Cet article prend environ 9 minutes à lire.

T Tu respectes facilement la réglementation d’installer une barre de cookies sur ton site WordPress avec la bonne extension.

Complianz recense les cookies et rédige la politique de gestion des cookies pour toi.

Tu disposes de toutes les options pour personnaliser une barre esthétique à tes couleurs.

Je me suis rapproché d’un expert RGPD, Frédéric FABREGUE de Solutions 909, pour valider le processus et nous livrer ses conseils. Tu retrouves son portrait et ses coordonnées en fin d’article.

Sommaire

As-tu l’obligation d’ajouter le consentement aux cookies ?

As-tu l'obligation d'ajouter une extension de consentement aux cookies ?

Tu as l’obligation d’informer tes visiteurs européens de la pose d’un fichier de traçage mais pas forcément d’obtenir leur consentement explicite si cela concerne uniquement les fonctionnalités essentielles au bon fonctionnement du site et sa sécurité.

Il s’agit plutôt d’informer de l’écriture/lecture sur le terminal des visiteurs européens.
Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 dite Directive e-Privacy

Dans les faits, une fonctionnalité de partage sur les réseaux sociaux ou héberger une vidéo YouTube suffit pour franchir la ligne rouge.

Nous n’allons pas nous prendre la tête et installer une barre de cookies qui te permettra d’être tranquille et qui suivra les évolutions de ton site.

Avant de te lancer dans la configuration, tu vas avoir besoin de deux pages sur ton site et de configurer, si besoin, Google Analytics.

Le travail préparatoire à l’installation de la barre de cookies

Deux pages te seront demandées pendant la configuration de l’extension :

Les mentions légales (si ce n’est pas fait, je te recommande cet excellent générateur de mentions légales de La Webeuse)

La politique de confidentialité (Elle est générée automatiquement par WordPress à l’installation des dernières versions. Si ce n’est pas le cas : Réglages > Confidentialité > Créer une nouvelle page de politique de confidentialité)

Si tu n’utilises pas Google Analytics, tu passes directement à l’installation.

Configurer Google Analytics pour le RGPD

Tu retrouves successivement les instructions pour Google Analytics 3 et Google Analytics 4 qui tournent en parallèle sur mon site.

Google Analytics

Cela ne permet pas d’être dans les clous du RGPD aujourd’hui avec Google Analytics car cela n’est pas possible. Mais cela limite sérieusement les problèmes.

Tu commences par signer l’agrément de Google dans Administration > Paramètres du compte > Gérer les détails du DPA.

Tu rentres le nom de ton entreprise et tes coordonnées sous Contact principal.

Tu remontes dans la page et tu décoches tous les partages.

Anonymisation de l’adresse IP : si tu passes par l’extension Complianz pour gérer ta liaison Google Analytics, l’IP est automatiquement anonymisée. Site Kit réalise également l’opération par défaut sans intervention. La documentation de Google si tu veux le réaliser directement dans le header de ton site.

Tu désactives l’User-ID dans Propriété > Informations de Suivi > User ID.

Tu supprimes les partages pour les publicités dans Propriété > Collecte des données.

Google Analytics 4

Tu passes dans Paramètres des données > Collecte des données et tu désactives tout.

Tu signes le DPA (si ce n’est pas déjà fait) comme montré dans la précédente partie sur Google Analytics si ce n’est pas déjà réalisé.

Je n’ai rien trouvé qui concerne Microsoft Clarity qui ne collecte, a priori, que des données anonymisées.

Installe et configure l’extension Complianz RGPD

Tu installes et actives l’extension Complianz – GDPR/CCPA Cookie Consent depuis le répertoire de WordPress.

extension complianz gestion cookies wordpress

Une bannière apparaît et tu lances la configuration.

Tu retrouves l’assistant dans le menu quand tu devras actualiser la liste des traceurs suite à une modification des fonctionnalités de ton site.

Tu appliques le RGPD. Si tu ne cibles pas explicitement les visiteurs d’Allemagne et/ou d’Autriche, tu peux indiquer Non.

Tu valides “Votre site compte-t-il des visiteurs ayant accès à une zone restreinte du site web ?” si tes visiteurs peuvent s’inscrire et accéder à leurs données sur ton site.

Tu indiques que ta politique de cookies est gérée par Complianz. Tu réalises un renvoi par lien vers ta page mentions légales pour les trois suivantes.

Attention à la politique générée automatiquement. La plupart du temps, elle oublie des traitements de données, car elle ne les connaît pas.

Tu complètes les renseignements légaux. Le numéro de téléphone est optionnel.

Tu conserves les réglages de Sécurité et consentement. Les deux premières options sont accessibles uniquement en premium.

Complianz scanne ton site à la recherche des cookies. Tu relanceras une mise à jour lors de l’installation de nouvelles fonctionnalités.

Tu indiques ta méthode de suivi des statistiques de ton site et tu coches les 3 cases pour Google Analytics.

Je ne souhaite pas de consentement pour les statistiques qui sont anonymisées. Cela est plus que limite mais la perte de données rend le suivi impossible sinon.

Si tu indiques non à la configuration, tes statistiques seront bloquées jusqu’à l’acceptation. Dans ce cas, tu as intérêt à mettre ton pop-up au centre de l’écran pour inciter ton visiteur à réaliser un choix.

Ce qui me gêne, c’est qu’il faut nécessairement le consentement à déposer des cookies GA, même si l’IP est anonymisée.
L’e-Privacy porte sur le consentement à déposer des cookies, qu’ils contiennent ou non des données personnelles, au sens de la réglementation.

Tu indiques si tu utilises d’autres services sur ton site. Tu retrouves ensuite les plus populaires : YouTube, Calendly…

Tu indiques si tu proposes des partages sur les réseaux sociaux et tu précises lesquels.

Tu valides les cookies pour la publicité et les commentaires (je laisse l’enregistrement des données personnelles pour pouvoir répondre).

Complianz identifie les plugins WordPress installés.

L’extension rapatrie les définitions des cookies.

Tu retrouves la liste complète des cookies de ton site.

Tu crées la page des cookies.

Complianz ajoute automatiquement un lien vers la politique dans le menu principal.

Autant ta politique doit être accessible depuis toutes les pages de ton site (dans le pied de page par exemple) autant elle n’a absolument rien à faire dans ton menu principal. Je te suggère de ne pas attribuer ta page à un menu et de créer manuellement un lien dans ton pied de page.

Il est recommandé d’avoir une page dédiée à la politique de gestion des cookies ou d’une section bien déterminée dans la politique de confidentialité. Dans tous les cas, tu dois avoir un lien qui redirige directement vers cette partie. Le visiteur ne doit pas la chercher, elle est à sa disposition rapidement.

Tu passes la géolocalisation.

Tu actives la gestion des cookies.

Tu te retrouves directement dans la partie design.

Personnalise ta bannière de cookies

Tu disposes d’un aperçu qui évolue au fur et à mesure de tes modifications.

Général

Tu modifies le titre de ta bannière qui restera visible après l’acceptation du consentement.

Apparence

Tu configures la position de ta barre, si tu souhaites une animation et les choix proposés.

Personnalisation

Tu gères tes couleurs de ta bannière.

Tu règles le rayon et la largeur de la bordure de ton bandeau.

Les bascules apparaissent lors de l’affichage des préférences.

Les couleurs des boutons sont gérées individuellement avec des rayons de bordure communs.

Les boutons Accepter et Refuser doivent être exactement semblables sur la forme. Changer la couleur par exemple n’est pas conforme à l’esprit du RGPD car cela influence l’utilisateur à accepter.

Réglages de bannière

Tu retrouves les textes de ta bannière et la taille de la police.

Tu personnalises les textes des différentes catégories de cookies.

La documentation de Complianz (en anglais) sur l’intégration des bonnes pratiques RGPD en fonction des extensions.

Intégrations

Tu retrouves les fonctionnalités et les extensions détectées.

Tes scripts marketing peuvent être ajoutés et bloqués directement par Complianz (pixel FaceBook ou MS Clarity par ex).
Tu colles les scripts sans les balises <script> au début et à la fin. L’extension t’indique si le code n’est pas conforme.

Réglages

Tu retrouves la durée de conservation des cookies dans Réglages.

Un cookie se conserve au maximum 13 mois (dans une boîte d’alu évidemment !).

La CNIL recommande 6 mois. C’est un bon compromis pour ne pas trop être intrusif et le renouvellement de la demande de consentement (avec l’espoir d’un taux d’opt-in plus élevé).

Ils peuvent modifier leur souhait à tout moment avec l’onglet ou dans la politique de cookies.

C’est toujours une bonne idée de valider que tout fonctionne comme prévu.

La vérification des cookies et leur déclenchement

Tu te connectes sur une page spécifique du site en session privée sans accepter les cookies. Tu valides dans Google Analytics en temps réel que tu es identifié.

Tu retrouves les cookies identifiés sur ton site dans ta Politique de cookies.

Tu vérifies les cookies manuellement avant et après l’acceptation des cookies. Tu recharges ta page pour valider les cookies déposés après validation.

C’est souvent plus simple d’utiliser le mode de navigation privée.

Avec Chrome, tu cliques droit dans ta page et tu inspectes.

Tu retrouves la liste des cookies dans Application > Cookies. Le « domain » est utile pour identifier un site tiers.

Vérification des cookies non identifiés

Complianz utilise Cookie Database.

Tu auras éventuellement besoin d’une autre base quand tu ne trouves pas ce que tu recherches.

Tu te rends sur le site de Cookiepedia. Tu sélectionnes Cookies et tu renseignes ta recherche.

recherche cookie spécifique dans cookiepedia

Le plus simple pour identifier un cookie inconnu est de regarder ce qui est indiqué dans la politique de cookies des sites répertoriés.

Conclusion

Tu disposes désormais d’une barre de gestion des cookies adaptée à ta situation et d’une politique en bonne et due forme.

La personnalisation des couleurs et des textes évite de mettre à mal tout le travail pour une identité de marque cohérente.

Désormais, on voit également des cookies Wall (bien plus que de simples bandeaux), où un nouveau lien ou bouton apparaît : “Continuer sans accepter”, qui n’est pas considéré par le site comme un refus (contrairement à la CNIL).

La CNIL autorise ce genre de cookie wall dans ses recommandations, à la place des boutons “Accepter” et “Refuser” dans un bandeau. La plupart du temps “Continuer sans accepter” est un simple lien en haut à droite, alors que le bouton “Accepter” se situe en bas à droite, à côté du bouton “Paramétrage”.

C’est un peu contradictoire avec la recommandation de la CNIL qui veut que l’on ait des boutons identiques. Étant donné, que c’est autorisé, elle ne pourra pas venir le reprocher. Mais attention, elle pourrait ne plus l’autoriser au vu des abus qui commencent à proliférer (notamment, le fait de redemander le consentement à chaque visite). “Refuser” ou “ne pas accepter” implique le dépôt d’un cookie et une limite de conservation. En moyenne, 6 mois. Cela signifie que pendant 6 mois, on ne redemande pas l’autorisation aux dépôts des cookies.

Les fonctionnalités de la version payante n’affectent pas la qualité du service pour l’Europe :