© 2025 webmetadigital.com

Blog

retour
Europe

Depuis la mise en place du Règlement Général sur la Protection des Données (RGPD), les sites web sont tenus de permettre aux utilisateurs de contrôler l’activation des cookies et des traceurs.

Qu’est-ce que le RGPD ?

Le RGPD a été mis en place par le Parlement Européen. Son but est d’encadrer la circulation et le traitement des données personnelles au sein de l’Union Européenne. Cette réglementation concerne leur collecte, leur stockage et leur protection. 

En France, c’est la CNIL qui effectue la supervision.

Les cookies de votre site web

Un cookie est un fichier stocké sur l’appareil (ordinateur, smartphone, etc) de l’internaute. Il est créé et enregistré par un site web. Il est utilisé pour stocker diverses informations, comme votre localisation au moment de la visite du site par exemple.

Certains sont obligatoires pour le fonctionnement du site web, et d’autres sont optionnels.

Comment assurer la conformité de votre site web au RGPD ?

La CNIL réalise, depuis 2021, des contrôles sur signalement. Il n’est donc plus possible de retarder la mise en conformité RGPD de votre site web. En cas de contrôle suite à une plainte, votre site web peut recevoir une mise en demeure.

  1. Identifier les cookies obligatoires

Il y a 3 types de cookies : tiers, optionnels et obligatoires. Ces derniers, indispensables au fonctionnement de votre site, ne sont pas soumis à la réglementation. Les cookies obligatoires peuvent être les suivants : 

  • Cookies session de l’utilisateur identifié.
  • Les cookies de sécurité, notamment ceux de protection contre le hameçonnage.
  • L’enregistrement du choix de l’utilisateur concernant la politique de cookies.
  • Les informations essentielles telles que le contenu du panier d’achat.
  • Les données de configuration et d’accessibilité, telles que le choix de la langue.
  • Les cookies destinés à optimiser l’expérience utilisateur, comme ceux qui identifient le type d’appareil utilisé.
  • Les cookies destinés à faire fonctionner une page de paiement.
  1. Identifier les cookies non essentiels

Les cookies non essentiels peuvent avoir un but publicitaire ou fonctionnel, mais ne sont pas critiques pour le fonctionnement du site. Ils sont soumis au consentement de l’utilisateur. De plus, leurs objectifs et finalités doivent être clairement définis dans votre politique de cookies. Voici les cookies concernés : 

  • Affichage de contenu personnalisé en fonction des habitudes d’achat ou de navigation.
  • Mesurer l’audience sans garantie de l’anonymat lors de la collecte de données.
  • Afficher des publicités ciblées, par rapport à la localisation de l’internaute par exemple.
  • Partager du contenu sur les réseaux sociaux.
  1. Identifier les cookies tiers

Un cookie tiers est déposé sur le site par un autre émetteur que l’éditeur du site web. Il s’agit le plus souvent de modules importés par les développeurs. Ces cookies peuvent être les suivants (liste non exhaustive) : 

  • Ceux utilisés par le reCAPTCHA de Google. En effet, il récolte des informations logicielles et matérielles. Il est donc soumis à la réglementation.
  • Les cookies YouTube, lorsque vous intégrez une vidéo sur votre site.
  • Ceux utilisés par les outils de mesure d’audience.

Il y a de fortes chances que votre site utilise des cookies tiers. C’est pourquoi il est pertinent de lire la politique de cookies des extensions et modules que vous ajoutez à votre site.

  1. Implémenter une interface de consentement

Selon la RGPD, les cookies tiers et non essentiels doivent être acceptés de façon “spécifique, libre, univoque et éclairée”.

Voici les recommandations de la CNIL concernant la mise en place des interfaces de consentement : 

  • Elles doivent être bien visibles. Par exemple sous la forme d’un bandeau ou d’une bannière.
  • Vous devez les rédiger de façon claire et concise.
  • D’une façon aussi claire, vous devez afficher des boutons d’acceptation ou de refus, voire même des cases à cocher.
  • L’utilisateur doit être en mesure de retirer son consentement à tout moment.
  • Les informations sur la finalité des cookies et sur l’entreprise traitant les données doivent être visibles.

Votre interface de consentement doit indiquer toutes ces informations, ou alors indiquer un lien vers une page les détaillant.

  1. Créer une politique de gestion des données personnelles

Aussi appelée Politique de confidentialité, la Politique de gestion des données personnelles doit indiquer aux internautes leurs droits concernant leurs informations personnelles. Plus précisément, ces droits concernent : 

  • La possibilité pour l’internaute d’interroger le responsable du traitement des données stockées.
  • La rectification des informations de l’utilisateur.
  • Le refus de la transmission des informations à des tiers.
  • La limitation du traitement par l’organisme émetteur du cookie.
  • La portabilité des données : les utilisateurs doivent être en mesure de récupérer leurs informations personnelles, pour leur propre usage.
  • L’effacement des données. Aussi appelé “droit à l’oubli”.

© 2025 webmetadigital.com. Created with ❤ using WordPress and Kubio