Tweetez
Partagez
Partagez
Comparatif plateforme gestion des cookies RGPD

Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

5/5 - (3 votes)

Article mis à jour le 3 Juillet 2023

Le RGPD est l’acronyme de Règlement Général sur la Protection des Données. Le RGPD définit un contexte juridique pour encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. 

Qui est concerné par le RGPD ? Tout organisme y compris les particuliers possédant un site internet, quels que soient sa taille, son pays d’implantation et son activité, peuvent être concerné. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

L’objectif de cette réglementation est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il peut laisser au fil de ses navigations sur le web.

En France, le règlement général sur la protection des données personnelles est géré par la CNIL, Commission Nationale de l’Informatique et des Libertés. Leurs missions se décomposent en 4 axes : 

  1. Informer et protéger les droits ;
  2. Accompagner et conseiller la mise en conformité ;
  3. Anticiper et innover ;
  4. Contrôler et sanctionner le non-respect de la protection des données.

Dans cet article, nous allons vous expliquer en détail les nouvelles mesures, les risques auxquels vous êtes exposés en cas de non conformité RGPD, les sanctions, et un comparatif de différents CMP (Consent Management Plateform ou gestionnaire de cookies) pour que votre site internet soit conforme RGPD avec le consentement des cookies. 

Glossaire RGPD et cookies : ce qu’il faut connaître pour tout comprendre

  • CNIL : Commission Nationale de l’Informatique et des Libertés est une autorité administrative indépendante, un organisme public. Elle est composée de 18 membres élus ou nommés. Cet organisme est chargé de contrôler et de sanctionner le non-respect de la protection des données personnelles.
  • RGPD : Le Règlement Général pour la Protection des Données est une réglementation européenne entrée en application le 25 mai 2018. Votée au Parlement Européen en 2016, sa mise en application est mondiale.
  • Loi informatique et liberté : Mise en place en 1978 et ensuite modifiée en 2004, la loi informatique et liberté a pour objectif d’encadrer la collecte, le traitement et la conservation des données personnelles récoltées. La loi informatique et libertés oblige les collecteurs de données à assurer la sécurisation de ces données, d’informer les utilisateurs de l’utilité des données et de respecter le principe de loyauté lors de la collecte.
  • Données à caractère personnel : Est considérée comme une donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement un individu (fonction professionnelle, sexe, âge, localisation, lieu de travail, adresse IP, actions menées sur un site web, comme les visites ou les clics).
  • Gestion de Consentement permet aux utilisateurs d’exercer leurs droits au respect de leur vie privée sur un site internet.
  • Cookie : Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un mail, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
  • Traceur : La CNIL désigne par le terme de “traceur” ce qu’on appelle plus généralement cookie, c’est-à-dire la lecture et/ou l’écriture d’une information sur un terminal utilisateur, que ce soit sur le navigateur d’un ordinateur, un smartphone, un assistant vocal, une TV connectée ou tout autre objet connecté.
  • Bandeau de cookies est une interface ayant pour objectif de permettre aux internautes de donner ou pas leur consentement sur l’utilisation de leurs données personnelles.
illustration cookies

RGPD : quelles obligations pour mon site internet ?

Tenir un registre de consentement

L’un des points forts du RGPD est le renforcement considérable des exigences relatives au recueil de consentement RGPD des individus. Pour qu’il soit valablement recueilli, le consentement doit être [1] :

  • Spécifique : Le consentement de l’utilisateur doit être recueilli une seule fois pour une finalité donnée. S’il y a plusieurs finalités, l’utilisateur doit pouvoir choisir de donner ou non son consentement distinctement pour chacune de ces finalités indépendamment l’une de l’autre.
  • Libre : L’utilisateur ne doit pas être contraint ou forcé. Il doit pouvoir donner ou non son consentement sans subir de conséquences. Il doit de plus pouvoir retirer son consentement à tout moment, selon les mêmes modalités que lorsqu’il a donné son consentement.
  • Éclairé : La demande de consentement doit être formulée de manière concise et compréhensible. L’utilisateur doit retrouver ces informations avant de consentir :
    • l’identité du responsable du traitement ;
    • les finalités poursuivies ;
    • les catégories de données collectées ;
    • l’existence d’un droit de retrait du consentement.
  • Univoque : Le consentement doit provenir d’un acte positif clair, par exemple une case à cocher. Autrement dit, on ne peut pas déduire de consentement du silence ou de l’inactivité de la personne. Une case cochée par défaut par exemple ne constitue pas un recueil du consentement RGPD valide.
 

Vous devez impérativement conserver la preuve du recueil de consentement RGPD. En effet, le RGPD vous oblige désormais à conserver toutes les preuves de votre conformité. Vous devez donc tenir un registre des consentements. Cette documentation doit pouvoir démontrer le respect des règles relatives au recueil du consentement RGPD précitées (consentement libre, spécifique, éclairé et univoque). Si vous utilisez un gestionnaire de cookie (CMP) il est très probable que celui-ci en génère un (en fonction de l’offre souscrite).

Par ailleurs, selon la CNIL, la preuve du consentement doit contenir trois éléments :

  • La personne qui a consenti ;
  • Ce à quoi la personne a consenti ;
  • Le moment où elle a donné son consentement.
illustration d'un registre de consentement

Tenir un registre de traitement

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.

L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

Les entreprises de moins de 250 salariés bénéficient d’une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :

  • Les traitements non occasionnels (exemple : gestion de la paie, gestion des clients/prospects et des fournisseurs, etc.) ;
  • Les traitements susceptibles de comporter un risque pour les droits et libertés des personnes (exemple : systèmes de géolocalisation, de vidéosurveillance, etc.)
  • Les traitements qui portent sur des données sensibles (exemple : données de santé, infractions, etc.).
 

Ce registre doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément [2] :

  • Les parties prenantes (représentants, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • A quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées, combien de temps vous les conservez, comment elles sont sécurisées.

Avoir un bandeau de consentement des cookies conforme RGPD

Le bandeau de consentement des cookies doit se déclencher à l’arrivée de l’internaute sur un site internet. Ce bandeau ne doit pas seulement contenir ce type d’informations : “Ce site utilise des cookies” ou “Des cookies sont utilisés pour améliorer l’efficacité des services qui vous sont proposés”. En effet, ceci est devenu insuffisant.

Pour être en conformité avec le RGPD, le bandeau doit informer clairement sur les cookies utilisés, à qui ils servent et la durée de conservation de ces cookies. Le refus des cookies doit être aussi simple que de tout accepter. L’utilisateur doit pouvoir revenir sur sa décision à tout moment avec un accès au module ou en bas de page pour retirer son consentement.

Ne constituent pas un acte positif clair de consentement de la part de l’utilisateur :

  • La poursuite de la navigation ou du défilement sur le site web ou l’application mobile ;
  • L’utilisation de cases pré-cochées.
Bandeau de consentement RGPD de Grizzlead

Garantir la sécurité des données

Le RGPD intègre une obligation de sécurité ! L‘obligation de sécurité des données personnelles est prévue à l’article 32 du RGPD. Les sanctions peuvent atteindre jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial.

La base à retenir pour la sécurisation des données [3]:

  • La sécurité doit être proportionnée aux risques : les données personnelles médicales sont plus sensibles et nécessite davantage de sécurité qu’une liste de membre d’une association ;
  • Les risques concernent :
    • Les accès non autorisés (confidentialité) ;
    • Les modifications non désirées (intégrité) ;
    • Les disparitions de données (disponibilité).
  • La source de ces risques peut être interne ou externe, et accidentelle ou délibérée : il peut s’agir d’employés ou de visiteurs, mais aussi de concurrents, d’attaquants malveillants, voire du crime organisé ; et il faut tenir compte des pannes (serveurs, climatisation, etc.), des sinistres (inondation, incendie, etc.) et autres incidents (casse, mauvaise manipulation, etc.), comme des actions volontaires (vol d’ordinateur, attaque informatique, etc.).
 

L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, a créé un document répertoriant les éléments de base en termes de sécurité informatique. Voici quelques recommandations :

  • Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur ;
  • Protéger les mots de passe stockés sur les systèmes ;
  • Privilégier lorsque c’est possible une authentification forte ;
  • Contrôler et protéger l’accès aux salles serveurs et aux locaux techniques ;
  • S’assurer de la sécurité des réseaux d’accès Wi-Fi et de la séparation des usages ;
  • etc.
illustration de la sécurité de la données

La CNIL apporte des précisions concernant la sécurité des sites web conforme au RGPD : 

  • Mettre en œuvre le protocole TLS (en remplacement de SSL) sur tous les sites web, en utilisant uniquement les versions les plus récentes et en vérifiant sa bonne mise en œuvre.
 

Rendre l’utilisation de TLS obligatoire pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques.

  • Limiter les ports de communication strictement nécessaires au bon fonctionnement des applications installées. Si l’accès à un serveur web passe uniquement par HTTPS, il faut autoriser uniquement les flux réseau IP entrant sur cette machine sur le port 443 et bloquer tous les autres ports.
  • Limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées. En particulier, limiter l’utilisation des comptes administrateurs aux équipes en charge de l’informatique et ce, uniquement pour les actions d’administration qui le nécessitent.
  • Limiter le nombre de plugins ou modules installés, les mettre à jour dès que nécessaire et rester en veille en cas d’anomalies de sécurité de la part d’un plugin.

DPO, Délégué à la protection des données

Le DPO (acronyme de Data Privacy Officer) est une personne déclarée à la CNIL en charge de la protection des données au sein d’une entreprise. La désignation d’un DPO n’est pas une obligation. En effet, le RGPD prévoit uniquement trois situations dans lesquelles la nomination d’un DPO est obligatoire.

Ainsi, l’article 37 du RGPD prévoit une désignation obligatoire d’un DPO lorsque :

  • Le traitement des données est effectué par des autorités ou organismes publics ;
  • L’activité d’un organisme privé engendre un suivi régulier et systématique de personnes à grande échelle ;
  • Un organisme privé traite à grande échelle des données sensibles ou relatives à des condamnations pénales.

 

Afin de respecter la nouvelle réglementation en vigueur, le DPO doit :

  • Cartographier les traitements de données effectués par l’organisme ;
  • Participer à l’établissement de règles internes en matière de protection des données ;
  • Recenser l’ensemble des activités de traitement mises en œuvre par l’organisme.
illustration d'un DPO

Cookies : les règles émises par la CNIL en 2021

Le refus doit être aussi simple que le consentement

L’internaute doit pouvoir refuser les cookies aussi facilement que de les accepter. Cela se traduit sur le bandeau par deux boutons, par exemple [4] :

  • Tout Accepter / Tout Refuser ;
  • Consentir / Ne pas Consentir.
 

Au contraire, la seule présence d’un bouton « Paramétrer » en complément du bouton « Tout accepter » tend, en pratique, à dissuader le refus et ne permet donc pas de se mettre en conformité avec les exigences posées par le RGPD.

L’information doit être claire et synthétique

L’information sur le bandeau de consentement des cookies doit être claire et synthétique pour faciliter la compréhension de l’internaute. Il ne faut pas user de pratique de design, par exemple décolorer des boutons pour l’inciter à consentir, qui pourrait induire l’internaute en erreur.

Les traceurs (cookies) qui sont exemptés de consentement

Certains cookies peuvent se déclencher sans le consentement de l’internaute. Ces cookies sont autorisés car ils permettent la fourniture d’un service de communication en ligne expressément demandé par l’utilisateur ou bien les traceurs qui visent à permettre ou faciliter la transmission de la communication par voie électronique.  Vous pouvez informer les internautes de leur utilisation et leur rappeler que des réglages du navigateur peuvent leur permettre de les bloquer, avec des effets potentiellement négatifs pour le fonctionnement du site. Parmi ces traceurs, on retrouve [5] :
  • Les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
  • Les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
  • Les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
  • Les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service ;
  • Les traceurs permettant l’équilibrage de la charge des équipements concourant à un service de communication ;
  • Les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;
  • Certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions.

Les traceurs (cookies) nécessitant le recueil du consentement préalable

Les traceurs et/ou cookies permettant l’affichage de publicité (personnalisée ou non) ou bien de partager sur les réseaux sociaux du contenu, le suivi du comportement de l’internaute, et plus encore, ne peuvent être déposés et/ou lus sur le terminal de l’internaute en cas d’absence de consentement. Important, la durée de conservation des cookies ne peut dépasser 13 mois ! Pour le cookie de Google Analytics il vous sera nécessaire de configurer dans Google Tag Manager une durée de conservation du cookie ne dépassant pas 33696000 secondes qui correspond à 13 mois [6].

Les sanctions du non respect de la RGPD

En cas du non-respect de la loi concernant la RGPD, le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial pour les entreprises. Ces sanctions peuvent être rendues publiques.  Les sanctions en pouvoir de la CNIL sont [7] :
  • Prononcer un rappel à l’ordre ;
  • Enjoindre de mettre le traitement en conformité, y compris sous astreinte ;
  • Limiter temporairement ou définitivement un traitement ;
  • Suspendre les flux de données ;
  • Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ;
  • Prononcer une amende administrative.

Les procédures de sanctions du non-respect

procedure_de_sanction_cnil_RGPD_site_internet
Source : CNIL [8]

Update mars 2024 : Google Consent Mode V2

Google a mis à jour son outil de gestion du consentement, passant à la version 2 (Google Consent Mode V2), en réponse à de nouvelles exigences légales en Europe. Cette mise à jour est cruciale pour tous les sites utilisant Google Ads et Google Analytics.

Pourquoi cette mise à jour est importante ?

  • Nouvelle loi européenne : Le Digital Markets Act (DMA) entre en vigueur le 6 mars 2024. Cette loi impose des règles plus strictes sur la façon dont les sites web recueillent et utilisent les données des utilisateurs.
  • Conformité et performances : Pour rester conforme à la loi et maintenir les performances de vos campagnes Google Ads, il est essentiel d’adopter Google Consent Mode V2 avant cette date.

Qu'est-ce que le Google Consent Mode V2 ?

  • Plus de contrôle sur les données : Cette version offre deux nouveaux modes de consentement, permettant une gestion plus précise du partage et de l’utilisation des données pour la publicité et la personnalisation des annonces.
  • Impact direct sur vos campagnes Google Ads : Sans cette mise à jour, vos campagnes publicitaires pourraient être moins efficaces, et vous pourriez perdre la capacité de cibler de nouvelles audiences dans l’Union Européenne.

Que devez-vous faire ?

  • Vérifiez votre site : Assurez-vous que votre site est équipé d’une plateforme de gestion du consentement (CMP) compatible avec Google Consent Mode V2.
  • Mise à jour nécessaire : Si vous avez déjà une CMP, elle doit être mise à jour pour intégrer les nouvelles fonctionnalités de consentement. Si vous n’en avez pas, il est temps d’en installer une.

Comparatif des plateformes de gestion des cookies

Notre comparatif se base sur la 1ère offre payante de chaque plateforme. Par conséquent, de nombreuses options sont notées comme non disponible (case avec une croix rouge) mais peuvent l’être dans une offre plus élevée !

Ce comparatif est utile lorsque vous avez besoin de mettre en conformité un seul site avec des besoins de base. Si votre besoin est plus vaste nous vous conseillons de lire le descriptif de chaque plateforme qui est plus précis et de contacter directement la plateforme qui se fera un plaisir de vous accompagner tout au long de votre projet.

Les offres gratuites

Toutes les offres ci-dessous ont les caractéristiques communes suivantes : Nombre de cookies illimités – Proposition d’un registre des consentements – Consentement marketing – Respect des standards IAB – Conformité RGPD – Sans engagement

offre gratuite Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

Toutes les fonctionnalités qui ne sont pas disponibles dans notre tableau de comparaison, peuvent être disponibles dans des offres supérieures des différentes plateformes de gestion des cookies.

Les offres payantes les moins chères

Toutes les offres ci-dessous ont les caractéristiques communes suivantes : Personnalisation graphique – Nombre de cookies illimités – Proposition d’un registre des consentements – Consentement consent wall et marketing – Statistiques standards – Traduction du bandeau –  Respect des standards IAB – Conformité RGPD.

offre payante Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

Les plateformes de consentement des cookies (CMP) en détails

Consent manager

Logo ConsentManager

Consentmanager est un CMP très complet, à un tarif compétitif. Il est adapté à tous les sites, du simple site vitrine au site d’information ou de e-commerce à fort trafic. Voici une présentation de Consentmanager en vidéo.

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

Testez la conformité RGPD de votre site

Vous n’êtes pas sûr(e) que votre site est conforme au RGPD à 100% ? Testez la conformité RGPD de votre site gratuitement grâce au détecteur de cookies consentmanager.

Pour quels sites utiliser Consentmanager ?

Consentmanager peut être utilisé pour mettre en conformité un site vitrine grâce à sa formule Standard à 49 € et sa formule Basic gratuite jusqu’à 5 000 pages vues mensuelles, mais Consentmanager est surtout conçu pour mettre en conformité les sites qui ont des enjeux business importants au-delà de la simple conformité : sites qui génèrent des revenus publicitaires, boutiques en ligne et autres sites à fort trafic.

En effet, Consentmanager vous permet de rendre vos sites et applications conformes à la réglementation tout en respectant leur charte graphique, mais surtout d’obtenir des taux de consentement élevés et des taux de rebond bas pour préserver vos revenus publicitaires et vos ventes, de maintenir une bonne visibilité sur votre audience et les performances de vos campagnes marketing, et de surveiller la conformité juridique de vos sites dans le temps.

Les fonctionnalités de Consentmanager

Consentmanager offre des fonctionnalités très complètes :

  • Support client
    • Support en français, anglais, allemand, espagnol et suédois
    • Support par ticket, email, téléphone et visioconférence
  • Conformité juridique
    • Conformité RGPD, CCPA/CPRA, PIPEDA/CPPA, LGPD
    • Registre des consentements et refus stocké sur des serveurs dédiés, cryptés, sécurisés et situés en Europe
    • Paramétrage des durées de consentement et de refus
    • Consentement global pour plusieurs domaines, par domaine ou par sous-domaine
    • Blocage automatique des cookies et des scripts non autorisés par le visiteur
    • Mode “manuel” avec blocage manuel des cookies et des scripts et déblocage automatique
  • Détection des cookies
    • Détection automatique des cookies, des requêtes et des partenaires pouvant collecter des données personnelles
    • Analyse de la conformité RGPD
    • Détection des cookies créés sans consentement
    • Rapport multi-critères de détection des cookies
    • Surveillance de votre site et alertes en cas de nouveaux cookies ou autres problèmes
  • Personnalisation
    • Assistant de configuration
    • Plusieurs designs prédéfinis pour la fenêtre de consentement
    • Personnalisation complète de la fenêtre de consentement (taille, position, couleurs, polices de caractère, boutons, textes, interrupteurs, etc.)
    • Aperçu de la fenêtre de consentement directement modifiable
    • Plusieurs combinaisons de boutons, liens, case de fermeture, lien “Continuer sans accepter”
    • Design “Responsive”
    • Textes fournis dans plus de 30 langues, détection automatique de la langue, choix de la langue par le visiteur
    • Personnalisation complète du texte et insertion de variables
    • Insertion de votre logo
    • Solution en marque blanche
    • Création de plusieurs profils utilisateurs et groupes d’utilisateurs avec des droits d’accès personnalisés
  • Optimisation des performances
    • Mesure du taux d’acceptation et du taux de rebond par OS, browser, pays, design, taille d’écran, etc.
    • A/B testing
    • Optimisation automatique en fonction de la stratégie choisie
    • Rapport multi-critères d’analyse des performances, à la demande et périodiques
    • Rapport comparatif par rapport aux performances moyennes des sites comparables utilisant consentmanager
    • Comparaison des performances des différents designs
  • Compatibilité / Intégration
    • SLA : disponibilité de 99% à 99,9% selon l’offre
    • CMP référencé par l’IAB : TCF V2, API JS IAB CMP, consent string, vendors list, API user signal, gestion des combinaisons de finalités IAB (stacks)
    • Google (Google AdSense, Google DFP, Google Analytics, Google TagManager, Google ATP, Google Consent Mode, …)
    • Facebook pixel
    • Tags managers (Google Tag Manager / GTM, Tealium iQ Tag Management, …)
    • Ad Servers, DMPs, SSPs, DSPs, AdExchanges et Trading Desks
    • Plugins (WordPress, Shopify, Prestashop, Joomla…)
    • SDKs iOS et Android
    • Intégration via Tag Manager
    • Intégration via API
    • Sites web AMP

Plus de 15 000 sites utilisent Consentmanager. Contactez Consentmanager directement pour plus d’information sur leurs offres dédiées aux éditeurs, e-commerçants, agences et grands comptes.

Les tarifs de Consentmanager

Les différentes offres proposées sont (prix Hors Taxes) : 

  • Basic : offre gratuite limitée à 5 000 pages vues / mois
  • Beginner : 19 € par mois ;
  • Standard : 49 € par mois ; 
  • Agence : 195 € par mois ; 
  • Entreprise : à la demande. 

Le prix indiqué pour chaque offre inclut un certain nombre de pages vues par mois, le trafic qui dépasse cette limite est facturé en complément. Les fonctionnalités et le volume inclus dans chaque offre sont indiqués.

Les avantages de consentmanager
  • Intégration facile ;
  • Entièrement personnalisable selon votre Design ;
  • Plus de 30 langues supportées ;
  • Alerte par mails lors de la détection de nouveaux cookies ;
  • Support en français très réactif.
Les inconvénients de consentmanager
  • Mode de blocage “manuel” réservé aux experts.

Axeptio

Logo axeptio

Axeptio est une plateforme gestionnaire de cookies en ligne qui a pour objectif d’aider les utilisateurs possédant un site internet d’être conforme avec le RGPD. Cette mise en conformité se procède par la détection des différents cookies présents sur le site web concerné. Ces cookies sont volontairement “masqués“ ou dissimulés par leurs développeurs puisque les internautes souhaitent naviguer en toute sécurité sur internet sans atteinte à leur vie privée.

Axeptio permet non seulement de signaler à l’internaute tous les cookies présents sur le site mais la plateforme rend actif uniquement si l’internaute donne son consentement (c’est-à -dire, s’il autorise le site à collecter des données personnelles via les cookies).  

La plateforme Axeptio est conforme à tous les aspects juridiques et techniques présentés aux visiteurs de manière assez originale. De plus, Axeptio n’affiche pas le bandeau de cookies dès l’ouverture d’une page web. Le bandeau s’affiche uniquement lorsque le visiteur commence à scroller dans la page. Ce dernier informe et laisse le choix à l’utilisateur de sélectionner les cookies qu’il souhaite autoriser. 

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

présentation d'un exemple du bandeau d'Axeptio
Les avantages d'Axeptio
  • Une intégration simple et rapide ; 
  • Plusieurs applications compatibles : Google Tag Manager, Google Analytics, Mailchimp,… ) ;
  • Une démo gratuite pour découvrir les fonctionnalités ;
  • Une approche ludique et amusante.
Les inconvénients d'Axeptio
  • Pas de détection automatique des cookies.
Les tarifs d’Axeptio en 2024 :
  • Offre gratuite : jusqu’à 200 visiteurs par mois ;
  • Small : 29€ par mois pour 5 000 pages vues mensuel ;
  • Medium : 69€ par mois pour 100 000 pages vues mensuel ;
  • Large : 129€ par mois pour 500 000 pages vues mensuel.

Didomi

logo de didomi

Didomi propose des solutions permettant aux entreprises de placer le consentement des clients au cœur de leur stratégie. 

La Consent Management Platform (CMP) de Didomi permet aux développeurs et aux entreprises de recueillir le consentement pour la collecte et l’utilisation de données personnelles.

Les cas d’usage sont nombreux et les enjeux importants, puisque les analytics, la publicité ciblée ou la personnalisation des parcours-client ne peuvent souvent être utilisés qu’en collectant des données personnelles, exigeant l’autorisation explicite des individus.

Notre outil de gestion des consentements peut facilement être personnalisé et déployé dans des environnements web, mobiles, in-app, et même de télévision connectée. En fait, Didomi était la première entreprise européenne à lancer une solution de gestion du consentement conforme au TCF pour la TV connectée.

Selon une étude interne auprès de leurs clients, en avril 2021, le taux de consentement global est de 86%.

En appuyant sur le bouton Play de la vidéo vous consentez à l’installation des cookies YouTube.

Didomi pour la conformité 

En permettant aux entreprises de collecter, stocker et de d’utiliser le consentement de leurs clients, Didomi permet aux entreprises de mettre l’individu aux commandes de ses données personnelles, en assurant la conformité à la réglementation.

La CMP de Didomi assure la mise en conformité avec diverses réglementations (RGPD, CPRA, ePrivacy, CNIL…) 

didomi exmple de bandeau de cookie créée à partir de leur bannière

Didomi pour les développeurs 

Didomi a adopté une approche orientée vers les développeurs grâce à une plateforme flexible, des APIs ouvertes, une documentation publique et des SDK open-source supportant les frameworks les plus populaires.

Ces éléments en font la solution privilégiée des équipes techniques souhaitant construire des workflows de consentement. 

Didomi pour la visualisation des données 

De nombreuses entreprises craignent qu’offrir un choix clair en termes de cookies et de suivi à leurs utilisateurs réduise considérablement les taux de consentement et les données analytiques disponibles. 

Cependant, chez Didomi, ils aident leurs clients à optimiser leurs taux de consentement, en proposant des fonctionnalités d’AB test et des conseils sur les meilleures pratiques. 

Didomi ne gère bien que ce que l’on mesure. La Console de Didomi vous permet de surveiller les métriques qui comptent pour établir la confiance avec la confidentialité. 

capture d'écran de la plateforme d'analyse des données
Une illustration de la section Analytics de la Console Didomi. Il ne s'agit pas de données client réelles, mais de données destinées à illustrer la Console Didomi.

Chez Didomi, ils assurent la conformité, mais ils optimisent également la performance. La protection des données est importante, mais les outils de mesure aussi. 

Didomi permet ainsi à des clients comme la Société Générale, Orange, Michelin, L’Équipe ou encore Decathlon, de placer le consentement au cœur de leurs opérations, afin d’améliorer l’expérience-client et de favoriser la transparence envers les consommateurs.

Leur Consent Management Platform est plus qu’une simple bannière de cookies conforme. C’est aussi une technologie d’analyse complète qui vous permet de surveiller et d’analyser de près les paramètres clés, afin de mesurer les performances avec des chiffres précis. 

Les avantages de Didomi
  • Une formation “kick-off” pour découvrir l’outil informatique ;
  • Un suivi pour l’intégration des cookies ;
  • 45 langues intégrées.
Les inconvénients de Didomi
  • Prix élevé pour les TPE et PME, à partir de 250€ par mois.

Cookie First

Logo de Cookife First

CookieFirst fournit des solutions de gestion du consentement aux cookies conformes au GDPR, RGPD, ePrivacy, LGPD et CCPA pour les sites web. En quelques minutes, vous pouvez mettre en place une bannière de cookies et une politique de cookies conformes pour votre site web et le relooker dans votre identité visuelle. 

Avec CookieFirst, vous pouvez rendre votre site Web conforme et enregistrer le consentement de vos visiteurs. Il vous suffit de sélectionner les services tiers que vous utilisez, de télécharger les scripts sur votre site web et vous pouvez commencer à recueillir le consentement.

Les principales fonctionnalités de CookieFirst :

Gestion des scripts tiers

Il vous suffit de gérer vos scripts tiers dans votre compte CookieFirst. Une fois que vous avez créé votre compte, vous pouvez sélectionner les services tiers que vous utilisez sur votre site web et ajouter leurs extraits de code à votre compte CF. Une fois cela fait, il ne vous reste plus qu’à placer le script de la bannière CookieFirst dans l’en-tête de votre site web. Si vous utilisez WordPress, il vous suffit d’installer le plugin disponible. Vous pouvez également  intégrer CookieFirst via Google Tag Manager.

Analyse périodique automatisée des cookies

Par défaut, CookieFirst scanne les cookies sur votre site tous les mois et met automatiquement à jour votre déclaration de cookies. Vous recevrez un rapport avec les résultats du scan par mail.

Politique de cookies automatisée

Une fois que nous avons scanné votre site pour les cookies et que vous avez placé vos scripts tiers dans votre portail, CookieFirst génère automatiquement votre déclaration de cookies.

‘Audit trails’ des consentements (journalisation des consentements)

Chaque fois qu’une personne souhaite accéder à ses données de consentement, vous pouvez simplement rechercher son identifiant unique et consulter les pistes d’audit des consentements aux cookies à un moment donné.

Personnalisation de la bannière

Vous pouvez modifier les couleurs, les polices, le type de bouton, etc. Vous pouvez également choisir le type de votre bannière. Voulez-vous qu’elle s’affiche en haut ou en bas de l’écran de votre navigateur ? Voulez-vous qu’elle soit 100 % large ou voulez-vous une bannière encadrée plus petite ? Personnalisez-la comme vous le souhaitez.

Gestion des langues

La plateforme vous propose l’interface de consentement en 40 langues.

Statistiques

CookieFirst propose une page de statistiques pour mieux connaître les consentements donnés par les visiteurs de votre site.

Optimisez les taux d’opt-in

La fonction de re-consentement vous permet d’obtenir des taux d’opt-in plus élevés en fixant des objectifs pour les visiteurs qui reviennent.

Google Consent Mode

Recueillez plus d’informations et mesurez les conversions tout en restant conforme aux lois sur la confidentialité des données telles que GDPR, ePrivacy et LGPD en mettant en œuvre le mode de consentement Google en combinaison avec CookieFirst.

API Javascript

L’API javascript permet aux clients de développer des actions personnalisées au sein de leurs sites web pour la gestion des cookies. Vous pouvez même construire votre propre bannière de cookies personnalisée avec elle si vous le souhaitez.

plateforme studio de création des bannière de cookie first

Autres fonctions

  • Présélection des catégories de cookies ;
  • Bouton flottant pour un accès facile au panneau des paramètres pour les visiteurs – Afficher la bannière de cookie uniquement pour les visiteurs de l’UE ;
  • Ajoutez un domaine de développement à des fins de test ;
  • Classifiez vos propres cookies s’ils apparaissent ;
  • Gestion des rôles des utilisateurs (uniquement pour Enterprise et Revendeurs) ;
  • Consentement groupé inter-domaines (plans Plus + Enterprise) ;
  • Consentements partagés entre sous-domaines (plans Plus + Enterprise) ;
  • Copie des paramètres de la bannière vers d’autres domaines.
Les différentes offres de Cookie First

Les différents plans proposés : 

  • Gratuit ; 
  • “Basic” à 9 € par mois ; 
  • “Plus” à 19 € par mois ; 
  • “Entreprise” : demande sur devis.
Les avantages de CookieFirst
  • Détection des cookies présents sur votre site ;
  • Installation rapide et simple ;
  • Formation de départ et suivi de l’implémentation ; 
  • Surveillance des consentements des visiteurs.
Les inconvénients de CookieFirst
  • Back office et documentation en anglais.

Commanders Act

1687340304368 Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

Commanders Act simplifie l’accès à la donnée en temps réel des équipes digitales pour améliorer la performance des campagnes et l’expérience client omnicanale.

Les connecteurs server-side permettent de connecter rapidement et efficacement les systèmes et les partenaires. Ils s’ajoutent à la bibliothèque de 1200+ connecteurs client-side.
Quelle que soit la catégorie recherchée (advertising, emailing, SMS, personnalisation onsite, notifications push, mobile), les intégrations sont faciles à mettre en place, sans compétences techniques particulières, et personnalisables.

Capture decran 2023 07 03 a 12.21.00 Mise en conformité RGPD / Cookies de votre site internet : Comparatif des plateformes de gestion des cookies

Commanders Act n’est pas seulement l’éditeur de TrustCommander, CMP approuvée par l’IAB pour le TCF v2, mais d’une plateforme plus globale. De l’attribution à la segmentation en passant par le tag management, la plateforme Commanders Act permet aux médias d’améliorer à la fois la performance technique et la connaissance des audiences.

Les avantages de Commanders Act
  • Suivi des visiteurs ;
  • Support technique en ligne ;
  • Assistance ; 
  • Accessibilité 24h/24.

Grizzlead est conforme au RGPD

Le site internet sur lequel vous naviguez actuellement, respecte le Règlement Général sur la Protection des Données, grâce à l’accompagnement de l’entreprise Donnétik. Cette société, experte dans la mise en conformité RGPD, accompagne les entreprises possédant un site internet à respecter la protection des données personnelles de leurs utilisateurs. 

Picture of Flora Peter

Flora Peter

Flora Peter, entrepreneure passionnée et experte en digital, a fondé Grizzlead, une agence spécialisée en communication digitale en 2015. Elle intervient également en tant que chargée d'enseignement à l'Université Bretagne Sud, où elle partage son savoir en référencement naturel. Son parcours de plus de 15 ans inclut des rôles clés comme spécialiste SEO, trafic manager et responsable d'acquisition, aussi bien en agence que du côté des annonceurs.

5/5 - (3 votes)

Sources :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5/5 - (3 votes)
Tweetez
Partagez
Partagez
Tweetez
Partagez
Partagez