Cookies & traceurs

Cookies tiers

Fichiers texte déposés sur le navigateur d'un utilisateur par un domaine différent de celui du site visité, généralement à des fins de publicité ou d'analyse.

Définition complète

Un cookie tiers est un traceur déposé sur l'ordinateur ou le smartphone d'un visiteur non pas par le site web qu'il consulte (le site 'éditeur'), mais par un service externe intégré à ce site. Ces services sont souvent des régies publicitaires, des réseaux sociaux ou des outils d'analyse d'audience. Contrairement aux cookies 'first-party', ils permettent de suivre l'utilisateur à travers plusieurs sites web différents, créant ainsi un profil comportemental détaillé. Sur le plan juridique, le traitement des données personnelles via des cookies tiers tombe sous le coup du RGPD (notamment les articles 4 et 6) et de la directive ePrivacy. Puisque ces cookies accèdent à des informations stockées sur l'équipement terminal de l'utilisateur, leur installation nécessite obligatoirement un consentement libre, spécifique, éclairé et univoque. Le silence ou le maintien de la navigation ne constituent pas un consentement valide. L'entreprise qui intègre ces services tiers sur son site est considérée comme co-responsable du traitement avec le fournisseur du cookie. Elle doit donc s'assurer que l'utilisateur a activement cliqué sur 'Accepter' avant que le script tiers ne soit déclenché, et garantir que l'utilisateur peut retirer son consentement aussi facilement qu'il l'a donné.

Exemple concret en PME

Une PME française vendant des chaussures installe un pixel Facebook et Google Analytics sur son site. Lorsqu'un client visite la boutique, Facebook dépose un cookie tiers pour savoir que l'utilisateur a consulté des bottines. Plus tard, lorsque ce même client navigue sur un journal en ligne, Facebook utilise ce cookie tiers pour lui afficher une publicité ciblée pour ces mêmes bottines, même s'il a quitté le site de la PME.

L'erreur fréquente à éviter

L'erreur majeure est de charger les scripts tiers (Google, Facebook, LinkedIn) dès l'arrivée du visiteur, avant même qu'il n'ait interagi avec le bandeau de cookies. Juridiquement, le cookie doit être bloqué jusqu'au clic positif sur 'Accepter'. Un bandeau purement informatif ('En continuant votre navigation, vous acceptez...') est illégal et expose l'entreprise à des sanctions de la CNIL.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site