[FICHE]
Quelle que soit l'utilisation que nous faisons de notre navigateur, un élément est omniprésent : les cookies. Ils ont un rôle essentiel dans le monde numérique mais sont souvent incompris. Qu'est-ce qu'un cookie exactement ?
Les cookies sont définis comme des fichiers stockés par un serveur dans le terminal d'un utilisateur et associé à un domaine web. Ils peuvent avoir différents usages et mémoriser un identifiant, un contenu ou encore une langue. Ils ont pour objectif d'améliorer l’expérience de l'internaute sur le site web sur lequel il se trouve et ont permis de développer internet tel qu'on le connaît aujourd'hui.
Les cookies peuvent être nécessaires comme facultatifs. Cela dépend notamment de leur forme. Il existe deux types de cookies : le cookie tiers, aussi appelé third party, et le cookie interne, ou first party :
ð Le cookie interne est déposé sur le domaine du site consulté par l'internaute. Il peut être nécessaire ou facultatif. Il est utilisé pour le bon fonctionnement du site ou à des fins publicitaires.
ð Le cookie tiers est quant à lui déposé sur un domaine différent de celui du site principal. Il est généralement facultatif et utilisé à des fins publicitaires.
Le cadre légal évolue de manière constante en matière de cookies. La directive européenne 2002/58/CE modifiée en 2009, et transposée en droit français par la Loi Informatique et Libertés (LIL) du 6 janvier 1978 pose un principe de consentement préalable de l'utilisateur soit avant le stockage d'informations sur son terminal, soit avant l'accès à des informations déjà stockées sur le terminal de l’utilisateur.
Pour rappel, le consentement est défini par le Règlement général de protection des données (RGPD) en ses articles 4 et 7 constitue une base légale du traitement des données personnelles. Il est considéré comme recueilli valablement lorsque l’acceptation du traitement par la personne dont les données sont traitées remplit 4 critères : une manifestation de volonté libre, spécifique, éclairée et univoque. Ce consentement est nécessaire, doit pouvoir être prouvé et peut être retiré à tout moment. L'article 82 de la LIL rappelle également cette notion de consentement en lui donnant un caractère indispensable.
L'obligation de consentement se matérialise avec une bannière visible permettant à l'internaute d'accepter, refuser ou paramétrer les cookies publicitaires. Les obligations prévues par ces textes s'imposent à tout éditeur de sites web et applications mobiles.
Il existe deux exceptions à ce principe de consentement préalable :
ð Si le cookie est strictement nécessaire à la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur ;
ð Si le cookie a pour finalité exclusive de permettre ou faciliter une communication par voie électronique
À titre d'illustration, les cookies qui sont soumis au consentement obligatoire par l'usager du site internet sont les cookies relatifs à la publicité personnalisée ou aux réseaux sociaux. S'agissant des cookies pour lesquels le consentement n'est pas requis, il s'agit de ceux relatifs à la personnalisation de l'interface ou à la mémorisation de paniers d'achats par exemple. Certains cookies ne peuvent nécessiter un consentement que dans certains cas, c'est notamment le cas pour les cookies mesurant l'audience des sites web.
La CNIL a adopté des lignes directrices et une recommandation relative aux cookies précisant les conditions de mise en œuvre de ce consentement. Elle indique notamment que :
ð Le consentement requis doit résulter d’un acte positif clair comme le fait de cliquer sur « j’accepte » dans une bannière cookie. À défaut, aucun traceur non essentiel au fonctionnement du service ne peut être déposé.
ð Il convient de permettre le retrait du consentement facilement et à tout moment.
ð Refuser les traceurs doit être aussi simple que de les accepter.
Enfin, comme tout traitement de données à caractère personnel, il est important de noter qu’un cookie a une date de péremption et ne peut conserver les informations des usagers de manière permanente.