Bannières de cookies : les tips pour bien les intégrer
Elles sont partout. Depuis l’entrée en vigueur du RGPD, le 25 mai 2018, elles grignotent toujours plus votre écran, quand elles ne s’affichent pas carrément devant le contenu qui vous intéresse. Personne ne prend jamais le temps de lire en détail les options proposées, la plupart des utilisateurs s’empressant de cliquer sur "J’accepte" quand ils croisent ce nouveau phénomène du web. Vous les avez reconnues bien sûr : il s’agit de des bannières de cookies web.
Ces outils ont vu le jour suite à l’obligation pour les webmasters d’informer les visiteurs de la présence de programmes collectant des données personnelles, notamment les fameux cookies utilisés pour tracer les actions d’un internaute. En dehors de quelques cookies purement techniques, destinés par exemple à gérer des sessions, la plupart servent à collecter des statistiques, mais aussi à analyser les centres d’intérêt des visiteurs, dans le but marketing de lui proposer de la publicité ciblée.
Pour les propriétaires de sites, c’est un moyen pratique de suivre leur audience et, le cas échéant, de générer quelques revenus complémentaires. Pour les visiteurs, lassés par des années à subir des publicités toujours plus intrusives, ces mini-programmes s’apparentent plutôt à des espions indésirables, tolérés faute d’avoir leur mot à dire. Comment les optimiser ?
Quelles obligations pour les propriétaires de sites Web ?
La nouvelle réglementation avait pour but de changer la donne, en redonnant un peu de maîtrise aux internautes. Les propriétaires de sites sont désormais censés indiquer clairement quels sont les cookies qu’ils utilisent, les données qu’ils collectent et l’usage qu’ils souhaitent en faire. Ces bannières doivent permettre aux visiteurs de donner leur accord en toute connaissance de cause, et prouver le cas échéant qu’ils ont bien obtenu ce consentement.
Plutôt que de développer des outils maison, une majorité de sites a choisi de déployer des solutions prêtes à l’emploi, qui en théorie, leur permettent de se conformer facilement et rapidement aux différentes exigences.
Tous les gros acteurs du web ont aujourd’hui intégré ces nouvelles bannières. Bien des petits sites font de même, partant du principe que, dans le doute, il vaut mieux en faire trop que pas assez. Il faut dire que les risques encourus peuvent faire peur. Les amendes en cas d’infraction peuvent atteindre 10 à 20 millions d’euros, ou 2 à 4 % du chiffre d’affaires mondial.
Bannières RGPD : encore trop d’arnaques
Face à ces enjeux, que valent réellement ces solutions que l’on croise partout ? Contribuent-elles réellement à protéger les utilisateurs ? En tant qu’agences digitales, que devez-vous conseiller à vos clients ?
En réalité, la plupart des outils du marché ne sont guère plus que de la poudre aux yeux. Leurs éditeurs jouent sur la peur du gendarme.
En tant que visiteur, avez-vous seulement déjà regardé la liste des cookies en détail, ou décoché une case ? La plupart du temps, l’alternative se limite à accepter ou refuser les cookies (parfois même, cette possibilité est soigneusement dissimulée, voire absente, ce qui est totalement contraire à la réglementation). Dans d’autres cas, refuser de donner son accord empêche tout simplement le visiteur d’accéder au site, ce qui est également interdit (du moins pour tous les sites à visée commerciale). En effet, cela revient à forcer la main du visiteur pour qu’il partage ses données.
Les entreprises s’accommodent bien de laisser subsister un certain flou. En effet, appliquer la loi de façon stricte s’accompagne irrémédiablement d’une chute des données disponibles, ne serait-ce que pour analyser la fréquentation. Les visiteurs, eux, continuent de subir.
Faites des sites propres : vos clients et visiteurs vous en sauront gré
Comment faire alors pour concilier au mieux le respect des visiteurs avec les besoins de visibilité de vos clients ?
- Avant tout, dressez un état des lieux des cookies présents sur un site : parfois, certains sont installés par des programmes tiers. Séparez-vous de tous ceux qui sont douteux.
- Dans la mesure du possible, privilégiez des solutions recommandées par la CNIL.
- Si vous choisissez une autre solution, veillez a minima à bien la configurer. Inutile de laisser une liste longue comme le bras de cookies par défaut sur un site qui n’en utilise effectivement que 2 ou 3.
- Vérifiez aussi qu’un bouton "paramétrer" ou "refuser" est bien visible sur la bannière, à côté de "j’accepte". Toute bannière avec un simple bouton "ok" n’a aucune valeur, en dehors de polluer visuellement vos pages.
- Le mieux : plutôt que de mettre une bannière sans valeur, créez des sites propres, sans publicités intempestives ni des dizaines de cookies différents de mesure d’audience. Vos visiteurs vous en remercieront !