Dans un billet précédent, nous avons vu comment différents pays ont transposé la directive européenne 2009/136/EC, aussi connue sous le nom de Directive des Cookies. Pour vous conformer aux lois locales de chaque pays, vous devez fournir à vos visiteurs une information claire sur la façon dont les cookies sont utilisés sur votre site (même les cookies tiers), et une manière facile de consentir (ou non) à leur dépôt sur leur équipement terminal (ordinateur, téléphone, tablette…). Nous allons maintenant voir quelles sont les solutions que vous pouvez mettre en œuvre pour vous conformer à ces lois.
Voici une courte liste des services gratuits d'audit de cookies :
Les réseaux sociaux espionnent les visiteurs de sites web dès que ces sites présentent un bouton tiers (comme un Facebook Like, un bouton Twitter ou Google+). En outre, si vous êtes toujours connectés à ces réseaux sociaux, ces données de suivi peuvent être liées à votre véritable identité.
Une solution intéressante a été développée pour les éditeurs de sites web, montrant d'abord un bouton factice pour l'action privilégiée du réseau social, bouton qui doit être cliqué pour être activé. De cette façon, les visiteurs sont invisibles pour ces réseaux à moins qu'ils ne veuillent activement interagir avec eux.
Cette solution se présente comme un plugin jQuery intitulé Social Share Privacy.
WordPress propose de nombreux plugins : Cookie Cert, EU Cookie Directive, Cookie Control, Cookie Law Info…
Ever cookie est une API javascript qui utilise des cookies persistants à travers 13 mécanismes différents : cookies HTTP standards, Local Shared Objects (supercookies Flash qui peuvent stocker jusqu'à 100ko de données), Silverlight Isolated Storage, images PNG (la donnée est stockée sous forme de valeurs RGB dans des PNG auto-générées et mises en cache en utilisant la balise canvas du HTML5 pour lire la valeur des pixels), historique web, ETags HTTP, cache web, cache par window.name, stockage par userData d'Internet Explorer, stockage de session HTML5, stockage local HTML5, stockage global HTML5 et stockage HTML5 par base de données via SQLite.
L'une d'entres-elles est d'utiliser Piwik, un logiciel d'analyse web open source pour lequel le support des cookies peut être désactivé, utilisant d'autres heuristiques pour détecter l'empreinte du navigateur.
Une question demeure en suspens en ce qui concerne l'affiliation. Comme la plupart des systèmes d'affiliation s'appuient sur des cookies pour suivre les visiteurs que vous avez envoyés aux sites marchands, la mise en œuvre de cette directive sans réfléchir à ses implications pourrait conduire à une perte importante de votre chiffre d'affaires. La rédaction des messages expliquant l'utilisation des cookies sur votre site et sur ceux des sites marchands concernés pour obtenir le consentement de vos visiteurs est donc très importante.
Illustration : Veggieburgerfan via Wikimedia Commons
Audit de cookies
Afin d'être en mesure de vous conformer à cette directive et à ses transpositions dans les législations locales, la première étape consiste à effectuer un audit de cookie de votre site.Voici une courte liste des services gratuits d'audit de cookies :
- En listant tous les traqueurs placés sur chaque page que vous parcourez, le plugin Ghostery vous aide à voir le web invisible fait de balises, bugs web et pixels espions inclus dans les pages web afin d'avoir une idée de votre comportement en ligne. Il se présente sous la forme d'un plugin pour les navigateurs les plus utilisés (Firefox, Safari, Google Chrome, Opera, Internet Explorer et iOS).
- Optanon cookie auditor est un plugin pour Google Chrome qui capture tous les cookies utilisés par le site visité (y compris les tiers) pendant que vous naviguez.
- Cookie Cert propose un audit de cookie gratuit, offrant jusqu'à 100 pages auditées par mois.
- L'outil d'audit de Attacat, une extension Google Chrome, génère automatiquement des informations de cookie personnalisées pour votre politique de confidentialité.
Code javascript et plugins jQuery
- Le plugin cookiesDirective.js fournit un mécanisme pour obtenir un consentement explicite des cookies de la part de vos utilisateurs, ainsi qu'une installation pour éviter la création de cookies non nécessaires (comme ceux créés par des scripts javascript tiers comme Google Analytics) avant que l'utilisateur n'ait donné son consentement.
- cPrompt est une implémentation javascript minimaliste qui ne requiert pas le framework jQuery.
- Cookie control est une implémentation très agréable et non intrusive.
- jConsent est un plugin de Wolf Software pour répondre aux exigences légales de la loi des cookies. Il est gratuit s'il présente un lien vers Wolf Software, mais offre une licence en marque blanche au prix de 25 livres (30 euros) par domaine à l'heure où nous écrivons.
- jNudge est un autre plugin de Wolf Software pour alerter les visiteurs sur les modifications de politique et les informer des technologies que vous utilisez.
Social Share Privacy
Une solution intéressante a été développée pour les éditeurs de sites web, montrant d'abord un bouton factice pour l'action privilégiée du réseau social, bouton qui doit être cliqué pour être activé. De cette façon, les visiteurs sont invisibles pour ces réseaux à moins qu'ils ne veuillent activement interagir avec eux.
Cette solution se présente comme un plugin jQuery intitulé Social Share Privacy.
Plugins et modules pour systèmes de gestion de contenu
Drupal propose un module appelé Cookie control qui peut aussi gérer le module Google Analytics, et appliquer des restrictions au consentement des cookies à certains pays, ou pour le monde entier.WordPress propose de nombreux plugins : Cookie Cert, EU Cookie Directive, Cookie Control, Cookie Law Info…
D'autres façons de stocker des données
Cette directive inclut tout type de cookies, quelle que soit la technologie utilisée en arrière-plan, ce qui fait que les cookies zombies ne peuvent pas non plus être utilisés si vous voulez vous y conformer. Cependant, il peut être intéressant à des fins de test de comprendre comment créer des cookies persistants sur les dispositifs des visiteurs.Ever cookie est une API javascript qui utilise des cookies persistants à travers 13 mécanismes différents : cookies HTTP standards, Local Shared Objects (supercookies Flash qui peuvent stocker jusqu'à 100ko de données), Silverlight Isolated Storage, images PNG (la donnée est stockée sous forme de valeurs RGB dans des PNG auto-générées et mises en cache en utilisant la balise canvas du HTML5 pour lire la valeur des pixels), historique web, ETags HTTP, cache web, cache par window.name, stockage par userData d'Internet Explorer, stockage de session HTML5, stockage local HTML5, stockage global HTML5 et stockage HTML5 par base de données via SQLite.
Mesure d'audience
L'outil le plus utilisé pour la mesure d'audience et son analyse est Google Analytics, et cette solution repose sur des cookies que vos visiteurs peuvent accepter ou pas. Même si certains pays comme la France exemptent du consentement préalable les cookies utilisés à cette fin, il existe d'autres solutions disponibles pour assurer le suivi de vos visiteurs tout en respectant la loi.L'une d'entres-elles est d'utiliser Piwik, un logiciel d'analyse web open source pour lequel le support des cookies peut être désactivé, utilisant d'autres heuristiques pour détecter l'empreinte du navigateur.
Conclusion
Dans ce billet, nous avons vu différentes solutions pour proposer un moyen à vos visiteurs d'accepter ou non les cookies de votre site web, qu'ils soient originaires de votre domaine ou d'un tiers. Bien sûr, la première chose à faire est d'effectuer un audit de cookies pour avoir une idée du nombre de cookies différents sur lesquels votre site s'appuie.Une question demeure en suspens en ce qui concerne l'affiliation. Comme la plupart des systèmes d'affiliation s'appuient sur des cookies pour suivre les visiteurs que vous avez envoyés aux sites marchands, la mise en œuvre de cette directive sans réfléchir à ses implications pourrait conduire à une perte importante de votre chiffre d'affaires. La rédaction des messages expliquant l'utilisation des cookies sur votre site et sur ceux des sites marchands concernés pour obtenir le consentement de vos visiteurs est donc très importante.
Illustration : Veggieburgerfan via Wikimedia Commons
The European cookie law: solutions (en anglais)
La ley de las cookies: soluciones (en espagnol)
Soluções à diretiva dos cookies (en portugais)
Aucun commentaire:
Enregistrer un commentaire