Introduction
Le simple bandeau de consentement ne suffit plus. Depuis les recommandations renforcées de la CNIL, chaque site web doit offrir à l’utilisateur un moyen clair et permanent de modifier ses choix en matière de cookies.
Cela implique la mise en place d’une page de gestion des cookies – accessible à tout moment, compréhensible, conforme et techniquement opérationnelle. Voici comment procéder.
Objectif de la page
- Informer clairement sur les types de cookies utilisés
- Permettre à l’utilisateur de modifier son consentement
- Conserver une trace des choix faits
- Offrir une alternative à la simple acceptation au premier chargement
1. Structure recommandée de la page
a. Introduction explicative
Cette page vous permet de contrôler les cookies que nous utilisons sur ce site. Vous pouvez modifier vos préférences à tout moment.
b. Tableau des catégories de cookies
| Type de cookie | Finalité | Activer/Désactiver |
|---|---|---|
| Cookies essentiels | Fonctionnement du site | (non modifiable) |
| Cookies analytiques | Statistiques de navigation | Toggle |
| Cookies sociaux | Partage sur les réseaux sociaux | Toggle |
| Cookies publicitaires | Affichage de publicités personnalisées | Toggle |
c. Boutons de validation
- Valider mes choix
- Tout accepter
- Tout refuser
2. Accessibilité et emplacement du lien
a. Emplacement permanent
Le lien vers la page de gestion des cookies doit être visible sur toutes les pages (pied de page, menu ou panneau latéral).
Exemples :
<a href="/gestion-cookies.html">Gérer mes cookies</a>
b. Accessibilité
- Texte explicite et lisible
- Compatibilité clavier / lecteur d’écran
- Balises ARIA si toggle ou boutons complexes
3. Implémentation technique
a. Sans gestionnaire tiers
- Stocker les choix dans un cookie de préférence (par ex.
cookie_pref) oulocalStorage - Modifier dynamiquement l’activation des scripts
- Exemple pour Google Analytics :
if (getCookie('cookie_pref') === 'analytics=true') {
var gtagScript = document.createElement('script');
gtagScript.src = 'https://www.googletagmanager.com/gtag/js?id=UA-XXXXX-Y';
document.head.appendChild(gtagScript);
}
b. Avec gestionnaire tiers (Cookiebot, Axeptio, etc.)
- Fournissent généralement un script à intégrer dans la page.
- La gestion des choix, l’interface et la mise à jour automatique sont gérées pour vous.
- Avantage : preuves de consentement gérées automatiquement.
4. Bonnes pratiques UX
- Ne pas pré-cocher les cases
- Toujours permettre la modification sans relancer le bandeau
- Adapter les textes aux utilisateurs non techniques
- Séparer bien les finalités : ne pas tout regrouper sous « autres »
Exemple minimal en HTML (sans script)
<h2>Préférences cookies</h2>
<form id="cookie-form">
<label><input type="checkbox" name="analytics"> Autoriser les cookies analytiques</label><br>
<label><input type="checkbox" name="ads"> Autoriser les cookies publicitaires</label><br>
<button type="submit">Valider mes choix</button>
</form>
Le script dédié devra ensuite déposer un cookie contenant les choix et ajuster les scripts actifs.
Conclusion
La page de gestion des cookies est un élément-clé du respect du RGPD. Elle doit être accessible, fonctionnelle, transparente, et reliée aux scripts qui gèrent les traceurs.
Pour les sites sous WordPress, HTML statique ou SPAs, la mise en place demande quelques adaptations, mais les principes restent les mêmes.
Prochaine étape ? Créer une politique de gestion des cookies détaillée en page autonome, incluant les durées, les fournisseurs, les liens vers leurs politiques, et les modalités de retrait du consentement.
0 commentaires