Avec l’entrée en vigueur du RGPD depuis 2018, et la préoccupation grandissante autour de l’utilisation des données personnelles, on commence à s’intéresser de près à la question des cookies. Ils jouent en effet un rôle fondamental dans la collecte de ces données, et se situent dans la ligne de mire du futur règlement ePrivacy. Mais qu’est-ce qu’un cookie au juste ? Cookies tiers, cookies propriétaires : quelles sont les différences ? Et surtout, quels changements sont attendus au regard de la nouvelle réglementation ? On fait le point dans cet article.
First-party cookie, third-party cookie : un peu de définitions
Sachez tout d’abord qu’il existe différents types de cookies. Ceux-ci n’ont en effet pas tous la même finalité. Mais avant de rentrer dans les détails, commençons par reprendre la définition de la CNIL : « Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, smartphone, etc.) d’un utilisateur et associé à un domaine web (un site web). » Concrètement, cela signifie que lorsque vous visitez un site, n’importe lequel, votre navigateur télécharge pendant ce temps-là des fichiers contenant des informations au sujet de votre visite sur ce site.
Cela vous effraie ? Pas de panique : sachez que la plupart des cookies servent d’abord à améliorer votre expérience utilisateur sur les sites que vous visitez, ou à aider le site à mieux se développer.
Les cookies propriétaires ou first-party cookies
Les cookies propriétaires, aussi nommés cookies internes, sont déposés exclusivement par le site consulté par l’utilisateur. Leur rôle consiste généralement à faciliter la navigation des internautes, ou encore à collecter des données statistiques ou comportementales. Si vous visitez, par exemple, un site e-commerce, et que vous ajoutez des articles à votre panier, ceux-ci pourront être automatiquement enregistrés sans même que vous ayez besoin de créer un compte. Et oui, ce petit tour de magie n’est possible que grâce aux cookies ! Si vous remplissez d’autres informations sur un site, comme un formulaire, vos données seront également enregistrées sous la forme de cookies propriétaires. Ceci afin de vous faire gagner du temps (oui, tout le monde est pressé) lors de votre prochaine connexion.
Les cookies tiers ou third-party cookies
À la différence des cookies propriétaires, les cookies tiers, ou third-party cookies, sont générés, non pas par le site hôte visité, mais par des sites tiers. Ce sont donc d’autres sites qui déposent des fichiers sur nos appareils digitaux afin d’enregistrer des données nous concernant. Ici, la finalité est bien souvent d’ordre commercial : ces sites tiers vont recueillir des informations pour essayer de vendre leurs produits.
L’une des techniques les plus utilisées actuellement sur le web en matière de publicité est celle du retargeting. Cela vous est sûrement déjà arrivé : vous recherchez un produit en particulier, vous tombez sur un site qui propose le produit en question, vous le visualisez sans l’acheter. Puis vous vous apercevez quelques jours plus tard que ce produit s’affiche un peu partout sur différents encarts publicitaires. On vous a espionné ? Pas exactement : ceci est dû à des cookies tiers qui ont été téléchargés par votre navigateur au cours de votre première visite.
RGPD, règlement ePrivacy : quel avenir pour les cookies ?
L’entrée en vigueur du RGPD, en mai 2018, a amorcé un changement par rapport à l’utilisation des cookies. Si vous avez suivi ce qu’implique le nouveau règlement européen, que nous résumons dans cet article, vous savez que l’utilisateur doit systématiquement être prévenu lorsque des données personnelles sont susceptibles d’être collectées, et doit donner son consentement. Or, c’est là que le bât blesse, car les cookies s’appuient sur des données personnelles, sans forcément nous demander notre avis, ni même nous prévenir. Rien d’étonnant à ce qu’ils soient particulièrement concernés par le RGPD.
Nous avons donc commencé à voir apparaître, le plus souvent en bas de page, des bandeaux d’information destinés à nous avertir que des cookies seront utilisés pour collecter des données pendant notre visite. Ceux-ci sont généralement accompagnés de boutons « Accepter », « Lire notre politique de confidentialité », ou encore « Paramétrer les cookies ».
Si aujourd’hui, l’opt-out, ou le consentement donné tacitement par non-opposition est encore monnaie courante, cela ne sera probablement plus le cas bientôt. Le RGPD n’ayant pas été promulgué uniquement pour Internet, il laisse encore planer quelques zones d’ombres, notamment sur cette question du consentement. Il sera bientôt complété par le règlement ePrivacy, dont le but sera de préciser les règles concernant la collecte de données personnelles sur Internet. Il est alors probable de voir s’appliquer le principe de l’opt-in : si ce n’est pas « oui », c’est « non ». En d’autres termes, il ne sera plus possible d’installer des cookies chez les internautes sans avoir recueilli préalablement leur consentement éclairé. Ce principe concerne également le cas de cookies de Google Analytics, dans la mesure où ceux-ci rentrent dans la catégorie des cookies tiers.
Il existe cependant une exception à cette règle (oui, il y en a toujours une !) : celle des cookies techniques, c’est-à-dire ceux qui sont nécessaires au bon fonctionnement du site. Ceux-ci ne requièrent pas le consentement de l’utilisateur pour être installés.
Vers un monde sans cookies tiers ?
Reste donc le cas des cookies tiers, jugés particulièrement intrusifs au regard de la vie privée. L’objectif des nouveaux règlements européens sera de mettre un sérieux coup de frein à leur utilisation, voire de les amener à disparaître. Certains navigateurs ont cependant déjà anticipé cette problématique : Mozilla Firefox et Safari, dans leurs dernières versions, les bloquent à présent par défaut. Google a décidé de rejoindre le mouvement, en déclarant début 2020 la suppression pure et simple des cookies tiers sur son navigateur Chrome. Cela dit, la firme de Mountain View laisse tout de même une certaine marge à ses annonceurs avant l’application de cette mesure, qui ne sera effective qu’en 2022.
Face à ce changement de cap, il devient nécessaire de faire évoluer nos pratiques marketing, tant pour se mettre en conformité avec la nouvelle réglementation que pour respecter la vie privée de chacun. Votre stratégie implique encore l’utilisation de cookies tiers ? La Baleine Basque accompagne ses clients dans cette transition et reste à votre disposition si vous avez des questions à ce sujet.