Grâce à la directive européenne sur les cookies, l’enregistrement de données sur l’utilisateur n’est autorisé que si ce dernier y consent. La procédure d’opt-in est donc obligatoire, du moins pour les cookies de suivi. Découvrez ici l’état actuel de la réglementation.

Que dit la directive européenne sur les cookies ?

Dans l’Union européenne, la directive 2009/136/CE vise à garantir et à renforcer la protection des données à caractère personnel. La directive sur les cookies prévoit essentiellement que les visiteurs d’un site Web soient informés de l’utilisation de cookies de manière simple et compréhensible et qu’ils doivent consentir à leur stockage.

Selon cette directive, seuls les cookies strictement nécessaires au fonctionnement du site peuvent être déposés sans consentement préalable, notamment lorsqu’ils sont indispensables à un service explicitement demandé par l’utilisateur. Cela inclut par exemple les cookies de session, utilisés pour mémoriser la langue choisie, les identifiants de connexion ou le contenu du panier d’achat. Dans le passé, certains contenus multimédias pouvaient également recourir à des cookies Flash, aujourd’hui obsolètes.

Pour l’utilisation de la plupart des cookies, les exploitants de sites Web ont donc besoin du consentement des visiteurs. Cela concerne tous les cookies qui ne sont pas techniquement nécessaires au fonctionnement du service proposé, notamment les cookies publicitaires utilisés pour le reciblage (ou retargeting), les cookies d’analyse et des réseaux sociaux.

Nom de domaine
Votre domaine en un clic
  • 1 certificat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une configuration DNS simplifiée

Contenu actuel de la directive européenne sur les cookies

Avec la directive sur les cookies, l’Union européenne protège les données personnelles des internautes. Une distinction est faite entre les cookies techniquement nécessaires et les cookies non nécessaires :

  1. Les cookies techniquement nécessaires : il existe des cookies absolument nécessaires pour le fonctionnement d’un site Web ; par exemple, l’enregistrement des données de connexion, du panier d’achat ou du choix de la langue. On parle alors de cookies de session, qui sont supprimés à la fermeture du navigateur.
  2. Les cookies non nécessaires sur le plan technique : en revanche, les fichiers textes ne servant pas au bon fonctionnement du site Web mais collectant d’autres données sont considérés comme non nécessaires. Il s’agit notamment des :
  • Cookies de suivi, qui collectent des données comme la géolocalisation ou le comportement de navigation.
  • Cookies de ciblage (targeting), qui adaptent les annonces publicitaires à l’internaute.
  • Cookies d’analyse, qui renseignent sur le comportement des internautes sur un site Web.
  • Cookies de réseaux sociaux, qui relient un site Web à des plateformes telles que Facebook, Twitter et autres.

Selon la directive européenne sur les cookies, les cookies nécessaires peuvent être installés dès le début de la session, c’est-à-dire même sans le consentement préalable de l’utilisateur. Cependant, les internautes doivent donner leur consentement avant que les cookies n’enregistrent des données non nécessaires. Ainsi, la directive européenne sur les cookies exige, selon l’interprétation majoritaire du texte, une solution d’opt-in pour les cookies non nécessaires. Dans ce cas, les cookies ne sont pas installés dès le début, mais seulement lorsque l’utilisateur accepte le stockage des données.

Mise en pratique de la directive européenne sur les cookies en France

Consciente de la complexité du cadre légal, la Commission nationale de l’informatique et des libertés (CNIL) consacre une partie de son site Web à ce sujet. Elle précise à qui s’applique l’obligation de recueil du consentement, quels sont les cookies concernés, et encadre les solutions de mesure d’audience exemptées de consentement. Depuis la mise à jour des règles en 2021, les sites doivent garantir que l’utilisateur est clairement informé des finalités des traceurs et que refuser les cookies soit aussi simple que les accepter. La CNIL continue de mener des contrôles et d’accompagner les professionnels pour assurer la conformité. En 2025, les discussions autour du règlement ePrivacy pourraient encore renforcer ces exigences, notamment en matière de gestion centralisée du consentement et de protection des mineurs face au ciblage publicitaire.

Hébergement Web
Hébergement Web de pointe au meilleur prix
  • 3x plus rapide, 60 % d'économie
  • Haute disponibilité >99,99 %
  • Seulement chez IONOS : jusqu'à 500 Go inclus

Qu’est-ce qu’un cookie ? Quelles sont les données collectées ?

Les cookies, parfois appelés « traceurs » en français, sont des fichiers texte que le navigateur dépose sur l’ordinateur de l’utilisateur lorsqu’il consulte un site Web. Ils sauvegardent les données relatives à la visite d’un site Web, ce qui améliore l’expérience utilisateur. Pour citer quelques exemples, un navigateur garde en mémoire les informations de connexion et les identifiants, notamment les langues de préférence, ce qui permet aux internautes de ne pas avoir à constamment configurer leur programme. Malgré l’aspect pratique, les critiques de ce système soulignent le fait que les cookies sont incompatibles avec une politique stricte de confidentialité. Les cookies de suivi et de ciblage, en particulier, sont souvent décriés par les défenseurs de la vie privée.

Un cookie contient généralement une date d’expiration et un identifiant unique généré aléatoirement, permettant de reconnaître un appareil lors de visites ultérieures. En principe, ces fichiers ne contiennent pas directement de données personnelles, mais peuvent en permettre la collecte si, par exemple, la page demande un identifiant ou si le cookie est lié à un compte utilisateur.

Cookies et protection des données : que nous réserve l’avenir ?

Depuis des années, l’UE tente, avec le règlement ePrivacy, de créer des règles uniformes pertinentes au sein de tous les pays membres. On ne sait toutefois pas si ce règlement, qui devrait être adopté en complément du RGPD, sera effectivement mis en œuvre.

Tant que le règlement ePrivacy n’en est qu’au stade d’idée, les cookies tombent sous l’influence des données personnelles définies dans le chapitre 1 du RGPD, dans la mesure où ils collectent des données qui permettent d’identifier un utilisateur d’une manière ou d’une autre (numéro d’identification, profil d’utilisateur, etc.).

Veuillez consulter les mentions légales en vigueur sur cet article.

Cet article vous a-t-il été utile ?
Aller au menu principal