Protection des données et gestion des cookies : choisir la transparence et l’accessibilité !

Publié le par Noémie Bourdon.

Mots-clés associés : RGPD et Technologies.

En 2020, où en sommes-nous sur la protection des données personnelles ? Empreinte Digitale vous rafraîchit la mémoire et vous en dit plus sur les dernières mesures en vigueur. Nous vous reparlons également d’Orejime, notre gestionnaire de cookies libre et accessible, adopté par service-public.fr !

Transférer des données européennes vers les États-Unis n’est plus conforme au RGPD

Suite à la décision d’adéquation de la Commission prise le 10 juillet 2023, les transferts vers les États-Unis sont autorisés. Toutefois, cette décision purement politique sera vraisemblablement annulée par la CJUE, comme l’ont été les deux précédents accords. Le CEPD, le Parlement européen et les associations de défense de la vie privée ont déjà émis de nombreuses réserves.

Le couperet est tombé le 16 juillet dernier : la Cour de Justice de l’Union Européenne (CJUE) déclare que les serveurs américains ne sont pas en conformité avec le Règlement Général de Protection des Données (RGPD). L’Arrêt du 16 juillet 2020 marquait donc la fin de l’accord du Privacy Shield. Acté en 2016, celui-ci encadrait le transfert de données personnelles depuis l’Union Européenne vers les États-Unis. La dernière mouture du Safe Harbor, déjà rejetée par la Cour de Justice en 2015, n’aura donc pas suffi pour fiabiliser le passage de données personnelles outre-atlantique. L’Union Européenne pointe un manque de recours pour les citoyens européens face à la justice américaine, et une pratique de la surveillance foncièrement incompatible avec l’esprit même du RGPD.

Conséquence immédiate du rejet du Privacy Shield : les transferts de données personnelles en provenance de l’Union Européenne vers des serveurs américains deviennent illégaux en l’absence d’un encadrement spécifique satisfaisant. Il est donc plus qu’urgent, pour les entreprises européennes transférant des données vers les États-Unis, de se mettre en conformité avec la nouvelle réglementation du 16 juillet 2020.

Au cœur de cette nouvelle mesure européenne : la protection de la vie privée des utilisateurs européens, garantie par le RGPD qui prône, notamment, la transparence et le consentement de l’utilisateur. Aujourd’hui, le consommateur doit savoir quelles données sont collectées, pour quelle finalité, et si les données sont transmises à des tiers. Dans certains cas, il doit en outre être en mesure d’accepter ou refuser ce recueil. Il doit également pouvoir accéder à ses données, les modifier ou en demander la suppression. Une réalité qui concerne particulièrement les gestionnaires de cookies.

Gestion des cookies et consentement de l’utilisateur : la route est encore longue !

Concernant l’obtention du consentement éclairé pour les cookies, il y a encore du chemin à parcourir. Instauré avec la mise en application du RGPD, le 25 mai 2018, et développé avec les lignes directrices de la CNIL du 17 septembre 2020, le constat en 2020 est simple : la grande majorité des sites ne respectent pas cette obligation.

Le baromètre 2020 de la gestion des cookies révèle d’ailleurs que seuls 3 % des sites affichent un bouton de refus en évidence.

Conséquence : le refus des cookies par les utilisateurs reste compliqué. Autre chiffre inquiétant de cette enquête : 52 % des sites installeraient des cookies malgré un refus exprimé de l’utilisateur !

Le gestionnaire de cookies libre et accessible par Empreinte Digitale

© Empreinte Digitale

En 2019, nous avons développé Orejime, un gestionnaire de cookies libre et open source, en conformité avec le RGPD. Sa particularité ? La prise en compte de l’accessibilité numérique.

Gérer les cookies en toute simplicité et transparence

Orejime répond à toutes les exigences du RGPD, en proposant une interface simple et transparente : il affiche un bouton de refus en évidence sur le bandeau de cookies, dès l’arrivée sur le site.

En un clic, l’utilisateur renseigne ses choix de cookies et ses préférences sont sauvegardées. Un lien dans le footer du site donne un accès permanent au menu des préférences en cas de modifications.

Un gestionnaire de cookies, oui mais accessible !

Chez Empreinte Digitale, l’accessibilité numérique est notre priorité : se mettre en conformité c’est oui, mais pour tout le monde. Parmi toutes les possibilités open source de gestionnaires de cookies tels Quantcast, Cookiebot, et même le performant Tarteaucitron.js, certaines lacunes concernant l’accessibilité restaient pénalisantes.

Nous avions donc participé au projet Klaro! qui correspondait parfaitement à notre environnement de travail étant développé en ES6 et React. Finalement, pour répondre au mieux à notre besoin et s’assurer que l’accessibilité reste au cœur du projet, nous avons créé notre propre fork du projet : Orejime était né ! Un gestionnaire de cookies simple, open source et accessible, un outil indispensable !

Orejime, plébiscité par service-public.fr

Notre gestionnaire de cookies a d’ores et déjà été adopté par plusieurs sites, comme celui du Conseil départemental du Bas-Rhin, la Chambre des métiers et de l’artisanat de Charente Maritime, ou encore des Deux-Sèvres, mais aussi le groupe AÉSIO. Nous le déployons également sur les sites que nous développons, c’est notamment le cas pour éolane.

Grande nouvelle : la DILA (Direction de l’information légale et administrative) a retenu Orejime pour le portail www.service-public.fr. Nous avons sollicité l’équipe de Service Public pour savoir ce qui avait motivé leur choix.

Pour Géraldine Da Sylva, cheffe de produit chez Service Public, plusieurs facteurs ont été décisifs :

Trois critères importants nous ont amenés à choisir Orejime : sa facilité d’implémentation, la prise en compte de l’accessibilité numérique et sa dimension open source. Nous avions fait une étude comparative sur différents gestionnaires de cookies ; nous voulions quelque chose de simple et de non intrusif, qui ne bloque pas la consultation des utilisateurs, tout en respectant les normes d’accessibilité numérique. Orejime répondait en tout point à nos attentes et en plus c’est une solution franco-française !

De son côté, Stéphane Colle, développeur Full Stack pour Service Public, souligne également la facilité d’implémentation d’Orejime :

D’un point de vue technique, Orejime était le bon compromis. Du côté de l’équipe de développement, la simplicité de mise en œuvre a été un vrai avantage ! En tout, Orejime n’a constitué finalement qu’une charge de travail faible par rapport à l’ampleur de la tâche initiale. En quelques semaines, il était en production et ce en période de confinement ! Certaines évolutions sont encore à venir, mais nous n’avons eu aucun souci d’implémentation. Nous avons aussi apprécié la prise de contact avec Empreinte Digitale, notamment avec Félix Girault, avec qui nous avons beaucoup échangé concernant les évolutions dont nous avions besoin.

Si, vous aussi avez envie d’un gestionnaire de cookies simple et respectueux du Référentiel Général d’Amélioration de l’Accessibilité (RGAA), Orejime est à votre disposition sur Github !

À propos de l'auteur

Noémie Bourdon

Chargée de communication et marketing