Ces dernières années, les problématiques liées à la protection des données personnelles ont connu une réelle inflation médiatique. Pas un jour ne passe sans que les mots “cookie” ou “RGPD” parviennent à nos oreilles. Pour autant, peu d’entre nous connaissent exactement leur définition.

Mais alors, qu’est-ce qu’un cookie ? Et dans quelle mesure le Règlement Général sur la Protection des Données a-t-il modifié leur utilisation ?

Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte de petite taille que dépose le navigateur lorsque vous surfez sur internet. Il est stocké dans le disque dur de votre PC, tablette ou smartphone. Au moment de la connexion, le serveur du site web que vous visitez vous envoie un fichier. Il s’agit du cookie, stocké par le navigateur web. Le navigateur inscrit alors un certain nombre d’informations sur le fichier en fonction des choix réalisés par l’internaute. À la visite suivante sur le site web, le navigateur va envoyer à son tour le cookie au serveur. Grâce à cet envoi, le site peut alors s’adapter en fonction des nouvelles données qui se trouvent dans le fichier.

Les sites utilisent les cookies pour améliorer leurs fonctionnalités et navigation en fonction des données de l’utilisateur. Ils permettent notamment de sauvegarder le panier des internautes d’une visite à l’autre ou de leur éviter de se reconnecter systématiquement.

Les cookies ont toujours été plus ou moins controversés en raison des informations qu’ils contiennent. En effet, elles peuvent être lues par un tiers et potentiellement utilisées par celui-ci. Il faut donc que ces données soient pertinentes pour que le site puisse les utiliser pour améliorer la navigation. Mais il faut également qu’elles soient correctement stockées afin de garantir une sécurité maximale. Les régies publicitaires digitales, apparues bien après la naissance des cookies, fonctionnent d’ailleurs grâce à eux. En effet, pour afficher une publicité fournie par Google sur votre écran, il faut que le site qui diffuse cette publicité insère un composant externe qui appartient à Google. Celui-ci peut générer des cookies qui stockent et analysent un certain nombre de données de l’internaute, ses préférences et sa navigation. Il a donc fallu procéder à un changement de législation pour accentuer la protection des données personnelles.

L’encadrement de l’utilisation des cookies par le RGPD

Avec l’adoption du règlement général sur la protection des données, la simple navigation d’un internaute ne vous autorise plus à déposer des cookies. En effet, l’internaute doit manifester son consentement de manière claire et nette de façon active, en cliquant sur “accepter l’utilisation des cookies par le site” par exemple. De la même manière, si vous êtes sujet à un audit, vous serez dans l’obligation de fournir une preuve du consentement de l’internaute pour recueillir des informations le concernant via des cookies. Enfin, il est interdit de bloquer l’accès d’un site à un utilisateur sous prétexte qu’il n’aurait pas donné son accord.

Le cookie a pour but d’améliorer les fonctionnalités des sites web, en personnalisant et simplifiant la navigation pour les internautes, mais son utilisation ne permettait pas de garantir la sécurité des données personnelles des internautes. La loi RGPD est venue encadrer ce dernier point.