CNIL : ce qui change pour les cookies en avril 2021

Par Gabin Carols
le 08 Avr 2021
CNIL : ce qui change pour les cookies en avril 2021

Vous vous en doutiez, l’époque dorée des cookies est bientôt révolue ! Le sujet est plus que jamais d’actualité, surtout depuis que le délai accordé par la CNIL pour mettre en conformité les sites et applications mobiles aux règles en matière de cookies a pris fin le 31 mars 2021.

Les nouvelles règles sur la pose et l’utilisation de cookies impactent surtout les marchés qui sont très dépendants de ceux-ci, et le non-respect de ces mesures peut, comme le prévoit la RGPD, entraîner une amende se chiffrant jusqu’à 4% du CA annuel de l’entreprise concernée !

Nous vous proposons ici un tour des changements exigés par la CNIL, des manières de les mettre en place et de leurs conséquences sur la mesure de vos performances marketing.

Un peu de contexte

Les cookies, ces petits bouts d’informations récoltés au cours de votre navigation sur quasiment tous les sites, contribuent malgré tout au fonctionnement de l’écosystème internet et son corollaire, notamment le marketing digital.
Depuis l’entrée en application de la RGPD – Réglementation Générale de Protection des Données – en 2018, les cookies spécialisés dans la récolte de donnée d’utilisateurs (type de produit vu, âge, sexe, habitudes de consommation …) sont soumis à de nouvelles réglementations afin de renforcer les exigences en matière de validité du consentement.

Aujourd’hui tout cela se précise, car à partir du 1er avril 2021, la mise en conformité des sites avec les recommandations formulées par la CNIL est devenue obligatoire.

Techniquement, qu’est ce qui doit changer sur votre site ?

Vous avez dû remarquer qu’aujourd’hui sur presque tous les sites une bannière s’affiche lorsque vous arrivez sur une page pour la première fois. Cette bannière a la fonction de vous informer rapidement de l’existence de cookies sur le site. Vous avez alors trois possibilités :

  1. Accepter les cookies et passer à la navigation avec cookies autorisés.
  2. Aller dans le paramétrage des cookies puis désactiver leur utilisation pour votre visite, ce qui est parfois fastidieux.
  3. Ignorer la bannière et passer à la navigation avec cookies autorisés par défaut.

Exemples :

Anciennes bannières concernant les cookies publicitaires, valables jusqu’en avril 2021
Deux anciennes bannières pour les cookies publicitaires, valables jusqu’en mars 2021

Oui, mais alors qu’est ce qui change ?

Concrètement, la CNIL demande à ce que les sites fassent trois nouvelles choses pour leurs utilisateurs :

  1. Informer les utilisateurs de l’usage de cookie de façon claire, ainsi que les finalités dans lesquelles ils sont posés.
  2. Permettre un refus des cookies aussi facile qu’une acceptation. Fini, donc, le parcours de 5 ou 6 clics parfois nécessaire pour aller désactiver la pose et l’usage de cookies.
  3. Troisième point, tout aussi important : on ne consent plus par défaut. C’est à dire qu’un utilisateur qui ignore la bannière ne sera plus suivi lors de sa visite !

Pour la mise en place technique, il faudra d’abord créer une nouvelle bannière, et bien réfléchir à son ergonomie. Il faudra en plus faire en sorte de désactiver la pose de cookies si l’utilisateur refuse ou ignore la bannière.

Certains outils permettent de mettre en place des restrictions sur la pose des cookies. Il existe des CMP (Consent Management Platform) comme Didomi, User Centrics ou Iubenda pouvant aider si la compétence technique nécessaire n’était pas présente dans l’entreprise.

Quant aux textes à afficher et à l’organisation de la bannière, il faut qu’ils respectent l’esprit des recommandations de la CNIL, ce qu’il revient à chacun d’évaluer, potentiellement avec un expert juridique.

Comment ces changements impactent votre marketing ?

Deuxième point soulevé par ce changement : cela va augmenter le taux de refus de cookies et faire perdre dans beaucoup de cas toute l’information de la visite, et donc d’une éventuelle conversion.

C’est un fait : par exemple, les campagnes gérées via Google Ads ou Bing Ads vont connaître une chute du volume de ventes ou de leads mesurés, ce qui arrive déjà un peu avec les adblocks.

Solution 1 : Adapter ses campagnes

Toutes les campagnes SEA ne seront pas impactées au niveau de leurs performances, mais si vous utilisez une stratégie d’enchères automatiques comme le CPA Cible ou le ROAS Cible, alors vous allez devoir vous adapter.

En effet, si vous générez 100 ventes par mois sur une campagne et que 50% des utilisateurs ne donnent plus leur accord, vous ne verrez plus que 50 ventes. Votre CPA augmentera mécaniquement et la stratégie d’enchères pourrait décider de ralentir ses investissements car elle n’arrivera plus à remplir son objectif initial.

Imaginez que vous aviez fixé l’objectif de coût par vente à 10 €, il faudra dans ce cas augmenter votre CPA cible de 100% (20 €) pour que la campagne continue à fonctionner comme avant.

Solution 2: Google, le consent mode et – à terme – GA4

Une autre piste proposée par Google est l’installation d’un code supplémentaire dans votre bannière : le Consent Mode.

Celui-ci a deux fonctions :

  1. Permettre ou refuser le stockage des cookies en fonction de la réponse de l’utilisateur à la bannière (d’autres solutions existent aussi pour ce faire)
  2. Et dans un deuxième temps, de prédire les conversions perdues à cause des refus,. Et donc d’éviter la perte de données dans les campagnes !

Il s’agit d’un code à ajouter à sa bannière CNIL, relativement simple d’installation et déjà disponible en version bêta sur le support Google.

Solution 3 : Optimiser sa bannière

Si l’internaute refuse les cookies, vos tags de suivi de conversions ne seront pas déclenchés. Il faut donc faire en sorte d’augmenter au maximum le taux d’acceptation !

De gros annonceurs ont donc commencé à mesurer ce taux et à faire des tests en modifiant et optimisant leur bannière.

Premiers constats : certains d’entre eux qui ont conservé une petite bannière en bas de page, facilement ignorable et peu lisible (mais qui suffisait jusque-là) ont vu leurs taux d’acceptation chuter jusqu’à 20% dans ce nouvel environnement. L’ancienne “petite” bannière CNIL est donc maintenant devenue obsolète.

Pour augmenter ce chiffre et limiter la perte d’information, il va falloir “forcer” l’utilisateur à choisir, rendre la bannière moins facilement ignorable, en la grossissant, en demandant un clic sur une croix pour la fermer et pas juste un clic à côté d’elle.

D’abord, il faut de la pédagogie : beaucoup d’internautes ignorent encore la fonction des cookies ou diabolisent leur utilité. Soyez transparent ! Expliquez pourquoi ils sont importants, ce qu’ils apportent aux utilisateurs, comment ils peuvent faciliter la navigation. Plus vos visiteurs aiment votre site, plus ils seront enclins à vous laisser faire usage des cookies.

Ensuite, un peu d’ergonomie : Si les boutons “accepter” et “refuser” nécessitent maintenant d’autant de clics pour y accéder – pour vraiment laisser le choix à l’utilisateur – le fait d’accepter les cookies doit être facile, naturel et spontané lors de la navigation. Un bouton “accepter” en texte gris sur fond blanc n’attirera jamais l’œil – et la souris ! – de vos visiteurs.

Voici dans l’image suivante, un petit exemple de ce qui pourrait constituer une bonne bannière, version 2021 :

Nouvelle bannière publicitaire concernant les cookies publicitaires, a priori conforme aux nouvelles règles imposées par la CNIL
Nouvelle bannière publicitaire pour les cookies publicitaires, a priori conforme aux nouvelles règles imposées par la CNIL

La bannière de l’exemple ci-dessus explique bien les enjeux : les boutons “refuser” et “accepter” sont au même niveau, et la bannière bloque l’accès au site lors d’une première visite. Ce n’est néanmoins qu’un exemple parmi d’autres et il faudra encore qu’il soit accepté par la CNIL.

Pensez à bien concevoir et valider votre propre bannière avec votre DPO pour qu’elle réponde à vos enjeux.

Conclusion

En conclusion, les impacts de ce changement sur l’environnement du Marketing sont encore difficilement mesurables. Il y a dans l’immédiat un effort nécessaire de la part de tous pour adapter son site et sa gestion de campagne. Dans un futur proche, Google imagine quant à lui un internet sans cookies, notamment avec l’annonce et les premières mises en place de GA4 (l’assistant de configuration de votre propriété Google Analytics) qui comblera les “trous de données” avec des modélisations et sa solution FLoC (Federated Learning of Cohorts) pour les audiences in-market.

RESONEO est à votre disposition pour vous accompagner dans la mise en place de toutes vos stratégies de marketing digital. Contactez-nous !

Vous avez un projet ?

Vous aimerez aussi

Double ration de mises à jour Google en Mars (Core + Spam Update)

SEO

Double ration de mises à jour Google en Mars (Core + Spam Update)

Attachez vos ceintures, ça va secouer ! En tous cas c’est le sens de la communication de Google, qui tape [...]
Alerte sur les campagnes PMax !?

Acquisition

Alerte sur les campagnes PMax !?

Présenté par Google en novembre 2021, le format de campagne Performance Max centralise tous les canaux des ads Google dans [...]