Même si cela fait longtemps que les Cookies sont apparus dans le paysage numérique, ils suscitent encore des débats, voire des polémiques.
Sur le devant de la scène numérique : l’opposition entre les cookies propriétaires et les cookies tiers. Pour faire un choix conscient entre les deux, vous devriez prendre en considération tout un éventail de fonctionnalités, allant des détails techniques au respect de la confidentialité, et presque rien n’est tout noir et tout blanc.
L’objectif de cet article est donc de faire une mise au point sur certaines questions et de dissiper tout doute que vous pourriez avoir. Allez, c’est parti !
Cookies : que sont-ils et pourquoi vous en avez besoin ?
Vous êtes peut-être tombés sur des définitions disant que les cookies sont une sorte de programme, de logiciel ou de script. Néanmoins, aucune de ces réponses n’est correcte : en effet, les cookies ne sont que de petits fichiers textes restant sur les dispositifs des utilisateurs après qu’ils visitent un site Web.
Les informations qu’ils contiennent sont ensuite consultées par les serveurs du site visité. Les données qu’ils transportent permettent d’identifier et de reconnaître ultérieurement les utilisateurs.
De plus, les cookies sont à priori inoffensifs. Ils ne contiennent aucun virus, n’installent pas de logiciels malveillants et ne causent aucun autre dommage à l’ordinateur d’un utilisateur.
En fait, la seule menace qu’ils pourraient poser concerne la confidentialité des utilisateurs, mais cela ne se produit que lorsqu’ils sont employés à des fins louches.
Les cookies peuvent être utilisés pour des raisons variées, telles que :
- gestion des sessions : identifiants, paniers, scores des jeux
- réglage et paramètres de confidentialité des utilisateurs
- profilage des utilisateurs, segmentation, optimisation
- analyse, attribution, vérification
- cartographie des utilisateurs sur toutes les plateformes
- capping des pubs
- ciblage et reciblage
Grâce à ces nombreuses possibilités d’application, les cookies ne profitent pas seulement aux annonceurs ou aux spécialistes du marketing et sont devenus un élément clé du Web.
Utiliser des cookies a un impact important sur l’expérience utilisateur car ils rendent la navigation sur le Web plus pratique et personnalisée. À long terme, cela se traduit par une meilleure fidélité à la marque.
Cookies propriétaires et tiers : quelles différences ?
Tout d’abord, d’un point de vue technique, il n’y a pas de différence intrinsèque entre les cookies propriétaires et tiers. La distinction devient plus nette lorsque nous prenons en compte le contexte d’une visite particulière et la propriété d’un cookie. En effet, chaque cookie a un propriétaire : un domaine défini dans le cookie.
En termes plus précises, les cookies propriétaires sont émis par un site Web qu’un utilisateur consulte directement. Ainsi, si un utilisateur accède à un site Web – par exemple, forbes.com – ce site crée un cookie qui est ensuite enregistré sur l’ordinateur de l’utilisateur.
En revanche, les cookies tiers, eux, ne sont pas créés par le site Web visité, mais plutôt par quelqu’un d’autre. Qu’est-ce que cela signifie ? Admettons que vous visitez le site forbes.com et qu’il y a une vidéo YouTube sur l’une de ses pages. Dans ce cas, YouTube installera un cookie qui sera ensuite enregistré sur votre ordinateur.
Pourquoi ? Parce que le propriétaire du site Web, forbes.com, intègre un morceau de code et de vidéo fournis par YouTube sur son site. Lorsque le code YouTube est exécuté dans le navigateur ou que la vidéo est chargée, YouTube peut suivre l’utilisateur et enregistrer des données dans des cookies.
Par conséquent, ce cookie est classifié en tant qu’un cookie tiers, parce qu’il a été créé par un domaine autre que forbes.com.
Ce type de cookie est fortement utilisé dans la publicité en ligne. Au fur et à mesure que les annonceurs ajoutent leurs balises à une page, ils peuvent afficher des publicités, ainsi que suivre les utilisateurs et les appareils sur les différents sites qu’ils visitent.
Le souci avec les cookies tiers
Si votre entreprise opère dans l’écosystème numérique, vous savez déjà que les cookies peuvent être un vrai casse-pieds. L’un des soucis les plus importants touche la vie privée des utilisateurs. L’utilisation répandue des cookies signifie que les données sont réduites en fragments à travers des sites Web, des dispositifs, des apps, etc.
De la perspective de l’utilisateur il est difficile de comprendre qui fait quoi avec ses données. Et si les cookies tiers y sont concernés, les choses deviennent encore plus compliquées.
Qu’est-ce que cela entraîne pour les éditeurs et les annonceurs ? Ils doivent faire face au nombre croissant de logiciels de filtrage publicitaire et d’autres méthodes, comme Intelligent Tracking Prevention, qui permettent le désabonnement des cookies.
Mais comment les utilisateurs contournent les cookies tiers en pratique ? En fait, ceux-ci peuvent être bloqués lorsque l’utilisateur :
- utilise le mode privé/incognito sur son navigateur
- utilise le navigateur Web Safari sur les appareils Apple (qui bloque les cookies tiers par défaut)
- modifie les paramètres de cookies et de suivi dans leurs navigateurs
- utilise Tor (un logiciel gratuit qui permet la communication anonyme)
- installe des logiciels de filtrage publicitaire ou d’autres extensions de navigateur
C’est pourquoi la dépendance sur les cookies tiers n’est pas une solution optimale. D’autant plus que la préoccupation pour la vie privée des utilisateurs ne cesse de croître et que nous pouvons prévoir la poursuite de la tendance à créer de nouveaux outils et solutions qui bloquent les publicités et empêchent le suivi.
Pourquoi les cookies propriétaires ouvrent la marche ?
Lorsqu’il s’agit des cookies, rien n’est vraiment noir et blanc. Que vous utilisiez des cookies propriétaires ou tiers, il est crucial de définir clairement les objectifs que vous souhaitez atteindre et de déterminer le chemin qui vous y conduira le mieux. Il est pourtant clair que les cookies propriétaires présentent plus d’avantages.
Tout d’abord, l’utilisation de cookies propriétaires signifie que votre domaine collecte des données, ce qui se traduit par un meilleur contrôle et la pleine propriété des données. En d’autres termes, vous pouvez gérer les données de manière responsable et les protéger au mieux.
Par ailleurs, ces cookies offrent une durée de vie plus longue. Certes, les utilisateurs peuvent supprimer tous les cookies sur leurs appareils, mais les cookies propriétaires ne deviendront pas la proie des bloqueurs automatiques de cookies tels que les navigateurs privés ou les logiciels de filtrage publicitaire.
Vous pouvez également retirer les avantages des domaines de marque. En appliquant des cookies propriétaires, vous montrer aux utilisateurs votre marque au lieu d’un autre site.
Conclusion ? Les cookies propriétaires sont plus flexibles et appropriés pour stocker et utiliser des données pour différentes stratégies de vente et d’analytique. Ils sont également considérés plus conviviaux, car ils aident les sites à reconnaître les visiteurs, à connecter automatiquement les utilisateurs et à personnaliser le contenu sans être intrusifs ni irrespectueux de la confidentialité des utilisateurs.
Les cookies dans le paysage juridique
Puisque les cookies Internet peuvent être utilisés pour stocker et récupérer des informations sur les utilisateurs et leurs interactions avec les sites Web, ils ont été reconnus comme représentant une menace sur la vie privée. L’inquiétude croissante a conduit à l’introduction de réglementations pour mieux protéger les données des utilisateurs.
En Europe, il existe deux réglementations majeures, à savoir le Règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018, et la Directive « vie privée et communications électroniques », aussi connue sous le nom de directive ePrivacy.
S’agissant du texte du RGPD, vous n’y trouverez aucune mention directe de cookies propriétaires, ni de cookies tiers. Vous y trouverez, en revanche, une référence à l’identifiant de cookie, qui est la clé (pour savoir quel impact le RGPD aurait sur vos analyses, consultez notre article : How will GDPR affect your web analytics tracking?)
L’article 4 stipule que toute information relative à une personne physique identifiée ou identifiable est considérée comme une donnée à caractère personnel. Cette définition couvre également :
- identifiant des cookies
- identifiant du dispositif
- adresse IP du réseau
Résultats ? Les cookies contenant des identifiants peuvent être classés comme des données personnelles. Et là, vous vous aventurez en terrain glissant… L’idée principale sous-jacente au règlement est de protéger la vie privée des utilisateurs et leurs données personnelles. Ainsi, si vous souhaitez placer des cookies sur leurs ordinateurs, vous devez obtenir leur consentement.
De plus, ce principe fait référence à toute autre méthode technique permettant de stocker ou d’accéder à des données sur l’appareil d’un utilisateur.
Vous souhaitez en savoir plus sur les données personnelles ? Lisez notre article sur la distinction entre les données PI, non PII et personnelles : What Is PII, non-PII, and Personal Data?
Mais ce n’est pas tout. De telles pratiques sont illégales à moins que vous informiez les utilisateurs de ce qu’il advient des données et que vous leur donniez la possibilité de n’y pas consentir. Malheureusement, cette dernière règle est souvent pas respectée par les entreprises et le consentement de l’utilisateur est forcé.
Par conséquent, les utilisateurs peuvent soit accepter tous les cookies, soit quitter le site, car sans le consentement ils n’y pourront pas accéder.
Il convient de noter que forcer le consentement est en pleine contradiction avec les directives établies par le Groupe de travail « Article 29 », où il est clairement indiqué que le consentement doit être accordé à volonté, spécifique, informé, et formulé sans ambiguïté.
Voici un guide de référence rapide sur comment rédiger correctement une copie de consentement.
Le texte du consentement devrait être :
- concis
- bien visible
- facile à comprendre
- écrit en langage clair
- distinct des autres conditions
Quant au consentement, son obtention dans le cas des cookies propriétaires ne devrait pas poser des problèmes puisqu’il s’agit essentiellement d’une communication individualisée. En revanche, les choses tendent à se compliquer lorsque ce sont bien les cookies tiers qui sont impliqués. Dans ce cas-ci, vous devez garder à l’esprit la complexité des flux de données entre les différentes parties.
Comment employer la technologie pour gérer les consentements ?
Comme nous l’avons déjà mentionné, vous avez besoin du consentement des utilisateurs pour traiter leurs données personnelles. Cette règle s’applique souvent tantôt aux cookies propriétaires qu’aux cookies tiers. En obtenant le consentement, non seulement vous restez pleinement conformes aux réglementations légales, mais vous montrez également que vous respectez et protégez le droit à la vie privée de vos utilisateurs.
La décision de traiter des données personnelles implique une grande responsabilité, et la liste des règles à suivre est assez longue.
Bien que cela puisse sembler une tâche compliquée, la technologie s’y avère très utile. Il vous suffit de trouver un fournisseur fiable qui vous aidera à respecter les droits de vos visiteurs sans interférer dans vos stratégies marketing.
De multiples outils disponibles sur le marché peuvent exécuter ce travail. Ils varient en termes de fonctionnalités, de caractéristiques et d’interface utilisateur. Avec Cookie Consent Manager, GDPR Consent Manager ou Cookie Widget, vous obtenez un logiciel qui gère les consentements de vos clients et transmet ces informations à votre système d’analyse.
Il est crucial de trouver des logiciels qui répondent à toutes les exigences du RGPD. Pour l’instant, notre gestionnaire de consentement, Piwik PRO Consent Manager, est conçu pour aider les organisations à collecter et gérer le consentement des utilisateurs à des fins de traitement de données spécifiques.
Il vous permet également d’offrir une transparence totale à vos utilisateurs et clients, ce qui n’est pas seulement une obligation légale mais aussi une bonne pratique professionnelle.
Les utilisateurs souhaitent – et en ont parfaitement le droit – de savoir pourquoi vous collectez leurs données, comment vous les traitez et ce que vous en faites ensuite. Vous devriez également donner le droit aux utilisateurs de choisir les données qu’ils souhaitent partager. C’est à vous de prendre les choses en main.
Obtenez un logiciel fiable qui résout ces problèmes et répond à vos besoins ainsi qu’aux attentes de vos clients.
Pour plus de renseignements sur le consentement, consultez :
- notre article sur les avantages du gestionnaire de consentement Piwik Pro : How Consent Manager Can Help You Obtain GDPR-Compliant Consents From Your Users
- notre ebook qui est un guide pratique pour obtenir le consentement à l’ère du RGPD : A Practical Guide to Acquiring Consent in the Age of GDPR
Quelques dernières réflexions…
Les discussions sur les cookies concernant le cadre global de confidentialité et de sécurité des données doivent être menées dans un contexte plus large. Obtenir une vue d’ensemble y est crucial. Après tout, la collecte et l’utilisation responsables des données devraient être une priorité pour toutes les parties concernées.
Tout compte fait, l’avenir est plus prometteur pour les cookies propriétaires, car ils ajoutent de la valeur à l’expérience utilisateur et résistent au blocage, contrairement à leurs homologues tiers.
Nous espérons que cet article a dissipé vos doutes sur les cookies et leur rôle dans l’écosystème en ligne. Cependant, nous sommes conscients que certains problèmes peuvent nécessiter des explications supplémentaires. Si vous avez des questions, contactez notre équipe. Nous serons ravis de vous aider.