Le RGPD (Règlement Général sur la Protection des Données) impose des règles strictes sur la collecte de données personnelles. Voici comment mettre votre site en conformité, notamment pour les cookies et le tracking.
Les principes du RGPD
Données personnelles concernées
- Nom, email, téléphone
- Adresse IP
- Identifiants de cookies
- Données de navigation
- Toute donnée permettant d'identifier une personne
Principes fondamentaux
- Consentement : explicite, libre, éclairé
- Minimisation : collecter le strict nécessaire
- Transparence : informer sur l'utilisation
- Sécurité : protéger les données
- Droits des personnes : accès, rectification, suppression
Les cookies et le consentement
Types de cookies
Cookies exemptés de consentement
- Cookies de session/authentification
- Panier e-commerce
- Préférences utilisateur (langue, devise)
- Sécurité et anti-fraude
Cookies nécessitant le consentement
- Cookies analytics (GA4)
- Cookies publicitaires
- Pixels de tracking (Meta, TikTok...)
- Cookies de personnalisation
La bannière de consentement
Règles CNIL
- Affichage dès la première page
- Bouton "Tout refuser" aussi visible que "Tout accepter"
- Possibilité de choix granulaire
- Pas de cases pré-cochées
- Pas de "scroll = acceptation"
- Pas de "cookie walls" bloquants
Informations à afficher
- Identité du responsable de traitement
- Finalités de chaque catégorie de cookies
- Durée de conservation
- Lien vers la politique de confidentialité
Implémenter une CMP
Qu'est-ce qu'une CMP ?
Consent Management Platform : outil qui gère le consentement :
- Affiche la bannière
- Stocke les choix
- Transmet le signal aux tags
- Permet de modifier le consentement
Solutions populaires
- Axeptio : français, design soigné
- Didomi : français, complet
- OneTrust : leader mondial
- Cookiebot : scan automatique
- Tarteaucitron : open-source gratuit
Critères de choix
- Conformité RGPD et CNIL
- Personnalisation du design
- Intégration avec GTM
- Reporting et statistiques
- Support et mises à jour
Google Consent Mode v2
Principe
Mode de consentement de Google pour GA4 et Ads :
- Ajuste le comportement des tags selon le consentement
- Collecte des données anonymisées sans consentement
- Modélisation des conversions manquantes
Les signaux
- ad_storage : cookies publicitaires
- analytics_storage : cookies analytics
- ad_user_data : données utilisateur pour les pubs
- ad_personalization : personnalisation publicitaire
Configuration
- Installer le Consent Mode via GTM
- Configurer les valeurs par défaut (denied)
- Connecter avec votre CMP
- Mettre à jour les valeurs selon le consentement
Politique de confidentialité
Contenu obligatoire
- Identité et coordonnées du responsable
- Types de données collectées
- Finalités du traitement
- Base légale (consentement, intérêt légitime...)
- Destinataires des données
- Durée de conservation
- Droits des personnes et comment les exercer
- Transferts hors UE le cas échéant
Bonnes pratiques
Audit initial
- Lister tous les cookies déposés
- Identifier les finalités
- Vérifier les durées de vie
- Documenter les flux de données
Maintenance continue
- Scanner régulièrement les cookies
- Mettre à jour la documentation
- Former les équipes
- Surveiller les évolutions réglementaires
Sanctions
- Jusqu'à 20M€ ou 4% du CA mondial
- Amendes CNIL en France régulières
- Risque réputationnel
- Mise en demeure publique
Conclusion
La conformité RGPD n'est pas optionnelle. Investissez dans une CMP de qualité, configurez correctement le Consent Mode, et maintenez une documentation à jour. Au-delà de l'obligation légale, c'est aussi une question de confiance avec vos utilisateurs.