Conseils pratiques pour un bandeau de cookies aux petits oignons

cookies informatiques

Si vous possédez un site web, il est fort probable que vous affichiez un bandeau pour recueillir le choix de vos visiteurs en matière de cookies informatiques. Une exigence juridique qu’on a tendance à traiter comme une formalité administrative : avec peu d’enthousiasme et le plus vite possible. Pourtant, il est judicieux à plus d’un titre de prendre le temps d’optimiser son bandeau de cookies. Voici quelques conseils pour mettre en place un bandeau de cookies conforme et pertinent, exemples à l’appui.

Renoncer au gavage forcé

Pour se mettre en conformité avec le règlement général sur la protection des données (RGPD) entériné en 2018, la plupart des éditeurs / responsables de sites web se sont mis à cette époque à afficher un message relatif aux cookies. Mais dans bien des cas, ce bandeau ne permettait pas à l’internaute de se positionner ; il l’informait simplement de la présence de cookies, avec des informations plus ou moins claires sur la finalité de ces traceurs. Rapidement, la Commission nationale de l’informatique et des libertés (CNIL) a réagi pour clarifier et durcir ses attentes concernant la gestion des cookies informatiques. Depuis 2020 :

Concernant le consentement des utilisateurs :

  • la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
  • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.

Source : Cookies et autres traceurs : la CNIL publie des lignes directrices modificatives et sa recommandation

La CNIL s’oppose ainsi à la pratique du « qui ne dit mot consent ». Pour être en conformité avec la loi, on oublie donc :

  • le consentement par défaut : tant qu’il ne s’est pas positionné explicitement, le navigateur du visiteur ne doit « ingérer » aucun cookie optionnel ;
  • les bandeaux avec un simple bouton « Ok », « J’ai compris »… : les utilisateurs doivent pouvoir refuser les cookies non essentiels au fonctionnement du site ;
  • les bandeaux avec une simple croix de fermeture : cette croix est peu claire pour l’utilisateur et peut même l’induire en erreur (elle peut exprimer un refus alors qu’elle induit souvent une acceptation).
12/2023

05/2020

Ci-dessus, un exemple avant/après qui m’a semblé intéressant. En 2020, le bandeau de ce site web était visuellement bien pensé, je trouve : très visible, sans masquer l’essentiel. En revanche, il ne permettait pas de refuser les cookies !  En reconsultant le site aujourd’hui dans le cadre de cet article, je vois qu’il a opté depuis pour une pop-up. Le refus semble désormais possible, mais reste « complexe ». Par ailleurs, la présence d’un lien « fermer » ajoute de l’ambiguïté. 

Les bonnes pratiques

Permettre à l’utilisateur de changer facilement d’avis

« Permettre à l’utilisateur de revenir sur sa décision à tout moment » nous indique la CNIL, qui suggère d’intégrer par exemple un lien en pied de page. La commission souhaite que le visiteur puisse retirer son consentement à tout moment. Elle ne le précise pas, mais cela marche dans les deux sens : l’utilisateur a aussi le droit d’accepter finalement les cookies ! On pourrait imaginer le cas d’une personne méfiante de base en arrivant sur un nouveau site, qui décide ensuite qu’elle est suffisamment en confiance pour accepter les cookies optionnels.  J’ignore si dans les faits les internautes sont nombreux à changer d’avis… Quoi qu’il en soit, sur le site de Digicalys, vous pouvez voir que le petit bocal de cookies demeure visible à tout moment, épinglé en bas à gauche de l’écran.

Un petit conseil pratique concernant l’emplacement du lien permanent : le positionnement en bas à gauche me semble plus judicieux qu’en bas à droite.  Dans le domaine de l’ergonomie web, ce sont souvent les usages qui créent les conventions. Or, ces dernières années, l’emplacement en bas à droite des sites tend à être celui dévolu à l’affichage d’un bouton de chat (pour démarrer une conversation avec un service de support).

Autoriser le filtrage des cookies

La plupart des gestionnaires de cookies actuels sont à mesure de catégoriser les traceurs. On distingue généralement quatre catégories de cookies :

  • les cookies essentiels : indispensables au bon fonctionnement du site, ils ne nécessitent pas l’approbation des visiteurs ;
  • les cookies de mesure d’audience : ils collectent des informations sur le trafic du site ;
  • les cookies des réseaux sociaux, déposés par des services tiers ;
  • les cookies publicitaires, permettant une personnalisation des annonces.

Il est intéressant de proposer aux utilisateurs de n’accepter que les cookies de leur choix. C’est moins radical qu’un « accepter tout » ou « refuser tout ». Je reste un peu dubitative quant à l’utilisation réelle de cette fonctionnalité. Néanmoins, en donnant à l’internaute la possibilité de « faire son marché », on lui offre un sentiment de plus grande maîtrise. On l’aide par ailleurs à mieux comprendre ce qui se cache derrière le mot « cookies », terme sympathique et néanmoins un peu effrayant pour tous ceux qui le trouvent énigmatique.

Un exemple de bandeau permettant un filtrage des cookies, avec des données détaillées sur chacun d'entre eux.

Limiter les tartines

Dans l’article susmentionné, la CNIL nous indique que les personnes « doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ». Pour répondre à cette exigence de transparence, certains sites web intègrent tout un laïus dans leur bandeau de cookies. Je ne dirais pas que cette pratique est critiquable, puisqu’elle va dans le sens des directives. Cependant, il me semble raisonnable de proposer plusieurs niveaux de lecture aux visiteurs. S’en tenir à l’essentiel dans le bandeau, mais y intégrer un lien du type « plus d’info », bien visible. C’est justement l’objet du point suivant.
Panneau résumant les objectifs des cookies déposés et fournissant un lien vers la politique de confidentialité du site.

Ajouter un lien pour en savoir plus

Pour la CNIL, un consentement valide est un consentement éclairé. Cela implique d’offrir aux visiteurs une présentation claire et précise des objectifs poursuivis par les différents cookies du site. Il s’agit aussi de fournir une liste exhaustive et maintenue à jour des responsables du traitement, incluant les partenaires. 

Informer l’utilisateur. L’information doit notamment comprendre :

  • l’ensemble des finalités d’usages liées aux traceurs, qui doit être présentée à l’utilisateur au moment de faire son choix. Pour des raisons de clarté et de concision, cette première description peut être limitée à une brève présentation des objectifs poursuivis par les traceurs ; une description plus détaillée peut être fournie à l’utilisateur dans un second temps.
  • une liste, régulièrement mise à jour, des responsables du ou des traitements de données accessible directement ou indirectement (via un lien hypertexte par exemple) sur le premier niveau d’information.

Source : Cookies et traceurs : comment mettre mon site web en conformité ?

Pop-up expliquant clairement le b. a.-ba des cookies, avec un lien pour obtenir des informations moins généralistes.

Proscrire les « entourloupes » ergonomiques

« Permettre à l’utilisateur d’exercer ses choix avec le même degré de simplicité » fait partie des consignes de la CNIL. Pourtant, il n’est pas rare de voir les liens de refus des cookies cachés dans un coin du bandeau. Le lien gris clair, tout petit, isolé dans un angle ou noyé dans le texte, cela vous dit quelque chose, n’est-ce pas ? Bien sûr, en tant qu’éditeur de site, on n’a aucune envie que les visiteurs déclinent les cookies. A fortiori, on ne veut pas qu’ils les refusent par inadvertance, parce qu’ils auraient simplement cliqué sur le premier lien visible pour se débarrasser du bandeau. À mon sens, il est acceptable (ou compréhensible, tout du moins !) de vouloir rendre le bouton d’acceptation des cookies plus affordant au clic que les autres liens du bandeau. Attention en revanche à ne pas créer des affordances trompeuses. Jouer un peu avec l’ergonomie web, c’est une chose, s’en servir pour induire les utilisateurs en erreur, c’en est une autre.

Soigner l’emplacement du bandeau

L’emplacement choisi pour afficher le bandeau relatif aux cookies n’est pas anodin. Il impacte grandement la visibilité du message. Il peut aussi avoir une incidence sur l’action de l’utilisateur.

Le bandeau en bas de l’écran, en pleine largeur, est très répandu. Il a le mérite d’être moins « agressif » qu’une fenêtre « surgissante ». Le revers de la médaille : les internautes s’étant habitués à trouver le bandeau en bas de leur écran, ils ont tendance à ne même plus le voir. Même lorsqu’il est bien visible, ils peuvent se contenter de l’ignorer, car ce message entrave rarement leur lecture (peu de visiteurs s’attardent sur le pied de page).

Mes conseils pratiques

Exemple de bandeau épinglé en bas de l'écran. Le gros bouton bleu compense le manque de contraste global.

Le bandeau intégré dans une fenêtre « surgissante » a le mérite d’obliger l’utilisateur à se positionner. Oui, non, seulement certains cookies : s’il veut continuer à naviguer sur votre site, le visiteur doit faire un choix. Le RGPD exigeant le consentement explicite des internautes, la fenêtre modale est apparue pour de nombreux éditeurs de sites comme le meilleur moyen d’obtenir une réponse de la part de leurs visiteurs. Pour sûr, c’est la solution la plus efficace pour déclencher une action. Cela dit, les pop-up se sont tellement multipliées ces dernières années, qu’elles en deviennent – à mon sens – presque contreproductives. Lorsqu’on consulte comme moi beaucoup de sites web, on a l’impression de passer son temps à fermer des fenêtres modales… Quand j’en vois une, je suis moins dans l’action que dans la réaction, et lorsque c’est la quinzième fois de la journée qu’on me met des cookies au premier plan, sous le nez, je sature un peu.  Il y a alors plus de risque que je dise non à cette nouvelle fournée. Bien sûr, je ne veux pas faire de mon cas une généralité. Je pense en tout cas que dans une démarche ergonomique, il faut au moins s’abstenir de charger une pop-up « cookies » dès l’entrée sur le site.

cookies pop up
Exemple de pop-up pour le recueil du consentement, avec chargement différé.

Le bandeau en bas de l’écran, sur un côté, m’apparaît préférable par rapport aux deux options précédentes. Il a le mérite d’être à la fois plus visible que le bandeau pleine largeur (pour peu qu’il empiète davantage sur le corps de la page) et moins envahissant qu’une pop-up. En revanche, il se prête moins à l’intégration de longs textes explicatifs. 

Un exemple de bandeau cookies positionné en bas à gauche et bien visible.

Enfin, le bandeau en haut de l’écran (épinglé ou non) me semble à proscrire. Positionné dans l’en-tête de la page, votre bandeau sera peut-être plus visible qu’épinglé en bas. Néanmoins, il risque fort de cacher partiellement voire totalement des éléments importants, tels que des liens de menu. Ne partez pas du principe selon lequel tous vos visiteurs comprendront qu’ils doivent faire un choix dès leur entrée sur le site.

bandeau cookies en haut
Exemple de test d'intégration problématique : le bandeau masque des liens importants et le moteur de recherche interne du site.

Personnaliser le bandeau

À mon sens, lors de l’intégration d’un bandeau de cookies, il est judicieux de prendre la peine d’apporter sa petite touche personnelle. C’est un moyen simple de témoigner de son sens du détail. Cela permet également d’apporter un petit vent de fraîcheur appréciable dans l’univers « triste et monotone » des gestionnaires de cookies. 

La personnalisation peut se concrétiser au travers du choix d’icônes de cookies sur mesure, en lien avec le thème de votre site. Cela peut aussi passer par le vocabulaire employé (sans sacrifier la compréhension du message de fond). Pensez à la manière dont vous pourriez faire référence à votre activité, votre territoire, votre identité de marque, etc. A minima, personnalisez le jeu de couleurs du bandeau pour qu’il soit en phase avec votre charte graphique. 

Le diaporama suivant présente des exemples de messages originaux. 

Alléger les cookies avec un soupçon d’humour

Vous vous en doutez, ce dernier conseil, comme le précédent, ne se base pas sur les directives de la CNIL ! Ce n’est pas sur le volet juridique ou ergonomique que j’achève cette liste de conseils, mais sur l’aspect stratégique. S’il n’est pas essentiel, il a malgré tout son importance. 

Un peu avant et surtout depuis l’instauration du RGPD, on nous sert des cookies informatiques à longueur de journée. On en « ingérait » avant sans forcément le savoir, et c’est bien de nous laisser le choix. L’attention derrière la loi est tout à fait louable. Néanmoins, à la longue, cela devient un peu usant, tous ces bandeaux de cookies. Ne frôlerait-on pas l’indigestion ? Moi qui suis attachée à l’expérience utilisateur, cela me contrarie, ces fenêtres intempestives sur le même sujet. Toujours est-il que puisqu’il faut faire avec cette contrainte juridique, on peut au moins tenter de rendre les cookies un peu plus digestes. Et pour alléger la recette, l’humour me semble être un ingrédient précieux. J’aime à croire que cela rend les visiteurs plus enclins à accepter les cookies.

Voici dans ce dernier diaporama quelques exemples de bandeaux de cookies un peu décalés. 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Table des matières

Haut de la page