Pour être conforme au RGPD, le bandeau cookie est la partie émergée de l’iceberg. Simple à mettre en place, il est néanmoins nécessaire de se questionner sur l’ergonomie de sa page d’accueil. Il faut également penser aux implications de cette gestion de cookies.
Que se passe-t-il une fois que votre visiteur a accepté ou refusé les cookies et lesquels ?
Cette gymnastique RGPD un peu particulière doit s’apprivoiser et faire l’objet d’un entrainement spécifique pour rester valable en toutes circonstances.
La raison d’être du cookie ?
Le bandeau cookie est apparu dans nos vies de façon incontournable au 1er avril 2021. A cette date, la CNIL (Commission nationale informatique et libertés) demande aux entreprises d’être en conformité avec le RGPD (Règlement Général sur la Protection des Données) en ce qui concerne le traitement des données personnelles.
Pour faire simple, le cookie stocke des données personnelles identifiées ou non.
C’est un petit fichier qui se matérialise par une ou plusieurs lignes de code. Ce fichier est stocké par un serveur dans le terminal concerné (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine et permet de :
- stocker des données pour vous reconnaitre et faciliter votre navigation (langue, préférences…)
- conserver le contenu d’un panier d’achat pour vous permettre de finaliser une transaction
- comprendre votre parcours sur un ou plusieurs sites.
- faire fonctionner le site (cookies internes)
Pour plus d’information, vous pouvez consulter la page de la CNIL.
Le bandeau cookie aura donc pour mission de recueillir le consentement de l’internaute lors de sa navigation sur un site.
Le bandeau cookie recueille le consentement
En effet, respecter les droits de l’utilisateur, c’est en premier lieu informer ce dernier de :
- l’ensemble des finalités d’usage liées aux traceurs ou cookies
- la liste des responsables du traitement des données
Cette information passe par la possibilité qu’aura l’utilisateur de :
- consentir par un acte positif clair
- faire un choix par finalité
- exercer ses choix avec le même degré de simplicité
- pouvoir revenir sur sa décision à tout moment
Comment bien paramétrer mon bandeau cookie ?
Tout l’enjeu de ce bandeau cookie vertueux pour l’internaute est qu’il ne soit pas totalement contre-productif pour l’entreprise et le site. En effet, les sites ont connu une baisse de leur traffic enregistré à l’apparition dudit bandeau. Le taux de consentement moyen permettant à l’entreprise de continuer la dépose de cookies était de 55% pour le desktop et 70% pour le mobile1 en juin 2021.
Depuis, il évolue constamment à la baisse. Seuls 20% des internautes donnent à chaque fois leur accord. Au global, la meilleure connaissance de l’utilisation des données personnelles aboutit à une réflexion et surtout une sélection des cookies acceptés. Cette dernière s’opère dans presque 50% des cas.
Il est donc nécessaire de travailler cette mise en place afin de favoriser le recueil de consentements positifs. Les paramètres à considérer seront :
L’emplacement
Pop-in (en surimpression), footer (en bas du site), header (en haut du site), sidebar (sur le côté) ?
Au global, la pop-in donne les meilleurs résultats sur mobile et PC car elle est visible et éventuellement plus contraignante.
Le type de bandeau cookie
Le bandeau peut être un overlay (une sur-impression par rapport au contenu) et l’action sur le bandeau conditionne la navigation ultérieure.
Ou, comme dans la majorité des cas, il est non contraignant et le visiteur peut continuer sa visite sans que le bandeau le gêne vraiment.
Le choix des boutons
Il est important de valider le nombre (au moins 2 – accepter / refuser), la taille, la couleur et la position des boutons d’action.
La temporisation
Une popup convertit mieux si elle apparaît au bon moment pour le visiteur, sans agression.
Axeptio, un acteur bien connu du monde des cookies, donne les clés de ce pacte d’information avec l’internaute qui ne doit ni le gêner, ni lui faire peur dans progression. De plus, il justifie de temporiser par le fait qu’un bon nombre d’internautes arrivent souvent sur une page et la quittent (le fameux taux de rebond). Je vous laisse le soin de lire leur article.
La rédaction du bandeau cookie
Il est fondamental de travailler son message de bienvenue en restant simple. Même si nous sommes habitués désormais et plutôt « cookie blind » (aveugles aux bandeaux cookies), au moins 30% des internautes aujourd’hui déclinent la dépose des cookies sur leurs terminaux.
Ainsi, décrire la finalité des cookies, choisir les bons termes pour les boutons conserve toute son importance.
Les solutions clés en main : les CMP
Pour aider les entreprises dans le respect du RGPD, il existe un grand nombre d’acteurs ayant développé des solutions clé en main. On les appelle CMP ou consent management plateform. Générateurs de bandeaux, ces plateformes de gestion du consentement offrent la possibilité d’intégrer facilement le bandeau cookie sur votre site. Et pour certaines, elles proposeront un mode gratuit mais aux fonctionnalités de paramétrage limité, pour d’autres, il s’agira d’une solution payante, en fonction des appels serveurs par exemple.
Je vous soumets une liste non exhaustive ci-dessous :
Enfin, vous trouverez également un certain nombre de générateur de bandeaux cookies sur le CMS WordPress. Attention cependant à ce que le bandeau soit bien « raccordé » à la dépose ou non des cookies et assure la traçabilité du recueil.
Les solutions de mesure d’audience
Par ailleurs, la CNIL liste ici les solutions de mesure d’audience qui permettent d’utiliser des cookies exempts de consentement et leur configuration.
En effet, il ne vous aura pas échappé que Google Analytics, solution de mesure la plus utilisée au monde (notamment dans sa version gratuite), a fait l’objet de beaucoup d’attentions sur le sujet. Déclarée illégale en matière de réglementation européenne, il semblerait qu’elle fasse désormais l’objet d’un accord bi-latéral (Union Européenne – Etats-Unis) entériné en juillet 2023.
En conclusion, la conformité de son site et de sa collecte de données avec le RGPD n’est plus une question mais bien une obligation. Et tout un chacun peut s’en réjouir même si cela signifie que le volume de données entrantes sur son site a nécessairement baissé avec l’ajout de ce bandeau.
Même Google qui avait jusqu’ici contourné la règle du bandeau complet a dû entériner l’ajout du bouton « Tout refuser » !
Il n’en reste pas moins important de se poser les questions de « pourquoi j’utilise tel ou tel cookie sur mon site. En ai-je vraiment besoin ? Est-ce que j’analyse effectivement les données collectées ? » La réponse vous permettra également d’évaluer la suite à donner à votre stratégie analytique et l’importance du travail sur votre bandeau cookie.
Besoin de plus d’information ? Vous pouvez consulter le webinaire que j’ai réalisé avec la CCI Haute-Savoie.
Et pour davantage de conseils sur cette mise en place, n’hésitez pas à me contacter ici.
1https://www.commandersact.com/fr/barometre-privacy-2021-impact-consentement-bonne-surprise-marche/