

    4) cette fenetre est génante et intrusive au plus haut point

    5) la majorité des gens partagent leur vie entière sur les reseau sociaux, et ensuite quelque énergumène viennent se plaindre que les sites web osent faire des stats avec analytic ????

    6) y en a marre de ses loi et obligation à la con

    7) qui va payer le temps passer à modifier les site web ? Qui va payer le ou les webmaster ? la cnil ? bien sur que non

    8) enfin j'aimerais qu'on m'explique par exemple pourquoi les supermarché n'ont pas de bandeau à leur porte pour demander A CHAQUE VISITEUR s'il autorise le supermarché à faire des statistique sur ces achats.
    Non seulement cette loi est débile, mais en plus comme d'habitude certain ont des passe droit.

  31. Sylvain Auteur de l’article

    @ Benj
    A part le point n°1, je suis d'accord avec toi.
    Ceci d'autant plus qu'à ce jour en janvier 2015, je ne trouve quasiment aucun site qui respecte les obligations même si le bandeau est affiché.

  32. Yann

    @Benj

    Ca permet simplement de rendre un peu plus responsable le web, c'est un peu utopique je l'avoue mais c'est déjà ça.
    Le soucis de tracking (pub, stats...) c'est que ça permet des rapports croisés pour des multinationales qui gagne de l'argent grâce à ces infos et sans demander l'autorisation, et c'est le job des CNIL (européenne et pas seulement française) de s'occuper de ça.

    Après il y a des solutions simple à mettre en place, encore plus si tu ne souhaites avoir que des stats, la question du coût est un faux problème, si tu génères du CA avec ton site tu es en capacité de te mettre dans la légalité.

    Par contre, je suis d'accord sur le côté intrusif, si c'est mal fait, mais il ne faut pas oublier dans le bandeau peut disparaitre au clique ou au scroll, dans on ne le voit même plus.

  33. Vincent Ferrand

    Merci Sylvain pour cet article, aujourd'hui la quasi-totalité du web n'applique pas cette loi et pour cause : il y a une perte de referer assurée si on commence à ne pas implémenter de cookie sur ces nouveaux visiteurs. La perte du referer a des conséquences dramatiques puisque je ne sais plus dire si mon trafic vient du SEO, s'il vient d'Adwords, ou de n'importe quelle autre source de trafic.

    Ma question est : en passant sur Piwik peut-on conserver ces informations où est-on également dans l'ignorance ?

    Si on commence à appliquer la loi, je connais un paquet de webanalystes qui vont pointer à Pôle emploi dans pas longtemps moi...

  34. Sylvain Auteur de l’article

    @ Vincent
    Oui, avec Piwik tu conserves le referer, mais moins précis. Tu ne peux pas avoir la geolocalisation jusqu'à la ville par exemple.

    Sinon, j'ai adressé un recommandé à la CNIL il y a 4 mois pour leur demander de me valider certains points car je vois bien moi aussi que 98% des sites ne respectent pas la loi. Ils m'ont répondu fin décembre qu'ils me répondrait bientôt, mais je n'ai rien reçu à ce jour...

  35. Vincent Ferrand

    Merci Sylvain pour ta réponse rapide ! Je vais regarder du côté de Piwik alors...

    En tout cas comme tu dis il va falloir recruter du monde pour contrôler le web Français !

  36. jean

    Pertinent certes. Toutefois le plugin cookie officiel deja ne marche pas .donc en gros si la cnil ne donne pas de solutions applicables de suite pour le webmaster lanbda il va rien se passer. De plus en installant un bandeau j ai eu 10% de ad block en plus sur les visiteur réguliers. Je pense que ces bannières sont considérées comme indésirables car elles sont considérées comme des pop up par les gens.

Partagez sur :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *