Les cookies sont omniprésents sur Internet, mais invisibles. Ou presque : désormais, vous devez donner votre accord pour que ces petits fichiers collectent des informations sur vous. Les cookies sont très utiles, mais ils peuvent aussi être dangereux. Explications.
Notre article en moins d’une minute !
Les cookies sont des fichiers numériques qui collectent des informations sur les internautes. Par exemple, leur nom et prénom, les pages qu’ils visitent le plus, leur login de connexion, etc.
Les sites web que vous visitez ne peuvent pas intégrer des cookies sans consentement de votre part. Depuis le RGPD, le consentement est en effet une obligation.
Les cookies peuvent être utiles. Par exemple, ils nous libèrent de tâches répétitives : paramétrer la langue d’un site web, reconnaître notre login… Mais ils peuvent aussi être dangereux s’ils permettent de nous identifier. Par exemple, lors de certains rendez-vous médicaux.
Au bureau de Ganesh, nous respectons votre vie privée. Nous n’utilisons donc pas d’outil intrusif comme Google analytics. Si vous souhaitez connaître notre fonctionnement en matière de collecte de données, voici notre politique de confidentialité.
Les cookies, qu’est-ce que c’est ?
Les cookies sont des fichiers importés sur votre ordinateur afin de stocker des informations sur vous. Par exemple, cela peut-être votre login pour un site web qui nécessite une connexion. Autre exemple : votre choix de langue sur un site web quelconque : un cookie enregistrera ce choix pour vous éviter d’avoir à le paramétrer à chaque fois.
Sachez que vous pouvez refuser les cookies. Lorsque vous arrivez sur un site web que vous n’avez pas encore visité, celui-ci vous demande l’autorisation pour récolter des données sur vous (via l’installation de cookies).
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information qui permet de vous identifier.
Par exemple, votre numéro de carte bancaire est une donnée personnelle. Avec cette seule donnée, un service peut vous identifier personnellement.
De même, si vous indiquez votre numéro de téléphone lorsque vous réservez un billet de train, cette donnée permet de vous identifier personnellement.
Quels sont les différents types de cookies ?
Différents cookies existent. Ils ont différentes natures et objectifs. Pour simplifier, il existe deux grandes familles de cookies :
- les cookies internes ;
- les cookies tiers.
Les cookies internes sont générés par le site web visité par l’internaute. Ils peuvent répondre à un besoin de l’internaute (par exemple, retenir le choix de langue) ou être publicitaires (pour distribuer les bonnes publicités en fonction de votre navigation).
Par exemple, si vous allez sur le site de la FNAC, que vous mettez quelque chose dans votre panier et ne validez pas l’achat, vous retrouverez le contenu de votre panier lors de votre prochaine connexion.
Les cookies tiers, eux, sont implantés sur le site que vous visitez par un autre site web. Par exemple, quand vous consultez le site www.lemonde.fr, Amazon collecte des données sur vous.
Dans certains cas, l’anonymisation des données est nécessaire. Concrètement, cela signifie qu’une entreprise peut collecter des informations sur vous via les cookies, mais sans pouvoir vous identifier personellement. Cette anonymisation permet aux entreprises numériques d’exploiter les données tout en protégeant la vie privée des personnes.
C’est particulièrement crucial dans certains contextes. Par exemple, les rendez-vous médicaux. L’affaire de l’adolescente américaine dénoncée par Facebook pour son avortement a rappelé cruellement cette nécessité. Même si, en l’espèce, les cookies ne sont pas responsables, puisque ce sont les messages privés de cette adolescente que Facebook a transmis aux autorités.
Depuis le RGPD, les cookies sont davantage réglementés
Tous les sites internet ne font pas comme bon leur semble avec vos données. Depuis 2018, le règlement général sur la protection des données (RGPD), initié par l’Union européenne, impose aux acteurs du numériques des règles.
Par exemple, un site n’a pas le droit de vous imposer des cookies. Il doit au contaire demander votre consentement, et cette demande doit recueillir une réponse éclairée. En clair : le site web doit vous demander si vous êtes d’accord ou non de manière claire pour que vous compreniez la portée de vos décisions.
Dans le détail, le RGPD impose, concernant le consentement des internautes :
- Un consentement préalable et explicite avant toute activation de cookies (à l’exception des cookies nécessaires) ;
- Les utilisateurs doivent pouvoir activer certains cookies et pas d’autres ;
- Le consentement doit être donné librement, c’est-à-dire qu’il ne doit pas être forcé (par exemple, en empêchant l’accès au site web si l’internaute ne donne pas son accord pour être suivi par des cookies) ;
- Le consentement doit être aussi facilement retiré qu’il a été donné ;
- Le consentement doit être renouvelé chaque année.
Qui est concerné par le RGPD ?
Toutes les organisations, entreprises, associations et collectivités quelconques sont concernées.
Le RGPD concerne en effet toute organisation, publique ou privée, qui traite des données personnelles dès lors qu’elle est établie sur le territoire de l’UE, ou que son activité cible directement des résidents européens.
Vous savez maintenant que les sites internets qui ne vous laissent pas la possibilité de refuser les cookies ne sont pas en accord avec le RGPD. Dirigeant·es ou administrateurs / administratrices de site web, pensez à vérifier vos sites !
Alors, les cookies sont-ils utiles ou dangereux ?
Les deux ! Cela dépend du contexte. Les cookies sont très utiles pour faciliter notre navgation web (cf. plus haut). Mais ils peuvent aussi être dangereux, dans certaines situations, s’ils permettent d’identifier quelqu’un. Et même s’ils ne sont pas dangereux, ils peuvent être illégaux s’ils ne respectent pas le RGPD.
C’est le cas de Google analytics. Au Bureau de Ganesh, nous n’utilisons pas cette outil de Google notamment parce que Google analytics a été condamné par la CNIL pour non-respect du RPGD. La CNIL a ainsi demandé la mise en demeure de plusieurs sites web français qui utilisent Google Analytics. En cause : les cookies de Google analytics récupèrent des données d’internautes européens et les transfèrent aux États-Unis.
En conséquence, au Bureau de Ganesh, nous utilisons Matomo, un outil respectueux de votre vie privée. Nous sommes transparent avec vous : découvrez notre politique de confidentialité. Vous pouvez bien sûr vous exclure de la collecte des données du Bureau de Ganesh (cf. lien ci-dessus).