Les cookies : comment les gérer en tant qu’association ?

Pour une association, ce n’est pas toujours évident de comprendre comment gérer les cookies, et quel est l’enjeu derrière.

On parle de cookies : en fait, on parle de quoi ?

Même si on est très gourmands chez OHME, on ne vient pas vous parler de biscuits.

Les cookies sont des petits fichiers tous simples, déposés par votre navigateur sur votre ordinateur, lorsque vous naviguez sur internet. Ce sont des petits fichiers composés uniquement de texte et en soi, inoffensifs.

C’est le serveur du site que vous consultez qui va générer le cookie et l’envoyer à votre navigateur. Puis votre navigateur prend le relais et l’enregistre sur votre disque dur.

Le cookie c’est comme une petite mémoire de votre passage sur un site. De fait, quand vous revenez sur le site en question, le navigateur renvoie le fichier texte au serveur qui lit l’information et vous la remet à disposition.

C’est par exemple le cas lorsque :

• un site garde votre panier en mémoire,
• votre login et mot de passe ont été enregistrés automatiquement (cela peut aussi venir de votre navigateur, selon)
• un site affiche des pages en fonction de ce que vous y aviez vu lors de votre dernière visite
• vos préférences d’affichage sont enregistrées (par rapport, trier par ordre croissant, etc)
• vos réseaux sociaux : quand vous cliquez sur « partager un article » sur un site, vous êtes automatiquement redirigé vers votre compte Facebook ou Twitter

Les cookies pour un éditeur de site (comme votre association !)

Pour l’éditeur du site, le cookie va aussi permettre de récolter des informations sur son audience comme par exemple :

• combien de temps les utilisateurs passent-ils sur son site
• sur quelles pages naviguent-ils
• à quel moment les utilisateurs sortent-ils du site
• combien de pages ont été vues

Peut-être consultez-vous déjà ces informations, elles permettent de comprendre ce qui intéresse l’audience du site, quelles pages sont les plus lues, si elles le sont, sont-elles lues jusqu’au bout, etc…

Plutôt utile pour améliorer la navigation de ses utilisateurs ! Notamment lorsqu’on mène une campagne de collecte de dons et qu’on souhaite améliorer « l’expérience donateur« .

Le risque lié aux cookies

Les critiques liées aux cookies visent notamment les cookies tiers utilisés par les agences publicitaires et/ou les annonceurs pour suivre le comportement de leurs utilisateurs et en déduire des « profils utilisateurs ».

La différence avec un cookie disons classique, est que ces cookies ne sont pas collectés directement par l’éditeur du site mais par un tiers. En général, ces cookies sont déposés sur tout un tas de site, et utilisés pour du ciblage marketing hyper personnalisé.
Selon votre navigation et les sites sur lesquels vous vous rendez, le cookie tiers va récolter des informations sur ces sites où il est déposé. C’est comme ça que vous recevrez des publicités très ciblées, selon vos goûts, qui sont directement et, -parfois immédiatement- liées aux sites que vous avez visités.

Si le ciblage comportemental est une technique marketing très puissante, c’est à cause de ce type de publicité très personnalisée que les utilisateurs ont commencé à se méfier et à s’interroger sur la protection de leurs données personnelles.

Le cadre juridique

Face à cette inquiétude grandissante et légitime, l’UE a souhaité remplacer la directive de 1995 par un nouveau projet de loi plus contraignant.

Le RGPD (Réglement Général sur la Protection des Données) dont un des volets concerne justement ces fameux cookies. La législation a été renforcée pour protéger notamment les données personnelles, et responsabiliser tous les types de personnes morales : entreprises, collectivités, associations…

En tant qu’éditeur de site, que devez-vous faire ?
Le RGPD impose 3 contraintes importantes :

• informer les utilisateurs de la finalité des cookies : à quoi servent-ils ?
• obtenir le consentement actif de l’utilisateur (pour une durée maximum de 13 mois)
• donner à l’utilisateur un moyen de refuser les cookies.

Il paraît que Google va enlever les cookies…

Vous avez entendu parler de cette information, mais ça vous semble trop beau pour être vrai ? Vous n’avez pas complètement tort !

Le 14 janvier 2020, Google a annoncé qu’il se donnait 2 ans pour éradiquer tous les cookies tiers. Cette annonce est la réponse de Google aux questions de protection de la vie privée, très polémique en ce moment. En tant que GAFAM, sa réponse était bien évidemment attendue.

Google annonce donc la fin des cookies tiers, pour éviter la propagation de trackers moins sûrs et le blocage global des cookies, dont les « conséquences involontaires qui peuvent avoir un impact négatif à la fois sur les utilisateurs et sur l’écosystème du Web ».

Pour autant, la firme repose principalement sur ces revenus, générés quasi exclusivement de la publicité en ligne. On ne doute pas, donc, que Google est déjà à la recherche de nouvelles techniques permettant de suivre et comprendre le comportement des internautes.

Comment gérer les cookies dans mon association ?

Au niveau des cookies, si vous en avez, votre association doit lister quels cookies elles utilise potentiellement via ses applicatifs, son site, ses partenaires...

Par exemple, si vous utilisez Google Analytics, alors il y a automatiquement un système de cookie pour comprendre le comportement de vos internautes sur votre site ; donc à ajouter à votre liste !

C’est souvent le cas aussi pour Facebook ou Twitter, notamment si vous sponsorisez des posts ou faites des publicités.

Comme prescrit par le RGPD, vous devez proposer à vos utilisateurs lors de leur première visite sur votre site, d’accepter ou de refuser les cookies.

Si vous souhaitez ne générer aucun cookie via votre site, alors notez bien que vous perdrez automatiquement certaines données de navigation, de préférences de vos utilisateurs, etc… C’est à vous d’arbitrer en fonction des objectifs et des valeurs de votre association !

S’il faut vous mettre en conformité avec le RGPD dès que possible, il n’y a pas encore de totale urgence. Il s’agit tout de même de pouvoir montrer en cas de contrôle de la CNIL, que les réglementations sont connues et en cours d’application.

Pour en savoir +

Voici quelques articles de la CNIL qui peuvent vous aider si vous souhaiter en savoir plus, et pourquoi pas, en tant qu’utilisateur, limiter les cookies sur votre ordinateur :

• les outils pour maîtriser les cookies
• cookies : que dit la loi ?

Crédit photo :Polina Tankilevitch