Cookies et traceurs : mettre son site en conformité avec la loi

Le 13 février 2014

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
La Commission Nationale de l'Informatique et des Libertés a publié en décembre 2013 une recommandation relative aux technologies de traçage des utilisateurs de services en ligne. La CNIL détaille les règles à suivre pour mettre son site en conformité avec la loi.

Le terme "cookie" désigne un fichier informatique stocké sur le disque dur de l'utilisateur d'un appareil numérique connecté à Internet : ordinateur, tablette, smartphone ou console de jeux vidéo. Il s'agit d'un témoin de connexion qui permet au serveur de reconnaître l'utilisateur lorsqu'il consulte un site, mais aussi lorsqu'il ouvre un courrier électronique, utilise ou télécharge un logiciel ou une application mobile.

Les utilisateurs sont ainsi de plus en plus suivis à la trace par les éditeurs de sites, les régies publicitaires ou les réseaux sociaux qui conservent et analysent de plus en plus finement leurs habitudes de navigation. Ils peuvent ainsi leur proposer des publicités ciblées et des services personnalisés.

Quelles obligations légales ?

La CNIL rappelle les obligations des éditeurs de sites et d'applications mobiles en matière de cookies et autres technologies de traçage :

  • ces éditeurs sont tenus d'informer les internautes de l'utilisation des cookies
  • ils doivent obtenir leur consentement
  • enfin ils doivent fournir aux internautes un moyen de les refuser.

La durée de validité de ce consentement est de 13 mois maximum.

Certains cookies sont cependant dispensés du recueil de ce consentement : c'est le cas lorsque les cookies sont "strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur". Cette définition correspond par exemple aux cookies d'authentification ou aux cookies de panier d'achat pour un site marchand.

Dans sa recommandation du 5 décembre 2013 la CNIL recommande aux éditeurs de sites de mentionner dès la page d'accueil la finalité des cookies recueillis, et de proposer à l'utilisateur de les refuser en cliquant sur un lien.

Toutes les précisions sont à retrouver sur le site de la CNIL.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.