Back to Blog

Comment créer un cookie wall conforme ?

Maxime JAILLET

Le cookie wall permet-il de demander un consentement valide pour le dépôt de cookies publicitaires ? Non, selon les régulateurs européens et la CNIL. Mais le Conseil d’État a remis en cause cette interdiction générale. Les cookies walls sont en effet une méthode engageante pour peu qu’on ne cherche pas à forcer l’autorisation des utilisateurs. On vous explique comment créer un cookie wall conforme. C’est l’actualité juridique du jour.

Cookie wall, kézako ?

Aux yeux des régulateurs français et européens, l’affichage de publicités, c’est secondaire.

On vient sur un site chercher de l’information, des accessoires de cuisine, des articles de mode mais pas de la publicité.

On ne peut donc pas considérer que la visite d’un site internet et la consultation de ses pages vaillent accord pour l’utilisation de :

  • cookies nécessaires pour l’affichage, la comptabilisation, le capping des publicités ;
  • cookies servant à collecter des données de navigation, réaliser du ciblage comportemental et personnaliser les publicités affichées.

Il faut pour cela demander un accord préalable spécifique. Certains éditeurs de sites web s’inquiètent par conséquent de voir leurs revenus publicitaires menacés.

Le cookie wall leur permet d’interdire l’accès à leurs contenus pour les internautes n’ayant pas accepté le dépôt de cookies préalablement identifiés par l'éditeur.

Cookie wall
L'utilisateur souhaitant lire l'article est obligé d'accepter les cookies.

Il prend la forme d’une pop-up bloquant la navigation de l’utilisateur et le forçant à un choix. Cela s’inspire des paywalls qui permettent d’inciter l’utilisateur à s’abonner pour lire la suite d’un article.

En somme, l’internaute est sommé de payer les contenus de ses données ou de ses deniers.

L'utilisateur consultant un article a configuré son navigateur pour protéger sa vie privée. Cette méthode ne permet pas de tracer les consentements éventuellement fournis.

Vers la fin du cookie wall ?

Le cookie wall est-il bien licite ? Les régulateurs ont dit non :

  • Le régulateur européen (EDPB) interdit les cookies walls par principe en 2018 ;
  • La CNIL reprend cette position dans ses lignes directrices en juillet 2019 car le refus des cookies fait perdre l’accès aux contenus ;
  • L’EDPB s’oppose encore aux cookies walls dans ses lignes directrices de 2020. Ce qui est reproché ici, c’est qu’on ne puisse pas refuser les cookies.

Le cookie wall paraissait donc mort et enterré. Et pourtant...

Interdit d’interdire le cookie wall

Le 18 septembre 2019, 9 associations professionnelles ont attaqué les lignes directrices de la CNIL devant le Conseil d’État.

Les conclusions du rapporteur public, Alexandre Lallet, ont été médiatisées le 12 juin dernier dans une dépêche AFP parue sur le Figaro. Certains y voient un désaveu de la CNIL.

Le 18 juin dernier, le Conseil D’Etat a tranché… en partie… Il estime en effet que la CNIL ne peut pas prononcer d’interdiction « générale et absolue » dans des lignes directrices. Elle devra analyser au cas par cas, autoriser certaines pratiques, en sanctionner d’autres.

Le consentement est opéré d'une façon transparente si des choix clairs sont fournis à l'utilisateur. Par exemple : tout accepter ; tout refuser ; personnaliser ses choix.

Nos conseils pour créer un cookie wall

  • Lisez l’arrêt du Conseil d’État en entier et capitalisez sur tous les renseignements qu’il contient. Ne vous contentez pas des articles de presse.
  • Adoptez une approche marketing, et pas que juridique, de la gestion de vos cookies. Envie d’en savoir plus ? Consultez nos posts sur les relations en ligne et sur le marketing choisi.
  • Affichez des boutons « Accepter » et « Refuser » dès le premier écran du module. Côté utilisateur, il s’agit de dédramatiser le partage des données avec votre marque. Pour cela, soyez rassurants, acceptez que l’on vous dise non.
  • Design inquiétant, messages culpabilisant le lecteur, consent fatigue… Fuyez les dark patterns. Ne forcez pas le consentement, demandez-le.
  • Aucun cookie soumis au consentement ne devra être déposé tant que l’utilisateur n’aura pas exprimé un choix de les autoriser ou de les refuser.
  • Rendez le module de gestion des cookies disponible depuis toutes les pages de votre site. Le consentement n’est pas qu’une action one shot à renouveler tous les 13 mois. Notre tips différenciant ? Un bouton disponible à tout instant sur l’écran plutôt qu’un lien cliquable caché dans le footer.
  • Inquiets de l’impact d’un cookie wall sur vos opt-in ? Faites du test and learn. Testez pendant quelques temps une interface, assurez-vous que les refus n’explosent pas. Et une fois que vous vous êtes rassurés, rendez les boutons de refus plus visibles.

Le mur, une approche parmi d’autres ?

Les cookies, particulièrement les cookies publicitaires ou de personnalisation, doivent recevoir l’accord préalable de l’internaute.

Vous devez donc afficher sur votre site internet une interface sollicitant ce consentement. Le Conseil d’État dit simplement qu’elle peut prendre la forme d’une pop-up demandant aux internautes un choix dès leur entrée sur le site internet.

Attention, il ne s’agira pas de forcer un accord au dépôt de cookies en contrepartie d’un accès aux contenus. La CNIL sera en outre certainement amenée à préciser ce qui est conforme et ce qui ne l’est pas aux exigences légales.

Si le cookie wall vous inquiète, d’autres approches sont possibles. La bannière en haut ou en bas de page par exemple.

Le sujet des cookies reste sous la haute vigilance de la CNIL. Les débats en cours ne vous empêchent donc pas d’avancer sur la mise en conformité RGPD de vos sites web.

Le conseil d’Etat offre un sursis aux médias en ligne et repousse l'inexorable révolution de leur modèle économique. Est-ce pour le bien de la presse, des lecteurs, ou des publicitaires ? Les prochains mois le diront.

Share on social media: 

Ne partez pas si vite ... 

RGPD, LPD... Deux lois pour encadrer la protection des données en Suisse

RGPD et LPD, connaissez-vous ces deux sigles ? C’est le lot quotidien des entreprises établies en Suisse. Le RGPD encadre les opérations concernant les données des citoyens établis dans l’UE. La loi fédérale LPD concerne, elle, la protection des données personnelles en Suisse. Le contexte réglementaire est en pleine mutation. Pour vous, c’est donc l’heure d’accélérer vos projets de conformité.

Lire la suite

Luxembourg – Comment la CNPD contrôle votre conformité RGPD

Connaissez-vous la Commission Nationale pour la Protection des Données (CNPD) ? Cet organe est chargé de faire respecter le RGPD au sein du Grand Duché de Luxembourg. Il privilégie actuellement l’accompagnement à la répression mais cela pourrait changer. En attendant, c’est pour vous l’occasion d’avancer sur la gestion de vos cookies. On vous dit tout.

Lire la suite

Axeptio vous présente le cookie : Zendesk

Zendesk est un outil redoutable pour gérer sa relation client. Des milliers de clients utilise cette solution éprouvée et vraiment agréable à utiliser, que ce soit pour les administrateurs que pour les clients. Derrière ce petit chat intelligent que vous voyez régulièrement en bas à droite sur les sites internet que vous visitez, se cache en réalité des fonctionnalités totalement bluffantes qui aident les entreprises à entretenir leur relation client.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.