Au niveau réglementaire, certaines solutions Analytics comme AT Internet ou Matomo (ex-Piwik) sont exemptées d’obtention du consentement car elles remplissent les conditions suivantes fixées par la CNIL :
- Le cookie doit servir uniquement à la production de statistiques de fréquentation anonymes sur le site en question et ne doit donc pas être recoupé avec d’autres traitements (fichier client, fréquentation d’autres sites…)
- L’adresse IP, si elle est collectée, doit être anonymisée.
- Les cookies créés ne doivent pas être conservés au delà de 13 mois à partir de la première visite.
Le recours à une solution exemptée de consentement ne sera néanmoins pas d’un grand secours pour contrecarrer les systèmes de blocage des cookies des navigateurs. Plusieurs solutions de contournement (fingerprinting, local storage, reverse proxy, cname, cookie serveur…) existent déjà mais aucune ne semble être la panacée. Certaines pourraient en effet être facilement détectées et bloquées par les navigateurs ou les créateurs d’ad-blockers. Mais vu les enjeux financiers autour du cookie, notamment pour la publicité en ligne, gageons que l’industrie va travailler sur des alternatives robustes et indétectables. Le jeu du chat de la souris entre entre pro et anti-cookies ne fait que commencer…