Les cookies : être en règle sans faire fuir les internautes !

Depuis Cookie loupequelques temps, les sites internet sont de plus en plus nombreux à afficher un message, dès notre arrivée, pour nous informer sur leur politique de confidentialité liée aux cookies.

Mais les internautes les comprennent-ils vraiment ? Quelle est leur utilité ? Sont-ils toujours bien conformes à la règlementation en vigueur ? Et surtout comment rendre la question accessible et digne d’intérêt pour les internautes ? L’approche UX (centrée expérience utilisateur) peut apporter des éléments de réponse.


Partie 1 : Les “cookies” : c’est quoi exactement ?
Partie 2 : Cookie Check : une interface user-friendly pour gérer ses cookies en toute légalité


Les « cookies » : c’est quoi exactement ?

Un cookie est un petit fichier texte (65ko) stocké sur l’ordinateur du visiteur d’un site internet. Il permet au site de garder en mémoire des informations concernant l’internaute pour les réutiliser lors de ses prochaines visites. Par exemple, son pseudo s’il le communique au site via un formulaire.

Selon la CNIL, « le terme de cookies est à prendre au sens large et couvre l’ensemble des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile ».

Que doit faire un site internet pour être en règle ?

Pour être en conformité avec la règlementation, un bandeau doit apparaître dès l’arrivée de l’internaute sur le site qui requiert l’utilisation de cookies (quelle que soit la page).

Ce bandeau, affiché préalablement à l’installation des cookies, doit :

  • Indiquer la finalité des cookies requis
  • Informer l’utilisateur que s’il poursuit sa navigation, il consent au dépôt de cookies sur son terminal
  • Proposer un lien permettant de s’opposer aux cookies ou de changer les paramètres

Une page est donc disponible (au clic sur le lien du bandeau) pour permettre à l’utilisateur de comprendre ce qu’est un cookie et exprimer son choix (accepter, refuser ou paramétrer les cookies requis) en toute connaissance de cause.

Le dépôt et la lecture des cookies ne sont pas autorisés si l’utilisateur exprime son refus ou ne poursuit pas sa navigation au clic sur un élément du site.  Le consentement donné est valable 13 mois et la loi est applicable sur tous les terminaux (ordinateur, smartphone, tablette, consoles de jeux connectées etc.).

 « Les cookies, c’est le mal » ?

Les cookies ont mauvaise réputation chez les internautes. La peur d’être traqué sur Internet, suivi dans ses activités de sites en sites semble aller de pair avec la crainte d’une société évoluant vers toujours plus de surveillance. Peut-être à juste titre.

Or, la quasi-totalité des sites internet ont besoin de cookies pour fonctionner ! Résultat : les éditeurs de sites les utilisent mais n’en parlent pas (et en ce sens, contournent la loi) ou ne s’étalent pas sur le sujet (en maintenant les internautes dans leur ignorance voire en leur complexifiant la tâche pour rejeter les cookies).

Mais, pourquoi les éditeurs ne peuvent-ils pas se passer des cookies ? Eh bien, si vous demandez à un développeur, celui-ci vous répondra certainement que l’utilisation d’un cookie est actuellement la manière la plus simple pour reconnaître un visiteur d’une session sur l’autre et même d’une page à l’autre du site, que la plupart des briques qu’il utilise pour façonner le site fonctionnent déjà avec des cookies.

L’objectif premier d’un cookie participe à améliorer l’expérience utilisateur : savoir à qui l’on s’adresse, parler son langage, lui présenter du contenu pertinent, faciliter sa navigation en mémorisant ses préférences, ses dernières recherches etc. Ce n’est pas parce qu’un site utilise des cookies que c’est un mauvais site. D’ailleurs, ils en utilisent presque tous.

En revanche, il y a plusieurs sortes de cookies. Certains sont plus ou moins utiles, plus ou moins intrusifs, plus ou moins légaux. Le sujet vaut donc la peine qu’on s’y intéresse !

La forme actuelle des bandeaux cookies satisfait-il quelqu’un ?

Malheureusement, personne ne semble vraiment satisfait par la forme que prennent les bandeaux cookies. Exemple de bandeau standard :

En poursuivant votre navigation sur notre site vous acceptez l'utilisation de cookies, pour vous proposer des contenus personnalisés en fonction de vos centres d'intérêts et mesurer la fréquentation de nos services, pour en savoir plus et paramétrer les cookies, cliquez ici

Exemple de bandeau cookies standard (www.carrefour.fr)

Les éditeurs de site voient probablement ces bandeaux imposés comme une contrainte qui peut effrayer et faire fuir leurs utilisateurs étant donné la réputation des cookies (hausse du taux de rebond, perte d’argent). Par ailleurs, ils craignent sûrement que leurs visiteurs refusent en grande partie leurs cookies s’ils mettent trop en avant la possibilité de le faire.

Les utilisateurs novices qui ne comprennent pas le sujet ne le comprennent généralement pas mieux avec le bandeau. Le lien « en savoir plus » est souvent peu visible et conduit vers une page explicative de « six pieds de longs ». Essayez pour voir (exemple au clic sur le lien « En savoir plus » du site de Pôle Emploi) !

Les utilisateurs intermédiaires qui souhaitent paramétrer les cookies peuvent cliquer sur le lien « en savoir plus/paramétrer » mais doivent lire ou scroller l’intégralité de la page-fleuve avant de se voir proposer des explications ou une liste de liens sur comment régler les cookies via leur navigateur. La tâche semble rude sachant que l’utilisateur est venu sur le site pour autre chose. A ce moment-là, il a d’autres préoccupations que celle d’aller lire des tutos et paramétrer son navigateur. Il risque de quitter le site (celui-ci perd un client potentiel) ou poursuivre sa navigation (le site frustre déjà son client potentiel d’autant plus que le fait de cliquer sur « en savoir plus » lui a fait quitter la page d’accueil, le portail du site).

L’utilisateur avancé qui s’intéresse véritablement à la question des cookies a déjà configuré ses préférences via son navigateur Internet. Il n’a pas besoin qu’on lui demande ses préférences.

Pour aller plus loin, une fois que l’utilisateur a vu défiler un certain nombre de bandeaux cookies insatisfaisants voire inutiles, il risque de les percevoir comme une pollution, une intrusion qui s’apparente quelque peu à un bandeau publicitaire. Pourquoi ? Parce que le bandeau est toujours placé au même endroit, sur le même format, sort du contexte et n’a rien à voir avec le sujet de la visite de l’internaute, comme une pop-up intempestive dont l’utilisateur peut se débarrasser au mieux au clic sur une croix, en se rendant sur une autre page ou au pire en quittant le site. Des études ont démontré qu’une zone publicitaire (ou apparentée) toujours placée au même endroit devient souvent progressivement ignorée par l’utilisateur. C’est ce qu’on appelle l’effet banner blindness !

Cookie Check : une interface user-friendly pour gérer ses cookies en toute légalité

Satisfaire à la fois les éditeurs et les internautes tout en étant conforme à la règlementation en vigueur : c’est l’objectif que s’est fixé une jeune entreprise innovante (avec l’interface Cookie Check) que nous avons eu le plaisir d’accompagner côté ergonomie.

CookieCheck, après notre intervention (2016)

CookieCheck, après notre intervention (2016)

Les avantages de Cookie Check

La solution ne prétend pas à résoudre tous les problèmes évoqués plus haut mais propose néanmoins une interface de gestion parfaitement conforme à la loi, peu intrusive tout en permettant au visiteur de configurer son niveau de confidentialité directement depuis le site sans passer par son navigateur et sans changer de page. A chaque visite, l’internaute peut visualiser et modifier rapidement son choix s’il le souhaite. Il peut accéder à la liste des cookies utilisés par le site. Ces cookies sont classés par catégorie (audience, traceur etc.) et notés sur plusieurs critères (utilité, légalité, intrusivité etc.). Le visiteur a toutes les cartes en main pour faire son choix. Cette façon de procéder devrait encourager les éditeurs à bien choisir et justifier leurs cookies. Si c’est bien fait, il n’y a aucune raison pour que les internautes les refusent.  ;-)

Mais voilà… Comment rendre simple et attrayant un sujet d’apparence complexe et sensible pour un utilisateur lambda ? Comment lister tous les cookies (il peut y en avoir des centaines) et communiquer des informations sur chacun (utilité, légalité etc.) sans surcharger l’écran de l’utilisateur et sans le faire fuir ?

Les apports d’une approche UX

C’est là que les questions d’ergonomie interviennent, qu’il faut penser l’interface en fonction des besoins des internautes et du contexte dans lequel ils se trouvent ; prendre en compte les différents profils pour satisfaire le plus grand nombre.

Le bandeau cookies

La maquette de Cookie Check présente un bandeau sur le même modèle que ceux qu’on trouve un peu partout sur Internet.

En poursuivant votre navigation sur ce site, vous acceptez l'installation de cookies pour la mesure d'audience, la connexion aux réseaux sociaux, la publicité personnalisée et l'adaptation de contenus à votre navigation. Changer votre niveau de confidentialité.

Bandeau Cookie Check avant intervention ergonomique

Susciter de l’intérêt

Un bandeau discret avec une phrase « bateau », c’est tout à fait conforme. Mais, côté expérience utilisateur, on peut faire mieux ! On comprend tout à fait que les éditeurs ne souhaitent pas s’étaler sur la question mais cela se ressent et ne met pas en confiance. Avec une phrase commençant par « En poursuivant votre navigation sur ce site » vous êtes sûr que l’utilisateur comprenne tout de suite de quoi vous allez lui parler mais aussi quasi-sûr que celui-ci le perçoive en un clin d’œil comme inutile. Il risque de l’ignorer, légèrement agacé qu’on l’interrompe « encore » avec ça, sachant qu’il pense ne pas être en mesure de comprendre, ne pas avoir le choix ou ne pouvoir rien y faire simplement et rapidement.

Puisqu’il faut faire apparaître un bandeau, autant l’assumer et faire ça bien ! La CNIL n’impose pas le format ni la formulation du contenu du bandeau. Alors, démarquez-vous pour être lu ! Faites savoir aux internautes que vous allez plus loin. Montrez-leur que, chez vous, ils ont véritablement le choix, tout est simple et rapide. Exemple :

« Chez nous, le client est roi ! Vous pouvez tout gérer, même les cookies qui sont nécessaires à notre bon fonctionnement (ces cookies qui permettent…). Choisissez votre niveau de confidentialité/sachez-en plus ! Si vous vous en moquez, on s’occupe de tout : en poursuivant votre navigation, vous acceptez l’installation des cookies. »

Être explicite

Si le lien « changer votre niveau de confidentialité » conduit également à « en savoir plus » il est important de le préciser. Il n’est pas évident pour l’utilisateur de savoir s’il pourra accéder à la définition d’un cookie en cliquant sur « changer votre niveau de confidentialité ». De même, un lien intitulé « en savoir plus » n’indique pas clairement qu’il permet aussi l’accès à un paramétrage. S’il existe une page pour « en savoir plus » et une autre pour « paramétrer », il est, dans ce cas, pertinent de proposer deux liens dans le bandeau.

Le choix du niveau de confidentialité

Cookie Check permet un paramétrage des cookies sans quitter la page et sans se rendre dans les options de son navigateur. Comment ? Via une fenêtre modale apparaissant au clic sur le lien « changer votre niveau de confidentialité ».

Interface de paramétrage du niveau de confidentialité Cookie Check

Maquette Cookie Check avant intervention ergonomique

Dans cette maquette, les éléments visuels sont particulièrement intéressants. « Funologie » et « Design émotionnel » sont au rendez-vous :

  • le smiley-logo dynamique réagit en fonction des choix pris par l’utilisateur (orientation du regard, clignement d’œil)
  • le sélecteur pour changer son niveau de confidentialité est représenté sous la forme d’une porte ouverte, entrouverte ou fermée (acceptation totale, partielle ou refus des cookies)

Ce sont autant d’éléments qui rendent l’expérience agréable, humaine et divertissante. Mais cette interface donne-t-elle pour autant envie de poursuivre ? Est-elle claire et simple ?

Aller à l’essentiel

Si par miracle (ou après usages de bons procédés au niveau du bandeau ;-)), votre utilisateur clique pour changer son niveau de confidentialité, ce n’est pas maintenant qu’il faut le faire fuir ! La question l’intéresse mais ne le noyez pas dans un flot d’explications. Rappelons que la configuration des cookies est, pour lui, une tâche secondaire qui doit être réalisée simplement et rapidement pour lui permettre de revenir à sa tâche principale. Il faut donc aller à l’essentiel.

L’important pour l’utilisateur c’est de pouvoir changer son niveau de confidentialité. C’est d’ailleurs l’intitulé du lien sur lequel il a cliqué avant d’arriver sur cet écran. Le sélecteur qui permet le changement doit donc être central.

Mais, avant de changer quoi que ce soit, il faut déjà rappeler à l’internaute ce qu’il change, « son niveau de confidentialité » (par défaut ou précédemment défini). Cet élément est à expliciter et mettre en avant. Pour clarifier les choses, la pop-up pourrait s’intituler « Changer votre niveau de confidentialité » ou « Votre niveau de confidentialité ».

Pour finir, le bouton « appliquer » est d’une importance tout aussi capitale car c’est lui qui opère le changement après le choix effectué. Malheureusement, dans cette maquette, ce que l’utilisateur perçoit avant tout c’est un bloc de texte qu’il n’a pas forcément envie de lire.

On dit qu’une image vaut mille mots. Peut-on pour autant supprimer complètement les explications sur le fonctionnement de la porte ? La métaphore de la porte est intéressante et plutôt bien choisie mais ne suffit pas à elle seule pour être comprise. Celle-ci n’est ni habituelle ni intuitive pour l’utilisateur. Il faut l’accompagner textuellement. Ces explications partent donc d’une très bonne intention mais un texte long risque d’être ignoré et, dans ce cas, ne résout en rien le problème d’incompréhension. Des labels et descriptions courtes d’une à deux phrases sont préférables pour une meilleure lisibilité au balayage du regard.

Présenter les informations dans un ordre logique

Bien disposer les éléments dans l’écran c’est prendre en compte la logique de l’utilisateur et suivre son cheminement pour réaliser la tâche. Ce que l’utilisateur veut savoir après avoir cliqué sur « changer son niveau de confidentialité », c’est avant tout :

  1. Où il se trouve et quelle est la nature des informations qui lui sont présentées ?
  2. Quelle est sa configuration et comment en choisir une autre (voir les autres) ?
  3. Comment appliquer, valider son choix ?

Il est donc conseillé de disposer les éléments de la manière suivante :

  1. Le logo et le titre en haut de l’écran pour le repérage
  2. Le sélecteur de configurations prédéfinies en dessous, au cœur de l’écran
  3. Le bouton « appliquer » en bas de l’écran (de coutume à droite) pour la validation

Le bouton « principal » étant le bouton « appliquer », on éloignera celui-ci du bouton « personnaliser ». Ce dernier est optionnel et doit donc être disposé de manière moins centrale, après les choix prédéfinis proposés et avant le bouton « appliquer » dans le sens de la lecture (de gauche à droite et de haut en bas en France).

De cette manière, la disposition des éléments est cohérente avec le sens de lecture de l’internaute.

Concernant la logique de fonctionnement du sélecteur, il est conseillé d’inverser la position du « + » et du « – ». On compte généralement du plus petit au plus grand et on lit de gauche à droite. On retrouve ce même ordre pour le réglage de zoom par exemple.

Par ailleurs, dans la maquette de départ, cliquer sur le « + » ouvre la porte tandis que le « – » la ferme. Énoncé de cette manière, cela peut sembler logique : le « + » laisse entrer plus de cookies et inversement. Mais n’oublions pas de quoi on parle, d’où l’importance de donner un titre à l’écran ! On configure le niveau de confidentialité donc logiquement le « + » augmente le niveau (porte fermée aux cookies) et le « – » le diminue (porte ouverte aux cookies). Pour que le « + » mène vers une porte ouverte, il faudrait intituler l’écran « Nombre de cookies acceptés » et par soucis de cohérence renommer également le lien conduisant vers cet écran.

Proposer plusieurs niveaux d’informations

Cet écran va s’afficher pour tous les utilisateurs qui auront cliqué sur le lien « changer votre niveau de confidentialité » parmi lesquels on peut déjà différencier grosso modo les utilisateurs novices, intermédiaires et avancés.

En proposant trois configurations prédéfinies aux utilisateurs, Cookie Check semble bien répondre au besoin de l’internaute novice en le guidant et lui formulant des suggestions. De même, il permet à l’utilisateur avancé de « paramétrer » son propre niveau de confidentialité en sélectionnant les cookies un à un. On a donc déjà deux niveaux d’informations proposés. Mais, est-ce suffisant pour couvrir tous les profils ?

Lorsque l’utilisateur change son niveau de confidentialité en cliquant sur le « + » ou le « – », Cookie Check affiche la liste complète des cookies requis par le site internet (rappelons que cela peut aller jusqu’à plusieurs centaines). Lorsque la porte est fermée, ces cookies sont décochés. Lorsqu’elle est ouverte, ces cookies sont cochés. Lorsqu’elle est entrouverte, seulement ceux recommandés sont cochés. Voici la maquette initiale :

Niveau de confidentialité bas (avant)

Maquette Cookie Check avant intervention ergonomique (2)

Avec ce fonctionnement, on risque de surcharger inutilement l’écran pour l’utilisateur novice, qui se moque du détail. A l’inverse, en supprimant cette liste, on perd une information intéressante pour l’utilisateur intermédiaire curieux qui voudrait en savoir plus sur la configuration sélectionnée.

Nous conseillons donc de placer ce niveau de détail sur un autre écran, qui serait accessible au clic sur un lien. Ainsi, l’utilisateur novice peut choisir d’accepter ou refuser tous les cookies sans se soucier de leur nature (sans être surchargé d’informations) et l’utilisateur intermédiaire peut se renseigner sur les cookies couverts par telle ou telle configuration, pour faire son choix en toute connaissance de cause. L’utilisateur avancé peut toujours cliquer sur « personnaliser » pour aller plus loin.

Grâce à cet ensemble de règles d’ergonomie, voici un exemple de mise en page que nous pouvons proposer :

Niveau de confidentialité bas (après)

Maquette Cookie Check après intervention ergonomique

Par ailleurs, dans la maquette, hormis dans « personnaliser », les cases à cocher ne sont pas cliquables. Est-ce qu’on ne frustre pas l’internaute en lui proposant des cases à cocher avec lesquelles il ne peut pas interagir ? Nous recommandons donc de les supprimer et d’afficher uniquement les cookies autorisés ou refusés pour la configuration choisie.

Pour aller plus loin :

Concernant la façon de lister les cookies, il est intéressant de faire ce qu’on appelle un benchmark ergonomique autrement dit un tour d’horizon des pratiques courantes dans le domaine, sur des interfaces déjà connues par les internautes.

Se référer aux usages dans le domaine

Il n’est pas question de «copier» mais de reprendre les codes utilisés le plus couramment pour faciliter l’utilisation de notre interface. C’est une fois ces codes respectés que l’interface peut apporter en surcouche des éléments innovants et ludiques pouvant être appréciés et acceptés par les internautes. Comme pour la construction d’une maison, on commence toujours par bâtir les fondations (des bases solides et adaptées au mieux à la morphologie humaine) avant de meubler et décorer pour plaire et distraire. Ne mettez pas la charrue avant les bœufs !

Mais revenons à nos moutons cookies. Les utilisateurs intéressés par la configuration minimale ou avancée des cookies ont probablement déjà utilisé les interfaces de gestion proposées par leur navigateur Internet. Alors, prenons, par exemple, Chrome et Firefox et intéressons-nous à la façon dont ils présentent les cookies.
L’un et l’autre ont un fonctionnement assez similaire qui permet d’afficher une grande quantité d’information dans une pop-up de taille limitée. Ils proposent une arborescence avec trois niveaux d’informations, les deux derniers étant accessibles au clic de l’utilisateur, selon son expertise et son intérêt.

Interface de gestion des cookies de Firefox et Chrome

  1. Au premier niveau, l’utilisateur visualise une liste de sites internet ayant déposé des cookies sur son ordinateur avec pour seule information le nombre de cookies déposés par chaque site internet
  2. L’utilisateur peut cliquer sur chaque site pour dérouler la liste des cookies stockés par celui-ci, à un niveau d’informations complémentaires
  3. Enfin, un troisième niveau de détail est offert, au clic, pour celui qui souhaite en savoir plus sur un cookie en particulier

Ce dernier niveau diffère légèrement chez l’un et l’autre. Chrome le déroule directement en dessous du cookie sélectionné tandis que Firefox lui alloue une zone fixe en dessous de la liste et vient la remplir lorsqu’un cookie est sélectionné.

On note également que le bouton de validation est toujours visible en position fixe en bas à droite de l’écran et la liste des cookies présentée au-dessus est, quant à elle, scrollable au besoin.

Application possible sur Cookie Check

Notre interface présente une liste de cookies groupés par catégories et évalués sur 5 critères. Par exemple, le niveau d’utilité et d’intrusivité : bon, moyen, mauvais. Mais, la place manque pour afficher ces critères de manière claire et le détail affiché pour chaque cookie résulte en un florilège de couleurs.

Paramétrage des cookies

Personnalisation du niveau de confidentialité avant intervention ergonomique

Avec cette mise en page et une arborescence à deux niveaux, il est impossible de pouvoir intituler chaque colonne/critère de manière lisible. Un système d’icône a été envisagé mais les critères sont trop peu communs pour que les icônes soient claires et facilement assimilables par les internautes. Reprendre le fonctionnement de Chrome et Firefox peut être une solution.

Pour alléger l’écran tout en conservant un maximum d’informations pertinentes, nous recommandons l’ajout d’un troisième niveau d’arborescence. Au premier niveau, la catégorisation des cookies nous paraît pertinente. Mais le second niveau peut être simplifié et épuré. Au lieu d’afficher directement le classement du cookie (bon, moyen, mauvais) pour les cinq critères de référence, nous suggérons d’afficher dans un premier temps une note globale obtenue en faisant la moyenne de ces 5 valeurs.
Cette vue est synthétique et visible d’un coup d’œil par l’internaute qui peut plus rapidement comparer le classement des différents cookies. Pour reprendre une autre pratique courante, cette notation peut prendre la forme d’étoiles. 5/5 = 5 étoiles pleines, 0/5 = 5 étoiles vides etc.
personnaliser_apres

Personnalisation du niveau de confidentialité après intervention ergonomique

Si l’utilisateur souhaite en savoir plus sur la nature d’un cookie et la note qui lui est attribuée, celui-ci peut déplier ces informations en cliquant sur la « ligne » qui l’intéresse. Ce niveau de détail peut désormais occuper 100% de la largeur de l’écran ce qui permet de clarifier l’interface et expliciter les critères.
personnaliser_apres_2

Personnalisation du niveau de confidentialité après intervention ergonomique (2)

De même, au lieu de présenter les catégories de cookies dans des onglets (statistique, réseau social, publicitaire, traceur), il pourrait être intéressant de les présenter sous forme de liste et de manière dépliable puisque c’est une pratique courante sur les navigateurs.

Pour aller plus loin, un système de tri pourrait être proposé pour visualiser la liste sous différents angles (par catégories, par ordre alphabétique, par notation, par critère spécifique, etc.). D’autres détails peuvent être améliorés. Par exemple, le fait que la différence de notation des critères ne se fasse pas uniquement par la couleur (rouge, orange, vert).

Ce type d’approche est valable pour toute autre problématique ! Un test utilisateur permettrait de mesurer concrètement l’impact des modifications.

C’est pas tout mais moi je file chez Emilie’s, notre fournisseur de cookies préféré ! ;-)

Sources :

https://www.audito.fr/

Auteur/Autrice

  • Sandra Machefer

    UX Designer - Ingénieur multimédia spécialisée en ergonomie des technologies numériques, Sandra optimise la conception et l’évaluation de dispositifs techniques en considération des besoins et les caractéristiques des utilisateurs finaux.