Skip to main navigation Skip to main content Skip to page footer
Wolfgang Wagner - TYPO3 Seminare, Workshops, Tutorials, Support
Shocking Truth : Ton site TYPO3 survit même sans bannière de cookie !

Shocking Truth : Ton site TYPO3 survit même sans bannière de cookie !

| Temps de lecture estimé : min.

"Nous avons absolument besoin d'une bannière de cookie sur notre site web !"

"Pourquoi ?"

"Eh bien, parce que c'est comme ça qu'on fait !"

Ce dialogue te semble-t-il familier ? Bienvenue au club !

Je vois vraiment souvent ce phénomène : des clients, des agences et des freelances qui installent des gestionnaires de cookie-consent comme d'autres mettent leurs chaussettes - par pure habitude et sans réfléchir à la nécessité de le faire.

La grande panique des cookies

Depuis l'entrée en vigueur du RGPD en 2018, un état de paranoïa permanent règne dans le monde des développeurs web. "Mieux vaut trop de protection des données que pas assez" semble être la devise. Et c'est ainsi que nous nous retrouvons dans un monde où même le site web d'une boulangerie locale, qui ne contient rien d'autre que les heures d'ouverture et une galerie de photos de petits pains, nous accueille avec une énorme fenêtre modale :

"Ce site utilise des cookies. Veuillez accepter nos conditions, consentir à ce que nous ne transmettions pas vos données à des tiers (ce que nous ne faisons de toute façon pas) et cliquer sur 17 boutons avant de pouvoir voir si nous avons du pain complet en vente aujourd'hui".

Mais franchement : est-ce vraiment nécessaire ?

Quand a-t-on VRAIMENT besoin d'un gestionnaire de contenu de cookie ?

La réponse est simple : uniquement si tu utilises des cookies non essentiels ou des technologies de suivi similaires. Point final.

Voici ce qui ne nécessite PAS de consentement :

  • Cookies de session pour les logins: ton backend TYPO3 ou ton login frontend ? Pas de problème ! Ces cookies sont techniquement nécessaires.
  • Cookies de panier d'achat: comment ta boutique peut-elle fonctionner si l'utilisateur ne peut pas enregistrer son panier d'achat ?
  • Protection CSRF: les mesures de sécurité ne nécessitent pas de consentement.
  • Cookie pour les paramètres de langue: Pour que tes visiteurs ne soient pas obligés de passer de l'allemand à l'anglais à chaque clic.
  • Configurations de base: Cookies qui enregistrent les paramètres de base pour l'utilisation du site web.

Dans le contexte TYPO3 : les cookies qui sont placés lors de la connexion au backend ou pour l'utilisateur frontend sont techniquement nécessaires et ne nécessitent PAS de consentement.

Voici ce qui nécessite un consentement :

  • Google Analytics & Co: "Je veux savoir combien de visiteurs ont ri à mon article sur les plantes d'intérieur" - ici, tu as besoin d'un consentement.
  • Pixels Facebook, tags Twitter, etc.: "Je veux suivre mes visiteurs plus tard avec des publicités pour des sécateurs sur Instagram" - consentement nécessaire.
  • Intégrations YouTube: "Je montre une vidéo qui envoie des données à Google" - consentement nécessaire.
  • Polices externes (en cas de chargement direct depuis Google): "Je charge des polices directement depuis Google" - mieux vaut obtenir le consentement.

L'effet "parce que c'est comme ça".

J'appelle ce phénomène l'effet "parce qu'on tient le coup". Il s'agit de l'adoption irréfléchie de prétendues bonnes pratiques, sans se demander si elles sont vraiment utiles dans le cas concret.

Imaginons qu'un client vienne te voir et souhaite un simple site web d'entreprise avec TYPO3. Pas d'outils d'analyse, pas d'intégration de médias sociaux, pas de services de tiers. Seulement des pages d'information, un formulaire de contact, peut-être une zone de connexion pour les clients existants.

Tu pourrais dire maintenant : "Super, nous n'avons pas besoin d'une bannière de cookies, car nous n'utilisons que des cookies techniquement nécessaires. Une brève information dans la déclaration de protection des données suffit amplement".

Au lieu de cela, on entend souvent : "Par mesure de sécurité, nous devrions intégrer un gestionnaire de consentement des cookies. On ne sait jamais..."

On ne sait jamais QUOI exactement ? Si, du jour au lendemain, un code de suivi Google Analytics se glisse dans ton site web et commence à collecter des données ? Si tu construis et entretiens le site web, tu sais EXACTEMENT quels cookies sont installés.

Les excuses typiques

"Mais notre conseiller juridique nous a dit de jouer la carte de la sécurité".

Traduction : "Notre avocat ne comprend pas exactement comment fonctionnent les sites web et donne donc le conseil le plus général et le plus prudent qu'il connaisse".

"Mais que se passera-t-il si nous voulons intégrer Google Analytics plus tard ?"

Traduction : "Je planifie pour un scénario hypothétique qui ne se produira peut-être jamais, et pour cela j'énerve déjà tous les visiteurs".

"La concurrence fait la même chose".

Traduction : "Je saute du pont parce que tous les autres le font aussi".

L'ironie du gestionnaire de cookie-consent

Voici la discipline reine de l'absurdité : dans de nombreux cas, le seul cookie non techniquement nécessaire sur le site web est le cookie du gestionnaire de contenu de cookie lui-même ! Un outil enregistre ton consentement à l'utilisation des cookies dans un cookie, alors que sans cet outil, aucun cookie nécessitant un consentement ne serait installé.

C'est comme si tu créais un problème uniquement pour pouvoir vendre une solution. L'ironie ultime de la protection numérique des données !

Les conséquences : une expérience utilisateur plus mauvaise

Chaque bannière de cookie inutile a un prix, et ce sont tes visiteurs qui le paient :

  1. Distraction: le visiteur vient sur ton site pour apprendre ou faire quelque chose, et il est immédiatement confronté à une décision complexe.
  2. Tueur de conversion: tout obstacle supplémentaire entre le visiteur et l'objectif réduit la probabilité d'atteindre l'objectif.
  3. Confusion: "Pourquoi ce simple site me demande-t-il des cookies ? Est-ce qu'ils collectent secrètement des données ?"
  4. Aveuglement des bannières: les gens finissent par cliquer automatiquement sur "Accepter", ce qui sape l'objectif premier de la protection des données.

Scénarios typiques de TYPO3

Dans le contexte TYPO3, je vois souvent les situations suivantes :

Scénario 1: une installation TYPO3 standard sans services de suivi externes. Consentement requis: aucun ! Les cookies de session définis par TYPO3 sont techniquement nécessaires.

Scénario 2: TYPO3 avec utilisateurs frontaux et connexion. Consentement requis: toujours aucun ! Les cookies de connexion sont techniquement nécessaires.

Scénario 3: TYPO3 avec extension Google Maps. Consentement requis: Maintenant oui - mais seulement pour Google Maps, pas pour les cookies propres à TYPO3.

Que faire alors ?

C'est très simple :

  1. Faire l'inventaire: Quels cookies ton site web utilise-t-il vraiment ? Utilise l'inspecteur du navigateur et vérifie.
  2. Faire la différence: Lesquels sont techniquement nécessaires, lesquels ne le sont pas ?
  3. Minimalisme: as-tu vraiment besoin de tous les services externes ?
  4. Informer correctement: Une déclaration de protection des données claire est obligatoire dans tous les cas.
  5. Prendre des mesures: Ne mettre en place un gestionnaire de consentement que si des cookies non essentiels sont utilisés.

Conclusion

Le prochain site web qui te présente une bannière de cookies alors qu'il n'utilise que des cookies techniquement nécessaires, tu peux le regarder avec un sourire entendu. Tu fais désormais partie des personnes éclairées qui comprennent que tous les sites Web n'ont pas besoin d'un gestionnaire de consentement des cookies tentaculaire.

Et la prochaine fois que tu entendras quelqu'un dire "Nous avons besoin d'une bannière de cookies parce que c'est comme ça que ça se passe", n'hésite pas à te référer à cet article.

Avertissement : cet article est basé sur mes expériences et opinions personnelles et ne constitue pas un conseil juridique. En cas de doute, consulte un avocat spécialisé dans le droit de l'informatique. Car il y a une chose qui est encore pire qu'une bannière de cookie inutile : une lettre d'avertissement coûteuse.

Back
Wolfgang Wagner, expert et formateur TYPO3
Intégrateur certifié TYPO3
Intégrateur certifié TYPO3

Qui écrit ici ?

Salut, je m'appelle Wolfgang.

Depuis 2006, je me plonge profondément dans le monde fascinant de TYPO3 - ce n'est pas seulement mon métier, c'est aussi ma passion. Mon parcours m'a conduit à travers d'innombrables projets et j'ai créé des centaines de guides vidéo professionnels axés sur TYPO3 et ses extensions. J'aime démêler les sujets complexes et les transformer en concepts faciles à comprendre, ce qui se reflète également dans mes formations et mes séminaires.

En tant que membre actif du TYPO3 Education Committee, je m'engage à ce que les questions d'examen pour le TYPO3 CMS Certified Integrator restent toujours actuelles et stimulantes. Depuis janvier 2024, je suis fier d'être partenaire officiel de TYPO3 Consultant!

Mais ma passion ne s'arrête pas à l'écran. Quand je ne suis pas en train de plonger dans les profondeurs de TYPO3, tu me trouves souvent sur mon vélo en train d'explorer les chemins pittoresques du lac de Constance. Ces excursions en plein air sont mon équilibre parfait - elles me permettent de garder l'esprit frais et me donnent toujours de nouvelles idées.