La CNIL définit les cookies sur un site Internet comme « des petits fichiers stockés par un serveur dans le terminal (ordinateur, téléphone…) d’un utilisateur et associé à un domaine web (c’est-à-dire dans la majorité des cas, à l’ensemble des pages d’un même site web). » Ces petits traceurs ont de multiples usages et impactent significativement l’expérience utilisateur ainsi que l’optimisation du site Internet. Explications.
Quelle est la différence entre les cookies « internes » et « tiers » ?
Parmi les cookies sur un site Internet, il y a les cookies « internes » ou propriétaires qui sont déposés exclusivement par le site consulté par l’utilisateur. Par exemple, si vous visitez une boutique en ligne et que vous ajoutez des articles dans le panier, ces derniers seront automatiquement enregistrés, et cela, même si vous n’avez pas créé un compte. Si vous renseignez des informations sur le site, vos données seront aussi enregistrées. L’objectif de ces cookies propriétaires est de vous faire gagner du temps lors de votre prochaine visite ou connexion à la boutique en ligne.
Mais parmi les cookies sur un site Internet, il existe aussi les cookies « tiers » ou « third-party cookies » : ceux-ci ne sont pas générés par le site visité, mais par des sites tiers. Par exemple, si vous avez consulté des articles sans les acheter dans une boutique en ligne, ils pourraient ainsi réapparaitre dans les encarts publicitaires d’autres sites quelques jours plus tard grâce aux cookies tiers, qui ont été téléchargés sur votre navigateur lors de votre première visite.
Quels sont les usages des cookies sur un site Internet ?
Les cookies sur un site Internet servent majoritairement à améliorer votre expérience utilisateur. Ils sont souvent essentiels au bon fonctionnement du site. Par ailleurs, ils peuvent conserver un paramétrage particulier sur un site déjà visité et reconnaître un utilisateur : ils « mémorisent » votre identifiant client, le contenu de votre panier d’achats ou encore la langue d’affichage de la page web.
Mais les cookies sur un site Internet ont aussi un objectif commercial – notamment par le ciblage de la publicité sur le web. En effet, ces traceurs permettent de mieux connaître l’utilisateur comme la fréquence de connexion ou les pages qui suscitent son intérêt. Ces informations permettent de personnaliser la publicité et encourager l’achat.
Quelle est la législation autour des cookies ?
Avec l’arrivée du RGPD (règlement général de protection des données) en mai 2018, la CNIL a délivré des procédures strictes pour recueillir le consentement de l’utilisateur. Depuis, la directive « vie privée et communications électroniques » (dite « ePrivacy ») est venue compléter le texte – notamment pour préciser les règles concernant la collecte des données personnelles sur Internet. Grâce à ce cadre légal, chacun peut bénéficier d’une protection de ses communications privées et de son équipement terminal (mobiles, ordinateurs…).
Le Consent Mode de Google
Dans cet esprit, Google a lancé un « Consent Mode V2 », obligatoire depuis le 6 mars 2024 pour continuer à utiliser certaines fonctionnalités de google Ads, Google Analytics et Floodlight.
La première version comportait 2 signaux à transmettre à Google avec les valeurs « granted » (en cas d’accord) ou « denied » (en cas de refus) :
- « analytics_storage » : l’utilisateur permet-il la lecture et l’écriture de cookies dans son navigateur pour des besoins de mesure d’audience ?
- « ad-storage » : l’utilisateur permet-il la lecture et l’écriture de cookies sur le site Internet à des fins publicitaires ?
La seconde version y ajoute deux signaux précisant la manière dont Google pourra utiliser ces informations dans Google Ads :
- « Ad_user_data » : l’utilisateur accepte-t-il que ses données personnelles soient utilisées à des fins publicitaires ?
- « ad_personalization » : l’utilisateur consent-il que ses données soient utilisées à des fins de remarketing ?
Les deux options du « Consent Mode »
En mode de base, les tags ne sont pas déclenchés et les données non collectées, sauf accord de l’utilisateur sur le bandeau de collecte.
En mode avancé, les tags sont déclenchés quel que soit l’accord de l’utilisateur, mais les données collectées varient en fonction du consentement : sans surprise, c’est le mode que Google nous encourage à adopter.
