RGPD : date butoir du 31 mars 2021 pour la gestion des cookies

Ecrit par

Vous avez peut-être récemment reçu le courrier de la CNIL. Au 31 mars 2021, tous les sites web devront avoir mis en conformité leurs cookies dans le cadre du RGPD. Passé cette date, les contrôles du régulateur pourront déboucher sur des sanctions concrètes. Si vous n’avez pas encore pris connaissance des actions principales à mettre en place, il est temps de passer à la vitesse supérieure. Dans cet article, nous reprenons les différents éléments pour y voir plus clair.

Les types de cookies

Pour rappel, un site web exploite généralement plusieurs types de cookies correspondants à des fonctionnalités propres :

Les cookies 1st party

Les cookies 1st party (ou propriétaires) permettent le bon fonctionnement du site. Il s’agit essentiellement de cookies techniques dédiés à l’expérience utilisateur (gestion du panier d’achat, mémorisation des paramètres de langue, connexion à un espace utilisateur). N’étant pas gérés par des partis tiers, ces cookies ne sont pas directement concernés par le RGPD.

Les cookies 3rd party

Les cookies 3rd party (ou tiers) sont exploités par des entités autres que le site web visité et sont donc de fait visés par le RGPD. Il s’agit généralement des :

  • Cookies analytics, associés aux outils de mesure d'audience tels que Google Analytics ou Adobe Analytics (A noter que des exemptions sont prévues dans certains cas)
  • Cookies liés à la publicité ciblée collectant des données dans le but de proposer à l’utilisateur des publicités ciblées.
  • Cookies pour les réseaux sociaux, permettant le partage vers les réseaux sociaux

Conformité RGPD

Dans le cadre du RGPD, l’utilisateur doit non seulement être averti sur les cookies tiers collectés sur le site et leur finalité mais doit également pouvoir contrôler leur déclenchement. Techniquement, ce contrôle s’exerce via un bandeau cookies :

Notez que la navigation sur le site doit être rendue possible quel que soit le cas de figure : Acceptation de tout ou partie des cookies Refus des cookies En parallèle, seul un consentement actif doit permettre le déclenchement des cookies. La fermeture du bandeau ou la navigation sans action sur le bandeau ne doit déclencher aucun tracking.


 

 

Gérer un bandeau cookies

S’il est tout à fait possible de coder son propre bandeau cookies, le plus simple consiste souvent à utiliser un outil clé en main du marché. Parmi les solutions les plus emblématiques, on retiendra notamment :

  • Tarte au citron (plugin Wordpress/Drupal ou script)
  • Didomi (plugin Drupal ou script)
  • Cookiebot (plugin Wordpress ou script)
  • GDPR Cookie Consent (plugin Wordpress)

Certifier sa conformité RGPD

Une certification délivrée par la CNIL existe afin d’une part de prouver votre engagement dans votre mise en conformité, et d’autre part afin de rassurer vos clients sur la récolte et l’utilisation de leurs données.

Vous pouvez certifier un service, un produit, ou encore un processus. Cela vous permettra de renforcer la relation de confiance entre votre marque et vos clients ou partenaires.

Retrouvez toutes les informations concernant la certification sur le site de la CNIL.

Impact sur la mesure d’audience

Soumis au RGPD, la mesure d’audience effectuée via des outils tiers va donc être perturbée, gênant à plus ou moins grande échelle le pilotage des performances, en fonction de la thématique et de la finalité du site.

Si les données on-site (ex. visites, taux de rebond, conversions) seront donc irrémédiablement impactées, les données off-site collectées sur les grands services internationaux ne le seront pas. Il restera ainsi possible de suivre les principales métriques d’acquisition directement via les services dédiés :

  • Trafic SEA : Google Ads, Bing Ads
  • Trafic SMA : Facebook Business Manager, LinkedIn Campaign Manager
  • Trafic SEO : Google Search Console

De fait, l’utilisation de dashboards centralisant les sources données (type Google Data Studio) deviendra primordiale.

Conclusion

Il s’agissait du dernier délai accordé par la CNIL N’attendez pas pour finaliser votre mise en conformité. Il vous est cependant conseillé de prendre contact avec votre service juridique ou un prestataire externe spécialisé qui pourra vous guider dans les démarches à entreprendre.

En complément, pensez à construire votre dashboard Data Studio en couplant les sources de données (Google Analytics, Search console...) afin de pouvoir prendre du recul sur les KPIs remontées.

Ecrit par
Noémie Jante
Chef de projet SEO
Sylvain Sipp
Chef de projet SEO Senior
Consulter d'autres articles