Notre chroniqueur Eric Barbry tire la sonnette d’alarme sur le prochain grand changement en matière de règle numérique : le sujet des cookies est-il pris assez au sérieux ? Il partage les 11 actions à mener pour vérifier sa conformité.
Dans mon premier billet de l’année je vous donnais la timeline numérique de l’année du Buffle et je vous rappelais que la première deadline est le 1er avril (sans rire) avec au programme « les cookies ». A 30 jours de l’échéance je m’interroge. Va-t-on vers un big bang dans la nuit du 31 mars au 1er avril ?
Car à vrai dire, je n’ai guère vu de changement dans la gestion des cookies depuis la publication par la Cnil de ses recommandations et lignes directrices en septembre 2020.
Ce faisant je me dis :
- soit tout le monde s’en moque ;
- soit tout le monde travaille sur le sujet dans l’ombre et la discrétion et attend de voir au dernier moment ce que fera le voisin.
Le sujet est-il pris au sérieux ?
Comme je suis d’un naturel optimiste je choisis la deuxième option et à vrai dire vous avez bien raison de prendre cette question très au sérieux.
La Cnil elle-même la prend très au sérieux au point d’avoir adressé à 100 entreprises un courrier dit « d’observation » intitulé clairement « courrier d’observation pour la mise en conformité des 100 acteurs les moins conformes de notre observatoire ».
Il faut préciser que conjointement à la publication des lignes directrices et de la recommandation concernant l’usage des cookies et autres traceurs, la Cnil a mis en place un observatoire. Celui-ci vise à analyser périodiquement les pratiques en matière de dépôt de cookies des 1 000 sites à plus forte audience en France, en analysant les cookies déposés sur la première page vue par un internaute les consultant.
Rassurez-vous il y en a pour tout le monde. La Cnil ne s’est pas contenté d’observer les acteurs privés mais elle a aussi rappelé à l’ordre 200 collectivités, ministères et opérateurs de l’État ont été destinataires de courriers et courriels de sensibilisation. La Cnil indique s’être également appuyée sur des « têtes de réseaux » du secteur public (Association des maires de France, Assemblée des départements de France, Régions de France, Réseau Déclic, Conférence des présidents d’université, SupDPO) pour assurer une large diffusion de cette campagne.
En effet, la Cnil a pu constater que la grande majorité des sites web du secteur public ne respecte pas pleinement, à ce jour, les dispositions légales relatives aux cookies.
Acteurs privés ou publics, vous voici prévenus…
La Cnil fait là une action préventive extrêmement pédagogique car dans ces lettres ou mails elle ne se contente pas de rappels généraux mais pointe ici ou là les manquements constatés permettant aux destinataires de corriger le tir.
Après 2 articles consacrés aux cookies, sur l’indigestion qui nous gagne et sur leur goût amer, cette chronique sera sans doute la dernière sur les cookies… Non je plaisante, ce sera la dernière avant les première sanctions J
Pour ceux qui seraient encore perdus faisons simple vous avez 30 jours pour :
Action 1 – Identifier 100% des cookies sur vos sites web MAIS AUSSI vos applications mobiles
Action 2 – Vous devez gérer les cookies MAIS AUSSI les autres types de traceurs
Action 3 – Vous devez identifier les vôtres MAIS AUSSI ceux des tiers
Action 4 – Vous devez qualifier les cookies et là ne vous trompez pas il y a 3 catégories :
- Cookies techniques ;
- Cookies mesure d’audience (tous ne le sont pas);
- Cookies publicitaires
Action 5 – Pour les deux premiers une simple information … suffit même si pour les mesures d’audience l’internaute peut demander à être décookisifié … pour la 3ème catégorie consentement préalable
Action 6 – Donc à vos marques, prêt … CMP
Action 7 – Vous devez avoir un contrat pour chaque cookies tiers et checker leur conformité
Action 8 – Vous avez droit au cookies wall
Action 9 – Attention à vos durées
Action 10 – Evidemment rédiger une « politique cookies »
Action 11 – Les messages doivent être clairs entre « tout accepter » – « tout refuser » ou « paramétrer ». Pour ce dernier point inspirez-vous des exemples de la Cnil.
Pas besoin d’un suicide numérique pour contenter la Cnil
J’ai longtemps pensé que tous les boutons devaient être sur la même ligne et le même format mais force est de constater que la Cnil est un peu plus tolérante que moi. Pas besoin d’un suicide numérique en mettant sur le même pied « tout accepter » et « tout refuser » dont on se doute du résultat.
Voici un exemple intéressant de la Cnil…
Après à vous de trouver un wording sexy pour donner envie à vos visiteurs d’accepter les cookies. La parole est aux experts en persuasion mentale autrement dit au monde du marketing. Bon là, vous ne pourrez plus dire que vous ne saviez pas comment faire …