Cookie or not cookie … telle est la question ?
Une question que l’Europe s’est posée en 2014 sur ce cookie et sur la récupération des données au grand dam des entreprises désireuses de connaître vos habitudes et d’en dresser des profils de consommation et de souhaits. Non loin de là, circulent les ombres de géants comme Google et Facebook, pour lesquels on estime à quelques centaines de scripts différents capables de tracer vos faits et gestes pour des entreprises de toutes sortes.
Cela fait plus de vingt ans que le cookie existe ! Pas le biscuit américain que beaucoup de gens connaissent, mais bien le petit fichier écrit localement dans votre navigateur afin de conserver certaines de vos données. Bien que contraignant pour les éditeurs de sites, c’est aussi une sensibilisation que peu de personnes avaient finalement conscience !
A en juger aujourd’hui en 2016 sur la plupart des sites, l’information s’est généralisée, mais pas forcément suivi au pied de la lettre.
L’obligation du webmaster
Prévenir et donner le choix ! Le bandeau de notification de présence de cookie est une exigence sur les sites en Europe, mais la loi va un peu plus loin. En effet, une page de votre site doit indiquer la “ politique de confidentialité ”, ce qui inclut la fonction de chaque cookie installé et les moyens de les désactiver.
Comme les CGU/CGV (Conditions Générales d’Utilisation et de Vente) des sites e-commerce, il est préférable pour les propriétaires de sites de passer par des avocats spécialisés afin d’être parfaitement au point sur ce sujet. A défaut, on a vite fait de s’inspirer des autres et de tomber un plagiat qui pourrait finalement poser plus de problèmes que de solutions.
Comme la loi l’exige également, le consentement est limité sur une durée de 13 mois maximum, la question sera donc posée chaque année et on doit respecter chaque volonté. Cela ne concerne pas uniquement les sites, mais aussi la page Facebook et toute application mobile.
Une solution complète sur fond de tarte au citron
Si la CNIL a choisi le script d’Amauri Champeaux, un informaticien de Béziers qui a réussi à développer un script open source nommé “tarte au citron“, c’est aussi l’un des rares à pouvoir désactiver chaque cookie indépendamment des autres. Cependant la solution n’est pas toujours facile à gérer et se limite à 50 scripts connus par site web et ne contient aucune information permettant de définir correctement cette page d’informations. La preuve en est avec l’indication du faible taux de téléchargement de la version WordPress de son extension. L’idée de base était pourtant excellente.
Iubenda, la solution alternative
En version alternative, il existe une véritable mine d’informations auprès d’un service web nommé Iubenda, une startup de Milan lancée en 2011. Iubenda propose pour le webmaster, de générer une page de confidentialité totalement personnalisée et dans de multiples langues dont le français. Elle est assez complète notamment par l’intégration de plus de 500 clauses pré-établies (on oublie aussi qu’insérer une vidéo Youtube, d’utiliser le monitoring de pingdom, l’optimisation de trafic de Cloudflare ou les boutons de partage Facebook sont autant de données récupérables par ces sociétés tierces… Oh les vilains !).
Pour compléter leur avance, Iubenda met aussi en avant le développement d’extension pour WordPress et Joomla. Ainsi, comme la tarte au citron d’Amauri mais à moindre mesure, leur solution est capable de bloquer certains scripts comme les widgets de Facebook, Twitter, Google+, youtube, addthis, sharethis à la demande des visiteurs et d’afficher la page créé dans les différentes langues (une solution multi-langue fonctionne sous WordPress compatible WPML).
Extension Iubenda pour Joomla : http://www.iubenda.com/en/
Extension Iubenda pour WordPress : http://www.iubenda.com/en/
Et pour le référencement ?
En regard de ce que l’on peut constater sur le marché, Iubenda semble être le système le plus complet à ce jour. La création de cette page “politique de confidentialité” est la partie la plus intéressante de leur proposition. Il faut aussi remarquer que ce service ne bloque pas la visite des robots et autres crawlers afin que les pages soient correctement indexés. (A noter qu’il faudra préalablement vous inscrire sur Iubenda, afin de pouvoir générer vos politiques de confidentialité, ces dernières seront à recopier en lieu et place demandée.)
Des solutions comme Jahia (Editeur open source en Java) auront très bien compris l’enjeu en signant le mois dernier un partenariat stratégique mondial avec cette startup. ( source : )
En résumé, pour réussir en politique de confidentialité et de respect de la vie privée … faut quand même se poser quelques questions.
Discussion à propos de ce post