Cookies et consentement: Comment être conforme sur votre site web
« Ce site utilise des cookies pour améliorer votre expérience. » Vous avez vu ce message des milliers de fois. Mais savez-vous ce que cela implique pour votre propre site web? Avec la Loi 25, la gestion des cookies n’est plus optionnelle — elle est obligatoire.
Qu’est-ce qu’un cookie (témoin de navigation)?
Un cookie est un petit fichier texte déposé sur l’appareil du visiteur par votre site web. Il permet de:
- Se souvenir des préférences
- Maintenir une session de connexion
- Analyser le comportement des visiteurs
- Afficher de la publicité ciblée
Les différentes catégories de cookies
Ce que dit la Loi 25
La Loi 25 exige que vous:
- Informiez les visiteurs des témoins utilisés
- Obteniez le consentement avant d’activer les cookies non essentiels
- Permettiez de refuser facilement
- Respectiez le choix de l’utilisateur
Le consentement doit être:
- Libre: Pas de « mur de cookies » qui bloque l’accès au site
- Éclairé: Le visiteur comprend à quoi il consent
- Spécifique: Par catégorie de cookies
- Manifeste: Une action claire (pas de cases pré-cochées)
Les erreurs courantes à éviter
Erreur 1: Le faux choix
❌ Non conforme:
«
[Accepter tous les cookies] [Personnaliser]
Le bouton « Refuser » est caché ou inexistant.
✅ Conforme:
«
[Accepter] [Refuser] [Personnaliser]
Les options d’accepter et refuser sont aussi visibles.
Erreur 2: Les cases pré-cochées
❌ Non conforme:
«
☑ Cookies analytiques (coché par défaut)
☑ Cookies marketing (coché par défaut)
✅ Conforme:
«
☐ Cookies analytiques
☐ Cookies marketing
Rien n’est coché par défaut.
Erreur 3: Charger les cookies avant le consentement
Beaucoup de sites chargent Google Analytics ou le Pixel Facebook avant que l’utilisateur ait consenti. C’est non conforme.
Les scripts non essentiels doivent être bloqués jusqu’à l’obtention du consentement.
Erreur 4: Le cookie wall
❌ Non conforme:
«
Acceptez les cookies pour accéder au site.
[Accepter]
Bloquer l’accès au site sans consentement est considéré comme une pression indue.
Erreur 5: Rendre le refus compliqué
Si accepter prend 1 clic et refuser en prend 5, ce n’est pas un choix libre.
Comment créer un bandeau de cookies conforme
Les éléments requis
- Titre clair: « Gestion des témoins de navigation »
- Explication simple: Pourquoi vous utilisez des cookies
- Liste des catégories: Avec description de chaque type
- Boutons d’action: Accepter, Refuser, Personnaliser
- Lien vers la politique: Politique de confidentialité complète
Exemple de bandeau conforme
┌─────────────────────────────────────────────────────────────┐
│ Gestion des témoins de navigation │
│ │
│ Nous utilisons des témoins (cookies) pour améliorer │
│ votre expérience et analyser l'utilisation du site. │
│ │
│ ☐ Analytiques - Nous aident à comprendre comment │
│ vous utilisez le site (Google Analytics) │
│ │
│ ☐ Marketing - Permettent d'afficher des publicités │
│ pertinentes (Facebook, Google Ads) │
│ │
│ [Tout accepter] [Tout refuser] [Enregistrer mes choix] │
│ │
│ En savoir plus dans notre politique de confidentialité │
└─────────────────────────────────────────────────────────────┘
Outils pour gérer le consentement
Solutions gratuites
- Cookiebot (gratuit jusqu’à 100 pages)
- Scan automatique des cookies
- Bandeau personnalisable
- Conforme RGPD et Loi 25
- Osano
- Version gratuite disponible
- Simple à configurer
- Bloque automatiquement les scripts
- CookieYes
- Gratuit pour sites basiques
- Interface en français
- Compatible WordPress
Solutions payantes
OneTrust – Pour grandes entreprises
Didomi – Interface avancée
Iubenda – Tout-en-un (cookies + politique)
Plugins WordPress
- Complianz – Très complet, version gratuite
- Cookie Notice – Simple et léger
- CookieYes – Facile à configurer
Implémentation technique
Étape 1: Identifier tous vos cookies
Utilisez un outil de scan comme Cookiebot ou faites-le manuellement:
- Ouvrez votre site en navigation privée
- Ouvrez les outils développeur (F12)
- Allez dans Application > Cookies
- Notez tous les cookies présents
Étape 2: Catégoriser chaque cookie
Étape 3: Bloquer les scripts par défaut
Les scripts non essentiels doivent être bloqués jusqu’au consentement:
// Exemple: Ne charger GA que si consentement
if (userConsent.analytics) {
// Charger Google Analytics
gtag('js', new Date());
gtag('config', 'GA_MEASUREMENT_ID');
}
Étape 4: Implémenter le bandeau
- Utilisez une solution de gestion de consentement (CMP) qui:
- Affiche le bandeau au premier visit
- Enregistre le choix de l’utilisateur
- Bloque/débloque les scripts selon le consentement
- Permet de modifier le choix (lien dans le footer)
Étape 5: Permettre la modification
Ajoutez un lien « Gérer les cookies » dans votre footer pour permettre aux visiteurs de modifier leur choix à tout moment.
Google Analytics et la conformité
Google Analytics est l’outil le plus utilisé, mais aussi le plus problématique pour la conformité.
Option 1: Consentement explicite
Ne charger GA que si l’utilisateur a accepté les cookies analytiques. C’est la méthode la plus sûre.
Option 2: GA4 avec anonymisation
gtag('config', 'GA_MEASUREMENT_ID', {
'anonymize_ip': true,
'allow_google_signals': false,
'allow_ad_personalization_signals': false
});
Option 3: Alternatives respectueuses
- Plausible – Pas de cookies, conforme par défaut
- Fathom – Respectueux de la vie privée
- Matomo – Auto-hébergé, contrôle total
Checklist de conformité cookies
- Bandeau de cookies
- Bandeau affiché avant le chargement des cookies non essentiels
- Options « Accepter » et « Refuser » également visibles
- Pas de cases pré-cochées
- Description claire de chaque catégorie
- Lien vers la politique de confidentialité
- Implémentation technique
- Scripts non essentiels bloqués par défaut
- Consentement enregistré correctement
- Scripts activés seulement après consentement
- Possibilité de modifier le choix (lien footer)
- Documentation
- Liste de tous les cookies utilisés
- Catégorisation de chaque cookie
- Durée de conservation documentée
- Politique de cookies à jour
Conclusion
La gestion des cookies peut sembler complexe, mais les outils modernes la simplifient considérablement. L’investissement en temps pour devenir conforme est minime comparé aux risques de non-conformité.
Plus important encore: le respect de la vie privée de vos visiteurs renforce leur confiance. Un bandeau de cookies bien fait montre que vous prenez la protection des données au sérieux.
Votre bandeau de cookies est-il conforme? Vérifiez votre site gratuitement avec notre outil d’audit Loi 25.
