Loi sur les cookies web : quel message afficher et qui est concerné ?


Depuis plusieurs années, la loi sur les cookies impose à tous les propriétaires de blogs et de sites, même amateurs, à informer leurs visiteurs de l’utilisation de cookies. Cette réglementation s’applique dans l’Europe entière. En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui veille à une bonne application de la loi et effectue des contrôles depuis octobre 2014.

Beaucoup de blogueurs ou de webmasters n’ont pas la moindre idée de ce qu’est un cookie web… et pourtant, vous êtes peut-être concerné par la loi sur les cookies ! Alors dans cet article, je vais essayer de vous expliquer avec des termes simples de quoi il s’agit et comment respecter la directive sur les cookies.

Cookies web : que dit la loi ?
Cookies web : que dit la loi ?

Le cookie web : définition

En dehors d’être ce petit gâteau absolument délicieux et plein de beurre, un cookie web est un dispositif qui, en informatique, permet de mémoriser de petites quantités d’informations sur les visiteurs d’un site web.

Quelques exemples :

  • C’est grâce à un cookie que votre site de shopping préféré mémorise le contenu de votre panier le temps que vous fassiez vos achats.
  • C’est grâce à un cookie que, sur le blog, on mesure le nombre de visiteurs qui sont venus.
  • C’est grâce à des cookies que Google vous propose des publicités adaptées à vos centres d’intérêt, en se basant sur les sites que vous avez l’habitude de visiter.
  • C’est grâce à un cookie que votre site préféré retient que vous êtes connecté à votre compte.
  • C’est grâce à un cookie que vous pouvez savoir si un visiteur a lu votre newsletter.

Pourquoi une loi sur les cookies web ?

Un cookie n’a rien de dangereux pour votre ordinateur, ce n’est pas un virus. Ce n’est pas non plus quelque chose qui peut lire des informations présentes sur votre ordinateur. Le cookie ne va pas aller farfouiller dans vos e-mails pour connaître toutes vos conversations passionnées avec Micheline-Antoinette ou Jean-Gérard.

Cependant, le cookie stocke malgré tout des informations anonymes sur votre utilisation d’un site. Par exemple, quelles pages ont été visitées, combien de temps les internautes ont passé sur ces pages, etc.

De ce fait, la loi a considéré qu’il était nécessaire d’obtenir le consentement préalable des visiteurs d’un site. Avant, on pouvait se contenter de l’indiquer dans ses mentions légales. Maintenant, il faut impérativement en informer les visiteurs dès qu’ils ouvrent une page de votre blog ou de votre site pour la première fois, sous peine de sanctions.

Qui est concerné par la loi sur les cookies ?

Tous les propriétaires de sites ou de blogs sont potentiellement concernés. Si vous avez de la publicité sur votre site/blog, que vous utilisez un outil de statistiques (type Google Analytics, Xiti), que vous avez des boutons de partage vers les réseaux sociaux, vous devez afficher un message prévenant vos visiteurs que votre blog/site utilise des cookies et demandant leur consentement.

Ceux qui possèdent un site hébergé sur une plateforme comme Blogger ou WordPress.com n’ont pas à se préoccuper de la loi, c’est la plateforme elle-même qui s’occupe de mettre en place un avertissement relatif aux cookies.

Comment respecter la réglementation sur les cookies ?

Voici, en théorie, ce qu’il faut garder en tête pour se conformer à la directive sur les cookies :

  • Vos visiteurs doivent avoir un vrai choix. Afficher un simple message d’information n’est pas considéré comme suffisant par la CNIL. Je cite « La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service » (=> le visiteur doit pouvoir continuer à visiter votre site ou blog sans les cookies). Par conséquent, un plugin type « Cookie Notice » sur WordPress ne suffit pas, il faut y ajouter une page « En savoir plus » avec la possibilité de refuser certains cookies.
  • Vous devez d’abord afficher un bandeau qui informe de l’utilisation de cookies mais aussi de leur finalité exacte (collecter des statistiques, etc). Attention : ce bandeau ne doit pas disparaître tant que l’internaute n’a pas pris de décision (cliquer sur « ok », refuser, visiter d’autres pages du site, etc).
  • Vous devez impérativement permettre aux visiteurs de choisir les cookies qu’ils acceptent en fonction de leur but (partage sur les réseaux sociaux, collecte de statistiques, publicité, etc).
  • Les cookies ne peuvent pas être stockés sur l’ordinateur du visiteur tant qu’il n’a pas donné son consentement.

En cas d’acceptation, les cookies doivent être stockés pendant une durée maximale de 13 mois. Au-delà, il faudra de nouveau demander au visiteur son consentement.

En pratique… cette législation ressemble à un vrai casse-tête pour tous ceux qui ont un « petit site » sans connaissances informatiques poussées et sans développeur web à portée de mai. Cependant, la loi considère que dès lors que vous vous servez de ces outils de statistiques, de publicité, etc, vous êtes censé savoir ce que vous faites et donc pouvoir paramétrer tout ça correctement.

Comment appliquer la loi sur les cookies ?

Idéalement, pour bien appliquer la loi, il y a deux volets à prendre en compte : l’information du visiteur (à travers un bandeau d’information)… et la possibilité de choisir quels cookies on accepte.

Méthode pour débutants

Sur votre navigateur (Google Chrome, Safari, Firefox, etc), vous pouvez installer des extensions pour avoir des fonctionnalités supplémentaires. Il existe une extension très puissante dédiée à la protection de la vie privée sur le web : Ghostery. Ghostery sait détecter sur un site les principaux cookies en place et permet de les bloquer individuellement (ex : bloquer les cookies de publicité sans bloquer les cookies de statistiques). C’est exactement ce qu’exige la loi sur les cookies !

Expliquez comment installer Ghostery

J’ai opté pour Ghostery parce qu’il est disponible pour tous les navigateurs (Chrome, Firefox, Safari, Internet Explorer et Opéra) mais aussi sur mobile (applications iPhone et Android). Par défaut, il est paramétré pour ne collecter aucune information sur ses utilisateurs ce qui signifie qu’il protège votre vie privée.

Je vous conseille donc de créer une page expliquant à vos visiteurs comment l’installer et l’utiliser. C’est la première étape et pour vous simplifier la vie, je vous autorise à copier ma propre page, qui se trouve ici : paramétrage des cookies sur le blog.

Affichez un bandeau d’information

Ensuite, nous allons prévenir vos visiteurs que votre site utilise des cookies, en précisant à quoi ils servent et en proposant de les désactiver. Sur WordPress, on peut le faire très facilement grâce au plugin Cookie Notice (il existe aussi le très populaire « Cookie Consent »). Allez dans votre menu Extensions > Ajouter et recherchez Cookie Notice. Installez le plugin sans oublier de cliquer sur « Activer » ensuite.

Le plugin WordPress Cookie Notice
Le plugin WordPress Cookie Notice

Nous allons ensuite le paramétrer dans le menu Réglages > Cookie Notice. Vous devez au minimum régler ces paramètres :

  • Message – C’est l’avertissement qui s’affichera pour vos visiteurs : il doit être du type « Ce site utilise des cookies pour (…) ». Remplacez la parenthèse par ce qui est adapté dans votre cas : collecter des statistiques, proposer des publicités ciblées, etc.
  • Texte du bouton – Le visiteur devra cliquer sur ce bouton pour indiquer qu’il a bien lu le message. « OK » suffit.
  • En Savoir Plus – Vous devez activer ce bouton puis choisir la page que vous avez créée pour expliquer le fonctionnement de Ghostery.
  • Expiration des cookies – C’est le délai pendant lequel le visiteur pourra revenir sur votre site sans que le bandeau s’affiche à nouveau. Dans mon exemple, au bout de 6 mois, il se réaffichera. Ne choisissez pas l’option « illimitée », elle n’est pas compatible avec la loi française.
    Options de Cookie Notice
  • Options de design – Plus bas sur la page, vous pourrez définir le design du bandeau d’information qui s’affichera sur votre site (couleur du texte, du fond, affichage en haut ou en bas de page, etc).

Une fois le plugin paramétré, Cookie Notice affichera à tous vos visiteurs un bandeau d’avertissement sur les cookies. S’ils cochent la case « OK », le bandeau disparaîtra et ils pourront continuer leur visite. S’ils cliquent sur « En savoir plus », ils accéderont à la page de Paramétrage des cookies leur expliquant comment les désactiver grâce à Ghostery.

Une solution encore imparfaite

La solution proposée présente l’avantage d’être accessible aux débutants, qui sont incapables d’écrire des lignes de code pour proposer à leurs visiteurs de désactiver les cookies. Elle répond aux principales demandes de la loi sur les cookies puisqu’elle informe ET permet aux visiteurs de désactiver les cookies d’une manière flexible.

Elle conserve néanmoins des imperfections : en théorie, un site ne doit utiliser aucun cookie tant que le visiteur n’a pas donné son consentement. Ici, la première page visitée utilisera quand même des cookies… ce n’est que si le visiteur fait le choix d’installer Ghostery que les cookies seront désactivés.

En l’absence de solution facile d’accès pour tous, ça me paraît être un bon compromis pour résoudre au mieux le casse-tête chinois que représente cette loi !

Pour ceux qui maîtrisent la programmation

Concernant le volet « information des visiteurs », il faut afficher un bandeau demandant à vos visiteurs leur consentement. Sur WordPress, vous pouvez le faire très simplement avec le plugin Cookie Notice, que j’utilise ici.

Vous pouvez y insérer un script personnalisé pour les visiteurs qui souhaitent refuser les cookies. Ce script doit permettre la désactivation de tous les cookies tant que le visiteur n’a pas donné son accord… puis leur activation sélective par catégorie (statistiques, publicité, réseaux sociaux, etc).

Si vous utilisez des scripts classiques (type Google Analytics, etc), vous pouvez installer l’excellent script Tarteaucitron.js : script de gestion des cookies. La CNIL donne également sur son site des bouts de code pour gérer les cookies les plus courants.

Si vous utilisez des scripts qui sortent de la liste prise en charge par Tarteaucitron.js, vous devez d’abord les identifier. A mes yeux, la technique la plus fiable est de passer par votre navigateur Internet. Je vous montre par exemple comment faire avec Google Chrome. Allez dans le menu « Plus d’outils » puis « Outils de développement ». En bas de la page, cliquez sur « Application » puis, dans la colonne de gauche, sur « Cookies ». Promenez-vous sur votre site, les cookies stockés s’afficheront.

Voir les cookies sur Google Chrome
Voir les cookies sur Google Chrome

Ensuite, vous devez vous renseigner auprès de chacun de ces sites pour savoir comment désactiver les cookies ou étudier le code des plugins concernés.

Conclusion

La mise en application de la loi est, il faut le reconnaître, un casse-tête pour les éditeurs de sites et blogs amateurs qui n’ont pas forcément les compétences techniques nécessaires pour mettre en place ce paramétrage avancé. La CNIL propose des alternatives (utiliser Piwik pour les statistiques, un outil qui respecte la loi) mais il faut surtout espérer une prise de conscience globale de tous les passionnés du web (éditeurs de plugins, etc) afin qu’ils mettent à la disposition des amateurs des codes « prêts à l’emploi » faciles à utiliser.

A ce jour, aucun plugin WordPress parmi les nombreux plugins que j’ai testés ne permet d’automatiser le processus (par exemple, en détectant les cookies utilisés et en générant automatiquement un lien « Désactiver ce cookie »). Il faut donc que chacun fasse de son mieux pour se renseigner et a minima informer ses visiteurs.

Pour en savoir plus, vous pouvez consulter ces liens :

Vous pouvez également retrouver tous mes articles consacrés aux obligations légales des blogueurs !


Poster un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

51 commentaires sur “Loi sur les cookies web : quel message afficher et qui est concerné ?

  • Mathilde

    Mille mercis pour ces précieuses informations !!!

    Répondre à Mathilde
  • Anne-So - Ze PermaLab

    En voilà une solution qu’elle est simple et efficace !!! Merci infiniment, Marlène, pour ce petit tour de magie des plus agréables !

    Je crois que cette option que tu proposes, même si elle n’empêche pas l’installation des cookies dès la première connexion, est finalement la seule réellement viable pour des blogs. Si je comprends fort bien les motivations de la CNIL et que je partage ces préoccupations de vie privée d’un point de vue strictement utilisateur, il me semble « exagéré » de vouloir faire appliquer quelque chose de si complexe techniquement parlant à des « petites structures ». Pour les grosses boîtes qui ont « énormément » de trafic, d’influence, et pas forcément beaucoup d’éthique quant au respect de la vie privée d’autrui pourvu que ça épaississe leur portefeuille, c’est cohérent et gérable. Pour des blogs (ou jusqu’à un certain niveau de trafic, pourquoi pas), je suis d’avis qu’un simple bandeau d’avertissement soit considéré comme suffisant. Ah, c’est vrai, on ne m’a pas demandé mon avis ! Tant pis alors ^^

    (l’instant confession : être développeur ne préserve aucunement de l’absence totale et irrévocable d’envie de se prendre la tête avec des choses si pénibles à si faible intérêt ajouté :P)

    Répondre à Anne-So
    • Marlène

      Hello, merci de ton message ! Le script Tarte Au Citron a l’air vraiment bien pour appliquer la loi mais il suffit qu’on utilise un seul service qui n’est pas dans la liste pour que ça devienne un casse-tête… et je te rejoins sur le fait qu’on n’a pas forcément envie de se prendre la tête pendant des heures quand on est seul à gérer son site et qu’on n’a pas derrière soi une équipe dédiée :) Je trouve que l’avertissement est déjà très bien… mais je ne suis pas la CNIL !

      Répondre à Marlène
  • La Folie Des Fêtes

    Rebonsoir Marlène :D
    Etant donné que je compte déménager vers wordpress, je me demandais si maintenant un plugin existait automatiquement dans tous les thèmes ou faut-il y être attentif lors du choix du thème ?
    Sinon, à l’heure actuelle, que conseillerais-tu pour une débutante (… bien sûr…) ?
    Merciiii :D

    Répondre à La
    • Marlène

      Non, ce n’est pas automatique tout simplement parce que la loi ne s’applique pas partout dans le monde. J’utilise toujours le plugin Cookie Notice pour ma part. Il n’est pas inclus dans un thème, il s’installe en un clic via le menu « Extensions » de WordPress :)

      Répondre à Marlène
  • la fille de l'encre

    Petite question sur les pages (je sais, je m’égare un peu).
    Ta page, ‘paramétrage …’ n’apparaît pas dans ton menu, tout comme ta page ‘Londres’ qui n’apparaît pas dans ton menu ni dans ta rubrique voyage.
    Comment fait-on pour les retrouver alors, si elles ne sont pas visibles dans ton menu ?

    J’espère que je suis claire … parce que là, il y a un truc qui m’échappe :)

    Répondre à la
    • Marlène

      Je ne suis pas sûre de bien saisir ta question mais je vais essayer :)
      > Pour la page Paramétrage des cookies, je ne l’ai associée à aucun menu mais j’ai simplement précisé dans le plugin Cookie Notice (via le menu Réglages > Cookie Notice de WordPress) que le lien « En savoir plus » devait renvoyer vers cette page. Je n’ai pas de raison de l’afficher autrement que par ce biais (la page elle-même n’a aucun intérêt pour le visiteur lambda).
      > Concernant Londres, je suppose que tu fais référence au guide de voyage. Il apparaît bien sur le blog (il y a un lien dans la sidebar de la rubrique Voyage) et j’y fais régulièrement référence dans les articles eux-mêmes quand le sujet s’y prête. Bon, du coup, ton commentaire me fait dire que je devrais mettre le lien en plus gros et gras ;)

      Répondre à Marlène
    • La fille de l'encre

      OK pour la page paramétrage des cookies ! Bien que je ne comprenne pas bien l’intérêt de ne pas afficher une page.
      Par contre pour Londres, je parle de cette page là : https://www.notuxedo.com/tag/londres/

      Répondre à La
    • Marlène

      La page Paramétrage des cookies ne concerne que les gens qui ne veulent pas avoir de cookies. Cette décision se prend quand tu arrives sur le site (= quand le bandeau Cookie Notice s’affiche) mais la page n’a plus aucune pertinence une fois que la personne a choisi de naviguer sur le site en acceptant les cookies… En étant très honnête avec toi aussi, en tant que blogueur on n’a pas vraiment intérêt à ce qu’un visiteur refuse les cookies puisqu’il n’apparaîtra plus dans les stats par exemple. Donc une fois qu’il a accepté les cookies, on ne cherche pas spécialement à le pousser à reconsidérer la question ;)

      Concernant Londres, je pensais que tu parlais d’une page au sens « WordPress » du mot (Pages versus Articles) ;) Les pages « tag » sont créées automatiquement quand tu ajoutes une étiquette à un article (colonne de droite quand tu rédiges un article). Un visiteur peut cliquer sur l’un de ces termes et accéder à une sélection d’articles en rapport avec le sujet.

      Répondre à Marlène
  • yoann

    Merci pour toutes les informations que tu fourni a propos de la loi sur les cookies

    J’ai installé ma bannière mais j’aimerais savoir comment l’on créer une page en savoir plus sans que cela se voit dans mes actualité du blog .

    Merci .

    Répondre à yoann
    • Marlène

      Il faut tout simplement que tu crées une « page » (menu « Pages ») et pas un article (menu « Articles ») sur WordPress. Les pages sont « statiques », elles n’apparaissent pas par défaut dans le flux du blog, c’est pour ça qu’on les utilise pour écrire les articles du type « Mentions légales », « A propos », « Contact », etc. Je te conseille de lire ce super article sur le sujet sur WP Marmite : différence entre les articles et les pages sur WordPress.

      Répondre à Marlène
    • yoann

      Merci beaucoup de ton aide je t’en suis très reconnaissant : )

      Répondre à yoann
  • Guillaume

    L’article est très bien écrit, mais j’ai rarement vu des lois aussi stupides. Les cookies sont nécessaires au bon fonctionnement d’Internet, tout simplement. Sans Cookies, vos sites ne peuvent juste pas fonctionner correctement. D’ailleurs, avez-vous déjà vu une seul fois un site vous autoriser à refuser les cookies? Non, car ce n’est pas possible.

    J’ai honte de cette loi et des gens qui l’ont voté, ce sont des ignorants qui vote des choses qu’ils ne connaissent pas. Et j’ai honte que la CNIL l’enforce, alors que vous êtes censés connaitre ces choses justement.

    Espérons que cette loi soit abrogée rapidement!

    Répondre à Guillaume
    • Marlène

      J’espère aussi ! Pour préciser les choses, la loi ne concerne pas les cookies indispensables au fonctionnement. Et contrairement à ce que tu écris, c’est possible de refuser les cookies qui tombent sous le coup de la loi (cf le script Tarteaucitron qui le fait), c’est juste que ce n’est pas facile à mettre en place pour les gens qui n’ont jamais mis le nez dans du code.

      Autre précision utile : tu écris « vous êtes censés connaître ces choses » mais je n’ai aucun lien avec la CNIL ;)

      Répondre à Marlène
  • Lisette

    Merci pour cet article bien explicatif. J’hésitais entre une page d’explication à l’installation de Ghostery et un tuto pour désactiver les cookies pour chaque navigateur. La CNIL précise que l’information de l’utilisateur sur les paramètres de navigateur est une modalité qui ne s’applique que dans certains cas, j’ai donc préféré utiliser la solution que tu proposes.

    Répondre à Lisette
    • Marlène

      L’avantage de la solution Ghostery par rapport à une désactivation « globale » des cookies au niveau du navigateur, c’est que l’internaute peut choisir par catégorie de manière très fine ce qu’il accepte/refuse. Après, il n’empêche que des cookies sont quand même déposés jusqu’à ce que l’extension soit installée donc ce n’est pas parfait :)

      Répondre à Marlène
    • Lisette

      C’est beaucoup mieux que rien !

      Répondre à Lisette
  • Kenza

    J’avais installé Cookie Notice mais certaines lectrices m’ont dit que la page ne se chargeait plus et était considérée avoir un truc malveillant… du coup je l’ai désactivé, est-ce que tu connaitrais un autre plug in ? Merci !

    Répondre à Kenza
    • Marlène

      Cookie Banner est compatible avec la dernière version de WordPress. Cookie Notice était à jour quand tu as constaté ton problème ? Parfois, les malwares « entrent » sur ton blog par un autre biais mais affectent seulement certains types de fichiers…

      Répondre à Marlène
  • Caro Bleue Violette

    Merci beaucoup pour ton article, parce que 1) j’ignorais totalement cette loi 2) je n’avais aucune idée de comment faire pour l’appliquer !

    Du coup, j’ai installé Cookie Notice. Par contre, je ne vais pas faire de page liée pour l’instant.

    Répondre à Caro
    • Marlène

      Le problème de Cookie Notice, c’est que ça ne fait qu’informer, ce n’est pas suffisant au regard de la loi… Reste à savoir si cette fameuse loi va continuer à être interprétée en l’état par la CNIL ! A l’origine, tout vient d’une directive européenne mais chaque pays a ensuite sa propre manière de l’appliquer : en Espagne par exemple, le consentement implicite suffit et il faut juste un bandeau d’information. Peut-être que la France finira par adopter la même attitude !

      Répondre à Marlène
  • Amauri

    Merci d’avoir cité mon script (tarteaucitron.js) :)

    Il faut en effet un minimum de connaissances pour le mettre en place mais l’avantage par rapport aux simples bandeaux c’est que le résultat répond aux exigences de la loi : désactivation à la première page vue, possibilité d’autoriser/interdire indépendamment tous les services, possibilité de revenir sur le consentement, …

    Pour les plus néophyte il y a un module wordpress (commercial) qui ajoute tous les services depuis l’espace admin, sans toucher une ligne de code https://wordpress.org/plugins/tarteaucitronjs/

    Répondre à Amauri
    • Marlène

      Merci beaucoup d’avoir pris le temps de venir poster un commentaire ici Amauri, bravo pour le script, c’est un énorme boulot ! A l’époque où j’ai écrit l’article, j’utilisais des services qui n’étaient pas pris en charge par Tarteaucitron mais je viens de retourner sur le site et aujourd’hui, je crois qu’il est temps de m’y mettre ;)

      Question idiote sur le plugin WordPress : que se passe-t-il une fois l’abonnement Pro terminé ? Le plugin cesse-t-il de fonctionner ? Je pose la question pour les amateurs qui me lisent et ne peuvent pas forcément investir 150€/an. Peuvent-ils s’abonner 15 jours par exemple, configurer le plugin… et ne repayer que s’ils veulent faire des modifications, ajouter un service, etc ?

      Répondre à Marlène
    • Amauri

      Mais de rien ! A la base je l’ai fait pour moi, avant de me dire que de le rendre public ne pourrait que l’améliorer. Je ne me suis pas trompé :)

      Pour le moment, si l’abonnement est invalide, les services ne seront plus chargés mais la remarque est loin d’être idiote, je vais sûrement faire une option « paiement unique » permettant d’héberger sur le wordpress tous les fichiers nécessaires. Le principe de l’abonnement à été retenu car pour les stats et la gestion depuis tarteaucitron.js il faut des serveurs. En donnant la possibilité d’auto-héberger, ça ne me coûte plus rien (sur la durée).

      Et dernier point, si des services sont manquant, un simple mail (https://opt-out.ferank.eu/fr/contact/ ou amauri [at] ferank.fr) avec le marqueur en question et je l’ajoute ASAP.

      Répondre à Amauri
    • Marlène

      Oui je comprends tout à fait pour les serveurs et en l’occurence, ton offre me paraît parfaite au niveau des prix pour des professionnels ! Reste à savoir si les amateurs vont réellement être embêtés par la CNIL… mais c’est un autre débat ;)

      Répondre à Marlène
  • L'Irrégulière

    Sauf que wordpress.com ne fait pas le travail : je me suis un peu agacée avec eux la semaine dernière, parce qu’ils disent qu’on doit juste faire un encart pour avertir les visiteurs. Ce que j’ai fini par faire en désespoir de cause, car j’ai eu beau leur expliquer qu’ils avaient tort, pas moyen !

    Répondre à L'Irrégulière
    • Marlène

      Je pense que légalement, ils sont responsables dès lors qu’un utilisateur de WordPress.com ne peut pas lui-même installer un plugin ou toucher au code. A leur échelle, j’imagine c’est très compliqué à gérer aussi parce que tous les pays d’Europe n’ont pas les mêmes exigences en matière d’application de la loi. La loi française, par exemple, me paraît juste inapplicable sur une plateforme de blogs : ça supposerait connaître tous les systèmes de cookies susceptibles d’être utilisés par les blogueurs (ex : via les liens affiliés, qui sont autorisés sur WordPress.com) pour les désactiver a priori tant que le visiteur n’a pas donné son consentement…

      Répondre à Marlène
  • Isabelle

    merci pour cet article .. une question : si ton site est hébergé à l’étranger ?? on a besoin de faire tout cela ..

    Répondre à Isabelle
    • Marlène

      A priori ce qui compte est l’adresse de contact du propriétaire du site.

      Répondre à Marlène
  • Letizia

    Tu m’inquiète un peu avec ton article… Je suis allée chercher des informations pour la Suisse et on ne trouve pas grand chose… C’est bien écrit que la Suisse fait partie des pays qui appliquent cette nouvelle loi mais ils ne disent pas à partir de quand ils vont commencer les contrôles et surtout quels genres de contrôles on risques et quelles sont les sanctions si on ne respecte pas la loi. On va recevoir un message avant de recevoir une sanction non? Oui je sais, c’est plus simple de juste installer ce petit pluggins mais je reste toujours un peu dubitative et j’ai toujours besoin qu’on me prouve que 2+2=4 (oui la vie est dure dans ma petite tête :D :D …) Je crois que je vais attendre un peu…

    Répondre à Letizia
    • Marlène

      Dans tous les cas, ils envoient un avertissement avant sanction. Après, chacun fait ce qu’il veut chez soi, prend le risque ou pas :)

      Répondre à Marlène
  • Claire

    Bonjour,

    tout d’abord merci pour votre blog qui m’a souvent fournit de précieuses informations depuis que je l’ai découvert. J’apprécie aussi l’humour et le ton de vos articles. Et je compatis à votre addiction aux points de suspension, j’en suis accro aussi.
    Grâce à vous, j’apprends l’existence de cette loi et j’avoue, que sans être trop nunuche quand il s’agit de bidouiller du code, je ne suis pas développeuse pour autant et tout ça me parait bien complexe à appliquer correctement. Alors je serais ravie si vous sortiez un nouvel article sur le sujet bientôt !! ;-) Genre… demain !

    Bon, en attendant, quelques questions / remarques :
    – pour l’instant, sur mon tout jeune site, je ne vois que Google Analytic qui peut utiliser un cookie problématique. Pourtant, via Google chrome, la liste est longue…. je ne sais pas ce que sont tous ces cookies ! Avez vous des idées pour mieux identifier ces cookies mystères ?
    Google Analytics n’apparait pas comme tel dans la liste, peut-être parce que je passe par le plugin Google analytics de Yoast ?

    – Ce qui m’amène à cette question : à votre avis le code proposé par Google que vous utilisé est-il envisageable avec ce plugin ?

    – ce code empêche t-il vraiment de collecter des infos tant que l’internaute n’a pas cliquer sur OK ou le blocage de GA commence-t-il seulement après qu’il ait cliqué sur « Click here to opt-out of Google Analytics » sur la page plus détaillée ?

    – je vois que avez des liens de partage sur les réseaux sociaux ? Comment bloquez vous les cookies liés à cette fonctionnalité ?

    En cherchant des pistes pour me simplifier la vie, je suis tombée sur 2 choses gratuites qui peuvent être intéressantes mais encore une fois, je ne suis pas une technicienne et je ne sais pas ce que ça vaut. Je les cite donc à titre informatif, si ça peut aider ou faire avancer le schmilblik ! :
    – la présentation d’un script sur : http://www.gdm-pixel.fr/blog/tutos/mettre-son-site-en-conformite-avec-la-loi-sur-les-cookies/
    Le script est en anglais et son installation ne parait pas si facile…
    – un autre en français : https://opt-out.ferank.eu/fr/

    Merci encore pour votre blog !

    Répondre à Claire
    • Marlène

      Bonjour Claire, merci pour le commentaire ! Je ne suis pas développeuse non plus et à vrai dire, en l’état actuel de la loi, je ne vois pas bien comment l’appliquer sans être développeur car chaque plugin est codé différemment par exemple, il n’y a pas une méthode globale facile d’accès pour tous.

      Le script Tarteaucitron.js dont vous mettez le lien est cité en bas de l’article mais il exige aussi une certaine familiarité avec le code. Je n’ai pas encore testé Cookie Consent, je vais le faire ces jours-ci pour voir ce qu’il détecte exactement car leur site a l’air assez vague. Mais là encore, il faut au moins que les gens soient assez à l’aise pour toucher au code de leur thème WordPress, ce n’est pas le cas de tout le monde. J’ai en tête une alternative pour les débutants mais elle n’est pas parfaite car elle ne bloque pas la collecte des informations sur la première page visitée. J’en parlerai sans doute d’ici la fin du mois.

      Le code fourni par Google est très imparfait parce qu’évidemment, les cookies restent enregistrés sur la première page visitée par l’internaute… et pour que ça fonctionne vraiment, il faut supprimer les cookies, redémarrer son navigateur, etc. Bref, pas top. Je suis tombée sur un site pro récemment qui avait choisi d’afficher une sorte de « landing page » sans images, sans plugins, sans rien, aux visiteurs européens, avec une simple demande de consentement avant d’accéder au site… mais quel impact sur les visiteurs ? C’est un frein avant d’accéder au contenu.

      Pour ce qui est de votre site, je vois Google Analytics, Google Maps apparemment et sinon, ce sont des cookies d’identification placés par l’hébergeur.

      Répondre à Marlène
    • Claire

      Merci pour votre réponse rapide !
      Désolée pour tarteaucitron, je n’avais pas vu que vous en parliez :-/

      Le coup de la landing page, mouais, c’est respectueux de la loi mais en effet, pas top pour l’expérience du visiteur.

      Mince, comment faites vous pour identifier si bien à quoi correspondent les cookies ?? Sur google chrome, c’est du charabia pour moi ! Merci pour votre coup d’oeil en tout cas ! Le comble c’est que je n’utilise pas la fonction Map de mon thème…

      J’espère que de gentils développeurs vont bientôt plancher sur des plugins pour nous aider sur cette question !

      Répondre à Claire
    • Marlène

      Je devine d’après le nom des cookies, la plupart des applis connues utilisent des cookies dont les noms sont connus aussi :) Par exemple « xxlplan » c’est le nom d’une ancienne offre d’hébergement OVH, les cookies de Google Maps s’appellent « NID », « PREF », « SAPISID », « APISID », etc (il y en a plusieurs différents). La fonction Map n’est pas utilisée mais elle apparaît quand même dans le code des pages, c’est sans doute pour ça qu’elle est détectée.

      Répondre à Marlène
    • Claire

      Ok, merci, je comprends mieux !

      Répondre à Claire
  • Yoann

    Ouh !! Ça semble super compliqué !
    Surtout pour moi qui débute totalement dans le blogging.

    Petite question : si je met un flux RSS sur mon site est-ce que je suis un utilisateur de cookies également ?

    Répondre à Yoann
    • Marlène

      Dans ton cas, tu n’as aucun souci à te faire à ce jour : j’ai utilisé Google Chrome comme c’est expliqué dans l’article pour analyser ton blog… et Chrome m’indique « Ce site n’a pas de cookies ».

      Répondre à Marlène
    • Yoann

      Merci beaucoup pour ta réponse si rapide :)

      Pfiouw ! En tout cas je suis soulagé, j’ai encore du temps pour m’y intéresser.

      Par contre si je crée une newsletter je devrais utiliser les cookies c’est ça ?

      Répondre à Yoann
    • Marlène

      Les newsletters font souvent appel à des cookies pour le suivi statistique : par exemple, pour savoir combien d’abonnés ont réellement ouvert le mail, combien ont cliqué sur un lien…

      Répondre à Marlène
    • Yoann

      Je viens d’installer le plugin cookies notice cependant j’ai un petit problème : Le bandeau s’affiche en anglais. Savez-vous comment le paramètrer pour le mettre en français ?

      Répondre à Yoann
    • Marlène

      Il faut aller dans Réglages > Cookie Notice et modifier le message qui s’affiche sur le bandeau.

      Répondre à Marlène
  • Dauphine

    Je tombe de haut, merci pour cet article et les explications détaillées. Ce qui m’étonne, c’est de n’avoir encore remarqué cette bannière nulle part ailleurs qu’ici (et sur Arte+7) ! Concernant mon propre espace, je crains qu’une soirée de bidouillages s’impose…

    Répondre à Dauphine
    • Marlène

      Beaucoup de blogs choisissent d’afficher simplement un bandeau d’information, c’est déjà bien. Contrairement à toi, je vois ce bandeau un peu partout : tous les blogs hébergés par Google (Blogspot) l’affichent, pas mal de sites également (lemonde.fr, spotify.com, asos.fr, sarenza.com, tf1.fr, purepeople.com pour citer quelques sites très différents).

      Répondre à Marlène
  • Canalis

    Donc, si je suis belge, je dois juste informer les visiteurs que mon blog utilise des cookies ? :D

    Répondre à Canalis
    • Marlène

      Blogspot le fait pour toi ;)

      Et pour compléter ma réponse pour les éventuels Belges qui passeraient par là, la Belgique est plus flexible que la France :
      – comme en France, il faut un consentement préalable : sur le site de la Privacy Commission, ils disent : « La Commission considère que le propriétaire du site est l’acteur en première ligne afin de fournir l’information et de recueillir le consentement préalable des utilisateurs ».
      – mais ils disent que le recueil du consentement peut être implicite : « Les responsables de traitement peuvent mettre en place des procédures pour recueillir un consentement exprès ou recourir à des mécanismes qui aboutissent à un consentement implicite et clair. Il est ainsi possible de déduire le consentement de certaines actions ». Déduire le consentement de certaines actions, ça veut par exemple dire que si ton visiteur clique sur « Ok » pour dire qu’il accepte les cookies et commence à naviguer sur le site, on considère qu’il est consentant.

      Donc c’est plutôt facile, il suffit d’avoir un bandeau d’information explicatif :) En France, le consentement explicite est nécessaire.

      Répondre à Marlène
  • Christelle

    Mon dieu quel casse tête.. c’est vraiment utile d’en arriver là ? « J’ai utilisé le code fourni par Google (lien en bas de page) pour proposer la désactivation du cookie Google Analytics ; » <=== où google te donne ce code ?
    Merci pour les infos en tout cas

    Répondre à Christelle
    • Marlène

      Le code est donné sur le lien en bas de l’article pour la version la plus récente de Google Analytics (quand ton code Analytics commence par function (i,s,o,g,r,a,m)).

      La France a mis en place une application très dure de la loi par rapport à d’autres pays (ô joie !). Dans la plupart des pays d’Europe, il suffit d’informer les visiteurs. Ensuite, celui qui ne veut pas de cookies n’a qu’à partir du site ^^. Je pensais que c’était pareil en France et j’ai découvert sur le site de la CNIL que dans notre cas, il faut offrir en plus la possibilité de refuser les cookies.

      En toute franchise, je doute que la CNIL aille courir après des particuliers. Mais dès lors que la loi existe, elle peut, théoriquement, le faire… donc autant essayer de se protéger. Au moins en mettant un message d’avertissement avec Cookie Notice par exemple et à défaut de mettre le nez dans le code, en créant une page d’information sur les cookies (expliquant par exemple quel type de cookie est utilisé, à quoi il sert). C’est une preuve de bonne volonté.

      Répondre à Marlène
Si vous aimez les articles du site, n'hésitez pas à faire vos achats sur Amazon.fr via ce lien ; il me permettra de toucher une commission grâce au programme Partenaires Amazon EU.