Les "cookies" ou "traceurs"
Chaque module logiciel de Publik pose un cookie de session. Sa durée de vie est déterminée par la collectivité (durée des sessions des utilisateurs). Le fournisseur d'identité pose aussi un cookie qui persiste jusqu'à la fermeture du navigateur ou la fermeture de la session en cours.
Aucun de ces cookies ne nécessite de déclaration (ils ne servent pas au traçage des activités de l'utilisateur, mais seulement à des fins techniques d'authentification et de sécurité).
Conseil de la CNIL : > Cookies et traceurs : comment mettre mon site web en conformité ?
Si Matomo est activé, des statistiques de fréquentation sont également collectées, ces statistiques sont réalisées en anonymisant les adresses IP. Matomo est configuré pour être exempté de consentement en conformité avec la réglementation.
Liste des cookies ou traceurs utilisés par Publik
sessionid-
Chaque module logiciel de Publik pose un cookie de session, dont le nom commence par "sessionid-" puis un suffixe généré pour chaque instance de l'application. Sa durée de vie est déterminée par la collectivité (durée des sessions des utilisateurs).
csrftoken-
Des cookies dont le nom commence par "csrftoken-" peuvent également être posés, pour assurer la sécurité des modules. Ces cookies contiennent un jeton opaque.
a2-opened-session-nnnnnn
Le fournisseur d'identités pose un cookie nommé "a2-opened-session-nnnnnn" sur la racine des domaines pour annoncer aux autres services qu'une session existe, ce cookie persiste jusqu'à la fermeture du navigateur ou la fermeture de la session en cours (i.e. il est supprimé à la déconnexion comme le cookie de session), il ne contient rien permettant de suivre l'utilisateur.
cookie-test
Le fournisseur d'identités pose aussi un cookie "cookie-test" pour vérifier le bon fonctionnement des cookies (contient juste la chaine "1").
a2_just_logged_out
Selon les configurations il peut également poser un cookie "a2_just_logged_out" pour ne pas rejouer une connexion automatique (ici aussi, quand il est posé c'est uniquement avec la chaine "1" comme valeur).
Matomo
Si jamais le module Matomo de Publik est activé, des cookies préfixés par pk lui sont associés. Le module Matomo est configuré selon les préconisations de la CNIL et il est exempté de consentement, les statistiques récoltées sont réalisées en anonymisant les adresses IP.