L’affichage du consentement des cookies sur le site, perturbe, agace vos visiteurs.
À cause de la proposition de consentement des cookies RGPD, beaucoup d’utilisateurs n’acceptent pas les cookies. Entre 20 et 60 % des visiteurs d’un site n’acceptent plus les cookies.
Certains sites courent le risque de se limiter à une simple « bannière » informant de l’utilisation de « cookies », sans différencier les cookies « techniques » des cookies de « pistage ». Et donc comme beaucoup de sites, leur Google Analytics continue à tracer les utilisateurs malgré leur refus ou malgré leur non-interaction avec le bandeau de cookies. C’est pourquoi il est très important d’implémenter sur votre site un bandeau de cookies conforme RGPD. Il n’est pas chose aisée d’en trouver un qui respecte le RGPD tout en permettant de maintenir un niveau élevé d’acceptation des cookies. En effet, le taux d’acceptation aura d’énormes répercussions sur le suivi analytique des visiteurs dans vos outils tels que Matomo (ou Google Analytics) ainsi que sur la valorisation de vos efforts sur les leviers d’acquisition comme le SEO (référencement naturel) et le SEA (référencement payant).
Mais pour d’autres sites, qui eux ont un système de consentement conforme au RGPD, les KPI sur Google Analytics ne sont plus fiables. La navigation et le comportement des visiteurs qui n’acceptent pas les cookies via le bandeau de consentement RGPD ne sont plus reportés sur Google Analytics.
En effet, bon nombre de webmasters de site ont vu une partie importante (20 à 30% d’après l’étude de Meet Your Data) de leur trafic en baisse.
En solution, existe à la place de Google Analytics pour éviter de demander le consentement des cookies.
Zoom technique sur le bandeau de cookie RGPD imposé par la CNIL
Qu’est-ce qu’un cookie ?
Toujours présent et parfois très encombrant lors de l’ouverture d’un site web ou d’un blog, vous avez déjà sûrement fait face à un message relatif à l’usage des cookies. Contrairement à ce que pense beaucoup de personnes, un cookie n’est ni un virus ni un logiciel malveillant à caractère péjoratif. Un cookie est plutôt un fichier texte informatique automatiquement enregistré dans le disque dur via le navigateur. Il sert de témoin et de traceur lorsqu’un client HTTP entre en contact avec un serveur HTTP. L’objectif du cookie est d’améliorer l’expérience utilisateur. Ainsi, il permet de donner des informations relatives aux préférences de la personne qui visite le site web. Cela permet ainsi de poster et de proposer des produits et des publicités adaptées à votre personne.
Pourquoi saturer les sites web avec les messages portant sur les cookies ?
La présence massive des messages relatifs aux cookies n’est pas proposée au grand public et visiteur de manière hasardeuse ou par grimace. En effet, suite à une bonne dose de plainte de la part des utilisateurs à cause de l’usage abusif des cookies à l’instar du suivi des utilisateurs à travers les sites web qu’ils visitent. Après cette série de plaintes, l’union a décidé de réglementer l’usage des cookies en mettant en place une directive en vue de protéger les différents utilisateurs. De ce fait, avant tout envoi ou utilisation d’un cookie, l’utilisateur doit donner à l’avance son accord.
Avoir un bandeau cookies conforme RGPD
À travers le ‘’paquet télécom’’ qui est une directive de l’Union européenne, les internautes doivent être informés et surtout valider leur consentement avant une probable insertion d’un traceur dans leurs disques durs via leur navigateur. La transposition en droit français des directives dites « paquet télécom » renforce notamment l’obligation d’information des internautes à l’égard des cookies via le fameux RGPD. En mai 2018 avait été déjà mis en place le règlement général sur la protection des données (RGPD). Conformément à cela, les nouvelles recommandations de la CNIL ont été pensées. L’obligation de consentement des cookies de façon informative et technique devaient être implémentés avant le 1er avril 2021 (non, il ne s’agit pas d’un poisson d’avril) sur tous les sites internet, les applications mobiles, les TV connectées et les jeux vidéo.
De ce fait, l’internaute a la possibilité de choisir si oui ou non, ils souhaitent être tracés lorsqu’il navigue sur un site ou une plateforme.
Exemples de texte de bandeau de cookies
Voici un exemple de texte pour un bandeau de cookies :
« Notre site web utilise des cookies afin d’améliorer votre expérience de navigation. En continuant à utiliser notre site, vous acceptez l’utilisation de ces cookies. Vous pouvez en savoir plus sur la manière dont nous utilisons les cookies en lisant notre politique de confidentialité. Si vous souhaitez désactiver l’utilisation de cookies, vous pouvez le faire en modifiant les paramètres de votre navigateur. Veuillez noter que cela peut affecter certaines fonctionnalités de notre site. »
Voici d’autres exemples de bandeaux de cookies conformes et qui mêlent messages de sécurité et message de leur marque.
Waze a beaucoup à offrir. En autorisant Waze et ses partenaires à utiliser des cookies et d’autres outils sur ce site, vous pourrez voir des publicités pour Waze sur d’autres sites ou applications afin de vous promouvoir nos services et offres spéciales. Nous utilisons aussi des cookies pour l’analyse du trafic et la mesure publicitaire. En savoir plus sur les cookies.
Nous utilisons également des cookies pour analyser le trafic et pour évaluer notre audience publicitaire.En savoir plus sur les cookies.
Autre exemple de texte de bandeau de cookies:
Retranscription écrite de ce bandeau :
En cliquant sur « Tout accepter », vous acceptez l’utilisation de cookies à usages techniques nécessaires à son bon fonctionnement, ainsi que des cookies, y compris des cookies tiers, à des fins statistiques, de publicité ou de personnalisation pour vous proposer des services et des offres adaptés à vos centres d’intérêts sur notre site et ceux de tiers.
Mauvaise implémentation du bandeau des cookies sur la plupart des sites
Malgré la volonté de l’Union européenne de mieux réguler cette question liée aux cookies, il est tout à fait possible de constater une mauvaise application de ses directives. En effet, triste est de constater que l’exception de quelques sites, la majorité des sites web appliquent mal cette directive de manière volontaire ou pas.
Afficher une bannière avec un message avisant les utilisateurs et internautes d’une utilisation des cookies lors de leur passage sur un site web n’est qu’une infime partie de la directive. Pour la rendre complète, il est important de tenir informé du type de cookies utilisé à chaque fois. Il faut donc préciser aux utilisateurs s’il s’agit du cookie technique à l’instar du panier de gestion des achats ou le cookie pistage.
Au cas où un site web utilise les deux types de cookies, les internautes doivent obligatoirement avoir le choix d’utiliser les deux types ou tout simplement de donner l’autorisation pour un seul type de cookies sans pour autant être contraints à devoir aussi valider l’autre type de cookie.
Risque et sanction encourue en cas d’usage de cookies sans consentement
Les directives portant sur les cookies sont encadrées par la CNIL. Dans le cas de la France, le non-respect de ses directives peut entraîner de nombreuses sanctions allant des plus légères aux plus lourdes. En cas de manquement présenté à cette institution, les mises en cause s’exposent à un avertissement.
Dans ce cas, l’avertissement peut être adressé aux mises en cause ou dans un autre cas, rendu public. L’avertissement est rendu public dans la mesure où le président de la CNIL aurait au préalable prononcé une mise en demeure que le mis en cause n’a pas respectée. À la suite de l’avertissement, si le mis en cause ne respecte toujours pas les injonctions alors il s’expose encore à :
- Une sanction pécuniaire : la sanction pécuniaire, sauf exception faite du traitement de l’État, peut s’élever jusqu’à 150 000 euros. En cas de récidive, la sanction est immédiatement doublée (300 000 euros). Les sommes sont versées au niveau du trésor public. Comme mentionnées précédemment, les sanctions peuvent être rendues publiques. De ce fait, la formation restreinte peut également ordonner l’insertion de sa décision dans la presse, aux frais de l’organisme sanctionné.
- Une injonction de cesser le traitement
- Un retrait de l’autorisation accordée par la CNIL en application de l’article 25 de la loi
Pourquoi Google Analytics est inexploitable maintenant ?
Google Analytics utilise les cookies pour suivre le comportement de l’internaute sur les sites. Sans validation du consentement, votre système de gestion des cookies doit dispenser l’injection de cookies à Google Analytics. Pour qu’un outil de tracking et reporting analytique soit conforme au RGPD et ne nécessite pas le consentement des cookies, il faut que cet outil respecte certaines règles. La CNIL confirme bien que les cookies Analytics sont dispensés de demande de consentement sous certaines conditions. Par défaut, Google Analytic ne respecte pas ces conditions. L’outil de tracking pour être en conformité avec le RGPE et éviter de demander le consentement de cookies :
- ne doit pas regrouper les données collectées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites par exemple) ;
- ne doit pas permettre de suivre l’internaute sur un autre site ;
- anonymiser les statistiques issues de la récolte des cookies ;
- doit supprimer les deux derniers octets de l’adresse IP. En effet, la géolocalisation permettant d’avoir la situation géographique d’un internaute doit se limiter au niveau de la ville. Une géolocalisation plus précise que celle de la ville constitue une violation de la directive.
- sauvegarder les cookies permettant la traçabilité des internautes et les adresses IP dans un délai de conservation maximal de 13 mois.
À ce titre, plusieurs outils sont conformes. Il est possible de recourir à des alternatives à Google Analytics conformes à ces exigences. À l’instar de Matomo. Un autre outil semblable capable de faire le même travail est Xiti. En ce qui concerne GOOGLE Analytics, l’outil n’est pas complètement adéquat, car les données récoltées ont une durée de vie supérieure à 13 mois.
Entant qu’agence de Growth-Marketing, ne plus avoir des KPI fiables dans Google Analytics est un vrai problème pour vérifier les actions de Growth menées à travers une stratégie d’acquisition et activation de leads. Comment parer à ce problème.
S’affranchir du bandeau de consentement des cookies sur votre site
Pour ne pas devoir afficher le bandeau de consentement des cookies sur son site, il suffit de ne plus utiliser Google Analytics mais un logiciel conforme au RGPD et recommandé par la CNIL.
Le site de la CNIL explique précisément pourquoi :
Parmi ces outils en respect avec les recommandations de la CNIL, Matomo vous permettra de vous affranchir du bandeau de consentement. Matomo Analytics est un logiciel open source servant à mesurer les statistiques d’un site web. Autrefois appelé Piwik Analytics, il est une alternative libre à l’outil phare de Google. L’extension Matomo pour wordpress est simple à installer et vous permettra de déployer Matomo sur votre propre serveur.
De manière générale, voici quelques fonctionnalités clés de Matomo :
- Statistiques sur l’audience (visiteurs, périphériques, mappemonde, logiciels, etc.)
- Suivi des visites en temps réel
- Analyse comportementale (page d’entrée, page de sortie, recherche sur le site, etc.)
- Analyse de l’acquisition (sites référents, moteurs de recherche, réseaux sociaux, etc.)
- Suivi de vos campagnes Google Adwords dans Matomo
Vous pouvez retrouver une vidéo explicative sur comment configurer Matomo pour être en conformité avec le RGPD
Des alternatives :
Certains sites ont trouvé la parade pour vous obliger à accepter les cookies. Par exemple, sur Marmiton ou Allociné, si vous n’acceptez pas les cookies, le contenu est souis à un abonnement payant.
D’autres affichent un bandeau pleines pages. Mais ce type d’affichage, fait baisser le taux de conversion si vous avez un site de e-commerce.
Finalement, s’affranchir du bandeau de consentement de cookies en utilisant une solution de tracking des cookies conformément aux directives de la CNIL reste le meilleur choix.
