Marre des cookies ? Suivez nos conseils !
Le RGPD est entré en vigueur le 25 mai dernier : les sites web sont donc en pleine phase d’adaptation pour tenter de répondre aux exigences de l’ambitieux texte de loi, qui prévoit des amendes pouvant grimper jusqu’à 20 millions d’euros en cas de non-respect des règles.
En vertu du RGPD, l’internaute qui entre sur un site doit en accepter ou refuser les conditions de confidentialité. D’où la stratégie actuelle de la plupart des propriétaires de sites web : ils érigent une fenêtre pop-up dès votre arrivée. Celle-ci vous donne l’illusion que vous devez donner votre consentement explicite pour entrer. Or, comme nous allons le voir, vous pouvez tout aussi bien formuler votre refus explicite.
Les cookies, c’est quoi ?
Les cookies sont des petits fichiers, stockés sur votre ordinateur pendant votre navigation, qui enregistrent vos habitudes et préférences de surf. C’est comme si vous laissiez des miettes derrière vous sur chaque site web où vous vous rendez. Ils constituent donc une forme de technologie très courante pour récolter vos données privées.
Vous pouvez accepter ces cookies en bloc (c’est ce que vous avez fait jusqu’ici, implicitement, depuis votre première utilisation d’un navigateur web) mais la nouvelle loi vous incite à réfléchir avant d’agir, et à observer l’envers du décor.
Un mal temporaire, ou presque
Pour beaucoup d’internautes, l’épidémie de pop-ups va disparaître progressivement, au fur et à mesure que leur navigateur préféré retiendra leurs préférences sur chaque site. En effet, quand vous donnez votre consentement (ou non) aux conditions de confidentialité d’un site web, votre ordinateur s’en souvient. Non sans ironie, ce consentement est enregistré… dans un cookie !
Mais cette méthode est loin d’être parfaite. Vous devez répéter la procédure de consentement pour chaque navigateur que vous utilisez, et la répéter à nouveau si vous effectuez un nettoyage des cookies dans ce navigateur (une opération vivement conseillée, à intervalles réguliers).
Il est donc tout à fait possible, et même très probable, que vous soyez amené à accepter ou refuser les cookies d’un même site plus d’une fois.
Pas de pop-up standardisé
Contrairement à ce qui se pratiquait largement avant l’entrée en vigueur du RGPD, le propriétaire d’un site web ne peut plus se contenter de votre acceptation générale de sa politique de confidentialité. La donne a changé : il faut que vous donniez un accord spécifique pour la finalité de chaque méthode de récolte de vos données.
Mais aucun outil standardisé n’existe pour recueillir cet accord. Alors, plutôt que de concevoir eux-mêmes un tel outil, la majorité des sites web ont décidé d’avoir recours à un "utilitaire de consentement" d’une société tierce, prêt à l’emploi. Et celui-ci prend souvent la forme d’une fenêtre pop-up.
La bonne nouvelle, c’est que vous pouvez reconnaître facilement un utilitaire de consentement commun à plusieurs sites, et ainsi y naviguer plus facilement. Dans la section suivante, nous vous expliquons comment procéder.
Prenons l’exemple du pop-up ci-dessous, conçu par la société Quantcast. Il vous incite à cliquer sans réfléchir ("J’accepte") mais dissimule en réalité une foule d’informations ("Paramétrer les cookies"). Les autres utilitaires de consentement se comportent d’une manière similaire.
En cliquant sur la deuxième option, vous accéderez à un menu qui comporte, en général, les sections suivantes :
- Les cookies strictement nécessaires (au fonctionnement du site)
- Les cookies fonctionnels (comme vos préférences en matière d’interface du site)
- Les cookies d'analyse (pour permettre au propriétaire de mesurer la fréquentation de son site)
- Les cookies de traçage (utiles pour le ciblage publicitaire de l’internaute)
Bien souvent, tous ces cookies sont réglés par défaut sur "Activé". Choisissez ceux que vous voulez désactiver en cliquant sur le curseur et, pour terminer, cliquez sur le bouton "Enregistrer et quitter".
Comment choisir les cookies à désactiver ?
Il s’agit de votre choix personnel. Si vous ne souhaitez pas recevoir de publicité ciblée en fonction de votre comportement sur le site où vous vous trouvez, désactivez tous les cookies relatifs au ciblage publicitaire. Si vous souhaitez tout de même laisser au site la possibilité de mesurer sa fréquentation en comptabilisant votre visite, laissez les cookies d’analyse activés.
Notez bien que l’utilitaire de consentement sépare clairement les cookies du site web lui-même des cookies utilisés par ses "partenaires". Vous pouvez donc accepter les cookies du site tout en refusant ceux des partenaires, dont la liste compte potentiellement des centaines d’entités ayant accès à vos données.
Le nouveau règlement européen vous offre un contrôle inédit par rapport à l’utilisation qui est faite de vos données quand vous surfez sur le web. A notre sens, il s’agit d’un droit et d’un pouvoir de décision que vous ne devriez pas négliger.
Cependant, vous n’êtes pas à l’abri d’un utilitaire de consentement buggé ou mal conçu (dans lequel, par exemple, les cookies seraient trop nombreux pour être désactivés individuellement). Dans ce cas, il existe diverses manières d’accéder au site sans passer par la fenêtre pop-up.
- Lire la version du site "en cache" : La version en cache d’un site web, accessible par exemple depuis Google (voir ici comment procéder), est semblable à une capture d’écran du site en question, une image enregistrée à un moment précis. Et cette image n’inclut pas les fenêtres pop-up.
- Utiliser le mode privé du navigateur : En activant le mode privé ou incognito de votre navigateur, vous pouvez accepter sans crainte tous les cookies du site, car ceux-ci seront effacés dès que vous fermerez votre onglet de navigation privée.
- Utiliser un VPN : Cette option, nettement plus compliquée, exige de paramétrer un VPN, une sorte de tunnel de navigation crypté (voir Test Connect n°16, mai-juin 2018). En dissimulant votre adresse IP, ce tunnel est capable de faire croire à un site web que vous n’êtes pas situé dans un pays de l’Union européenne. Le RGPD étant un règlement européen, le site en question ne vous soumettra pas la fenêtre pop-up. Il s’agit néanmoins d’une mesure extrême si votre seul objectif est d’échapper aux utilitaires de consentement. Pour l’anecdote, sachez qu’à l’inverse, certains internautes américains déclarent utiliser un VPN pour faire croire qu’ils se situent en Europe, et ainsi bénéficier des utilitaires de consentement !