Cookie Consent, CMP, … c’est quoi ?
Présentation
Une plateforme de gestion du consentement ou « Consent Management Platform » (CMP) en anglais est une application qui permet de recueillir le consentement des internautes pour ensuite conditionner certaines fonctionnalités (publicité, mesure d’audience, etc.).
Son emploi se manifeste généralement par l’apparition d’une boîte de dialogue lorsque vous consultez un site pour la première fois. Cette fenêtre est appelée « fenêtre de consentement » ou « cookie consent » en anglais.
Elle vous avertit que le site sera amené à déposer un ou plusieurs cookies. Ses textes et son apparence varie mais dans tous les cas, elle doit permettre d’accepter ou de refuser ces cookies non essentiels AVANT leur dépôt.
L’emploi des fenêtres de consentement et des plateformes de gestion du consentement se sont généralisés lors de la mise en application du règlement général sur la protection des données (RGPD) le 25 mai 2018.
Un cookie, c’est quoi exactement ?
Un cookie est un petit fichier texte stocké dans votre navigateur et transmis par le site que vous consultez. Il peut contenir de l’information qui sera utilisée directement ou ultérieurement par le service qui le dépose (le site lui-même, une régie publicitaire, etc.)
Les cookies peuvent être classés dans différentes “familles” à savoir ; les cookies essentiels (nécessaires au maintien d’une session la plupart du temps), les cookies fonctionnels (la mémorisation de la langue ou le contenu d’un panier d’achat par exemple), les cookies statistiques (pour que le propriétaire du site puisse analyser le trafic et adapter sa structure, sa communication, etc.), les cookies marketing (qui permettent de suivre un utilisateur pour lui offrir des publicités en lien avec ce qu’il a consulté). On peut retrouver des classifications plus étendues mais ce qu’il faut retenir c’est que le dépôt de cookies non essentiels nécessite le consentement de l’utilisateur.
Pour terminer, il faut savoir que les cookies ont une durée de vie et que leur date d’expiration est déterminée par celui qui les dépose. On trouve donc des cookies qui expirent après la session, après 1 mois, deux ans voire jamais.
Avant la sortie du règlement général sur la protection des données (RGPD) le 25 mai 2018, ces cookies étaient en libre circulation, déposés et utilisés sans consentement particulier. La Commission Européenne est donc venue mettre un peu d’ordre dans tout ceci.
A qui s’applique la réglementation ?
Pour répondre à cette question, reprenons simplement ce qui peut être lu sur le site de la Commission Européenne à savoir :
Le RGPD s’applique:
- aux entreprises ou entités qui traitent des données à caractère personnel dans le cadre des activités de l’une de leurs filiales établie au sein de l’Union Européenne (UE), indépendamment de l’endroit où les données sont traitées; ou
- aux entreprises établies en dehors de l’UE qui proposent des biens ou des services (payants ou gratuits), ou surveillent le comportement de personnes dans l’UE.
Dans quel cas dois-je proposer une fenêtre de consentement ?
Un consentement préalable et explicite doit être obtenu avant toute activation (dépôt) de cookie non essentiel.
Si votre site n’utilise que des cookies essentiels, l’affichage d’une fenêtre de consentement est inutile.
Comment installer une CMP ?
Vous pouvez développer votre propre solution de A à Z, reprendre une solution “open source” ou souscrire un abonnement auprès de prestataires développant leur propre solution (parfois gratuitement mais en limitant les fonctionnalités).
Voici quelques exemples de prestataires : Onetrust, Usercentrics, Osano, Cookiebot (que nous utilisons sur ce site), Secure Privacy, etc.
Ce qui les distinguera sera bien évidemment leur prix, leur disponibilité dans plusieurs langues, leur capacité à détecter automatiquement les cookies présents sur votre site, à vous informer de toute fluctuation causée par l’emploi de nouvelles solutions et la qualité de leur documentation (cette liste est non exhaustive).