6 outils de bandeau cookie pour respecter le RGPD (et vos visiteurs) en 2023
Juliette Lécureuil – mis à jour le 27/07/2023
Depuis le 1er avril 2021, la CNIL a instauré de nouvelles règles concernant la gestion du consentement des utilisateurs aux cookies. Fini le bandeau cookie incompréhensible où vous avez le choix entre “tout accepter” ou partir. Il faut dorénavant le consentement explicite des internautes pour pouvoir utiliser les cookies.
L’entrée en vigueur de cette réglementation n’est qu’une énième mise à jour du sujet qui a bouleversé les pratiques de l’écosystème digital ces dernières années : le Règlement général sur la protection des données (RGPD).
À l’heure où la Commission nationale de l’informatique et des libertés (CNIL) instaure de nouvelles règles, il est temps pour la team Tool Advisor de faire ce qu’elle sait faire de mieux : vous conseiller des outils.
Disclaimer : bandeau cookie, bandeau RGPD, bannière cookies… Connaissez-vous le véritable nom de ces outils ? On les appelle les CMP pour Consent Management Platform ou Gestion des Consentements en français. Moutons que nous sommes, nous utiliserons le terme « bandeau cookie » comme tout le monde parce que personne ne cherche un outil CMP sur Google et qu’on sait d’où vous venez mais n’hésitez pas à faire le malin à la machine à café.
Sommaire
RGPD et ePrivacy, que dit la loi ?
Quelles sont les nouvelles règles ?
En bref :
Si vous avez la flemme de parcourir notre article, voici nos recommandations :
Qu’est ce qu’un cookie ?
On vous ferait bien une blague de daron qui vient d’acheter son premier ordinateur sur le mode « Ça se mange ? » mais on a peur que vous arrêtiez de nous lire…
Comme on tient à vous avoir avec nous jusqu’au bout, on va rentrer directement dans le vif du sujet : un cookie, c’est un fichier texte généré par le serveur du site web visité par un internaute.
Ça ne se mange pas (*insérez une phrase classique de daron ici*), mais c’est envoyé à son navigateur et ça se stocke sur son disque dur.
Pour quoi faire ? Lui rappeler qu’il a oublié de valider son panier, bien sûr !
À quoi servent (vraiment) les cookies ?
La définition ci-dessus vous paraît un peu simpliste ? Vous avez raison de vous méfier : on s’est un peu emballé sur le côté « aller à l’essentiel ».
En Français, on les appelle également des traceurs, car ils contiennent des informations très utiles pour le marketing.
Certes, les cookies permettent notamment aux plateformes d’e-commerce d’envoyer des relances de panier… Mais pas seulement. Car ces traceurs peuvent aussi contenir :
- les recherches effectuées par les internautes dans un moteur de recherche, qui vont permettre de mieux connaître leurs centres d’intérêt afin de leur envoyer de la publicité ciblée ;
- les données d’authentification (login et mot de passe), qu’ils n’auront pas besoin de renseigner lors de leurs visites suivantes ;
- les paramètres d’affichage du site visité, tels que l’affichage liste/colonnes, le tri des articles par prix/par date de mise en ligne ou encore la langue d’affichage ;
- les pages vues ainsi que le temps passé sur ces pages, informations cruciales grâce auxquelles il devient possible d’adapter sa stratégie de marketing automation ou d’emailing au comportement de l’utilisateur, etc.
En bref, les cookies peuvent permettre aux marketeux de travailler au plus près de leur cible et d’offrir une expérience personnalisée à chaque utilisateur… Mais ils posent également problème au regard de la protection des données quand ils sont utilisés à tort et à travers.
RGPD et ePrivacy, que dit la loi ?
À moins que vous ne viviez dans une grotte, vous le savez bien : contrôler l’utilisation de ses données personnelles n’est pas une mince affaire.
Destiné à instaurer une forme d’harmonisation des pratiques en matière de protection de ces données entre les différents pays européens, le RGPD est entré en application le 25 mai 2018 (pour en savoir plus, consultez notre guide du RGPD pour les nuls).
Il fixe plusieurs exigences en matière de procédures de traitement des données – notamment leur archivage systématique –, mais aussi de consentement utilisateur.
Au-delà du RGPD, une directive appelée ePrivacy est en passe de devenir le règlement européen sur la vie privée et les communications électroniques…
Et c’est justement pour anticiper la mise en conformité des entreprises à cette directive que la CNIL a renforcé les règles de consentement aux cookies.
Gestion des cookies, quelles sont les nouvelles règles de la CNIL ?
Depuis l’entrée en application du RGPD, les entreprises avaient un délai de mise en conformité, qui a pris fin le 31 mars.
Depuis le 1er avril, ce sont donc les nouvelles règles de la CNIL, édictées en octobre, qui s’appliquent – et non, ce n’est pas un poisson d’avril. Elles entraînent notamment :
- la fin des cookie walls, ces bannières qui font mine d’appeler un choix de la part de l’internaute, mais qui proposent en réalité uniquement un clic sur « OK » – auquel l’utilisateur est obligé de procéder s’il veut visiter le site ;
- Finis les bandeaux informatifs ne suscitant aucune action mais qui se contentent purement et simplement d’annoncer le dépôt de cookies ;
- la fin des interfaces de consentement complètement illisibles (adieu, texte en toutes petites lettres ou couleur asperge – oui, ce coloris est très sympathique et printanier, mais avec une sauce mousseline. Pas quand on doit le lire)
Bandeau cookie conforme au RGPD, mode d’emploi
L’idée du règlement ePrivacy sur les cookies, c’est que l’internaute doit pouvoir y consentir, pas seulement y céder de force.
Lorsqu’il visite un site pour la première fois, on doit lui présenter une information bien mise en évidence et lisible, rédigée en des termes vulgarisés, compréhensibles par le commun des mortels.
Après avoir été informé de ce qu’est la finalité du dépôt de cookies, l’internaute doit pouvoir exprimer son consentement… Ou non. Comprendre : il doit VRAIMENT pouvoir faire un choix.
À ce sujet, la CNIL précise d’ailleurs que « l’utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de simplicité ».
Par ailleurs, il doit également pouvoir activer ou désactiver les différents types de cookie – s’il souhaite désactiver uniquement les cookies publicitaires, il le peut –, et modifier son choix à tout moment.
Soyons honnêtes : proposer un bandeau cookies conforme à l’ensemble de ces nouvelles règles sans se doter d’un outil de gestion des cookies, c’est quasi mission impossible.
Parce qu’à défaut d’avoir les petits bandeaux inutiles qui leur gâchaient la vie avant, les internautes se voient désormais proposer une bannière de gestion des cookies très complexe !
Nos outils préférés pour les bandeaux cookie
Sur Tool Advisor, on vous rabâche souvent l’importance d’être bien équipé pour avoir une bonne productivité.
Si vous devez encapsuler tous vos tags à la main afin de les soumettre à une règle, vous allez y passer un temps fou et vous arracher les cheveux…
De la même manière que faire ses campagnes emailing à la main est une folie, gérer les cookies soi-même est une perte de temps et une prise de risque en termes de non-conformité.
Pour gagner en sérénité, vous pouvez – en plus de faire deux-trois salutations au soleil chaque matin – compter sur une consent management platform (CMP).
Voici celles que l’on vous recommande chaudement pour gérer votre bannière cookie :
Axeptio
Outil ludique par excellence, Axeptio fonde son identité sur le bon dosage entre « marketing et conformité ».
Outre son look – oui, on a un petit côté superficiel chez Tool Advisor… On juge au physique ! –, on aime son éditeur intuitif, et ses nombreuses fonctionnalités en matière de marketing choisi.
Newsletters, SMS, et même jeux concours… Vous pouvez l’utiliser pour tous types de campagnes marketing et il est compatible avec de nombreuses applications. Son prix ?
- Gratuit jusqu’à 200 visiteurs par mois ;
- 9€HT/mois par mois jusqu’à 5000 pages vues ;
- 49€HT/mois par mois jusqu’à 100000 pages vues ;
- 99€HT/mois par mois jusqu’à 500000 pages vues ;
- Il existe également une offre sur-mesure (et sur devis pour les besoins plus poussés).
Didomi
Didomi propose deux produits différents, tous deux fort utiles : un outil de gestion du consentement, et un « preference center » en marque blanche, à intégrer dans votre parcours client.
Sur l’aspect CMP, l’outil a l’avantage d’avoir déjà séduit de nombreuses références internationales : au total, il est déployé sur 160.000 sites et applis.
Pour les imiter, il suffit d’intégrer le software development kit (SDK) directement dans le code de votre site ou dans votre outil de tag management, et roulez jeunesse. Son seul hic, c’est qu’il coûte un bras (à partir de 300 € par mois) !
Cookiebot
Cookiebot, c’est un peu le « Je s’occupe de tout, tu s’occupes de rien » du marché – on est un peu honteux de cette référence, mais il paraît qu’on a les références qu’on mérite.
En plus de générer des bannières de consentement aux cookies conformes et personnalisables, il gère l’archivage des consentements et envoie des demandes automatiques de renouvellement.
On l’apprécie également pour le test de conformité gratuit qu’il met à disposition, et qui fonctionne comme un scan en profondeur des cookies utilisés, et le fait qu’il ne soit pas trop cher (gratuit jusqu’à 50 sous-pages, 12 € jusqu’à 500, 28 € jusqu’à 5000, etc.).
Osano (ex-Cookie Consent)
Vous ne parlez pas Anglais ? Évitez Osano, pour vous c’est un no-go. Vous risquez de passer des heures à déchiffrer les fonctionnalités de l’outil avant de pouvoir y souscrire, avouez que c’est un peu contre-productif…
Pour les masters de l’English, Osano est un outil assez complet qui fournit des pop-ups personnalisables. Comme tout logiciel open source, il a une version gratuite (pas cher !), la version business coûtant 93,80 € par mois.
En plus, il a l’avantage de fournir des bandeaux cookie conformes non seulement à l’ePrivacy européenne, mais aux lois de dizaines d’autres pays (40 au total).
Iubenda
Connu avant tout pour la rapidité avec laquelle il permet de mettre en place sa politique de gestion des cookies, Iubenda est l’italien de la bande (sì, señor)… Proposé pour seulement 9 € par mois !
Ses points forts ? Il permet non seulement une gestion quotidienne des cookies pour un site lambda, mais aussi pour les sites sur lesquels la conformité au RGPD est plus compliquée à appliquer – comme les marketplaces par exemple.
L’autre plus ? L’équipe de juristes internationaux qui garantissent la conformité aux lois des différents pays du monde en matière de consentement aux cookies. Le moins ? Le site consultable en Anglais, Italien et Allemand seulement.
Cookie Control
S’il y a un outil de la transparence, c’est bien Cookie Control. Ses avantages ? L’icône garantissant que vous l’utilisez s’affiche sur vos pages en permanence, permettant à l’internaute d’accéder à la gestion de ses données quand il le souhaite.
Autre fonctionnalité intéressante : la possibilité de personnaliser les catégories de cookies, ce qui offre à vos internautes la possibilité de savoir (vraiment) ce qu’ils acceptent lorsqu’ils cochent les cases “accepter”…
On apprécie tout particulièrement le fait qu’il s’agisse d’un outil au service de la confiance que vous vous devez d’inspirer aux internautes.
En plus, un investissement d’environ 45 € par an suffit pour les pros qui administrent un seul site, une version gratuite (avec peu de fonctionnalités) étant aussi proposée.
Les bandeaux cookies gratuits
Nous vous avons présenté des solutions de bandeaux cookies payantes mais il existe des outils gratuits. La plupart des logiciel de création de site web comme WordPress, Wix ou Shopify proposent des plugins ou des fonctionnalités natives autour de la gestion des consentements.
Attention tout de même, ces outils gratuits ont souvent moins de fonctionnalités. Le minimum est de veiller à ce qu’il respecte bien le RGPD.
Nouvelles règles de la CNIL, ce que ça change
En pratique, ces nouvelles règles risquent de bouleverser les pratiques marketing beaucoup plus qu’on ne le pense de prime abord – oui, on aime bien utiliser des mots savants.
Car si la directive ePrivacy offre une meilleure protection de la vie privée pour les internautes, elle pourrait menacer la qualité de la publicité.
Si l’internaute refuse systématiquement le dépôt de cookie, il risque non seulement de voir de la publicité qui ne l’intéresse pas nécessairement…
Mais aussi de déséquilibrer les modèles économiques de certains acteurs du web (qui proposent du contenu “gratuit” parce qu’ils se rémunèrent grâce à la publicité).
Le meilleur exemple pour illustrer cela est le changement de politique d’Allociné, qui propose désormais un modèle freemium : les internautes qui refusent les cookies doivent maintenant payer la somme de 2 € pour accéder au site pendant un mois. Cela semble être le cas pour les médias du groupe Webedia.
Forcément… Avoir le beurre, l’argent du beurre et pas de cookies de la part de la crémière, c’est un peu fort de café !
À l’heure où nous écrivons cet article, les entreprises qui respectent les consignes de la CNIL sont encore peu nombreuses. Ni Facebook ni Google n’ont, par exemple, intégré le bouton “refuser” à leur plateforme.
Publication originale le 12/04/2021 – mise à jour le 27/07/2023
Sources :
- https://www.cnil.fr/fr/nouvelles-regles-cookies-et-autres-traceurs-bilan-accompagnement-cnil-actions-a-venir
- https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies/que-dit-la-loi
- https://www.journaldunet.com/ebusiness/publicite/1499857-cookies-pubs-les-gafa-ne-se-plieront-pas-aux-regles-de-la-cnil/