Se moquer de “la folie européenne des cookies” est devenu un sport préféré des développeurs. Mais voilà : l’UE n’a rien imposé pour la majorité des sites. C’est nous qui nous sommes enfermés dans cette contrainte.
Le malentendu
La directive ePrivacy exige un consentement pour les cookies qui suivent les utilisateurs d’un site à l’autre ou qui collectent des données personnelles pour la publicité. C’est tout.
Ce qui ne demande aucun consentement :
- Cookies de session (rester connecté)
- Panier d’achat
- Cookies de langue et de préférences
- Cookies de sécurité (tokens CSRF, etc.)
Ce sont des cookies « strictement nécessaires ». Pas de bannière obligatoire.
Le vrai problème
Si chaque site affiche une bannière, c’est parce que chaque site a ajouté Google Analytics, Facebook Pixel et une cargaison de scripts de tracking. Quand le RGPD et l’ePrivacy sont arrivés, il fallait soudainement un consentement pour tout.
La loi n’a pas créé le problème. La surveillance, si.
La solution
Si vous lancez un nouveau produit, vous avez le choix. L’option la plus simple vous donne un avantage et rend la vie des utilisateurs plus agréable :
- Ne suivez pas les visiteurs anonymes. Ils consultent, ils n’achètent pas. Peut-être que vous avez besoin de ces données. Peut-être que vous en faites quelque chose d’utile. Mais la plupart des sites n’apprennent rien des visiteurs de passage.
- Déplacez le consentement dans le parcours d’inscription. Les utilisateurs acceptent déjà des conditions d’utilisation. C’est l’endroit naturel pour mentionner l’analytics, pas une popup sur leur première visite.
Vos utilisateurs connectés sont ceux dont le comportement compte réellement. Et ils ont déjà donné leur accord.
À retenir
Évitez le tracking, évitez la bannière. La première impression est plus nette, le taux de rebond diminue, et vous conservez les métriques qui ont vraiment du sens.