Tous les internautes doivent comprendre au moins les bases de ce que sont les cookies et comment ils affectent votre navigation et votre vie privée en ligne.
Si vous exploitez un site Web, il est essentiel de vous familiariser avec les lois et réglementations concernant les cookies de navigateur, sous peine de poursuites et d’amendes.
Ce guide sert d’introduction aux cookies de navigateur, ainsi qu’aux lois sur les cookies de l’UE et du Royaume-Uni et propose des liens vers des guides, des tutoriels et des ressources plus approfondis.
Utilisez la table des matières pour accéder aux informations que vous recherchez, ou continuez à lire ci-dessous.
- Faq sur les cookies du navigateur
- Qu’est-ce qu’un cookie ?
- Quel est l’intérêt d’un cookie ? Qu’est-ce que ça fait?
- À quoi ressemble un cookie ?
- Pourquoi les cookies sont-ils nécessaires ?
- Existe-t-il différentes sortes de cookies ?
- Puis-je recevoir un virus à partir des cookies?
- Les cookies peuvent-ils être utilisés pour violer ma vie privée ?
- Qui a inventé les cookies ?
- Pourquoi s’appellent-ils des cookies ?
- Loi sur les cookies – Règlement sur les cookies de l’UE
- Que dit réellement la loi ?
- Qu’est-ce que cela signifie réellement?
- Tous les cookies ne sont pas affectés – seulement la plupart des
- Consentement de l’utilisateur
- Pratique courante
- Exemple de Langue de consentement aux cookies
- Pénalité pour non-conformité
- Sites Web non originaires de l’UE
- Loi européenne sur les cookies – Outils et ressources
- Conformité à la loi britannique sur les cookies
- Comment se conformer
- Obtenir le consentement
- Informer les utilisateurs de l’utilisation des données
Un cookie est un petit fichier texte stocké sur votre disque dur par les pages Web que vous visitez. Le fichier – et les informations qu’il contient – sont générés par l’application côté serveur exécutant le site Web. Le serveur a également accès au cookie qu’il vous a fourni (mais pas aux cookies créés par d’autres sites Web).
Un cookie peut être utilisé pour vous identifier sur un site Web. Il ne révèle pas d’informations personnelles (car les données contenues dans le cookie proviennent en premier lieu du serveur du site Web) – vous identifie simplement comme le même navigateur que celui visité précédemment.
Ceci est utile pour la gestion de session (vous permettant de rester connecté au cours d’une seule session utilisateur), la persistance de la connexion (la fonctionnalité « Se souvenir de moi » ou « Rester connecté » que vous voyez dans de nombreuses applications et sites Web) et la navigation à plusieurs onglets.
Un cookie est un petit fichier texte, il ressemble donc à un fichier texte. Il sera généralement nommé quelque chose comme [email protected]. Si vous deviez ouvrir l’un de ces fichiers, cela ressemblerait à des nombres aléatoires:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
Les chaînes de nombres sont des codes qui n’ont de sens que pour le logiciel qui les a générés. Habituellement, ce n’est guère plus qu’une chaîne d’identification unique, bien qu’elles soient parfois utilisées pour le stockage de données.
De toute façon, il n’y a généralement rien de significatif à trouver lors de l’affichage d’un fichier cookie.
HTTP – le protocole principal utilisé dans la navigation Web pour communiquer avec un serveur Web – est une expérience informatique intrinsèquement sans état et sans session.
Cela signifie que chaque chargement de page, chaque requête, est un événement indépendant, sans rapport avec les événements qui le précèdent ou qui le suivent.
C’est bien pour visualiser quelques documents que quelqu’un a mis sur son serveur, mais tout ce qui est plus compliqué – comme se connecter et obtenir du contenu spécifique à l’utilisateur – nécessite une sorte de mécanisme de persistance, quelque chose qui alertera le serveur que la demande actuelle de votre part est liée à la précédente, qu’elles proviennent toutes les deux de la même personne sur le même ordinateur.
Les cookies y parviennent. Le serveur en génère un la première fois que vous visitez un site. Il l’envoie à votre navigateur et celui-ci le stocke. Lors des chargements de pages ultérieurs, le navigateur informe le serveur des cookies pertinents actuellement stockés. Le serveur les lit et sait qu’il s’agit du même navigateur qu’auparavant.
Oui. Il existe différents types de cookies.
Les plus courants sont les cookies de session, qui sont temporaires. Ils sont utilisés par presque tous les sites Web commerciaux pour gérer une seule session de navigation. Cela permet à des choses comme les paniers de fonctionner, même si vous n’êtes pas connecté. Ils indiquent simplement au serveur que toutes vos demandes dans un laps de temps provenaient du même ordinateur et doivent être traitées comme une seule session.
Les cookies de session sont parfois appelés cookies transitoires ou cookies temporaires. Ils ne sont pas stockés sur votre disque dur, mais sont plutôt conservés en mémoire active. Ils sont supprimés à la fermeture de votre session ou après une période d’inactivité (généralement 20 minutes environ).
Les cookies permanents, également appelés cookies persistants, sont également courants. Ces cookies sont utilisés pour vous identifier sur plusieurs sessions indépendantes. Ce sont ceux qui gèrent la fonctionnalité « Se souvenir de moi » ou « Me garder connecté » de nombreux sites Web et applications.
Ils sont également utilisés pour personnaliser le contenu, en particulier les publicités.
En plus d’affecter votre expérience de navigation, les cookies persistants sont également utilisés pour l’analyse et le suivi des données de performance. Ils peuvent être utilisés pour indiquer combien de temps vous restez sur un site, comment vous vous déplacez sur le site et d’autres modèles de comportement. Ils sont également utilisés pour compter le nombre de visiteurs individuels et uniques sur un site, ainsi que la fréquence à laquelle les visiteurs reviennent. Les propriétaires de sites Web utilisent toutes ces informations pour guider leur prise de décision concernant tout, de la conception du site au choix de l’image en passant par la longueur de la page.
Enfin, il y a des cookies Flash. Les cookies Flash sont générés et stockés différemment des cookies » ordinaires » (ou » HTTP « ) – ils sont créés et stockés dans l’application du navigateur Adobe Flash.
Le problème avec les cookies Flash est qu’ils ne sont pas supprimés lorsque vous effacez les cookies de votre navigateur. Certains sites Web exploitent ce fait et utilisent les cookies Flash comme une sorte de « sauvegarde » pour les cookies réguliers (même les sites qui n’utilisent pas Flash à des fins interactives évidentes).
Les cookies Flash doivent être traités depuis le panneau de configuration de Flash player.
Non. Les cookies sont un format de données basé sur du texte qui ne peut contenir aucun code exécutable. Ils ne constituent pas un risque potentiel pour la sécurité.
Cela dépend de la façon dont vous définissez la « confidentialité » et de ce que vous considérez comme une violation.
Les cookies ne peuvent pas être utilisés pour obtenir des informations personnelles à partir de votre ordinateur. Les seules données contenues dans un cookie sont les données mises par le serveur d’un site Web. Le seul site qui y a accès est le site qui l’y a mis.
Cependant, les cookies sont utilisés dans le cadre de nombreux systèmes de suivi de navigateur volumineux qui créent des profils d’utilisateurs extrêmement détaillés. De nombreux sites Web utilisent des réseaux publicitaires tiers – des réseaux couvrant plusieurs sites. Cela permet aux agrégateurs de données centraux de suivre l’activité des utilisateurs dans de nombreux domaines différents. Les cookies ne sont pas utilisés pour gérer ce suivi, mais ils jouent un rôle central.
Certaines personnes considèrent ce suivi d’activité constant comme une forme d’atteinte à la vie privée. Les autres ne s’en soucient pas du tout. La plupart du temps, la seule chose pour laquelle les données générées de cette manière sont utilisées est de diffuser des publicités pertinentes sur lesquelles vous êtes susceptible de cliquer.
Les cookies ont été inventés par Netscape en 1995 pour résoudre le problème de persistance dans les sessions HTTP.
Parce que les développeurs étaient américains. S’ils avaient été britanniques, ils auraient été appelés « biscuits. »
L’Union européenne (UE) a des lois réglementant spécifiquement l’utilisation des cookies sur les sites Web et les applications Web. Ces règles s’appliquent à tout site Web originaire d’un pays membre de l’UE, et peuvent également s’appliquer aux sites Web qui ciblent spécifiquement les utilisateurs dans l’UE.
Que dit réellement la loi ?
L’UE elle-même ne fait pas la loi. Au contraire, l’UE crée une directive que les pays membres doivent mettre en œuvre dans leurs propres lois.
Bien que chaque État membre de l’UE ait sa propre version spécifique du règlement sur les cookies, leurs effets sont tous remarquablement similaires.
La loi britannique a été l’une des premières mises en œuvre de la directive européenne sur la protection de la vie privée. Il se trouve dans le Règlement de 2011 sur la protection de la vie privée et les communications électroniques. La section pertinente est citée ici:
6. – (1) Sous réserve de l’alinéa (4), une personne ne peut stocker ou obtenir des informations, ni accéder à des informations stockées, dans l’équipement terminal d’un abonné ou d’un utilisateur, à moins que les exigences de l’alinéa (2) ne soient satisfaites.
(2) Les exigences sont que l’abonné ou l’utilisateur de cet équipement terminal –
(a) reçoive des informations claires et complètes sur les fins de stockage ou d’accès à ces informations; et
(b) ait donné son consentement.
(3) Lorsqu’un réseau de communications électroniques est utilisé par la même personne pour stocker ou accéder à des informations dans l’équipement terminal d’un abonné ou d’un utilisateur à plusieurs reprises, il suffit aux fins du présent règlement que les exigences du paragraphe 2) soient satisfaites en ce qui concerne l’utilisation initiale.
(3A) Pour l’application de l’alinéa (2), le consentement peut être signifié par un abonné qui modifie ou établit des contrôles sur le navigateur Internet qu’il utilise ou en utilisant une autre application ou un autre programme pour signifier son consentement.
(4) L’alinéa 1) ne s’applique pas au stockage technique d’informations ou à l’accès à ces informations –
a) aux seules fins de la transmission d’une communication sur un réseau de communications électroniques; ou
b) lorsque ce stockage ou cet accès est strictement nécessaire à la fourniture d’un service de la société de l’information demandé par l’abonné ou l’utilisateur.
Qu’est-ce que cela signifie réellement?
Ce que dit la loi, c’est ceci:
Un site Web (ou une application) ne peut pas stocker des informations sur l’ordinateur (ou l’appareil) d’un visiteur, ni en extraire des informations, sans le consentement explicite du visiteur.
Cela couvre les cookies HTTP (« cookies réguliers « ), les cookies Flash, le stockage HTML5, les éléments de « données » DOM et à peu près tout ce qui reproduit une fonctionnalité de type cookie ou des aides avec persistance de session et identité de navigateur. (À partir de maintenant, nous appellerons toutes ces choses, collectivement des « cookies » – même si cette loi couvre une variété de technologies connexes.)
Les cookies nécessaires pour répondre aux demandes du visiteur du site Web ne nécessitent pas le consentement explicite de l’utilisateur. Mais tous les autres – y compris ceux utilisés pour les statistiques d’utilisation générale – l’exigent.
Consentement de l’utilisateur
La loi stipule que le consentement de l’utilisateur doit être obtenu avant de placer un cookie sur son ordinateur.
Le consentement est en outre défini par la loi britannique comme » toute indication spécifique et éclairée de souhaits donnée librement « .
La nature exacte de ce consentement et la façon dont il devrait être obtenu font l’objet de nombreux débats entre les technologues et les experts juridiques. Il n’y a pas de directives claires à trouver dans le règlement, pas d’ensemble explicite de pratiques à mettre en œuvre sur tous les sites Web.
Pratique courante
La solution la plus courante au problème du consentement consiste à placer une boîte d’information, une bannière ou une fenêtre contextuelle sur la page Web, fournissant des informations sur l’utilisation des cookies par le site. Cela peut soit donner à l’utilisateur la possibilité de s’inscrire, soit l’informer que continuer à utiliser le site constitue un consentement. Certains sites offrent une option de navigation sans cookies, mais ce n’est pas aussi courant.
Voici quelques exemples d’annonces de cookies.
Adhésion par défaut conviviale:
Ce site Web utilise des cookies pour nous permettre de voir comment le site est utilisé. Les cookies ne vous identifient pas.
Si vous continuez à utiliser ce site, nous supposons que cela vous convient.
Si vous souhaitez utiliser les sites sans cookies, vous le pouvez.
Opt-in formel par défaut:
Ce site utilise des cookies afin d’améliorer la compréhension du comportement de l’utilisateur. En continuant à utiliser ce site Web, vous consentez au placement et à la récupération de cookies sur votre ordinateur par ce site Web.
Pénalité pour non-conformité
L’amende maximale, au Royaume-Uni, pour non-respect des réglementations sur le consentement des utilisateurs concernant les cookies est de 500 000 £ (entre 750 000 $ et 800 000 USD USD).
Sites Web non originaires de l’UE
Les sites Web non originaires de l’UE (par exemple, les États-Unis) n’ont probablement pas besoin de se conformer au règlement sur le consentement aux cookies. L’exception possible concerne la diffusion de contenu aux utilisateurs de l’UE.
Bien qu’il ne soit nullement évident qu’il s’agisse d’une obligation légale, il est probablement prudent pour les sites Web non européens d’utiliser des avertissements de collecte de consentement sur leurs sites Web lorsqu’ils diffusent du contenu aux utilisateurs de l’UE.
Consultez également notre guide détaillé sur la loi européenne sur les cookies et notre outil de consentement aux cookies pour les propriétaires de sites Web.
Si votre site est basé au Royaume-Uni, vous êtes légalement tenu de vous conformer à la loi britannique sur les cookies.
Si votre site est basé ailleurs dans l’UE, vous devez respecter les principes généraux des directives de l’UE, qui sont bien représentés dans le droit britannique. (Tous les pays de l’UE n’ont pas mis en œuvre les directives, mais ils finiront tous par le faire, comme cela est nécessaire.)
Si vous n’êtes pas dans l’UE, mais que votre site reçoit beaucoup de trafic des pays membres de l’UE, ou cible spécifiquement les consommateurs de l’UE, c’est probablement une bonne idée de vous conformer. (Si vous craignez que l’affichage d’avertissements de confidentialité liés aux cookies ne nuise aux activités de votre site et que vous souhaitez minimiser cet impact, vous pouvez afficher de manière sélective votre politique de cookies uniquement aux visiteurs situés dans l’UE.)
Comment se conformer
La conformité nécessite:
- obtenir le consentement avant de placer des cookies sur l’ordinateur de l’utilisateur
- informer les utilisateurs sur les données que vous collectez, pourquoi et ce que vous en ferez, et comment ils peuvent supprimer et contrôler les cookies placés par votre ordinateur
Obtenir le consentement
Le consentement pour placer des cookies sur l’ordinateur d’un utilisateur doit être donné avant que des cookies ne soient placés. Cela signifie que cela doit être accompli, d’une manière ou d’une autre, sur la première page de votre site qu’un utilisateur voit, quelle que soit la page.
La bonne nouvelle est que cela ne doit être fait qu’une seule fois. Vous n’avez pas à répéter le dialogue d’avis et de consentement sur chaque page.
Il existe deux approches de conception différentes pour le consentement aux cookies:
- une conception de page, généralement en haut de la page, dans un type de boîte d’appel
- une boîte de dialogue contextuelle (appelée « modale »)
Il y a des inconvénients à chacun.
Une boîte de dialogue modale est séparée de votre page, il est donc plus facile de « travailler » en tant qu’élément de conception. D’un autre côté, cela pourrait être plus perturbant pour l’expérience de navigation.
Une bannière ou un panneau sur la page peut moins perturber l’expérience de navigation, mais peut interrompre votre conception et rendre votre site peu attrayant.
Vous devrez décider pour votre propre site quelle option est préférable.
De toute façon, vous devez indiquer clairement et succinctement que votre site utilise des cookies et quel est le but de ces cookies. Vous devrez également obtenir votre consentement pour l’utilisation de cookies.
Alors que les directives spécifiques fournies par l’UE et le Royaume-Uni semblent mettre en place un « opt-in », l’approche la plus courante en matière de conformité est une sorte de « soft opt-in », c’est-à-dire informer clairement les utilisateurs qu’en utilisant votre site, ils sont opt-in.
Typiquement, la langue utilisée pour ce type d’opt-in ressemble à ceci:
Ce site utilise des cookies pour collecter des données sur l’utilisation. En continuant à utiliser ce site, vous consentez à cette politique.
Il est courant d’afficher un message en utilisant ces mots ou des mots similaires jusqu’à ce que l’utilisateur clique sur un bouton OK ou reconnaisse le message.
Informer les utilisateurs de l’utilisation des données
Outre le consentement à l’utilisation de cookies sur un site, les règles exigent également que vous informiez les utilisateurs des données que vous collectez sur eux, de la façon dont vous les utilisez et de la façon dont ils peuvent supprimer ou contrôler les cookies que vous avez placés sur leur ordinateur.
L’endroit naturel pour le faire est dans un document de politique de confidentialité ou de Conditions d’utilisation. Cela devrait – au minimum – être lié au texte du dialogue sur le consentement. Il est recommandé de créer un lien vers chaque page de votre site. Il est facile d’inclure un lien dans votre pied de page ou dans votre menu de navigation.
Le libellé que vous utilisez ici doit refléter votre utilisation réelle des cookies (ce que vous devez comprendre). Cela pourrait ressembler à ceci:
Ce site utilise des cookies pour nous aider à comprendre le comportement des utilisateurs. Cela signifie que nous stockons un petit morceau de texte (le « cookie ») sur votre navigateur Web. Ce cookie nous permet de savoir que toutes les différentes choses que vous faites sur notre site sont faites par la même personne. Nous ne collectons ni ne collectons aucune information personnellement identifiable. Les seules informations dont nous disposons sur votre identité sont les informations que vous nous fournissez explicitement via les formulaires de soumission sur notre site Web. Nous ne vendons aucune information personnellement identifiable à des tiers. Nous analysons le comportement des utilisateurs afin de mieux vous servir, vous et les autres visiteurs. Le suivi de votre activité sur notre site (sur quoi vous cliquez, combien de temps vous restez) nous aide à prendre de meilleures décisions concernant le contenu et la conception.
Vous devez également informer les utilisateurs de la façon de supprimer les cookies. Étant donné que chaque navigateur le fait un peu différemment, la façon la plus simple de gérer cela est de fournir un lien vers une page contenant des instructions pour supprimer les cookies. N’hésitez pas à copier et coller notre code ci-dessous pour vous y conformer :