Cookies & traceurs

Cookies

Petit fichier texte déposé sur l'appareil d'un utilisateur pour mémoriser des informations et personnaliser son expérience de navigation.

Définition complète

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone) par le serveur du site web visité. Son rôle est de permettre au site de reconnaître l'utilisateur et de mémoriser certaines informations, comme le contenu d'un panier d'achat, des préférences de langue ou des identifiants de connexion, afin d'éviter de les ressaisir à chaque page. Sur le plan juridique, les cookies sont encadrés par le RGPD (notamment les articles 4 et 5 sur la licéité et la transparence) et la directive ePrivacy. Le principe fondamental est que tout traceur n'ayant pas une finalité « strictement nécessaire » au fonctionnement du service doit faire l'objet d'un consentement libre, spécifique, éclairé et univoque de l'utilisateur avant tout dépôt. Il convient de distinguer les cookies techniques (indispensables, dispensés de consentement) des cookies de mesure d'audience, de publicité ciblée ou de réseaux sociaux. Pour ces derniers, l'entreprise doit mettre en place un bandeau de gestion des cookies permettant à l'utilisateur d'accepter ou de refuser globalement les traceurs, avec une preuve du consentement conservée pour répondre aux exigences de responsabilité (accountability) du RGPD.

Exemple concret en PME

Une PME vendant des produits artisanaux en ligne utilise des cookies techniques pour maintenir la session client active. Elle installe également un pixel Facebook pour recibler ses visiteurs avec des publicités. Pour être conforme, la PME doit afficher un bandeau demandant l'accord explicite pour le pixel Facebook, tout en informant l'utilisateur que les cookies de panier sont nécessaires et ne peuvent être désactivés.

L'erreur fréquente à éviter

L'erreur majeure est l'utilisation de bandeaux de cookies « informatifs » (ex: « En continuant votre navigation, vous acceptez les cookies »). Le silence ou la simple navigation ne constituent pas un consentement valide. Le refus doit être aussi simple que l'acceptation : l'absence de bouton « Tout refuser » au premier niveau du bandeau est une infraction fréquemment sanctionnée par la CNIL.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site