Insidieux, invisibles, espions, les qualificatifs ne manquent pas pour désigner les cookies qui pullulent sur les sites web. Ces traceurs tracent la navigation des internautes pour mieux connaître leur comportement. La CNIL s'est intéressé à ces logiciels fouineurs et a publié un guide des bonnes pratiques à l'attention des acteurs du web qui les utilisent.

Le régulateur rappelle en premier lieu que « la réglementation prévoit que l'internaute doit être informé et consentir préalablement au dépôt de certains cookies ». La CNIL insiste bien sur le fait d'obtenir le consentement de l'internaute. Cette démarche, baptisée opt in, commence à s'imposer sur certains sites d'entreprises IT, ceux d'IBM et de Cisco par exemple. La CNIL distingue deux types de cookies : ceux liés à la publicité ciblée et ceux des réseaux sociaux à travers les boutons de partage.

Les seuls cookies pouvant être gérés sans consentement préalable des internautes sont les cookies "techniques" qui permettent, par exemple, de gérer des paniers d'achats sur une boutique en ligne.

Un travail d'éducation et de bonnes pratiques

La CNIL a travaillé pendant plusieurs mois avec les principales organisations professionnelles (UFMD, FEVAD, UDA, IAB, le GESTE, le SNCD, etc.) pour mettre en place des fiches pratiques, ainsi que des outils de code source pour intégrer la demande d'approbation sur un site.

Par ailleurs, pour éduquer les internautes sur le pouvoir des cookies, le régulateur a mis en ligne le logiciel CookieViz (pour Windows uniquement), développé par le laboratoire innovation de la CNIL, qui identifie en temps réel les cookies qui transmettent des informations vous concernant à d'autres sites. Cet outil permet de visualiser les interactions entre la navigation, quel que soit le navigateur et les serveurs distants.