Il est maintenant obligatoire de demander le consentement avant de collecter de l’information. Le Règlement Général sur la Protection des Données (RGPD) en Europe et la Loi 25 au Québec ont augmenté les exigences en matière de protection de la vie privée. Devriez-vous ajouter une fenêtre « accepter les cookies » sur votre site ? Il est tout à fait possible de s’en passer, si vous limitez la collecte de données pour votre organisation et les annonceurs.
Les cookies (aussi appelés témoins de navigation ou traceurs) sont des outils qui, à la base, améliorent l’expérience de navigation en mémorisant des informations utiles. Cependant, certains cookies tiers, déposés par des plateformes comme Google ou Facebook, vont au-delà de cette fonctionnalité basique. Ils suivent les activités en ligne pour créer des profils détaillés, utilisés ensuite pour le ciblage publicitaire. Cette pratique soulève des questions éthiques importantes sur la vie privée et le consentement. J’en parle longuement dans cet article.
Comment utilisez-vous les cookies ?
La première chose à faire est de vérifier l’utilisation que vous faites des témoins de navigation.
- À quelle fréquence analysez-vous le trafic sur votre site web ?
- Quel genre d’analyse effectuez-vous ?
- Quelles données avez-vous besoin pour réussir cette analyse ?
- Quelles décisions prenez-vous suite à cette analyse ?
La règle de base reste la même : on limite la collection de données au strict nécessaire, surtout si on n’a pas beaucoup de moyens pour les protéger.
Avoir des données est utile, si ces dernières vous aident à prendre des décisions pour votre organisation. Si les données sont une simple information, alors elles constituent un gaspillage, car elles n’aident pas votre organisation à livrer de la valeur à sa clientèle.
Je pense en particulier la collecte des données qui ne sont pas utilisées en ce moment mais pourront l’être dans le futur. Il est vrai que nous ne connaissons pas la valeur de ces données dans le futur, mais je ne sais pas non plus ce que j’en ferai et si je pourrais les utiliser. Et elles ajoutent des données personnelles à protéger.
Utilisations avec et sans consentement des cookies
Utilisation autorisée, sans consentement, car considérée légitime (pas d’atteinte à la vie privée) :
- Retenir les paramètres sur site : langue, pays de connexion, couleurs …
- Maintenir l’accès à une zone authentifiée ou dans un compte (pas besoin de saisir identifiant et mot de passe à chaque accès , c’est quand on clique sur « se souvenir de moi sur cet ordinateur »)
- Se rappeler les articles mis dans le panier (utile quand la navigation est interrompue et qu’on reprend plus tard ou sur un autre appareil)
- Limiter le nombre d’articles ou de contenus gratuits qu’une personne peut visionner ou télécharger
- Se rappeler vos préférences en matière de cookies
- Mesurer l’audience de façon anonyme et pour des besoins techniques (temps passé sur le site, nombre de pages consultées …)
Utilisations soumises au consentement, car elles portent atteinte à la vie privée :
- Calculer le temps que la personne passe sur le site pour afficher des messages personnalisés après un certain temps
- Différencier les internautes : clients connectés à leurs comptes, clients non connectés, non-clients pour leur proposer des contenus différents
- Publicité ciblée, avec Google Ads, Facebook Ads ou autres solutions
Tous ces cookies peuvent rester actifs pendant la session ou pour une durée déterminée, de quelques jours à plus d’un an. Mais bon, je ne ferme pas mon navigateur web (et donc ma session) tous les soirs. Je redémarre mon ordinateur une fois par semaine, donc mes sessions durent une semaine. Et sur mon téléphone, il peut se passer plusieurs mois sans que je le redémarre.
Comment je gère les cookies, sans consentement
Dans mon cas, j’ai besoin de savoir quelles sont les pages les plus consultées, celles qui ont des erreurs, comment les gens arrivent sur mon site (depuis un article, un autre site), et le temps passé sur le site de façon générale. Je n’ai pas besoin de connaitre le profil sociodémographique ou la localisation exacte de chaque personne qui consulte mon site web , le pays et la langue me suffisent.
Je ne fais pas de corrélation entre les publications que je fais sur les réseaux sociaux et les inscriptions à mon infolettre ou visites sur mon site web. J’avoue que c’est intéressant de suivre le parcours d’une personne. Elle clique sur le lien dans un courriel à 8h32, passe 2 minutes à lire un article. Puis à 12h43 elle reprend sa lecture, car la page était restée ouverte. À la fin de sa lecture, elle va sur un autre site. Je suis curieuse, mais ne pas avoir cette information ne gêne en rien mon entreprise et mes activités marketing.
En fait, je manque de temps pour faire ce type d’analyse. Si j’avais une grosse équipe marketing, peut-être que je suivrais ces données en direct et que je lui enverrais une fenêtre (pop-up) de discussion avec un code promo individualisé. Mais je pense que la majorité des sites n’utilisent pas toutes les fonctionnalités de ces témoins intrusifs. Nous n’en avons ni le temps ni les compétences techniques.
Il y a quelques années, lorsque j’ai fait le tour des cookies sur mon site, j’ai découvert, avec stupeur, que Google collectait cette information (et bien plus) sur mes visiteurs et l’utilisait pour ses propres études. Chaque individu était suivi. J’ai immédiatement activé l’anonymisation des adresses IP et bloqué le partage avec les entités de Google. Savoir votre pays me suffit. J’ai également anonymisé toutes les données historiques que j’avais. Ce n’est pas pour rien que l’Europe impose régulièrement des amendes à Google.
À la suite de l’entrée en vigueur du RGPD, j’ai changé d’outil d’analyse de mon site web. Je suis passé du géant Google, à Matomo, bien plus respectueux de la vie privée. Mes données m’appartiennent et sont sur mon propre serveur. Je suis maintenant certaine qu’elles ne sont pas partagées.
Comprenez votre situation et prenez la bonne décision.
Google Analytique collecte beaucoup d’information par défaut. Si vous utilisez tous les tableaux de bord et avez besoin de données précises, vous devez ajouter une bannière d’acceptation des cookies sur votre site.
Si, comme moi, votre usage est très limité, vous recueillez de l’information sur les internautes, pour les donner à Google et d’autres, en échange d’un tableau de bord que vous n’utilisez pas. Je l’ai fait pendant de nombreuses années. Lorsque j’en ai pris conscience, j’ai changé.
Si comme moi, vous souhaitez éviter les fenêtres d’acceptation, il faut revoir plusieurs choses sur votre site web :
Outil d’analyse web (paramètres des cookies). C’est difficile, Google ne donne pas de procédure pour ce faire et change régulièrement les menus. Votre objectif est d’anonymiser les adresses IP. 2 bytes suffisent : 192.168.xxx.xxx. Vous voudrez aussi décocher les options de partage des données avec les autres entités de Google.
Cookies tiers des réseaux sociaux. Pour empêcher les réseaux sociaux de déposer leurs témoins, il faut renoncer à leurs services : boutons « J’aime, option de poster sur les réseaux, contenu embarqué (vidéo). Votre site va se simplifier. De mon côté, j’ai rarement eu des partages directs de mon site sur les réseaux, et j’ai supprimé les vidéos YouTube que j’avais inclus, au profit de lien vers ces plateformes.
En conclusion
J’ai supprimé quelques fonctionnalités peu utilisées de mon site. Pour voir les vidéos que je conseille, il faut cliquer sur un lien. Mais le bénéfice de ne pas avoir de fenêtre d’acceptation, car vous n’êtes pas suivi.e sur mon site est bien plus important à mon avis.
Avec un paysage réglementaire strict et des outils intrusifs, c’est difficile, mais possible de protéger les données de nos internautes. La fenêtre d’acceptation des cookies, aussi mignonne et rigolote soit-elle, reste une intrusion dans la vie privée.