Accueil | [Dossier] Comment mettre en conformité ses Cookies sur PrestaShop ?

[Dossier] Comment mettre en conformité ses Cookies sur PrestaShop ?

Juin 10, 2021 | Actualités/News Ecommerce, Conseils E-Commerce | 0 commentaires

Depuis le 1er avril 2021, la CNIL (Commission nationale de l’informatique et des libertés) impose de nouvelles règles concernant les cookies.

Un des changements majeurs est l’obtention du consentement de l’utilisateur avant d’activer les cookies sur le site visité.

Mais qu’est-ce que cela implique concrètement pour un e-commerçant ?

    • Quelles sont ses nouvelles règles ?
    • Quels outils peuvent vous aider à obtenir les consentements ?
    • Quels sont les sanctions et les risques ?
    • Y-a-t-il un lien entre le RGPD et les cookies ?

Toutes les réponses dans ce dossier complet pour se mettre en conformité avec vos cookies sur PrestaShop.

SOMMAIRE DE L’ARTICLE

  1. Qu’est-ce que les cookies ?
  2. Quelle différence avec le RGPD (Réglement Général de Protection des Données) ?
  3. Les nouvelles règles de la CNIL
  4. Y a t-il des risques si je ne suis pas les directives de la CNIL ?
  5. Qui est concerné par les cookies ?
  6. Quelle marche à suivre pour se mettre en conformité avec ses cookies ?
  7. Outils pour mettre en conformité son site PrestaShop
  8. Faut-il obligatoirement récupérer la preuve des consentements des utilisateurs ?

Qu’est-ce que les cookies ?

Le cookies est un traceur, un moyen de mémoriser une information dans le navigateur pour le récupérer et l’utiliser plus tard.

Les usages sont multiples :

    • se souvenir de l’identifiant client pour que celui-ci reste connecté à une interface web, par exemple, à son espace client dans votre site e-commerce
    • se souvenir qu’il est allé sur la page X pour que vous proposiez des publicités plus ciblées par rapport à son historique de navigation
    • la relance des paniers abandonnés de vos clients

La panoplie du traceur est très large. Bien que ça puisse paraître très intrusif suivant l’utilisation, il est souvent très utile pour votre business.

D’ailleurs, aujourd’hui, on parle beaucoup de cookies, mais le sujet qui nous occupe est bien plus large puisqu’il concerne tous les traceurs sur un site web.
Il existe d’autres moyens de stocker de l’information dans le navigateur qu’un simple cookies tel que le localStorage, une interface qui stocke les informations sans limite de durée de vie.

 

Quelle différence avec le RGPD (Règlement Général de Protection des Données) ?

Les cookies ne sont pas directement liés au RGPD, c’est un sujet parallèle.
Certaines notions vont se rejoindre mais la réglementation autour des cookies est une directive de protection de la vie privée, e-privacy, qui a été déclinée dans la loi informatique et liberté, mais uniquement dans l’article 82.

Concrètement, il faut retenir les 2 différences entre les cookies et le RGPD suivantes.

1/ Toutes les données sont concernées

Le RGPD se concentre sur tout ce qui est donnée à caractère personnel. En d’autres termes, s’il n’y a pas de données à caractère personnel, il n’y a pas de RGPD.

C’est pourquoi la spécificité de l’article 82 de la directive e-privacy vient semer le trouble.

En fait, cette directive des cookies affirme qu’elle concerne tous les outils numériques et toutes les transmissions numériques ou accessibles au public, qu’il y ait des données à caractère personnel ou non.
Cela rejoint donc le RGPD mais cela va au-delà, cela concerne toutes les données qu’elles soient personnelles ou non.

2/ Obtention du consentement

La deuxième différence avec le RGPD concerne le consentement.
Avec le RGPD, il existe 6 motifs légaux (consentement, contrat,…) qui vous autorisent à traiter les données. Néanmoins, pour la directive des cookies, l’obtention du consentement est impérativement obligatoire.

 

Les nouvelles règles de la CNIL

Publication

La CNIL a émis en septembre 2020 de nouvelles lignes directrices, les précédentes datant de 2013, avec des recommandations. C’est-à-dire qu’elle décrit ce qu’il faut faire, où on doit le faire et comment le faire. Elle pose ainsi un cadre obligatoire.

Il est également précisé que ces lignes directrices seraient contraignantes six mois après leur publication. Elles ont été publiées le 1er octobre 2020. Elles sont donc contraignantes et peuvent vous être opposées depuis le 1er avril 2021.

Les principaux changements

Il faut savoir que toutes les pratiques avant la publication de ces nouvelles lignes directrices ne sont absolument plus conformes. Notamment par ces 2 principaux changements :

    • demander une obtention loyale pour activer tous cookies et traceurs sur votre site
    • et surtout obtenir le consentement avant la mise en place de cookies et traceurs

 

Y a -t-il des risques si je ne suis pas les nouvelles directives des Cookies ?

Il est vrai qu’on peut croire que la CNIL est une grosse structure qui ne viendra pas embêter le petit/moyen e-commerçant. Elle chassera principalement les grands comptes et les GAFA.

Néanmoins détrompez-vous. En tant qu’éditeur de site web, vous êtes exposé à tout moment.

Par ailleurs, la CNIL a envoyé quelques signaux ces derniers mois.
1/ En janvier 2021, elle a condamné Google et Amazon à de grosses peines pour non-respect des précédentes directives cookies.

2/ Elle a audité plus d’un millier de sites et envoyé des courriers de rappel aux mois de février et mars 2021.

3/ Elle a également donné sa feuille de route pour 2021 avec ses trois priorités, dont l’une est de vérifier la conformité des sites en partant des plaintes envoyées à la CNIL et des plus gros sites pour décider si elle allait auditer et sanctionner. Aujourd’hui tout se fait à distance, en quelques clics sur un site, quelle que soit la taille de votre structure.

N’oubliez donc jamais le scénario où vos clients mécontents se plaignent à la CNIL.

 

Qui est concerné par les Cookies ?

Cette nouvelle réglementation concerne toute personne qui met en œuvre un site internet.

 

Ecoutez également notre podcast “Cookies et traceurs : êtes-vous hors-la-loi ?” en présence de Werner Klinger, consultant expert RGPD et cookies.

 

Quelle marche à suivre pour se mettre en conformité avec ses cookies ?

1/ Définition des traceurs sur son site web

La toute première question à se poser au moment de se mettre en conformité avec cette nouvelle réglementation autour des cookies est la suivante :
“Est-ce que j’ai des traceurs ou des cookies sur mon site PrestaShop ?”

En effet, tout comme une démarche de mise en conformité RGPD, il est tout d’abord nécessaire d’identifier les traceurs sur son site. Si la réponse est non, vous n’avez alors rien à faire.

Pour identifier ces cookies sur votre site, il existe différentes façons.

    • Consulter son webmaster et/ou la personne qui s’occupe de l’acquisition trafic pour demander des détails sur les pixels de tracking ou statistiques mis en place sur le site
    • Utiliser des outils comme Builtwith Technology Profiler pour scanner votre site et obtenir une liste des outils présents sur votre site

Si la réponse à la question précédente est oui, vérifiez où sont présents vos traceurs et de quelle façon ils sont mis en œuvre sur le site : l’enregistrement d’une vente, la page panier, l’inscription à une newsletter…

2/ Nécessité des cookies

L’étape suivante est de comprendre l’utilité du cookies ou traceurs afin de décider s’il est nécessaire sur votre site.
La question à se poser est donc la suivante : “Est ce que j’en ai encore besoin ?”

Il arrive souvent que les cookies soient empilés au fil du temps sur votre site en vous disant qu’un jour vous trackerez les personnes cliquant sur cette page. Au bout du compte 5 ans après, ce n’est toujours pas le cas.

Il est temps de faire le ménage et de garder les cookies essentiels.

Le temps de chargement de vos pages n’en sera que plus rapide et votre site allégé.

3/ Cas d’exemption des Cookies

Une fois votre liste de cookies indispensables établie, il est possible de vérifier si certains rentrent dans des cas d’exemption. En d’autres termes, si vous êtes autorisé à les activer sans avoir obtenu le consentement de l’utilisateur au préalable.

Les cas d’exemption sont essentiellement centrés sur les traceurs indispensables au bon fonctionnement du site, c’est-à-dire que sans ces traceurs, le site ne fonctionnera pas correctement. Et uniquement pour les fonctionnalités destinées à l’internaute.

S’il s’agit de fonctionnalités qui vous sont utiles en tant qu’éditeur du site, ce n’est pas considéré comme un cas d’exemption.

Jetez un œil dans les lignes directrices ou sur la foire aux questions de la CNIL pour vérifier que vous cochez correctement toutes les cases.

Par exemple, les scénarios suivants nécessitent obligatoirement le consentement de l’internaute :

    • conserver le panier de votre client
    • permettre de se connecter à son compte ou rester connecté à son compte c
    • mesurer votre audience pour diffuser des publicités ciblées

4/ Mettre en place la bannière pop-up Cookies sur votre site

Enfin, dernière étape, afin de vous mettre en conformité, il est nécessaire d’installer une barre popup de consentement sur votre site.

Dans cette barre qui s’affiche immédiatement à l’arrivée de l’internaute sur votre site, vous devez expliquer la raison de tel ou tel traceur et quelle utilisation vous en faites.

Il est obligatoire d’obtenir une obtention loyale, c’est-à-dire que l’utilisateur doit pouvoir accepter ou refuser facilement l’activation de chaque traceur.

La bonne pratique consiste à afficher une bannière de ce type :

advanced-banner-cookies-module-prestashop

Bandeau Advanced Cookies Banner – Module PrestaShop

 

bandeau-cookiepro-cookies

Bandeau CookiePro – Solution tiers pour les Cookies

 

Capture-bandeau-cookies-axeptio

Bandeau Axeptio – Solution tiers avec module PrestaShop

Attention, comme nous le disions ci-dessus, il est également essentiel de vous assurer que les cookies ne soient pas activés avant l’obtention du consentement.

 

Outils pour mettre en conformité son site PrestaShop

Pour respecter et être conforme, des outils peuvent vous aider. Chez itis Commerce, nous préconisons 2 solutions.

1/ Module PrestaShop Advanced Banner Cookies

Cet outil sera très pratique en cas de cookies liés à des modules présents sur votre site. Il sera surtout accessible aux éditeurs de site avec peu de traceurs.
En effet, à partir du moment où vous ajoutez des scripts manuellement dans le site, ce module deviendra obsolète. Néanmoins, il sera bien utile au démarrage de votre boutique.

module-advanced-banner-cookies-prestashop-marketplace-addons

Module Advanced Banner Cookies sur la marketplace Addons PrestaShop
Tarif 2021 : 49,99 €

2/ Axeptio

Pour des sites avec un grand nombre de cookies, Axeptio est idéal. Une interface très intuitive avec une ligne édito originale et fun… bref une solution française complète et simple d’utilisation.
itis Commerce est d’ailleurs agence partenaire de la solution Axeptio et peut vous proposer un tarif préférentiel.

solution-axeptio-cookies-capture

Tarif 2021 : demandez-nous un devis

Règles importantes à retenir pour être conforme avec ses cookies

Nous vous rappelons : quel que soit l’outil que vous mettez en œuvre, ce n’est pas l’outil qui vous rendra conforme, c’est la façon dont vous l’utilisez.

Des règles basiques doivent être respectées :

    • Si un outil vous permet de scanner votre site et d’identifier tous les cookies présents, vérifiez tout qu’il n’en a pas loupé. Soyez vigilant car certains cookies sont déclenchés sur certains événements sur certaines pages.
    • Les choix des cookies dans votre bannière popup doivent être tous désactivés par défaut pour correspondre à un scénario opt-in.
    • La bannière doit mettre à disposition un bouton “tout refuser” pour une obtention loyale
    • Tous les scripts doivent être encapsulés manuellement pour qu’ils ne s’enclenchent qu’à l’obtention du consentement de l’utilisateur.

 

Faut-il obligatoirement récupérer la preuve des consentements des utilisateurs ?

La CNIL n’exige pas aujourd’hui de fournir une preuve individuelle du consentement pour chaque internaute.

Une astuce pour garder une preuve de conformité en cas de plainte d’un de vos clients et de contrôle de la CNIL :

    • Enregistrez une vidéo de votre site et notamment de cette bannière popup de cookies
    • Importez cette vidéo dans une plateforme telle que YouTube en privé (afin qu’elle ne soit pas visible sur votre chaîne)

La date de la vidéo sur YouTube fera foi pour prouver que la bannière était bien en place et récupérait les consentements de vos utilisateurs avant votre contrôle.

 

Vous savez tout sur cette nouvelle réglementation des cookies et comment vous rendre conforme.

Pour des infos complémentaires ou obtenir un devis pour vous mettre en conformité sur votre site, contactez notre équipe.

 

encart-blog-audit-site-ecommerce

Vous avez aimé cet article ? Partagez-le auprès de votre réseau !

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *