Article mis à jour le 3 Juillet 2023
Le RGPD est l’acronyme de Règlement Général sur la Protection des Données. Le RGPD définit un contexte juridique pour encadrer le traitement des données personnelles sur le territoire de l’Union Européenne.
Qui est concerné par le RGPD ? Tout organisme y compris les particuliers possédant un site internet, quels que soient sa taille, son pays d’implantation et son activité, peuvent être concerné. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
L’objectif de cette réglementation est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il peut laisser au fil de ses navigations sur le web.
En France, le règlement général sur la protection des données personnelles est géré par la CNIL, Commission Nationale de l’Informatique et des Libertés. Leurs missions se décomposent en 4 axes :
Dans cet article, nous allons vous expliquer en détail les nouvelles mesures, les risques auxquels vous êtes exposés en cas de non conformité RGPD, les sanctions, et un comparatif de différents CMP (Consent Management Plateform ou gestionnaire de cookies) pour que votre site internet soit conforme RGPD avec le consentement des cookies.
L’un des points forts du RGPD est le renforcement considérable des exigences relatives au recueil de consentement RGPD des individus. Pour qu’il soit valablement recueilli, le consentement doit être [1] :
Vous devez impérativement conserver la preuve du recueil de consentement RGPD. En effet, le RGPD vous oblige désormais à conserver toutes les preuves de votre conformité. Vous devez donc tenir un registre des consentements. Cette documentation doit pouvoir démontrer le respect des règles relatives au recueil du consentement RGPD précitées (consentement libre, spécifique, éclairé et univoque). Si vous utilisez un gestionnaire de cookie (CMP) il est très probable que celui-ci en génère un (en fonction de l’offre souscrite).
Par ailleurs, selon la CNIL, la preuve du consentement doit contenir trois éléments :
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.
Les entreprises de moins de 250 salariés bénéficient d’une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :
Ce registre doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément [2] :
Le bandeau de consentement des cookies doit se déclencher à l’arrivée de l’internaute sur un site internet. Ce bandeau ne doit pas seulement contenir ce type d’informations : “Ce site utilise des cookies” ou “Des cookies sont utilisés pour améliorer l’efficacité des services qui vous sont proposés”. En effet, ceci est devenu insuffisant.
Pour être en conformité avec le RGPD, le bandeau doit informer clairement sur les cookies utilisés, à qui ils servent et la durée de conservation de ces cookies. Le refus des cookies doit être aussi simple que de tout accepter. L’utilisateur doit pouvoir revenir sur sa décision à tout moment avec un accès au module ou en bas de page pour retirer son consentement.
Ne constituent pas un acte positif clair de consentement de la part de l’utilisateur :
Le RGPD intègre une obligation de sécurité ! L‘obligation de sécurité des données personnelles est prévue à l’article 32 du RGPD. Les sanctions peuvent atteindre jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial.
La base à retenir pour la sécurisation des données [3]:
L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, a créé un document répertoriant les éléments de base en termes de sécurité informatique. Voici quelques recommandations :
La CNIL apporte des précisions concernant la sécurité des sites web conforme au RGPD :
Rendre l’utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.
Le DPO (acronyme de Data Privacy Officer) est une personne déclarée à la CNIL en charge de la protection des données au sein d’une entreprise. La désignation d’un DPO n’est pas une obligation. En effet, le RGPD prévoit uniquement trois situations dans lesquelles la nomination d’un DPO est obligatoire.
Ainsi, l’article 37 du RGPD prévoit une désignation obligatoire d’un DPO lorsque :
Afin de respecter la nouvelle réglementation en vigueur, le DPO doit :
L’internaute doit pouvoir refuser les cookies aussi facilement que de les accepter. Cela se traduit sur le bandeau par deux boutons, par exemple [4] :
Au contraire, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences posées par le RGPD.
L’information sur le bandeau de consentement des cookies doit être claire et synthétique pour faciliter la compréhension de l’internaute. Il ne faut pas user de pratique de design, par exemple décolorer des boutons pour l’inciter à consentir, qui pourrait induire l’internaute en erreur.
Google a mis à jour son outil de gestion du consentement, passant à la version 2 (Google Consent Mode V2), en réponse à de nouvelles exigences légales en Europe. Cette mise à jour est cruciale pour tous les sites utilisant Google Ads et Google Analytics.
Notre comparatif se base sur la 1ère offre payante de chaque plateforme. Par conséquent, de nombreuses options sont notées comme non disponible (case avec une croix rouge) mais peuvent l’être dans une offre plus élevée !
Ce comparatif est utile lorsque vous avez besoin de mettre en conformité un seul site avec des besoins de base. Si votre besoin est plus vaste nous vous conseillons de lire le descriptif de chaque plateforme qui est plus précis et de contacter directement la plateforme qui se fera un plaisir de vous accompagner tout au long de votre projet.
Toutes les offres ci-dessous ont les caractéristiques communes suivantes : Nombre de cookies illimités – Proposition d’un registre des consentements – Consentement marketing – Respect des standards IAB – Conformité RGPD – Sans engagement
Toutes les fonctionnalités qui ne sont pas disponibles dans notre tableau de comparaison, peuvent être disponibles dans des offres supérieures des différentes plateformes de gestion des cookies.
Toutes les offres ci-dessous ont les caractéristiques communes suivantes : Personnalisation graphique – Nombre de cookies illimités – Proposition d’un registre des consentements – Consentement consent wall et marketing – Statistiques standards – Traduction du bandeau – Respect des standards IAB – Conformité RGPD.
Consentmanager est un CMP très complet, à un tarif compétitif. Il est adapté à tous les sites, du simple site vitrine au site d’information ou de e-commerce à fort trafic. Voici une présentation de Consentmanager en vidéo.
En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.
Vous n’êtes pas sûr(e) que votre site est conforme au RGPD à 100% ? Testez la conformité RGPD de votre site gratuitement grâce au détecteur de cookies consentmanager.
Consentmanager peut être utilisé pour mettre en conformité un site vitrine grâce à sa formule Standard à 49 € et sa formule Basic gratuite jusqu’à 5 000 pages vues mensuelles, mais Consentmanager est surtout conçu pour mettre en conformité les sites qui ont des enjeux business importants au-delà de la simple conformité : sites qui génèrent des revenus publicitaires, boutiques en ligne et autres sites à fort trafic.
En effet, Consentmanager vous permet de rendre vos sites et applications conformes à la réglementation tout en respectant leur charte graphique, mais surtout d’obtenir des taux de consentement élevés et des taux de rebond bas pour préserver vos revenus publicitaires et vos ventes, de maintenir une bonne visibilité sur votre audience et les performances de vos campagnes marketing, et de surveiller la conformité juridique de vos sites dans le temps.
Consentmanager offre des fonctionnalités très complètes :
Plus de 15 000 sites utilisent Consentmanager. Contactez Consentmanager directement pour plus d’information sur leurs offres dédiées aux éditeurs, e-commerçants, agences et grands comptes.
Les différentes offres proposées sont (prix Hors Taxes) :
Le prix indiqué pour chaque offre inclut un certain nombre de pages vues par mois, le trafic qui dépasse cette limite est facturé en complément. Les fonctionnalités et le volume inclus dans chaque offre sont indiqués.
Axeptio est une plateforme gestionnaire de cookies en ligne qui a pour objectif d’aider les utilisateurs possédant un site internet d’être conforme avec le RGPD. Cette mise en conformité se procède par la détection des différents cookies présents sur le site web concerné. Ces cookies sont volontairement “masqués“ ou dissimulés par leurs développeurs puisque les internautes souhaitent naviguer en toute sécurité sur internet sans atteinte à leur vie privée.
Axeptio permet non seulement de signaler à l’internaute tous les cookies présents sur le site mais la plateforme rend actif uniquement si l’internaute donne son consentement (c’est-à -dire, s’il autorise le site à collecter des données personnelles via les cookies).
La plateforme Axeptio est conforme à tous les aspects juridiques et techniques présentés aux visiteurs de manière assez originale. De plus, Axeptio n’affiche pas le bandeau de cookies dès l’ouverture d’une page web. Le bandeau s’affiche uniquement lorsque le visiteur commence à scroller dans la page. Ce dernier informe et laisse le choix à l’utilisateur de sélectionner les cookies qu’il souhaite autoriser.
En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.
Didomi propose des solutions permettant aux entreprises de placer le consentement des clients au cœur de leur stratégie.
La Consent Management Platform (CMP) de Didomi permet aux développeurs et aux entreprises de recueillir le consentement pour la collecte et l’utilisation de données personnelles.
Les cas d’usage sont nombreux et les enjeux importants, puisque les analytics, la publicité ciblée ou la personnalisation des parcours-client ne peuvent souvent être utilisés qu’en collectant des données personnelles, exigeant l’autorisation explicite des individus.
Notre outil de gestion des consentements peut facilement être personnalisé et déployé dans des environnements web, mobiles, in-app, et même de télévision connectée. En fait, Didomi était la première entreprise européenne à lancer une solution de gestion du consentement conforme au TCF pour la TV connectée.
Selon une étude interne auprès de leurs clients, en avril 2021, le taux de consentement global est de 86%.
En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.
Didomi pour la conformité
En permettant aux entreprises de collecter, stocker et de d’utiliser le consentement de leurs clients, Didomi permet aux entreprises de mettre l’individu aux commandes de ses données personnelles, en assurant la conformité à la réglementation.
La CMP de Didomi assure la mise en conformité avec diverses réglementations (RGPD, CPRA, ePrivacy, CNIL…)
Didomi pour les développeurs
Didomi a adopté une approche orientée vers les développeurs grâce à une plateforme flexible, des APIs ouvertes, une documentation publique et des SDK open-source supportant les frameworks les plus populaires.
Ces éléments en font la solution privilégiée des équipes techniques souhaitant construire des workflows de consentement.
Didomi pour la visualisation des données
De nombreuses entreprises craignent qu’offrir un choix clair en termes de cookies et de suivi à leurs utilisateurs réduise considérablement les taux de consentement et les données analytiques disponibles.
Cependant, chez Didomi, ils aident leurs clients à optimiser leurs taux de consentement, en proposant des fonctionnalités d’AB test et des conseils sur les meilleures pratiques.
Didomi ne gère bien que ce que l’on mesure. La Console de Didomi vous permet de surveiller les métriques qui comptent pour établir la confiance avec la confidentialité.
Chez Didomi, ils assurent la conformité, mais ils optimisent également la performance. La protection des données est importante, mais les outils de mesure aussi.
Didomi permet ainsi à des clients comme la Société Générale, Orange, Michelin, L’Équipe ou encore Decathlon, de placer le consentement au cœur de leurs opérations, afin d’améliorer l’expérience-client et de favoriser la transparence envers les consommateurs.
Leur Consent Management Platform est plus qu’une simple bannière de cookies conforme. C’est aussi une technologie d’analyse complète qui vous permet de surveiller et d’analyser de près les paramètres clés, afin de mesurer les performances avec des chiffres précis.
CookieFirst fournit des solutions de gestion du consentement aux cookies conformes au GDPR, RGPD, ePrivacy, LGPD et CCPA pour les sites web. En quelques minutes, vous pouvez mettre en place une bannière de cookies et une politique de cookies conformes pour votre site web et le relooker dans votre identité visuelle.
Avec CookieFirst, vous pouvez rendre votre site Web conforme et enregistrer le consentement de vos visiteurs. Il vous suffit de sélectionner les services tiers que vous utilisez, de télécharger les scripts sur votre site web et vous pouvez commencer à recueillir le consentement.
Les principales fonctionnalités de CookieFirst :
Gestion des scripts tiers
Il vous suffit de gérer vos scripts tiers dans votre compte CookieFirst. Une fois que vous avez créé votre compte, vous pouvez sélectionner les services tiers que vous utilisez sur votre site web et ajouter leurs extraits de code à votre compte CF. Une fois cela fait, il ne vous reste plus qu’à placer le script de la bannière CookieFirst dans l’en-tête de votre site web. Si vous utilisez WordPress, il vous suffit d’installer le plugin disponible. Vous pouvez également intégrer CookieFirst via Google Tag Manager.
Analyse périodique automatisée des cookies
Par défaut, CookieFirst scanne les cookies sur votre site tous les mois et met automatiquement à jour votre déclaration de cookies. Vous recevrez un rapport avec les résultats du scan par mail.
Politique de cookies automatisée
Une fois que nous avons scanné votre site pour les cookies et que vous avez placé vos scripts tiers dans votre portail, CookieFirst génère automatiquement votre déclaration de cookies.
‘Audit trails’ des consentements (journalisation des consentements)
Chaque fois qu’une personne souhaite accéder à ses données de consentement, vous pouvez simplement rechercher son identifiant unique et consulter les pistes d’audit des consentements aux cookies à un moment donné.
Personnalisation de la bannière
Vous pouvez modifier les couleurs, les polices, le type de bouton, etc. Vous pouvez également choisir le type de votre bannière. Voulez-vous qu’elle s’affiche en haut ou en bas de l’écran de votre navigateur ? Voulez-vous qu’elle soit 100 % large ou voulez-vous une bannière encadrée plus petite ? Personnalisez-la comme vous le souhaitez.
Gestion des langues
La plateforme vous propose l’interface de consentement en 40 langues.
Statistiques
CookieFirst propose une page de statistiques pour mieux connaître les consentements donnés par les visiteurs de votre site.
Optimisez les taux d’opt-in
La fonction de re-consentement vous permet d’obtenir des taux d’opt-in plus élevés en fixant des objectifs pour les visiteurs qui reviennent.
Google Consent Mode
Recueillez plus d’informations et mesurez les conversions tout en restant conforme aux lois sur la confidentialité des données telles que GDPR, ePrivacy et LGPD en mettant en œuvre le mode de consentement Google en combinaison avec CookieFirst.
API Javascript
L’API javascript permet aux clients de développer des actions personnalisées au sein de leurs sites web pour la gestion des cookies. Vous pouvez même construire votre propre bannière de cookies personnalisée avec elle si vous le souhaitez.
Autres fonctions
Les différents plans proposés :
Commanders Act simplifie l’accès à la donnée en temps réel des équipes digitales pour améliorer la performance des campagnes et l’expérience client omnicanale.
Les connecteurs server-side permettent de connecter rapidement et efficacement les systèmes et les partenaires. Ils s’ajoutent à la bibliothèque de 1200+ connecteurs client-side.
Quelle que soit la catégorie recherchée (advertising, emailing, SMS, personnalisation onsite, notifications push, mobile), les intégrations sont faciles à mettre en place, sans compétences techniques particulières, et personnalisables.
Commanders Act n’est pas seulement l’éditeur de TrustCommander, CMP approuvée par l’IAB pour le TCF v2, mais d’une plateforme plus globale. De l’attribution à la segmentation en passant par le tag management, la plateforme Commanders Act permet aux médias d’améliorer à la fois la performance technique et la connaissance des audiences.
Le site internet sur lequel vous naviguez actuellement, respecte le Règlement Général sur la Protection des Données, grâce à l’accompagnement de l’entreprise Donnétik. Cette société, experte dans la mise en conformité RGPD, accompagne les entreprises possédant un site internet à respecter la protection des données personnelles de leurs utilisateurs.
Flora Peter, entrepreneure passionnée et experte en digital, a fondé Grizzlead, une agence spécialisée en communication digitale en 2015. Elle intervient également en tant que chargée d'enseignement à l'Université Bretagne Sud, où elle partage son savoir en référencement naturel. Son parcours de plus de 15 ans inclut des rôles clés comme spécialiste SEO, trafic manager et responsable d'acquisition, aussi bien en agence que du côté des annonceurs.
Comparatif des logiciels d’animations vidéo Pourquoi s’équiper d’un logiciel d’animation vidéo ? Pour s’adapter aux nouveaux modes de consommation des internautes, qui plébiscitent le contenu
Cas client Facebook (ads & organique) et Google Ads Le contexte Les Voyages de Pharaon, agence de voyage, croisiériste sur le Nil. L’agence possède
inkedIn est LE réseau social par excellence pour tous les professionnels. En France, la plateforme compte plus de 24 millions de membres en 2022. Ce réseau professionnel, comme tout réseau social, utilise une manière bien spécifique pour valoriser ou non des contenus sur la plateforme et les proposer à ses utilisateurs. À travers cet article, vous en apprendrez sur…
