Quels sont les cookies obligatoires pour son e-commerce ?

Vous l’avez sûrement déjà remarqué, lorsque vous vous rendez sur un site e-commerce ou d’information en ligne, un bandeau s’affiche et vous propose soit d’accepter les cookies, soit de continuer votre navigation en les refusant ou en souscrivant à un accès payant.

Ce bandeau de recueil de consentement est notamment apparu sur la plupart des sites web depuis la nouvelle règlementation de la CNIL, votée en 2020.

Avec elle, les entreprises ont donc dû revoir leur stratégie marketing pour rester en conformité avec la loi et éviter les sanctions.

Avant tout, savez-vous réellement ce qu’est un cookie ? Il s’agit d’un traceur qui est déposé sur votre ordinateur, ou sur tout autre appareil ayant accès à internet, au moment de la consultation d’un site web.

Le dépôt d’un fichier traceur répond à plusieurs objectifs : mémoriser un identifiant de connexion, suivre le parcours de navigation d’un internaute, proposer des publicités ciblées et bien plus encore.

En général, les cookies permettent donc de reconnaître un utilisateur et d’optimiser son expérience en ligne.

Lorsque vous avez un blog ou un site e-commerce, les cookies peuvent également servir à des fins statistiques grâce à des outils tiers comme Google Analytics.

En réalité, il n’existe pas qu’une seule typologie de cookies, mais plusieurs. Dans un premier temps, nous pouvons mettre en évidence le fait qu’il existe une distinction entre deux catégories principales : les cookies internes et les cookies tiers.

Cette première distinction n’est pas forcément liée au recueil du consentement, mais plutôt au domaine qui est à l’origine de ces cookies.

Cela signifie que les cookies internes sont déposées uniquement par et pour le domaine d’un seul site web. Ici, il peut notamment s’agir des cookies permettant de bien faire fonctionner le site (authentification, choix de la langue, etc.).

Les cookies tiers, eux, sont utilisés par des domaines externes au site web en question. Cette seconde catégorie de cookies regroupe, par exemple, tous les traceurs qui permettent de suivre le comportement d’un internaute, d’un site internet à un autre.

En ce qui concerne la durée de vie d’un cookie, il faut savoir que la CNIL (Commission Nationale de l’Informatique et des Libertés) recommande également aux entreprises de se limiter au strict nécessaire à travers deux préconisations incontournables :

• un cookie ne peut pas être conservé plus de 13 mois sur un même terminal,
• les données collectées par l’intermédiaire de ces cookies ne peuvent pas être conservées plus de 25 mois.

Si vous gérez un site web, vous devez donc informer clairement l’utilisateur des durées de conservation de ses données, notamment en l’inscrivant visiblement dans le bandeau de recueil de consentement.

Par ailleurs, un internaute doit toujours avoir le droit de retirer son consentement, même après acceptation.

En règle générale, le responsable d’un site internet doit toujours recueillir le consentement de l’internaute avant de déposer des cookies sur son terminal.

Il existe toutefois quelques exceptions acceptées par le RGPD (Règlement Général sur la Protection des Données). Avant de les découvrir, il est indispensable de connaître les différentes familles de cookies.

Pour mieux les reconnaître et les comprendre, nous pouvons diviser l’ensemble des cookies existants en quatre catégories :

• Les cookies techniques : ils sont considérés comme des cookies strictement nécessaires au bon fonctionnement d’un service en ligne. Dans cette première catégorie, nous pouvons notamment retrouver les cookies de session, d’authentification, de choix de la langue et plus encore.
• Les cookies analytiques : ceux-ci permettent de distinguer les utilisateurs uniques et de mesurer précisément l’audience d’un site web à l’aide d’outils marketing tiers (Google Analytics, etc.).
• Les cookies publicitaires : ces derniers suivent le parcours d’un internaute et déterminent ses centres d’intérêt afin de lui proposer des publicités ciblées.
• Les cookies de réseaux sociaux : Twitter, Facebook, Instagram… leurs plug-ins peuvent déposer leurs propres cookies via les boutons de partage, etc.

Sur votre site e-commerce, quelques cookies peuvent être déposés sans faire l’objet d’un recueil de consentement.

C’est notamment le cas pour l’ensemble des cookies strictement nécessaires puisqu’ils permettent simplement de faire fonctionner les services de votre site web et d’offrir une bonne expérience à l’internaute.

Personnalisation des préférences (langue, interface, etc.), authentification sécurisée, mémoire du panier d’achat… si vous proposez l’une de ces fonctionnalités, sachez que ces cookies techniques sont indispensables.

En revanche, tous les cookies liés à la publicité ou aux réseaux sociaux doivent obligatoirement recueillir le consentement du visiteur.

Pour être en conformité avec le RGPD, vous devez par conséquent afficher un bandeau de recueil de consentement sur votre site e-commerce. Dans ce bandeau de cookies, vous devez informer l’internaute sur l’utilisation, la conservation (durée maximale, etc.) et le partage des données recueillies via les cookies, puis lui permettre d’accepter ou de refuser les cookies non nécessaires au fonctionnement de votre site web.

La CNIL précise en effet que le consentement de l’internaute doit toujours être libre, spécifique, éclairé et univoque. En parallèle, il est nécessaire de préciser le contexte des collectes de données réalisées dans une “politique de confidentialité”, généralement accessible depuis le footer d’un site web.

Un site e-commerce ou un blog qui ne respecte pas le RGPD s’expose ainsi à des pénalités (amende, suspension du site, etc.). Le domaine du droit étant particulièrement complexe, il est par conséquent recommandé de faire appel à des professionnels.

Vous savez désormais tout sur les cookies, le consentement et les mentions obligatoires. Il ne vous reste plus qu’à appliquer cette règlementation RGPD sur votre propre site e-commerce !