Menu
Menu
Tout savoir sur la mise en conformité avec la loi sur les cookies

Les cookies c’est bon, mangez-en !

Posté le 9 juin 2015 dans Vie du studio

Chez VégétalGraphik, il n’y a pas que des aficionados du café. Les biscuits aussi nous font craquer.
En fait, et c’est une conviction que nous partageons tous, il n’y a que les tristes sires pour ne pas aimer les cookies… Et les députés Européens, aussi. Alors parlons un peu pâtisserie.

 

 

 

 

Que faut-il pour faire un cookie ?

Il faut une intention : la gourmandise n’est pas la seule motivation pour cela. Citons, en vrac : permettre à un internaute de s’identifier et de garder une session ouverte sur un service web (site ou appli), permettre à un acheteur de conserver son panier virtuel tout au long de sa navigation sur un site marchand, liker et partager sur ses profils… On peut également en avoir besoin pour connaître le nombre de visites et étudier le parcours des internautes sur un site ou bien suivre sa navigation de manière plus générale pour lui proposer des contenus adaptés à ses centres d’intérêt.

 

Il faut un peu de code, JavaScript ou PHP en général, et un bon tour de main.

 

Il faut un serveur (web) qui délivre un service : c’est le monsieur qui prend votre commande et qui vous apporte des cookies.

 

Enfin, il faut un gourmand et son assiette : l’internaute et son navigateur.

 

Comment ça marche ?

Lorsque l’internaute consomme un service web (visite un site, regarde une vidéo, surfe…) le serveur qui lui fournit du contenu dépose sur son navigateur un certain nombre de fichiers textes dont il a besoin pour pouvoir assurer certaines fonctionnalités ( l’intention).

 

Lorsque le navigateur se connecte au serveur, le serveur demande au navigateur « as-tu déjà goûté ce cookie-ci ? Et qu’en as-tu pensé ? ». Le navigateur lui répond « Non, c’est la première fois que je viens », et le serveur lui donne donc un cookie à déguster. Si l’internaute est déjà passé par là (son navigateur a donc déjà un cookie de ce serveur), la réponse sera « Oui, je l’ai goûté et la réponse est : délicieux ! ». Le serveur saura donc que l’internaute a déjà goûté ce cookie là, et qu’il aime le parfum chocolat-noix de pécan.

 

 

 

 

Alors pourquoi les tristes sires et les députés Européens en ont-ils après les cookies ?

Parce que les cookies peuvent entrer en violation avec le principe de la vie privée sur internet.

 

Explication : certains cookies sont indispensables à la délivrance d’un service, par exemple l’utilisation d’un forum ne saurait se faire sans que l’internaute soit logué. Par confort, on peut lui proposer de garder sa session ouverte la prochaine fois qu’il reviendra, même plusieurs jours après. Ce type de cookies ne pose aucun problème, car il est là pour servir l’internaute, lui délivrer un service qu’il a demandé, et lui proposer plus de confort dans son utilisation.

 

Certains autres cookies, eux, sont là pour permettre à l’éditeur du site d’en savoir plus et de tirer des statistiques de visite de son site. Ils permettent, entre autres, de comprendre comment améliorer l’ergonomie, d’identifier des problèmes éventuels de visibilité d’un contenu important, d’affiner l’offre de service en fonction de la navigation… Bien que ces cookies-ci ne soient pas en eux même très intrusifs (ils ne permettent pas de tout savoir sur l’internaute, ni de tracer sa navigation sur les 3 dernières années), ils sont en général fournis par des services tiers qui se chargent de collecter les données et de les restituer sous forme de statistiques. Citons les plus connus : Google Analytics, Xiti et Piwik. Ce qui veut dire que dans l’absolu, il n’y a pas que l’éditeur du site qui peut savoir ce qui se passe sur le site, mais également des plateformes qui peuvent regrouper les données de plusieurs milliers de sites pour les croiser et les vendre.

 

Pour finir, il y a les cookies qui sont déposés par un service tiers et qui serviront explicitement à suivre l’internaute dans sa navigation, au sens large. Citons entre autres les régies de pub qui ont besoin d’en savoir le plus possible sur les centres d’intérêt de l’internaute pour proposer l’annonce qui aura le plus de chance d’être rentable au bon moment à la bonne personne, les réseaux sociaux qui veulent tout savoir sur tout le monde, et la NSA qui s’était arrogée le droit de se servir des cookies des autres pour surveiller les contacts entre les gens.

 

Une loi pour protéger l’internaute (malgré lui)

Ne nous voilons pas la face, les gens aujourd’hui sont ravis d’étaler leur vie privée partout où c’est possible, et Internet leur fournit largement de quoi faire. La notion de vie privée a beaucoup évolué ces dernières années, puisque même les grand-parents font des selfies et les partagent sur Facebook. Mais c’est leur choix, ils ont le droit et les moyens de le faire.

 

Ce qui inquiète, c’est le profilage systématique de tout comportement sur Internet par tous, sans contrôle et sans limite.

 

L’Union Européenne a donc voté une loi (en fait plusieurs, mais les précédentes sont restées lettre morte) qui oblige les éditeurs de service web européens à informer l’internaute des cookies utilisés par le site et leur finalité, et de recueillir leur consentement AVANT de déposer ou de lire ces cookies, à partir du moment où ces cookies entrainent une possible violation du principe de vie privée. L’internaute doit avoir la possibilité d’accepter ou de refuser ces cookies sans pour autant perdre l’usage du site ou de l’appli. Cette loi, transposée en droit français, est déjà en application, et la CNIL est chargée de veiller à ce que tous se mettent en conformité. J’ajoute que le consentement (ou le refus) est recueilli pour une durée maximum de 13 mois et que l’internaute doit pouvoir revenir sur sa décision à tout moment, et ce « de manière conviviale et ergonomique ».

 

 

 

 

Quelles implications à court et moyen terme ?

La première, c’est qu’il faut se mettre en conformité avec la loi, pas le choix. L’éditeur d’un site qui se ferait épingler par la CNIL encoure une amende de 300 000€.

 

Ce qui veut dire identifier de manière précise les cookies générés par le service web dont on est responsable, vérifier chacun d’eux pour savoir s’il est conforme ou non, puis mettre en place le cas échéant un système d’information de l’internaute et de recueil de son consentement.

 

La deuxième, c’est qu’en permettant à l’internaute de cliquer sur un bouton « je refuse ! », il y a de très fortes probabilités pour que l’ont voit ses statistiques de visites reculer et ses bannières ne plus s’afficher. Or, les statistiques de visites sont un retour indispensable pour connaître l’état de santé d’un site : c’est un test en temps réel, sur la durée ! Le comportement de l’internaute donne de précieuses pistes pour améliorer le contenu proposé, affiner le système de navigation, rendre l’utilisation de tel ou tel service plus efficace. La perte de ces informations rendra sans doute le travail d’analyse et d’amélioration progressive plus difficile, voire hasardeux. N’oublions pas non plus que la majeure partie des services web « gratuits » sont financés par la publicité, même si personne n’aime le spam et les pop-up intrusives. Certains services verront donc certainement leurs revenus baisser, et il leur faudra trouver d’autres ressources pour pouvoir continuer à proposer du contenu de qualité.

 

La troisième, ce sera l’agacement de l’internaute qui verra pousser des bandeaux l’informant qu’il est un lièvre traqué à chaque nouveau site qu’il visitera, et qui finira sans doute par en avoir marre, ou par avoir la phobie du cookie. Jusqu’ici, il barbotait benoitement dans les eaux bleues d’un web ludique et tactile, et maintenant, tout le monde en veut à ses données !

 

Et la quatrième, ce sera la grève générale des designers qui ne voient vraiment pas pourquoi ils se casseraient la nénette pour concevoir de magnifiques interfaces, proposer des interactions ludiques, travailler l’ergonomie au millipoil et créer de superbes visuels aux palettes de couleurs finement ciselées pour coller en plein milieu un gros bandeau jaune, paf !

 

Pour finir …

Amis gourmands, pâtissiers et pâtissières du web, et vous, chers internautes qui êtes notre raison de nous remonter les manches chaque jour, nous espèrons que cet article vous a plu et qu’il n’était pas trop indigeste. Si vous voulez en discuter, vous pouvez nous retrouver sur les affreux vilains réseaux sociaux voleurs de big data, ou bien nous passer un coup de fil : on ira boire un café accompagné d’un petit biscuit !

Les cookies c'est bon, mangez-en !

Si cet article vous a plu,
vous pouvez le partager