Lorsque vous voulez partager une vidéo YouTube sur notre site (ou plus généralement avec qui que ce soit), vous vous doutez bien que Google s'empressera de vous traquer.
Toutefois, afin de se conformer plus ou moins avec les restrictions imposées par le RGPD, Google a consenti à autoriser les partages sans les cookies de traquage. Il s'agit de youtube-nocookie.
Comment peut-on utiliser cette fonctionnalité ?
Lorsque vous visionnez une vidéo YouTube, vous pouvez voir sous la vidéo un lien Partager.
En cliquant sur ce lien, Une petite fenêtre popup s'ouvre, avec des oprions quelque peu cryptique, avec une collection de réseaux sociaux mis en évidence.
L'option qui nous concerne est Intégrer. Cette option crée un code HTML permettant l'intégration de la vidéo dans un site web.
En descendant dans cette fenêtre, vous disposez d'une option que personne ne pense à examiner... «Activer le mode de confidentialité avancé».
En théorie, si ce mode est activé, le code d'embarquement est modifié, passant de:
<iframe width="560" height="315"
src="https://www.youtube.com/embed/..."
title="YouTube video player" frameborder="0"
allow="accelerometer; autoplay; clipboard-write; encrypted-media;
gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>à
<iframe width="560" height="315"
src="https://www.youtube-nocookie.com/embed/..."
title="YouTube video player" frameborder="0"
allow="accelerometer; autoplay; clipboard-write; encrypted-media;
gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>
Le code src de l'intégration est passé de youtube.com à youtube-nocookie.com.
Mais il y a un hic, et de taille. En regardant l'infobulle d'information (la plupart du temps invisible sauf à se battre avec le positionnement des éléments de la fenêtre), on apprend que ce mode ne fonctionne que tant que le visiteur ne regarde pas la vidéo !
Et dans les faits, le code généré par Google provoque le démarrage automatique de la vidéo dès affichage de la page, ce qui implique que le navigateur de la personne regardant cette vidéo sera pollué par les cookies de traquage de Google. S'agissant d'un code iframe, nous ne pouvons avoir aucun contrôle sur le contenu de cet iframe, y compris sur les traqueurs.
Il s'agit donc pour Google d'une non conformité au RGPD, puisque ces cookies seront implantés sans restecter le choix de l'utilisateur de ne pas être traqué.
Comment désactiver le démarrage automatique ?
Dans le code généré par Google, il faut regarder ce mot autoplay; et le supprimer. Ceci interdira au moins le cookie de traquage tant que l'utilisateur ne cliquera pas sur le bouton jouer pour donner le code suivant :
<iframe width="560" height="315"
src="https://www.youtube-nocookie.com/embed/..."
title="YouTube video player" frameborder="0"
allow="accelerometer; clipboard-write; encrypted-media;
gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>
Bien que permettant plus ou moins le respect du RGPD, cette solution n'est pas parfaite, loin de là.
De plus, le code d'intégration ne peut en aucun cas être directement collé depuis l'éditeur, il faut basculer en mode Code, trouver l'emplacement où doit être insérée la vidéo, et coller le code avant de revenir en mode Édition. Pas vraiment pratique.
Existe-t-il une solution ?
Pour une conformité totale au RGPD, nous devons donc également demander à l'utilisateur d'accepter les cookies de YouTube, qui sont au minimum au nombre de 3 YSC, VISITOR_INFO1_LIVE, NID. Nous travaillons à une amélioration de notre système de gestion des cookies pour résoudre cette problématique.
