Vous n’êtes pas sans savoir que la loi impose à tous sites web, d’informer les internautes ou prospects de la présence de certains cookies sur votre boutique e-commerce. Et c’est pour cela, que vous voyez maintenant partout, des barres d’information toutes moches, destinées à recueillir le consentement des internautes.

Cookies & traceurs : que dit la loi ?

En modifiant l’article 5(3) de la directive 2002/58/CE par l’adoption de la directive 2009/136/CE, le 26 décembre 2013,  le législateur européen a posé le principe :

d’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées.
sauf, si ces actions sont strictement nécessaires pour la délivrance d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.
L’article 32-II de la loi du 6 janvier 1978, modifié par l’ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe.

En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.

Source : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000028380230

Plutôt qu’énumérer les cookies qui nécessitent le consentement préalable des utilisateurs, il faut savoir que le consentement n’est pas obligatoire dans certains cas, en effet certains traceurs sont dispensés du recueil de ce consentement.

Quels sont les cookies qui ne nécessitent pas le consentement de l’internaute ?

• Les cookies de « panier d’achats » pour les sites marchands
• Les cookies  » identifiants de session « , pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas
• Les cookies d’authentification
• Les cookies de session créés par un lecteur multimédia ou d’équilibrage de charge (« load balancing »)
• Certains cookies de mesure d’audience comme Piwik
• Les cookies persistants de personnalisation de l’interface utilisateur.

Que recommande la CNIL (Commission Nationale de l’Informatique et des Libertés) ?

En application de la directive européenne dite  » paquet télécom « , les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application. Les éditeurs ont donc l’obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum.

source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

Voyons sur un prestashop (1.6 par défaut) les cookies et traceurs déposés :

Les cookies _pk_ étant liés aux identifiants de session, ils ne sont pas impactés par la demande de consentement,

Que représente les deux cookies « Prestashop », l’un concerne le backoffice, et celui qui nous intéresse concerne le front office, c’est à dire le fameux cookie à surveiller.

Mais que contient ce cookie ?

Cookie Object ( [_content:protected] => Array ( [date_add] => 2016-02-03 16:42:19 [id_lang] => 1 [id_currency] => 1 [id_guest] => 1190 [id_connections] => 1288 [viewed] => 224 [last_visited_category] => 127 [checksum] => 1741782611 )

[_name:protected] => PrestaShop-a1df5bc8708838e62a351f8474b3d6ad [_expire:protected] => 1457955430 [_domain:protected] => presta1-6-0.friss.co [_path:protected] => / [_cipherTool:protected] => Rijndael Object ( [_key:protected] => aTI3sN8OCrWyvrHV1Y54TionFgR0x48v [_iv:protected] => �Um�b_��ء���s� )

[_modified:protected] => [_allow_writing:protected] => 1 [_salt:protected] => TmI79Ju9 [_standalone:protected] => [_secure:protected] => )

Ainsi deux solutions sont possibles :

• 1. Ne pas afficher un vilain bandeau

Péremption programmée (impliquant la destruction au départ du visiteur vers un autre site) de tous les cookies ne nécessitant pas de consentement plus une destruction simultanée lors de la création de tout autre cookie, par le coté serveur (PHP/smarty).

• 2. Afficher un vilain bandeau

Tant que pas d’accord de l’internaute,

affichage d’un texte clair

« En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies ou autres traceurs pour vous proposer des publicités ciblées adaptés à vos centres d’intérêts et réaliser des statistiques de visites »

péremption programmée (au départ du visiteur) de tous les cookies ne nécessitant pas de consentement plus une destruction automatique de tout autre cookie créé, par le coté serveur (PHP/smarty).

Si accord de l’internaute,

on lui rajoute un petit cookie de plus, car pendant 13 mois on n’a plus besoin de son consentement…