Optimex Data vous propose son comparatif des gestionnaires de cookies. Nécessaires à la collecte du consentement cookies lors de visites internet, les gestionnaires sont légions. Notre comparatif des gestionnaires de cookies se concentre sur la conformité RGPD, le respect des préconisation de la CNIL, les fonctionnalités et le coût.
Grâce à notre comparatif des gestionnaires de cookies, choisissez la solution la plus sûre et conforme pour votre site web !
Comparatif des gestionnaires de cookies
Les gestionnaires de cookies sont désormais incontournables depuis l’entrée en vigueur du RGPD. Le gestionnaire des cookies est parfois vu comme un objet numérique qui gâche le design d’un site internet. Pourtant, ces derniers ont bien évolué graphiquement et il en existe pour tous les goûts. Néanmoins, ne nous trompons pas, l’objectif premier du gestionnaire de cookies est de garantir l’expression du consentement des visiteurs d’un site internet au dépôt de cookies et d’assurer sa conformité au RGPD. Le choix d’un gestionnaire de cookie nécessite donc de faire attention à la compatibilité de ses outils avec la législation européenne. De disposer d’un outil complet, surtout lorsqu’il est gratuit. Il faudra également faire un choix selon ses connaissances numériques pour un outil adapté, à soi et à son site internet.
L’équipe Optimex Data a décidé de faire ces recherches pour VOUS ! L’objectif de ce tableau est de comparer différents gestionnaires de cookies, afin que vous puissiez, de manière totalement éclairée, convenir de l’outil qui vous semblera le plus adapté à votre organisme en fonction de vos besoins et de vos contraintes budgétaires.
Tarteaucitron
- Garanties de conformité au RGPD : Tarteaucitron est le gestionnaire de cookies disposant d’une fausse filiation avec la CNIL en ce qu’elle n’est pas à l’origine de sa mise en place. Cependant, elle a pu recommander son utilisation (publication de 2016) et elle l’utilise comme solution de gestion des cookies sur son site internet.
Tarteaucitron est une solution open source qui propose une version gratuite (sous la forme d’un script) et une version premium payante. Le gestionnaire est adossé à des CGV qui présentent de manière très transparente les traitements de données effectués (données traitées, opérations de traitement, destinataires, droits des personnes concernées, etc…).
- Fonctionnalités de l’application :
- 103 services tiers (services de cookies) sont pris en charge par le gestionnaire de cookies
- 23 langues différentes (en version payante)
- Tenue de statistique sur les choix en matière de cookies (en version payante)
- Intégration sous la forme d’un script dans sa version gratuite (demande une petite connaissance informatique)
- Compatibilité avec les recommandations de la CNIL :
- Paramétrage possible d’un système d’opt-in (cases décochées par défaut) pour le recueil du consentement
- Bandeau cookie avec la possibilité d’avoir des boutons « accepter » « refuser tout » et paramétrer les cookies »
- Solution de paramétrage des cookies par le visiteur, au cas par cas, avec un affichage possible des finalités pour chaque cookie
- Durée de conservation limitée du consentement à 13 mois
- Interdiction du dépôt de cookie avant tout consentement
- Prix : gratuit pour les particuliers ou 15€ par mois pour la version premium et pour les pros
- Langues : français + 22 langues en version payante.
Avantage(s) :
Une solution intégrant toutes les exigences du RGPD dans sa version gratuite, avec une version payante proposant des options complémentaires notamment en matière de langues disponibles et d’options graphiques.
Points de vigilance :
La solution dans sa version gratuite n’est disponible que sous forme de script ce qui demande une petite maitrise informatique pour l’intégrer sur son site internet.
Axeptio
- Garanties de conformité au RGPD : Axeptio est un gestionnaire de cookies assez jeune mais qui s’est vite démarqué par son design et ses petites mentions humoristiques. Société française, Axeptio (appartenant à Agilitation) propose outre sa formule humoristique, un gestionnaire de cookies qui permet de se conformer aux dernières recommandations de la CNIL avec un paramétrage fin des différentes options (bandeau, boutons, information et conservation du consentement). Si du côté du gestionnaire, il n’y a rien à redire, le site de la société Axeptio, en lui-même, fait douter du sérieux de la démarche. En effet, le site d’Axeptio ne dispose d’aucune page de politique de protection des données ni de politique des cookies. Le site dispose d’une page mentions légales avec quelques éléments incomplets relatif aux données, loin de ce que l’on peut attendre d’un expert dans le domaine.
- Fonctionnalités de l’application :
- Grande liberté dans le paramétrage pour un gestionnaire personnalisé : textes, images, polices, tailles
- Intégration avec les Tag Management System (script de supervision des cookies sur un site internet) dont le plus connu, le « Google Tag Management »
- Seulement 2 langues proposées en version pro (anglais et français)
- Compatibilité avec les recommandations de la CNIL :
- Durée de conservation du consentement paramétrable (en version payante)
- Pas de recueil du consentement en version gratuite
- Paramétrage possible d’un système d’opt-in (cases décochées par défaut) pour le recueil du consentement
- Bandeau cookie avec la possibilité d’avoir des boutons « accepter » « refuser tout » et paramétrer les cookies »
- Solution de paramétrage des cookies par le visiteur, au cas par cas, avec un affichage possible des finalités pour chaque cookie
- Interdiction du dépôt de cookie avant tout consentement
- Prix : Une version gratuite (mais incomplète face aux exigences du RGPD) puis une version jusqu’à 300 000 consentements par mois pour 15€ et jusqu’à 1 million de consentements pour 99€ par mois.
- Langues : Français et anglais
Avantage(s) :
Un design novateur qui donne envie d’en savoir plus sur les cookies et des solutions de paramétrage permettant de respecter l’ensemble des lignes directrices de la CNIL.
Points de vigilance :
Une version gratuite à éviter puisqu’elle ne recueille pas les consentements et ne vous permettra donc pas de démontrer votre conformité.
Cookiebot
- Garanties de conformité au RGPD : Cookiebot est une solution proposée par la société Cybot ayant son siège social au Danemark (pays membre de l’Union Européenne). Cookiebot propose un gestionnaire des cookies qui n’est pas révolutionnaire, avec un design simple et assez proche de celui de Tarteaucitron. L’intérêt de Cookiebot est double. Tout d’abord, une solution automatisée de recherche et de gestion des cookies sur le site internet qui permet à des utilisateurs débutant d’intégrer un gestionnaire complet sur leur site internet. Ensuite, une société transparente, avec une politique de protection des données très précise et complète (catégories de données traitées, nature des opérations de traitement, sous-traitants, absence de transfert hors UE, droit, moyen de contact…)
- Fonctionnalités de l’application :
- Analyse automatique des cookies présent sur le site internet (une fois par mois) et génération automatique d’une déclaration du cookie accompagnée de sa description
- Possibilités de mettre en place un consentement global qui s’appliquera à plusieurs sites ou domaines
- 46 langues différentes disponibles et paramétrage de nouvelles langues possible
- Les consentements sont recueillis automatiquement par connexion SSL sécurisée et sont stockés sous forme de clés cryptées
- Compatibilité avec les recommandations de la CNIL :
- Durée de conservation limitée du consentement à 12 mois
- Paramétrage possible d’un système d’opt-in (cases décochées par défaut) pour le recueil du consentement
- Bandeau cookies avec la possibilité d’avoir des boutons « accepter » « refuser tout » et paramétrer les cookies »
- Solution de paramétrage des cookies par le visiteur, au cas par cas, avec un affichage possible des finalités pour chaque cookie
- Interdiction du dépôt de cookie avant tout consentement
- Prix : Gratuit pour 1 domaine et moins de 100 sous-pages avec quelques fonctionnalités en moins mais pas essentielles. Puis jusqu’à 37€ selon la taille du ou des sites et les options.
- Langues : 46 langues différentes
Avantage(s) :
Une solution simple d’usage qui pourra même scanner votre site pour vérifier les traceurs actifs à votre place et vous proposer des descriptions de leur finalité. Une formule gratuite avec de nombreuse fonctionnalités et l’ensemble des fonctionnalités pour respecter les lignes directrices de la CNIL.
Points de vigilance :
Il conviendra toujours de s’assurer de la pertinence des finalités proposées automatiquement pour chaque cookie et si nécessaire de la modifier mais c’est un moindre mal quand tout le travail est déjà fait par le gestionnaire de cookies.
Osano
- Garanties de conformité au RGPD : La solution cookie consent est proposée par Osano est sur le marché depuis l’entrée en vigueur du RGPD. Cette solution open source offre de nombreuses possibilités de paramétrage permettant de respecter les recommandations de la CNIL mais la conformité ne passera que par la version payante. De plus, Osano offre de nombreuses informations et de la transparence dans les traitements qu’il met en œuvre à travers sa politique de protection des données. Osano y présente notamment ses sous-traitants dont Amazon web au Etats-Unis, ce qui fait craindre le pire en matière de transferts de données mais Osano s’engage, dans un paragraphe « Data Storage & Data transfert à stocker les données des visiteurs concernant le gestionnaire de cookie exclusivement en Irlande.
- Fonctionnalités de l’application :
- Personnalisation facile et intuitive de l’interface (emplacement, boutons, texte et couleur)
- 37 langues (version payante)
- 40 paramétrages proposés selon les exigences de la législation de chaque pays (version payante)
- Intégration sous la forme d’un script dans sa version gratuite (demande une petite connaissance informatique)
- Compatibilité avec les recommandations de la CNIL :
- Seulement deux boutons possibles sur la bannière en version gratuite ce qui ne permettra pas de paramétrer les cookies de façon personnalisé semble-t-il
- Paramétrage possible d’un système d’opt-in (cases décochées par défaut) pour le recueil du consentement
- Prix : gratuit puis 98,95 € par mois pour la première version, 164 pour la version business +
- Langues : 37 langues (version payante)
Avantage(s) :
Extrême simplicité de prise en main pour un paramétrage basique en mode payant. La possibilité de mettre en place un bandeau cookie en moins de 2h mais une solution avec un scripte pour la version gratuite.
Points de vigilance :
Attention aux transferts hors de l’UE qui pourrait être mis en œuvre par Osano
Cookie Secure
- Garanties de conformité au RGPD : Cookie Secure est un gestionnaire de cookies qui propose une autre approche dans le paramétrage des cookies. En effet, plutôt que de présenter chaque cookie avec une validation individuelle, elle regroupe les cookies par catégories : « Essentiel » (comprendre « strictement nécessaire »), « Fonctionnalités » (comprendre « fonctionnels »), « Analytique » et « Publicité ». Si l’idée n’est pas mauvaise, car elle évite de devoir cocher l’ensemble des cookies un par un, et même si cette méthode de validation peut fonctionner, puisque la CNIL admet toute forme de designs tant que l’information est intelligible, les options techniques retenues ne peuvent pas se concilier avec les dernières lignes directrices de la CNIL. Sur son site, Cookie Secure présente une politique des cookies conforme, avec une explication claire, des finalités et la possibilité de modifier son consentement à tout moment, mais il interroge à plusieurs niveaux. A commencer par l’absence de mention légale et l’absence d’adresse dans les CGU mais surtout du fait qu’il indique que la marque est protégée alors qu’il n’en existe aucune trace sur le site de l’INPI ni même sur celui de l’EUIPO (Office de l’Union européenne pour la propriété intellectuelle).
- Fonctionnalités de l’application :
- Un audit en ligne proposé pour vérifier la conformité du site au RGPD
- Personnalisation facile et rapide du bandeau
- Un design novateur qui risque malheureusement de perdre les visiteurs non-initiés au RGPD (cookies essentiels, fonctionnalités et publicité)
- Compatibilité avec les recommandations de la CNIL :
- Tableau de bord, pour le paramétrage des cookies, ne permettant pas une présentation de la finalité de chaque cookie
- Une présentation qui limite la clarté de l’information
- La possibilité d’accepter ou de refuser tous les cookies en un bloc
- La possibilité d’intégrer le bandeau à la politique des cookies pour revenir sur son consentement à tout moment.
- Prix : à partir de 9€ par mois jusqu’à 72€ pour les solutions plus avancées.
- Langues : a priori français, anglais, espagnol et portugais.
Points de vigilance :
Lors de nos recherches nous n’avons pas pu identifier la société qui édite Cookie Secure. Il conviendra donc de vous assurer de la structure avec qui vous contractez si vous choisissez ce gestionnaire.
Notre coup de cœur :
Le « coup de cœur » de l’équipe Optimex Data s’est tourné vers le Danemark et le Gestionnaire Cookiebot.
Ce choix se fonde tout d’abord sur la nationalité de Cookiebot. En effet, ce gestionnaire est édité par la société Cybot de nationalité danoise. En ces temps d’instabilité juridique, conséquence de l’invalidation du Privacy Shield, le choix d’un prestataire Européen semble être une solution prudente pour palier le risque d’un transfert de données hors UE. Ensuite, Cookiebot présente une solution entièrement conforme aux dernières lignes directrices de la CNIL, ce qui est bien-sûr le sujet principal de cette étude. Mais Cookiebot dispose d’autres arguments, notamment financiers, puisque Cookiebot propose une solution gratuite qui intègre toutes les fonctionnalités essentielles (contrairement à plusieurs de ses concurrents) et des formules payantes abordables pour les petits budgets. Enfin, Cookie Bot est un gestionnaire qui ne demande d’être un expert, ni du RGPD, ni de l’informatique puisqu’il fait tout le travail d’identification des cookies et de présentation des finalités à votre place.
Conclusion
Le gestionnaire de cookie est un élément indispensable pour un site internet et ce, pour deux raisons. Tout d’abord, votre site internet est toujours une vitrine ouverte sur le monde et donc, l’image que vous renvoyez de votre société : celle d’une société respectueuse des données et des droits de ses clients ou pas…
Ensuite, parce que la CNIL aussi peut aller jeter un coup d’œil à votre site internet, ce qu’elle fera certainement de plus en plus souvent puisque les obligations du RGPD sont complétée depuis septembre par ses lignes directrices en matière de cookies. D’ailleurs, le rendez-vous est déjà posé puisque la CNIL donne jusqu’à fin mars 2021 pour mettre en conformité son site internet.
Une conformité que chacun pourra vérifier grâce au nouvel outil de la CNIL « Dataviz » qui permet d’identifier les sites ayant accès aux données du visiteur.
Grâce à notre comparatif des gestionnaires de cookies : 3. 2. 1… Consentez !