Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Cloudflare Zaraz simplifie et clarifie la gestion du consentement

2023-04-18

Lecture: 3 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

En fonction de votre lieu de résidence, un site web que vous consultez pour la première fois peut vous demander d'accepter l'utilisation de cookies. Et si vous avez déjà cliqué sur une option autre que « Approuver », vous aurez sûrement remarqué que la liste des choix concernant les services que vous autorisez ou non à utiliser des cookies peut être très, très longue. En effet, les sites web intègrent généralement de nombreux outils tiers de gestion du suivi, des tests A/B, du reciblage, etc. – et votre consentement est nécessaire pour chacun d'eux.

Consent management made easy and clear with Cloudflare Zaraz

Pour les propriétaires de sites web, il est vraiment difficile de suivre tous les outils tiers utilisés et de se souvenir s'ils ont demandé, pour chacun d'eux, le consentement de l'utilisateur final. Certains outils facilitent le chargement des scripts tiers sur votre site web, tandis que d'autres facilitent la gestion et l'obtention du consentement. Cependant, s'assurer que les outils de la première catégorie respectent les choix effectués dans les outils de la seconde est souvent un processus particulièrement fastidieux.

La situation change avec Cloudflare Zaraz, une solution qui améliore la sécurité et la rapidité des outils tiers, et peut désormais vous aider à recueillir et à gérer le consentement. Avec Zaraz Consent Manager, vous pouvez facilement recueillir les préférences de consentement d'un utilisateur de votre site web à l'aide d'une fenêtre modale de consentement, puis appliquer votre politique de consentement aux outils tiers que vous chargez via Cloudflare Zaraz. La fenêtre modale de consentement considère que tous les outils gérés par la solution sont facultatifs, et permet aux utilisateurs d'accepter ou de refuser tous ces outils en un clic.

L'avenir est confidentiel

Le panorama de la confidentialité, qui repose sur les cookies de données analytiques, les cookies de reciblage et des technologies de suivi similaires évolue rapidement. À titre d'exemple, en Europe, l'année dernière, l'autorité française de régulation des données a condamné Google et Facebook à des amendes de plusieurs millions d'euros pour avoir rendu trop difficile le refus de tous les cookies par les utilisateurs. Entre-temps, en Californie, les cookies de reciblage ont fait l'objet de mesures coercitives, et de nouvelles lois sur le reciblage entreront en vigueur en 2023 en Californie et dans quelques autres États. Par conséquent, un nombre croissant d'entreprises se méfient désormais de la responsabilité potentielle qu'impliquent les activités de traitement des données exécutées par des scripts tiers utilisant des cookies supplémentaires sur leurs sites web.

Bien que les exigences légales varient d'une juridiction à l'autre, créant un véritable casse-tête en matière de conformité pour les entreprises qui essaient de promouvoir leurs biens et services, la campagne grandissante de réglementation des traceurs et des cookies ne laisse aucun doute quant au fait que les utilisateurs finaux doivent être informés et libres de consentir à l'utilisation ces traceurs.

En Europe, ce consentement doit être obtenu avant le chargement et l'exécution des scripts tiers. Regrettablement, nous avons remarqué que ce n'est pas toujours le cas. Parfois, en effet, la plateforme utilisée pour générer la bannière de consentement permet difficilement de configurer le blocage des scripts correspondants jusqu'à l'obtention du consentement. Pour de nombreux propriétaires de petits sites web, cela constitue une vraie problématique de mise en œuvre de la conformité.

Certaines fenêtres modales de consentement sont conçues de manière trompeuse ; elles utilisent des « dark patterns » (c'est-à-dire des interfaces utilisateur volontairement conçues pour induire l'utilisateur en erreur), qui rendent le refus du consentement beaucoup plus difficile et fastidieux que son acceptation. Cette pratique, frustrante pour les utilisateurs finaux, fait l'objet de mesures coercitives par les autorités de régulation, qui s'efforcent d'y mettre un terme.

Bannière de cookies sur un site web. Il est plus difficile et fastidieux de refuser de consentir à l'utilisation des cookies que d'accepter ; au mieux, cela s'avère frustrant pour les utilisateurs et, au pire, peut entraîner des mesures coercitives de la part des autorités de régulation dans un certain nombre de juridictions.

Faciliter la gestion du consentement

Cloudflare Zaraz est un outil qui vous permet de déléguer à Cloudlare Workers la plupart des tâches liées aux scripts tiers, améliorant ainsi considérablement les performances et réduisant le temps nécessaire pour rendre votre site pleinement interactif. Pour cela, les utilisateurs configurent les scripts tiers depuis le tableau de bord. Cloudflare Zaraz dispose ainsi déjà d'informations sur les scripts à charger, en plus d'offrir la possibilité de ne pas exécuter les scripts dans certaines conditions. C'est pourquoi l'équipe a développé une fenêtre modale de consentement qui s'intégrera aux outils déjà configurés dans le tableau de bord, simplifiant ainsi considérablement la configuration.

Pour commencer à utiliser la fonctionnalité de consentement, il vous suffit de fournir des informations de base sur l'administrateur du site web (nom, adresse postale, adresse e-mail), puis d'attribuer une finalité à chacun des outils que vous souhaitez gérer par le biais de la fenêtre modale de consentement. La fenêtre modale de consentement sera alors présentée automatiquement à tous les utilisateurs de votre site web. Vous pouvez facilement personnaliser les styles CSS de la fenêtre modale, afin qu'elle soit conforme à l'identité de votre marque, ainsi qu'à d'autres directives stylistiques.

screenshot of the consent modal with some tools preconfigured and default styles
screenshot of the same modal on mobile

Conformément à la directive « vie privée et communications électroniques » et au règlement général sur la protection des données (RGPD) de l'Union européenne, nous avons rendu tous les consentements facultatifs : autrement dit, les traceurs ou les cookies qui ne sont pas strictement nécessaires sont désactivés par défaut et ne s'exécuteront qu'après avoir été activés. Avec notre fenêtre modale, les utilisateurs sont libres de refuser leur consentement à toutes les finalités en un clic; et peuvent tout aussi facilement accepter toutes les finalités ou choisir de ne consentir qu'à certaines.

a screenshot of the custom CSS added in the Dashboard

La conséquence naturelle du caractère facultatif du consentement est que les nouveaux utilisateurs ne seront pas immédiatement suivis au moyen des outils gérés par le biais de la fenêtre modale de consentement. Avec les plateformes traditionnelles de gestion du consentement, cela pourrait entraîner l'omission d'événements importants liés à la consultation de pages. Cloudflare Zaraz étant étroitement intégré au chargement et au traitement des données assuré par tous les outils tiers de votre site web, il empêche automatiquement cette perte de données. Lorsqu'un nouvel utilisateur donne son consentement à une finalité liée à un script tiers, Zaraz émet à nouveau l'événement lié à la consultation de pages, uniquement pour ce script.

À l'avenir, nous intégrerons d'autres fonctionnalités à la fonction de consentement, notamment la possibilité de refuser certaines finalités, ainsi que l'internationalisation et les données analytiques issues des interactions entre les utilisateurs et la fenêtre modale.

Essayez Zaraz Consent, et vous découvrirez par vous-même que la gestion du consentement peut être facile à configurer, qu'elle peut permettre de bloquer les scripts qui n'ont pas reçu pas le consentement de l'utilisateur et qu'elle peut respecter le droit des utilisateurs finaux de choisir de quelle manière seront utilisées leurs données.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
ZarazPrivacy

Suivre sur X

Cloudflare|@cloudflare

Publications associées

25 septembre 2024 à 13:00

New standards for a faster and more private Internet

Cloudflare's customers can now take advantage of Zstandard (zstd) compression, offering 42% faster compression than Brotli and 11.3% more efficiency than GZIP. We're further optimizing performance for our customers with HTTP/3 prioritization and BBR congestion control, and enhancing privacy through Encrypted Client Hello (ECH)....

24 septembre 2024 à 13:00

Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes

Cloudflare is extending the use of our public DNS resolver through partnering with ISPs and network providers to deliver a safer browsing experience directly to families. Join us in protecting every Internet user from unsafe content with the click of a button, powered by 1.1.1.1 for Families....

24 septembre 2024 à 13:00

Cloudflare helps verify the security of end-to-end encrypted messages by auditing key transparency for WhatsApp

Cloudflare is now verifying WhatsApp’s Key Transparency audit proofs to ensure the security of end-to-end encrypted messaging conversations without having to manually check QR codes. We are publishing the results of the proof verification to https://dash.key-transparency.cloudflare.com for independent researchers and security experts to compare against WhatsApp’s. Cloudflare does not have access to underlying public key material or message metadata as part of this infrastructure....