Bandeau cookie RGPD • Top 3 des solutions de mise en conformité
Par Konbi, le 13 août 2018
Le règlement européen sur la protection des données (RGPD), voté par l’Union européenne en 2016 et qui est désormais en application depuis le 25 mai 2018, bouleverse la façon dont les entreprises doivent présenter leur usage des données personnelles concernant les utilisateurs de leurs site internet et en particulier leur politique concernant les cookies.
Pour l’internaute, il s’agit à priori d’avoir une visibilité accrue de la façon dont ses données personnelles sont utilisées, mais également d’avoir la possibilité de demander au site internet visité de modifier ou supprimer les informations stockées qui le concernent.
Les cookies, ça sert à quoi?
Les cookies, stockés dans le navigateur web de l’internaute, ont de nombreux usages. Si les cookies peuvent servir à suivre le parcours d’un internaute afin de lui proposer des publicités ciblées correspondant aux visites qu’il effectue sur différents sites web (par ex. Google Adsense, la première régie publicitaire sur Internet), ils sont également indispensables à la récolte des informations liées au trafic d’un site web (par ex. Google Analytics) mais également lorsque le site web visité comporte des fonctionnalités nécessitant une identification de l’usager (réservation d’un billet de train, achat sur une plateforme d’e-commerce etc…).
Qu’est-ce qu’une entreprise doit faire pour se mettre en conformité avec la loi RGPD?
Pour une entreprise européenne* qui souhaite se mettre en conformité avec la loi RGPD, plusieurs actions sont à envisager afin de se mettre en conformité avec la loi européenne de protection des données:
La création d’un bandeau cookie html, qui doit désormais permettre un blocage effectif des cookies du site web visité si l’internaute en exprime le souhait via la bannière,
La mise à jour des conditions générales d’utilisation du ou des sites web de l’entreprise afin de la compléter par une politique cookies qui liste de façon exhaustive les cookies utilisés, la façon dont les cookies sont utilisés et des solutions pour l’utilisateur lui permettant de contrôler facilement les informations le concernant (modification, suppression),
La mise en place d’une méthodologie et d’une plateforme dédiée à la centralisation des données personnelles des visiteurs / consommateurs du ou des sites web de l’entreprise.
* La loi RGPD concerne en réalité toute entreprise ou organisation dont les visiteurs sur le web sont des citoyens européens, c’est-à-dire la grande majorité des entreprises dans le monde aujourd'hui
Quelles sont les meilleures solutions de bandeaux cookies en 2018 et 2019?
Konbi gère de nombreux sites web pour ses clients, en plus de ses propres sites web. Nous avons donc depuis plusieurs mois cherché quelles pourraient être les solutions les plus simples et les meilleures à mettre en œuvre, pour un type de service qui s’il apporte une transparence bienvenue à l’internaute est d’abord vu comme une contrainte par beaucoup d’entreprises.
Plusieurs facteurs sont à prendre en compte avant de mettre en place le bandeau cookie le plus adapté à votre activité:
Le prix
La simplicité de mise en œuvre
La dimension esthétique et non invasive pour votre site internet
Une solution open source ou propriétaire
La qualité du service client
La localisation (prise en charge de plusieurs langues)
Top 3 des solutions bandeaux cookies RGPD
S’il existe actuellement un certain nombre de solutions proposant un bandeau cookie personnalisable, selon nous, voici les 3 meilleures actuellement disponibles sur le marché:
1. CookieSecure
CookieSecure est arrivé récemment (été 2018) sur le marché des services proposant des solutions RGPD et des bannières cookies. CookieSecure propose un service complet, modulable pour une gamme de prix très raisonnable. D’après notre expérience, CookieSecure est le professionnel du secteur de la protection des données en accord avec la loi RGPD qui répond le mieux aux besoins des TPE et PME qui souhaitent se mettre en conformité avec la loi RGPD ou adopter une solution plus souple et efficace que celle qu’ils utilisent actuellement.
Voici les raisons pour lesquelles nous proposons désormais à nos clients** de privilégier l'intégration de la solution CookieSecure:
Prix: avec un service d’entrée de gamme (Solution starter) à 9 € HT par mois pour un domaine, CookieSecure est très attractif, d’autant que l’offre intègre l’installation gratuite pour les clients qui le souhaitent. La solution partner de CookieSecure propose la prise en charge de 8 domaines différents, ce qui en fait une offre attractive pour les entreprises qui gèrent un parc de plusieurs sites web ou pour les webmasters qui gèrent plusieurs sites pour leurs clients,
Mise en œuvre: l’interface d’administration de CookieSecure est très simple à prendre en main, sans compter qu’elle inclue des outils extrêmement pratiques, tels que la création d’un CGU selon les spécificités de l’activité de l’entreprise, généré à partir d’un simple questionnaire,
Design: CookieSecure propose un bandeau cookie par défaut au design épuré, idéalement positionné (en bas de l’écran) et dont les fonctionnalités intègrent les contraintes de conformité à la loi RGPD. Le client a également la possibilité de customiser le design du bandeau cookies aux couleurs de son blog ou de son entreprise, via l’outil d’administration de CookieSecure, ce qui se fait de manière simple et directe, avec un aperçu disponible à tout moment,
Open source? CookieSecure n’est pas un service open-source, ce qui pour ce type d’outil nous semble plutôt une garantie en terme de sécurité,
Service client: le service client de CookieSecure est très rapide (moins de 24 heures) et efficace
Multilangues: CookieSecure vous permet de personnaliser les textes de vos bandeaux cookies afin de prendre en compte les 24 langues officielles de l’Union Européenne. Vous avez également la possibilité de ne pas afficher de bandeau cookie pour ceux de vos utilisateurs qui se situent en dehors de l’UE.
Principaux atouts: Complet, simple, esthétique et accompagnement gratuit pour l'installation si souhaité. CookieSecure est également le seul acteur sur le marché à proposer un service complet et poussé, bien au delà d’un simple bandeau cookie html / javascript, incluant un accompagnement RGPD global. Une des fonctionnalités que l’on préfère: vous répondez à un questionnaire concernant votre site et l’usage que vous faites (ou pas) des données personnelles de vos visiteurs, puis Cookie Secure génère automatiquement un texte complet et personnalisé pour vos Conditions Générales d’Utilisation (CGU), votre Cookie Policy et vos Conditions Générales de Vente (CGV)
Principale faiblesse: Nouveau venu sur le marché (été 2018)
Note: 9 / 10
2. Cookiebot
Cookiebot est un des premiers à s’être positionné sur le marché des solutions RGPD. Konbi l’utilise depuis juin 2017 pour un de ses sites web dont le trafic très important nécessite une prise en charge particulière.
Prix: en plus d'une offre à 9 € HT par mois par domaine, adaptée aux sites ayant peu de trafic et peu de pages, il faut savoir que Cookiebot prend en compte la quantité de bande passante consommée dans le calcul du montant de votre abonnement mensuel, ce qui ne permet pas d’anticiper le coût du service, qui est donc variable en fonction de votre trafic. Vous choisissez une offre par domaine, il n’y a pas actuellement d’offre mutualisée pour plusieurs domaines, ce qui est dommage,
Mise en œuvre: l’interface d’administration de Cookiebot a pour le moment moins évolué que la partie publique de leur site, qui a gagné en clarté. Cookiebot a encore des progrès à faire pour simplifier et rendre plus compréhensible leur outil d’administration, dont les fonctionnalités disponibles sont encore limitées et n’ont pas évolué depuis plus d’un an que nous avons commencé à utiliser leur service,
Design: Cookiebot a le mérite de proposer de nombreux templates de bandeaux cookies personnalisables. Cependant, la plupart d’entre eux prennent trop de place à l’écran et surtout intègrent une animatique esthétique mais contre-productive, car consommatrice de ressources pour le navigateur au détriment de l’apparition de votre contenu,
Open source? Cookiebot n’est pas un service open-source,
Service client:Le service client de Cookiebot est rapide (24 à 48 heures) et semble efficace de l'expérience que nous avons eu jusqu'à présent,
Multilangues: Cookiebot vous permet de prendre en compte les 24 langues officielles de l’Union Européenne à condition que vous ne modifiez pas l’exemple de texte RGPD prévu par défaut. Vous avez également la possibilité de ne pas afficher de bandeau cookie pour ceux de vos utilisateurs qui se situent en dehors de l’UE.
Principal atout: Acteur historique des solutions RGPD
Principales faiblesses: Peu d’améliorations ou nouvelles fonctionnalités à ce jour; interface de gestion peu ergonomique. Enfin, il faut des connaissances minimum de webmastering pour être en mesure d'activer son propre bandeau cookie, sachant qu'aucune aide à l'installation n'est proposée
Note: 7 / 10
Cookie Consent est une solution gratuite et open source, ce qui implique potentiellement de prévoir des coûts de développement à l’entreprise qui souhaite l’implémenter.
Prix: Gratuit,
Mise en œuvre: Cookie Consent nécessite des connaissances techniques en Javascript et en CSS ou de faire appel à un développeur possédant les compétences permettant la prise en main de l’outil (voir leur documentation ici: https://cookieconsent.insites.com/documentation/about-cookie-consent/),
Design: Cookie Consent est très esthétique et dispose de nombreux templates. Cependant, au vu des contraintes de la loi RGPD, les solutions actuellement proposées semblent un peu faibles,
Open source? Cookie Consent est un service open-source,
Service client: N.A.
Multilangues: Pour cette partie essentielle d’une solution RGPD complète, Cookie Consent nécessite des connaissances techniques qui entraîneront des frais de développement à l’entreprise qui choisit leur solution.
Principaux atouts: Gratuit, esthétique et open source
Principales faiblesses: Complexe et potentiellement coûteux à mettre en œuvre. Le site web n’est actuellement accessible qu’en anglais
Note: 5 / 10
Bandeau cookies html - Ils peuvent encore mieux faire:
SquareSpace: Depuis 2013, Konbi utilise régulièrement pour ses clients et ses propres sites web le CMS de SquareSpace. Pourtant, malgré les nombreux atouts de SquareSpace en terme de design, force est de constater qu’en 2018 ils ne sont toujours pas à la hauteur concernant leur service de bandeau cookie RGPD. Leur offre est minimale, leur design inexistant, la position du bandeau lorsqu’il est activé est placé automatiquement en haut à gauche de l’écran, ce qui bloque le logo et / ou la navigation, ils proposent un texte basique sans aucune fonctionnalité associée qui permettrait à leurs clients d’être un minimum en conformité avec la loi RGPD,
WordPress: CMS le plus utilisé au monde, plusieurs plugins de bandeaux cookies Wordpress existent, la plupart créés avant la mise en application de la loi du 25 mai 2018. Evidemment, ceux-ci ne peuvent répondre à eux seuls à toutes les prérogatives de la loi européenne de protection des données (RGPD). Comme souvent avec WordPress, il faut donc envisager de jongler soi-même avec le code de son site web afin de répondre à toutes les contraintes de la loi RGPD, ce qui suppose des compétences techniques préalables indispensables.
Il convient de rappeler que les 3 solutions précédemment décrites, CookieSecure, CookieBot et Cookie Consent by Insites peuvent parfaitement être implémentées sur un site web hébergé sur des plateformes de type SquareSpace et WordPress, ce qui évite de devoir se contenter de leurs solutions intégrées, largement insuffisantes.
** Konbi est un partenaire agréé de CookieSecure et utilise également CookieBot pour son site Web KarmaWeather.com. Cependant, nous n'avons aucun intérêt, aucun bénéfice, et nous n'avons perçu aucune compensation pour leur présence dans cet article.
© Konbi - Tous droits réservés. Reproduction strictement interdite sans accord préalable. Toute contrefaçon fera l'objet d'une requête DMCA auprès de Google