Publié le 28/03/2024
Qu’est-ce qu’un cookie ?
Selon la CNIL : « Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. »
Ces fichiers ont différentes fonctions, ils peuvent mémoriser le choix d’une langue de navigation , mémoriser le contenu d’un panier sur un site e-commerce ou certains choix de navigation.
Mais ils peuvent aussi stocker un identifiant unique permettant de tracer la navigation, souvent à des fins marketing ou publicitaire. Dans ce cas, il est obligatoire d’obtenir le consentement des utilisateurs avant de déposer ces cookies sur leur navigateur.
Identifier tous les cookies déposés par votre site internet
Commencez par effectuer un audit complet de votre site pour identifier tous les cookies qui y sont utilisés. Cela inclut les cookies que vous définissez vous-même ainsi que ceux définis par des tiers, comme les réseaux sociaux, les plateformes d’analyse, certains plugins, ou encore les vidéos embarquée YouTube.
Il existe plusieurs moyens d’identifier les cookies présents sur son site. Tout d’abord, la plupart des navigateurs permettent de consulter les cookies déposés par les sites internet.
Sur Google Chrome, vous pouvez utiliser les outils de développement en appuyant sur F12, puis en vous rendant dans l’onglet application, puis dans la section « storage » dans le menu de gauche et enfin vous devez cliquer sur « cookies ». La liste des cookie apparaitra avec les valeurs stockées et les dates d’expiration.
Attention, si vous avez installé des bloqueurs de publicité ou utilisez certains navigateurs bloquant automatiquement les scripts de tracking, il se peut que tous les cookies ne soient pas déposés, rendant la liste non exhaustive.
Pour un listing exhaustif, il est donc conseillé de désactiver tout bloqueur de pub, et d’accepter le dépôt des cookies si le site présente une bannière de cookie.
Certains Consent Manager Platform (CMP) permettent, de manière beaucoup plus simple, de lister less cookies déposés pr un site internet.
Enfin, la CNIL met également à disposition un module complémentaire pour Firefox assez technique pour les utilisateurs non initiés, mais très efficace.
Détailler les utilisations de chaque cookie
Pour chaque cookie, vous devez indiquer sa finalité de manière claire et détaillée, c’est à dire le but de son utilisation.
Vous devez aussi indiquer :
- La provenance, si c’est un cookie dit « first party », c’est à dire déposé par votre site, ou un cookie tiers, déposé par d’autres outil, il convient donc d’indiquer le domaine qui les dépose.
- La durée de conservation, qui ne doit pas dépasser 13 mois selon le RGPD, sauf si une autre règlementation l’exige.
- La base légale de traitement, en cas de traitement de données à caractère personnelle, parmi les 6 au sens du RGPD.
Pour vous aider, vous pouvez utiliser notre Liste des cookies les plus courants et leur finalités
Certains sites internet listent les cookies par catégories (fonctionnelles, nécessaire, marketing, …). Au sens du RGPD, le plus important est d’abord de faire la distinction entre les cookies servant à collecter ou stocker des données personnelles (un identifiant unique par exemple, ou fingerprint). et les cookies assurant le fonctionnement du site web (en étant optionnel ou nécessaire).
Les cookies à des fins marketing ou de ciblage publicitaire requirement le consentement de l’utilisateur.
Vous avez un doute sur les cookies déposés par votre site web ?
Faites appel à nos audit de conformité RGPD pour site web