Qu’est-ce qu’un cookie ? Définition des cookies Le cookie se définit comme un fichier enregistré par l’outil de navigation de la machine dans un espace de stockage dédié. Il est stocké au cours de la consultation d’un site web. Son enregistrement dans le disque dur ne donne aucunement lieu à la divulgation d’informations personnelles concernant l’internaute. Grâce à ce fichier texte, le site web peut identifier le terminal dans lequel il est déposé et mémoriser les informations nécessaires à son parcours. Ce sont des fichiers uniques. Pour répondre à la question de comment savoir si un site utilise des cookies, il suffit d’ouvrir le site et un message d’avertissement apparaît. Cette fenêtre, aussi appelée pop up de cookies, permet aux internautes de consentir à l’utilisation de cookies à chaque visite sur la plateforme. Elle n’apparaît généralement qu’une seule fois. Mode de fonctionnement des cookies Les cookies n’identifient pas directement un utilisateur puisqu’ils ne contiennent ni nom ni prénom. Le navigateur du terminal s’en charge. Par ailleurs, le terme « cookies » peut désigner des technologies différentes, à l’instar des balises ou images numériques invisibles intégrées sur les pages web ou dans les courriels. En règle générale, la durée de vie d’un cookie est de treize mois au maximum après son enregistrement dans l’espace de stockage de la machine. Elle ne peut être prolongée au cours des nouvelles visites sur la plateforme. Les plateformes en ligne récoltent les informations sur les internautes à l’aide de leur adresse IP et de leurs cookies. L’IP permet de déterminer d’où proviennent les visiteurs, qu’il s’agisse de la ville, de la région ou du pays. Pour assurer la régularité du mode de fonctionnement des cookies, la Commission nationale de l’informatique et des libertés ou CNIL a établi une loi aidant à renforcer la protection des visiteurs de sites web.   À quoi servent les cookies ? À la base, les cookies servent à mémoriser des informations renseignées dans un formulaire rempli sur le site. Ces renseignements peuvent être le nom, l’adresse et le mot de passe de l’utilisateur. De cette manière, ce dernier n’aura plus à entrer ces informations lors de sa prochaine visite. Il reste le seul à pouvoir accéder au fichier cookie. Certains cookies peuvent stocker un panier d’achat, tandis que d’autres permettent d’enregistrer d’autres paramètres, telles que la langue du site ou la publicité ciblée. Pour mieux appréhender l’utilité des cookies, il est nécessaire d’en distinguer les variantes, notamment les cookies : De mesure d’audience ; techniques ; De publicité ; De partage. Les cookies techniques Ce type de cookies permet aux internautes d’accéder à la plateforme tout en sécurisant leurs données personnelles. Ils sont essentiellement nécessaires à la navigation et s’avèrent indispensables pour les applications mobiles. Ils donnent accès à toutes les fonctionnalités du site ou de l’application et reconnaissent les utilisateurs à chacune de leurs visites. Ils aident à la mémorisation des mots de passe ainsi que des informations renseignées dans un formulaire rempli sur le site. Les cookies techniques ont la particularité de sécuriser la navigation. À cet effet, ils peuvent par exemple demander aux visiteurs de se reconnecter à l’espace adhérent après une longue période d’inactivité. L’accès au site n’est toutefois pas conditionné par l’utilisation de cookies, ce qui veut dire qu’il est possible de supprimer les cookies tout en accédant à la plateforme. Ces cookies ne durent pas longtemps. Ils peuvent être supprimés à travers les paramètres du navigateur. Dans ce cas, l’utilisateur risque de ne plus accéder au site, à l’application ou aux services de la plateforme web. Leur durée de vie peut se limiter à quelques heures ou à une année au maximum. Les cookies de mesure d’audience Ces cookies analysent le taux de fréquentation des internautes et identifient les éventuels soucis de navigation. C’est grâce à eux que les plateformes en ligne peuvent améliorer la qualité de leurs services ainsi que leur accessibilité. Les cookies de mesure d’audience servent pratiquement à mesurer l’efficacité des actions commerciales. Il est également possible de refuser l’utilisation de ces cookies. Leur durée de vie est limitée à treize mois. Les cookies de publicité Les cookies publicitaires facilitent l’adaptation des supports publicitaires avec les centres d’intérêt des visiteurs. Ils leur donnent accès aux différentes publicités et liens sponsorisés du site en tenant compte du profil, du navigateur, de l’information recherchée et de la position géographique. Les contenus publicitaires peuvent être améliorés grâce au recours aux technologies des partenaires du site. Grâce aux cookies publicitaires, les partenaires commerciaux de la plateforme orientent leurs visiteurs vers des liens sponsorisés ou des sites de publicité correspondant aux centres d’intérêt. La collecte d’informations s’effectue à l’aide des technologies fournies par les partenaires. Chaque page visitée contient des cookies, de manière à mesurer l’interaction avec chaque publicité ainsi que l’efficacité d’une campagne. Par ailleurs, les cookies de publicité limitent le nombre de vues d’une même affiche publicitaire sur un même support. Les cookies de partage Ces cookies de partage servent à optimiser l’interactivité sur les réseaux sociaux. Ils favorisent le partage de contenus et d’avis sur le site ou l’application. Ils s’affichent dès l’activation de certains paramètres, comme c’est le cas pour les boutons « j’aime » et « partager » sur Facebook et Twitter. Certains boutons permettent même d’identifier les utilisateurs, dès lors que ces derniers ne s’en sont pas servis lors de leur dernière visite. Les internautes doivent toutefois rester vigilants sur ce type de site, car leur vie privée est souvent menacée par les différentes formes de piratage. De ce fait, il convient de consulter les politiques de protection de la vie privée avant de naviguer sur le site et d’accepter les cookies de partage.   Comment rédiger une mention légale d’utilisation de cookie ? Il existe deux types de mentions légales d’utilisation de cookies, notamment le modèle dans lequel : Le consentement explicite et positif (abordé dans le RGPD) de l’utilisateur est requis ou mentions légales rgpd ; L’utilisation des cookies est exempte du consentement préalable de l’utilisateur. Premier modèle : les mentions légales nécessitant le consentement préalable de l’utilisateur Certaines mentions doivent être affichées dès que l’utilisateur ouvre le site. Elles apparaissent sous la forme d’un bandeau de cookies RGPD ou d’une mini-fenêtre. Un modèle est accessible en annexe. Les pages consacrées aux cookies affichent obligatoirement la possibilité d’accès aux paramètres. Si l’utilisateur accepte les conditions générales d’utilisation web de traceurs, le site peut alors accéder aux informations stockées dans son terminal et y inscrire des données qu’il juge nécessaires. Les traceurs utilisés peuvent être strictement nécessaires ou soumis au consentement préalable du visiteur. Les cookies strictement nécessaires ne peuvent être désactivés à travers le site. Le visiteur peut toutefois paramétrer le navigateur pour éviter d’utiliser ces traceurs. La difficulté du paramétrage dépend du navigateur, mais, en général, cette tâche s’avère facile à exécuter. Pour éviter l’utilisation des cookies, il suffit d’activer la navigation privée ou d’interdire totalement les traceurs. Dans le cas des traceurs nécessitant le consentement préalable de l’utilisateur, ce dernier doit être averti de leurs caractéristiques et des paramètres possibles avant l’accès au site. Second modèle : les mentions légales exemptes du consentement préalable de l’utilisateur Le procédé de rédaction de ces mentions légales est moins strict que pour le premier modèle, mais en reprend les grandes lignes. Néanmoins, le site doit se conformer aux recommandations de la CNIL, même si ces dispositions peuvent aller au-delà des obligations légales. Un modèle est disponible en annexe. Les mentions légales peuvent être nombreuses en fonction des activités du site. C’est par exemple le cas des mentions légales des cookies sur Google Analytics qui s’avèrent n’être qu’une infime partie des traceurs utilisés par Google. Les mentions légales d’un site web d’une association doivent préciser la raison sociale de l’association, l’adresse et les coordonnées téléphoniques de l’hébergeur. Il convient ainsi de les personnaliser en tenant compte de la finalité du site et des besoins de l’utilisateur.   Mentions légales cookies : comment déclarer à la CNIL la collecte de données ? Les entreprises ayant créé leurs propres sites web sont soumises à l’obligation de déclarer la collecte de données à la CNIL en vue de préserver la vie privée des internautes. À cet effet, la loi n° 78-17 du 6 janvier 1978 est un texte relatif aux cookies. Elle encadre l’utilisation des traceurs et leur demande de déclarer la collecte de données à la CNIL. Elle est renforcée par le Règlement général sur la protection des données ou règlement général sur la protection des données (RGPD). Actuellement, la CNIL dispose d’un site web sur lequel la déclaration de la collecte de données personnelles peut être effectuée. Pour assurer la mise en conformité à la RGPD, la CNIL impose le respect de quatre étapes importantes : Tenue d’un registre des traitements de données de l’entreprise afin de rassembler les fichiers suivant le nombre d’activités mentionnées sur le site ; Tri des données : l’entreprise doit collecter uniquement les données essentielles ; Respect de la vie privée : l’entreprise est soumise à l’obligation d’information des utilisateurs avant toute collecte de données ; Sécurisation des données : il faut prendre des mesures de sécurité afin de minimiser les risques d’exposition des données personnelles détenues par le site. En cas de non-respect des dispositions de la RGPD, le gérant de l’entreprise encourt des sanctions (au non respect des rgpd) cinq années d’emprisonnement associées à 300 000 euros d’amende. Ces peines sont valables pour les méthodes frauduleuses de collecte de données confidentielles, l’usage illicite des informations privées ainsi que leur conservation prolongée.