Pressez pour aller à la barre de navigation principalePressez pour aller au contenu principalPressez pour aller au pied de page
Logo de la marque PureKréa.

Politique de gestion des cookies

Introduction

Cette page a pour objectif de vous offrir une information claire, pédagogique, totalement transparente et très complète sur l'utilisation des cookies pratiquée de manière générale sur le web. Nous souhaitons précisemment vous sensibiliser sur le sujet de vos données personnelles, et donc de votre vie privée, là où certaines marques voudraient que vous acceptiez tout et n'importe quoi pour alimenter leurs statistiques.

Dans un second temps, nous vous détaillerons avec précision la vision et l'usage que PureKréa a des cookies sur ce site, (chapitre : "Notre vision"). Vous serez également pleinement informé de vos droits concernant leur acceptation ou leur refus, conformément au Règlement Général sur la Protection des Données et aux recommandations de la Commission Nationale de l'Informatique et des Libertés

Nous tenons à vous faire savoir que PureKréa porte un grand intérêt à la protection de la vie privée. En ce sens, un travail particulièrement minutieux et attentif est consacré au respect de vos données.

Cliquez pour aller au sommaire.

Qu'est-ce qu'un cookie ?

Un cookie, dans le domaine de l'informatique, est comme un petit objet entièrement dématérialisé qui contient des informations. Ces informations peuvent être multiples ; aussi, il y a donc des cookies de différentes natures.

Non, contrairement à l'idée répandue, un cookie ne contient pas nécessairement vos données personnelles. Par exemple, sur ce site, lorsque vous passez du thème clair au thème sombre (et vice versa), un cookie se génère automatiquement.

Pourquoi ? Tout simplement car celui-ci permet de conserver le thème que vous avez choisi, disons "en mémoire". Cette information est donc partagée entre les différentes pages de ce site, et c'est celle-ci qui permet de conserver le même thème que vous avez choisi, et ce, tout au long de votre visite.

Mieux encore, et c'est bien là tout l'avantage du cookie (pour l'utilisateur comme pour le développeur), c'est que celui-ci peut se stocker dans votre navigateur (Google Chrome, Firefox, Opéra, etc.), automatiquement. C'est une manière de ranger le cookie comme on range ses affaires dans un tiroir : A chaque fois que vous reviendrez sur le site, le tiroir va s'ouvrir et le cookie va apparaître en se souvenant de votre choix lors de votre dernière visite.

Ce type de cookie s'appelle un "cookie technique", c'est-à-dire qu'il sert uniquement au bon fonctionnement d'un site ou d'une application.

Cliquez pour aller au sommaire.

Les types de cookies

Voici la liste des cookies que vous rencontrez couramment en naviguant sur le web sans le savoir :

Cookie technique

Comme mentionné dans le chapitre précédent, ils sont généralement très simple et ont une fonction utilitaire uniquement. Ce sont de vrais amis qui simplifient votre navigation et perfectionnent votre expérience utilisateur.

Cookie de mesure d'audience

ils permettent de comprendre comment le site est utilisé, via des statistiques, notamment sur le comportement des utilisateurs sur la plateforme (pages visitées, temps de visite, les endroits où vous avez cliqué, etc.). Soyons clairs : ce type de collecte peut donner une impression de surveillance. Et c’est une réalité. Cela étant, bien que de le savoir puisse être dérangeant, ces statistiques permettent aussi, à terme, d'améliorer considérablement l'expérience utilisateur.

Disons que c'est comme un questionnaire de satisfaction réinventé : vous n'avez plus à compléter de formulaire, vous avez juste à vous balader sur la plateforme, et vos clics et temps de visites parlent pour vous.

Un cookie de mesure d'audience contient généralement :

  • Votre adresse IP (partielle ou complète) ;

  • Eventuellement votre "ID" d'utilisateur si vous avez un compte sur la plateforme et que vous êtes connecté (concrètement, c'est votre numéro d'identifiant en base de données, c'est avec cet "ID" que l'entreprise vous identifie) ;

  • Les pages que vous avez visitées ;
  • Votre temps de visite ;
  • Le type d'appareil, le navigateur et le moteur de recherche que vous avez utilisés ;
  • Votre localisation approximative (via votre IP).

Cookie publicitaire

Ce type de cookie est aujourd'hui l'un des plus répandus. Vous entendez souvent parler de "Google Ads" sans trop savoir ce que cela implique ? Les cookies publicitaires en sont un des piliers et posent aussi des questions d’éthique.

Ce cookie permet l’affichage de publicités personnalisées, en fonction de votre navigation ou de vos préférences déduites.

Par exemple : vous regardez les détails d'un produit sur un site e-commerce, puis voyez apparaître ce même produit (ou un équivalent) dans une publicité sur un autre site ou sur YouTube. Cela s'appelle le "retargeting" (reciblage publicitaire).

Un cookie publicitaire contient généralement :

  • Un identifiant généré par la régie publicitaire qui vous "suit" (Google, Meta, Amazon, etc.). C'est cet ID qui permet de vous reconnaître d'un site à l'autre et donc de dire que vous êtes allé sur tel site et avez regardé tel ou tel produit ;
  • Les pages que vous avez visitées (grâce à l'ID) ;
  • Votre adresse IP (partielle ou complète) ;
  • Votre localisation approximative (via votre IP) ;
  • La fréquence et le moment des visites (dates, heures), ce qui permet de cibler le moment d'affichage optimal des publicités ;
  • Le type d'appareil, le navigateur et le moteur de recherche que vous avez utilisés ;
  • Le site sur lequel la publicité est affichée, pour mesurer la performance (taux de clics, conversions).

Le meilleur dans tout ça (si l'on peut dire...), c'est que ces cookies contiennent des informations déduites. Les cookies publicitaires, au travers de votre comportement utilisateur, sont en mesure d'estimer votre âge, vos centres d'intérêts et donc de répliquer des publicités ciblées sur plusieurs sites ou applications.

Les cookies publicitaires sont à ne pas confondre avec le cas de figure où vous discutez d'un sujet précis avec une personne, et recevez le lendemain des publicités en lien avec la discussion que vous avez eu la veille. Cela n'a rien à voir avec les cookies, ni même avec un site web.

Cookie de réseaux sociaux

Présenté comme ça, ce type de cookie est plus subtil, mais il est aussi plus sournois.

Ils sont liés aux éléments intégrés ("widgets" dans le jargon) sur un site quelconque. Vous avez probablement déjà vu dans votre vie un bouton du type "Partager sur ..." peu importe le réseau social ? Et bien voilà un bon exemple de cookie de réseaux sociaux.

Pourquoi ce cookie est plus sournois ? Parce que l'élément (ce petit bouton qui reste sagement dans son coin) intégré contient un "script". Concrètement, un script est un bout de code qui permet d'exécuter une action quand vous cliquez dessus, ou bien... simplement en chargeant la page. Oui ! car en chargeant la page, vous exécutez (sans le savoir) le script intégré dans le bouton s'il a été conçu de la sorte.

Ainsi, sans que vous ne fassiez quoi que ce soit, le script se déclenche et peut créer un cookie ou un "tracker" (voire les deux à la fois !). Un tracker permet justement de suivre un utilisateur sur un site ou plusieurs.

De fait, ces petits éléments, discrets et parfois omniprésents, ne servent pas seulement à partager du contenu. Ils peuvent aussi collecter des données personnelles, sans interaction de votre part.

En somme, un cookie de réseaux sociaux agit comme un véritable cheval de Troie. Vous n'êtes jamais allé sur le dit réseau et peut-être ne vous y êtes jamais inscrit, et pourtant celui-ci détient des informations vous concernant :

  • Il sait par quel site vous êtes passé ;
  • Il enrichit son propre profil comportemental pour mieux vous cibler avec de la publicité ou autre contenu, même si vous ne cliquez jamais sur le bouton (ou autre widget) ;

  • Si vous avez un compte sur le dit réseau social et y êtes connecté, et que vous avez également un compte sur le site que vous visitez et que vous y êtes aussi connecté, le réseau social fait alors la liaison entre votre profil sur son réseau et votre profil sur le site que vous visitez. Cela soulève des enjeux importants en termes de confidentialité et de vie privée.

Un cookie de réseaux sociaux contient généralement :

  • Un identifiant rattaché à votre compte (si vous êtes connecté au réseau social) ;
  • Votre adresse IP (partielle ou complète) ;
  • Votre localisation approximative (via votre IP) ;
  • La page que vous êtes en train de visiter ;
  • Le type d'appareil, le navigateur et le moteur de recherche que vous avez utilisés ;
  • La date et l'heure de la visite.
Cliquez pour aller au sommaire.

Cookies internes VS tiers

Pour en revenir aux cookies de mesure d'audience...

On parle de "cookies internes" quand ceux-ci sont posés directement par le site que vous visitez. Les données de ces cookies restent en "local", elles ne sont pas partagées à l'extérieur.

On parle de "cookies tiers" quand ceux-ci sont posés par des services tiers, comme Google Analytics, qui transfèrent alors certaines données vers l’extérieur (du site, comme de la zone géographique).

À titre d’exemple, un site peut choisir d’utiliser un outil de mesure d’audience comme Matomo (qui peut être hébergé en interne) pour éviter tout transfert de données vers l’extérieur. À l’inverse, Google Analytics implique généralement que certaines données transitent par des serveurs situés hors de l’Union Européenne.

Le problème entre ces deux outils c'est qu'ils ont chacun leurs points forts et points faibles sur l'autre. Matomo est excellent pour la conformité vis-à-vis du Règlement Général sur la Protection des Données (Rgpd) (son utilisation est même recommandée par la Commission Nationale de l'Informatique et des Libertés (Cnil), mais va demander des compétences techniques pour l'installation (serveur, base de données), pour la maintenance, avec une gestion manuelle.

Google Analytics va quant à lui être très simple d'installation (un simple script et ça ne bouge plus), bien plus puissant sur le plan de la publicité et sur les possibilités de statistiques diverses. Sans parler de sa combinaison possible avec Google Ads (qui crée et gère des campagnes publicitaires). En revanche les données vont chez Google et peuvent être exploitées par Google.

"Oui, mais le respect de la vie privée d'abord !", dirons-nous. Nous sommes tout à fait d'accord avec vous ! Néanmoins, il est intéressant d'expliquer, pourquoi, dans la pratique, Google Analytics est bien plus utilisé.

Très simplement : les entreprises "aiment" avoir un visuel sur l'activité de leur site, connaître leurs clients, etc. La création de site web requiert un certain coût. Coût qui augmente au fur et à mesure que le site met du temps à être conçu. S'il fallait en plus former le personnel de l'entreprise cliente pour faire de la maintenance sur un serveur (ce que les entreprises délèguent très généralement), pour avoir au final un panel d'outils conforme au Rgpd mais bien moins puissant que ce que propose la concurrence, alors cela devient une solution qui n'avantage ni le client, ni le prestataire.

Enfin, lorsqu'on parle de "cookies tiers", nous pensons très souvent à Google (de manière générale) mais il en existe d'autres et de différents types :

  • Cookies d’outils d’analyse et optimisation (A/B testing). Ceux-là permettent de tester différentes version d'une page web pour savoir laquelle est la plus performante ;

  • Cookies de chat en ligne ou de support client. Typiquement ce que vous proposent aujourd'hui certains sites web avec un outil de chat intégré. Pour certaines agences de création de contenus digitaux, cela peut être fait maison par eux-mêmes, et dans ce cas les données ne transitent pas vers l'extérieur ;

  • Cookies de réseaux publicitaires (au-delà de Google Ads). Tous les gros réseaux sociaux ont leurs propres mécanismes de suivi ;

  • Cookies de personnalisation et de recommandation de contenu. C'est ce que nous avons vu dans le chapitre précédent. Ils permettent d’afficher des contenus personnalisés selon les centres d’intérêt détectés via la navigation ;

  • Cookies d’authentification provenant de services tiers. Typiquement : quand vous voyez la possibilité de vous connecter à un compte quelconque avec Google (très courant...) ou encore FranceConnect (pour les français), alors il s'agit de cookies déposés par des services externes ;

  • Cookies d’analyse de performance (hébergement, Cdn). Ceux-là agissent bien davantage comme des cookies techniques, ils sont géniaux pour les développeurs car ils donnent des informations sur les performances des pages, ils contribuent au bon fonctionnement du site ou de l'application, à sa rapidité d'exécution, et justement, il ne sont pas là pour tracer l’utilisateur à des fins publicitaires.

Pour conclure ce chapitre, vous savez à présent ce qu'est un cookie, comment ça fonctionne, leur objectifs divers et variés, et vous savez les distinguer.

Cependant, un biais cognitif peut laisser sous-entendre - et c'était bien voulu - que les cookies internes "c'est propre" et que les cookies tiers "c'est sale". En réalité, peu importe le type de cookie utilisé, ce qui prime c'est la manière dont on l'implémente et l'utilisation que l'on en fait.

Sachez que le site web le plus sain, utilisant des cookies internes uniquement, qu'il soit basé en Chine, aux Etats-Unis ou à tout autre endroit que dans l'Union Européenne ; si celui-ci ne respecte pas le (Rgpd), il est alors dans l'illégalité à l'égard du droit Européen (article 3 du Rgpd).

C'est sur cette conclusion que nous allons traiter au chapitre suivant de la mise en conformité d'un site web ou d'une application à l'égard du Rgpd.

Cliquez pour aller au sommaire.

Règlement Général sur la Protection des Données

Afin de dédramatiser le côté solennel qu'il y a dans toute réglementation, expliquons de manière directe et concrète ce qu'implique le Règlement Général sur la Protection des Données

Il comprend tout ce qui est lié à la protection des données personnelles. Pour cela il règlemente leur traitement, de leur collecte jusqu’à leur suppression ou anonymisation.

Nous savons tous que sur le web nous laissons des traces. Certaines peuvent sembler anodines. Mais d'autres sont directement liées à la vie privée, comme un nom de famille, un numéro de portable, une photo de profil, etc. Sachez qu'une adresse IP est considérée comme une donnée à caractère personnelle, car elle permet d'identifier un individu.

Pourquoi tant de bruit pour ça ? Car une donnée personnelle relève de la vie privée. Diffuser des données personnelles sur le web, c'est comme transmettre délibéremment des informations sur vous à des inconnus, et potentiellement à des personnes qui ne vous veulent pas du bien. Dans les cas les plus graves, cela peut donner lieu à de l'usurpation d'identité (un vrai fléau), ou dans la réalité pratique plus courante, à des contextes de harcèlement numérique.

Les gens que vous ne connaissez pas et que vous ne voulez pas connaître n'ont pas à avoir de détails sur vous, votre vie privée, professionnelle, etc. Votre vie et vos données vous appartiennent, et sur PureKréa, nous ne plaisantons pas avec ça.

Cela étant, pour pouvoir naviguer librement sur le web, effectuer des actions précises, des achats en ligne, se documenter (etc.), la plupart des sites que vous consultez ont besoin de certaines informations sur vous. C'est ici que le Règlement Général sur la Protection des Données entre en jeu.

Fondamentalement, c'est très simple et même logique. Le Rgpd dit : "vous avez besoin de données concernant vos utilisateurs ? Ok, mais dans ce cas vous demandez leur consentement et vous êtes responsable des données qu'ils acceptent de vous transmettre.".

Maintenant que vous avez compris ça, vous n'aurez aucun mal à comprendre l'essence même des principes du règlement, répartis en "huit règles d'or" :

  1. Licéité du traitement : Les données doivent être collectées de manière licite (licéité), légale et loyale (pas en cachette) et l’utilisateur doit être pleinement informé (clairement et simplement) et donner son consentement ;
  2. Finalité du traitement : Les données doivent être collectées dans un but précis, légitime (on a par exemple légitimement besoin de l'adresse d'une personne pour lui livrer une commande), et clairement défini à l’avance. On ne peut pas changer de but en cours de route sans en informer la personne. Contrairement à ce que beaucoup d'entreprises croient, toute réutilisation des données pour une finalité différente nécessite une information claire et généralement un nouveau consentement ;
  3. Minimisation des données : On ne doit collecter que les données strictement nécessaires au but prévu. Pas de collecte “au cas où” ou par curiosité ;
  4. Protection particulière des données sensibles : Certaines données dites "sensibles" (santé, religion, opinions politiques, orientation sexuelle, origine ethnique, appartenance syndicale, données génétiques, données biométriques) font l’objet d’un encadrement spécifique. Leur collecte et traitement sont par principe interdit. Elles ne peuvent être traitées que dans des cas très précis, et avec des garanties renforcées (chiffrement, accès restreint, etc.). ;

  5. Conservation limitée des données : Les données doivent être conservées seulement le temps nécessaire. Une fois l’objectif atteint, elles doivent être supprimées ou anonymisées. La Commission Nationale de l'Informatique et des Libertés (Cnil) recommande une durée de 6 mois pour la conservation de la preuve du choix de l’utilisateur (le fait d'accepter ou refuser).

  6. Obligation de sécurité : Les données doivent être protégées contre tout accès non autorisé, perte, destruction ou divulgation. Ici c'est le travail du développeur qui est engagé. Il doit être en mesure de protéger au mieux les bases de données concernées (et le serveur). L’entreprise ou l’organisme qui traite les données est entièrement responsable de leur bonne gestion. Elle doit prouver sa conformité à tout moment (documentation, audits, etc.). En cas de fuite de données, l'entreprise ou l'organisme est tenu d'en informer la Cnil et les victimes ;
  7. Transparence : Les personnes concernées doivent être informées clairement et simplement sur l’usage de leurs données : quelles données sont collectées, pourquoi, par qui, pour combien de temps, avec quels droits en cas de multiples administrateurs, etc. Cette information est souvent présente dans la politique de confidentialité (obligatoire)
  8. Droits des personnes : Les données personnelles doivent être exactes, complètes et à jour. L'utilisateur doit pouvoir les mettre à jour ou les supprimer.

Pour "respecter" ce principe de recueil de consentement, les entreprises utilisent (à quasi-unanimité) des "Consent Management Platform" , et c'est le sujet du prochain chapitre.

Cliquez pour aller au sommaire.

Cmp

Les Consent Management Platforms sont tout simplement - traduits en français - des gestionnaires de consentements.

Précédemment, nous vous avons expliqué que le gain de temps et de performances était ce qui motivait les entreprises à utiliser Google Analytics en dépit de son risque relatif aux diffusions de données en dehors de l'Union Européenne. C'est sur cette même logique de gain de temps que les Cmp sont utilisés.

Ils permettent à ces dernières de se conformer rapidement (ou en apparence) au Règlement Général sur la Protection des Données sans avoir à développer une solution sur mesure. Par ailleurs, les prestataires qui proposent les Cmp se chargent d'être à jour vis à vis de la conformité liée au Rgpd, via des équipes de juristes, ce qui a tendance à rassurer les entreprises.

Concrètement, le Cmp c'est la petite fenêtre qui s'affiche dès que vous arrivez sur un site et qui vous demande vos consentements en matière de cookies. Ils sont destinés à collecter, gérer et transmettre les choix de l’utilisateur concernant les cookies et traceurs après que vous ayez donné votre approbation ou désaccord. Vos choix sont ensuite enregistrés, horodatés (la preuve du consentement) et sont visibles depuis un tableau de bord.

Dans la pratique, c'est un peu plus complexe et PureKréa vous recommande vivement de rester prudent vis-à-vis de leur fiabilité d'apparence irréprochable.

Limites techniques

Premièrement, leur bonne installation est à la discrétion du prestataire. Mettre en place un Cmp sur un site web nécessite l'implémentation d'un script fourni par le fournisseur de Cmp lui-même, et de faire une configuration rapide depuis l'espace privé de l'entreprise chez le fournisseur.

Dans l'idée, cela suffit à faire le travail. Mais un script ne reste qu'un script, il n'empêche pas l'exécution d'autres scripts éventuels, notamment ceux inclus dans les éléments de réseaux sociaux implémentés dans le site web en question. Certains Cmp proposent des fonctionnalités de blocage pour ces derniers, mais ce n'est pas quelque chose de proposé de manière systématique. Ici encore, la configuration est à la discrétion du prestataire.

Ce cas peut, en théorie, être correctement pris en compte dans la mesure où l'affichage de l'élément de réseau social serait conditionné à l'acceptation du cookie tiers concerné. Mais ici encore, d'autres questionnements peuvent légitimement être soulevés : Dans l'hypothèse où cet élément s'affiche après l'acceptation du cookie tiers ; si l'utilisateur décide par la suite de renoncer à ce cookie, soit, l'élément de réseau social disparaît bien, mais le cookie de réseau social (et le tracker généralement accompagné) qui aura été implémenté sur le site que vous visitez seront-ils bien supprimés ?

Sans prendre de risque, nous pouvons quasiment affirmer que la réponse est non, surtout si le site a été conçu via une solution "No-Code", ce qui est logique puisqu'une réelle implémentation d'un Cmp, nécessite d'avoir la main sur une partie du code non accessible au travers d'interfaces No-Code.

Par ailleurs, la suppression des traceurs après retrait du consentement est une obligation légale issue des principes généraux du Rgpd (notamment les articles 5 et 7). Or, certaines solutions ne le font pas automatiquement, ou mal.

Aussi, dans de nombreux cas, les Cmp ne gèrent pas automatiquement la suppression des cookies tiers déjà déposés, sauf configuration spécifique (et si celle-ci est prévue par le Cmp). En cas de non-conformité, c’est généralement le prestataire qui est tenu pour responsable, même si la responsabilité légale peut aussi viser l’entreprise cliente.

Point d'attention

Les Cmp sont généralement bien conçus. Google se charge d'ailleurs de répertorier ceux certifiés par ses soins.

Cependant, nous nous permettons d'insister sur le fait que de voir l'usage d'un Cmp sur un site web n'équivaut pas à un respect automatique du traitement de vos données. Et pourtant, énormément d'entreprises le pensent !

Pourtant, en voyant la fenêtre de gestion de cookies et l'image de marque qui l'accompagne, nous pouvons en avoir l'impression. Le problème ne vient pas du Cmp - qui fait son travail - mais de la manière dont l'entreprise l'utilise.

Malheureusement, dans la réalité pratique et comme mentionné au début de ce chapitre : "Ils permettent à ces dernières de se conformer rapidement (ou en apparence) au Rgpd sans avoir à développer une solution sur mesure.".

Pour être certain d'être conforme au Rgpd avec l'usage d'un Cmp, il faut regarder la configuration, auditer son fonctionnement, et s’assurer qu’il respecte bien toutes les étapes du cycle du consentement (collecte, stockage, exécution, suppression).

Enfin, ne négligez pas le paramétrage des cookies dans la bannière de consentement. Certaines entreprises utilisent le principe du "Acceptez tout ou abonnez-vous". C'est bien certains Cmp qui permettent ce visuel, via une option payante ou par le biais d'un abonnement non accessible dès les premiers prix. Certains Cmp font également l'usage de "Dark patterns" ou "Design manipulateurs" dit en français.

Pour expliquer simplement, il s'agit de l'utilisation de techniques de design et d'expériences utilisateurs éprouvées, conçues pour jouer sur la tendance naturelle à la facilité, au travers d'un bouton de refus un peu camouflé, ou bien de par l'utilisation très courante du "Tout accepter ou gérer mes cookies". Le deuxième cas de figure est beaucoup plus subtil car il joue sur l'effort mental que l'utilisateur doit faire pour paramétrer chacun des cookies. Purekréa est en désaccord total avec ces pratiques, qui touchent pour certaines aux limites du Rgpd.

Il va de soi qu'un respect pur et simple du consentement de l'utilisateur se traduit par une mise en avant égale d'un bouton "Refuser", "Accepter" et "Accepter uniquement les cookies essentiels". Fort heureusement, certains Cmp le font.

Sachez par ailleurs qu'en voyant l'utilisation du "Tout accepter ou gérer mes cookies", cela ne vient pas forcément d'un choix délibéré de l'entreprise. Utiliser un Cmp est généralement payant pour la bonne raison que les versions gratuites offrent des options de personnalisation très limitées.

Cliquez pour aller au sommaire.

Conclusion

Cette documentation sur la définition des cookies et leurs utilisations touche à sa fin. Nous espérons que celle-ci vous aura enrichi.

A présent, quelles solutions apporter pour construire un monde plus respectueux de la vie privée ?

Soyez déjà conscient que sur le web, quoi que vous fassiez, vous laisserez des traces. Il ne tient qu'à vous d'être vigilant sur les données que vous transmettez aux organismes ou entreprises.

Soyez également conscient que nous vivons à l'ère du "tout, tout de suite". Cet état d'esprit, avec l'arrivée de l'Intelligence Artificielle pousse à une course à la productivité, particulièrement dans le secteur technologique. La plupart des entreprises veulent des sites livrés en des temps records pour les payer le moins cher possible (surtout pour des petits projets) - ce qui est compréhensible - mais malheureusement, cela se fait forcément au détriment d'une sécurité optimale.

Bien qu'il existe des technologies permettant d'accentuer la sécurité d'un site, celles-ci appartiennent très généralement aux "mastodontes" du secteur, dont - ironiquement - Google. Après tout ce que vous venez de lire, cela a de quoi faire sourire.

La réalité, c'est que construire un site robuste et totalement fiable, ça prend du temps, généralement plus de temps que ce que la plupart des entreprises peuvent se permettre d'attendre.

Voici quelques bons principes de bases que vous pouvez mettre en pratique pour protéger vos données :

  • Si vous tenez à limiter au maximum la circulation de vos données sur Internet, vous pouvez, dans la mesure du possible, privilégier le format papier, tout en gardant à l'esprit que derrière, les organismes numériseront vos documents dans tous les cas. Mais au moins, il n'y aura pas de transit de vos données sur le web, donc aucune interception directe possible.
  • Conseil de développeur : ne transmettez pas vos données sensibles (comme votre carte vitale ou votre pièce d'identité) à n’importe quel site. Privilégiez les plateformes officielles ou celles dont la fiabilité et la sécurité sont clairement établies. En règle générale, les sites d'organismes publics disposent de standards de sécurité élevés, mais restez toujours attentif à l’adresse du site, au cadenas HTTPS, et à l'authenticité du service.
  • Privilégiez premièrement des navigateurs respectueux de la vie privée, qui bloquent par défaut les cookies tiers. Vous pouvez en trouver avec une simple recherche sur le web. N'oubliez pas également de paramétrer votre navigateur ;
  • A compétences égales, vous pouvez également utiliser des moteurs de recherches respectueux de la vie privée ;
  • Rappel : ne négligez pas le paramétrage des cookies dans la bannière de consentement ;

  • Si vous souhaitez aller plus loin, vous pouvez installer des extensions anti-tracking, comme "uBlock Origin", "Privacy Badger", ou "Cookie AutoDelete" qui, comme son nom l'indique, supprime les cookies lors de la fermeture du navigateur. N'hésitez pas à faire vos recherches, il y a plus d'extensions et de logiciels éthiques qu'on ne le pense ;

  • Evitez d'actionner les boutons de partage sur réseaux sociaux, ailleurs que sur le réseau social concerné... ;
  • Un petit plus serait également d'utiliser la navigation privée, qui supprime les cookies et les données de session lorsque vous fermez la page.

En résumé, si la perfection n'existe pas, la vigilance et la conscience des enjeux sont déjà un pas immense vers un web plus sain et plus respectueux.

Cliquez pour aller au sommaire.

Notre vision

PureKréa fait le choix de s'extirper de la concurrence dans une démarche de valeurs éthiques et responsables. Cela implique nécessairement de faire le choix de la réflexion, de prendre le temps nécessaire, plutôt que d'opter pour une productivité dirons-nous... "égarée", et en dépit des principes moraux et sécuritaires qui foisonnent sur le web. Nous sommes fatigués du marketing tapageur et agressif et souhaitons un monde plus responsable et plus éthique.

Chaque page web est pensée, bien structurée. Les logiques de transit de vos données entre la base de données jusqu'au visuel sur votre navigateur sont pensées dans le but de vous protéger au maximum, dans une démarche perfectionniste.

Le traitement des cookies chez PureKréa

A ce jour (août 2025), aucun cookies de mesure d'audience, cookie publicitaire, cookie de réseaux sociaux, ne sont déposés sur notre site. Nous avons également notre propre Cmp, fait maison, que nous maîtrisons intégralement.

Aucun traitement statistique n'est réalisé avec vos données. Elles ne sont pas récoltées pour cette finalité. Nous faisons plutôt le choix du retour client et du "beta-testing". Seules des statistiques anonymes sont réalisées (nombre de vues d'une page, nombre de clics sur un bouton, etc.), et nous n'avons besoin d'aucune donnée vous concernant pour les réaliser.

La liste des cookies que nous employons est totalement transparente. Vous pouvez les retrouver, avec leur définition, en cliquant sur le bouton "Paramètres de confidentialité", présent dans le pied de page.

Les seuls cookies que vous ne pouvez pas refuser sont les cookies techniques, nécessaires au bon fonctionnement de l'application et ne contenant aucune donnée personnelle, ou les cookies relatifs aux besoins de sécurité du site et respectant le principe de l'intérêt légitime.

Utilisation de CloudFlare pour la sécurité

Afin d'assurer la sécurité et la stabilité de notre site (protection anti-DDoS (c'est une attaque qui vise à rendre un site web inaccessible en l'inondant de requêtes), reverse proxy (c'est comme un agent d'une boîte de nuit, placé entre vous et un site, qui fait un filtre à l'entrée), détection de trafic malveillant), nous utilisons les services de CloudFlare.

Dans ce cadre, CloudFlare peut déposer des cookies techniques temporaires sur votre navigateur (comme "cf_clearance" par exemple) quand vous accédez à une page contenant un formulaire. Ces cookies sont nécessaires à la fourniture du service et ne peuvent pas être désactivés, car ils permettent notamment de :

  • Différencier le trafic humain du trafic automatisé (bots) ;
  • Appliquer des règles de sécurité (Managed Challenge) ;
  • Protéger l'infrastructure contre les attaques.

Ces cookies ne sont pas utilisés à des fins publicitaires, ne suivent pas votre navigation entre différents sites, et respectent le principe de l'intérêt légitime selon le Rgpd.

Nous avons signé avec CloudFlare un Data Processing Addendum (Dpa), incluant les garanties exigées par la législation européenne (Standard Contractual Clauses (Scc)).

Cliquez pour aller au sommaire.

Ressources et liens

Sites officiels :

Textes officiels relatifs au Rgpd :

Vos droits et recours :

Programmes et extensions d'aide à la préservation de la vie privée :

Cliquez pour aller au sommaire.

Créé le : 11 septembre 2025

Dernière Maj : 11 octobre 2025