Bonjour,
Oui, tous les sites web sont concernés par l’application du Règlement Général sur la Protection des Données (RGPD). Depuis son application en 2018, il est nécessaire d’obtenir le consentement de l’utilisateur avant de pouvoir enregistrer un cookie sur son ordinateur. Seuls les cookies purement « techniques » (= étant nécessaires au bon fonctionnement du site) font exception. Voilà ce que dit la CNIL à ce sujet :
Tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique ou n’étant pas strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur nécessitent le consentement préalable de l’internaute.
En gros, à partir du moment où par exemple vous utilisez Google Analytics pour connaitre vos statistiques de visites, Google place des cookies par le biais de votre site afin d’identifier les utilisateurs pour générer les stats. Vous serez donc à ce moment là obligé d’obtenir le consentement des utilisateurs avant de faire quoi que ce soit. Idem pour la plupart des modules ou extensions liés aux réseaux sociaux (partager un article sur Facebook, etc.), le cookie est utilisé afin d’identifier quelqu’un, donc il faut d’abord obtenir son accord.
Vous trouverez plus d’infos sur le site web de la CNIL, c’est plutôt bien expliqué et clair je trouve 🙂