La gestion des cookies RGPD sur WordPress

/

article complianz cookies RGPD

Cet article prend environ 9 minutes à lire.

T Tu respectes facilement la réglementation d’installer une barre de cookies sur ton site WordPress avec la bonne extension.

Complianz recense les cookies et rédige la politique de gestion des cookies pour toi.

Tu disposes de toutes les options pour personnaliser une barre esthétique à tes couleurs.

Je me suis rapproché d’un expert RGPD, Frédéric FABREGUE de Solutions 909, pour valider le processus et nous livrer ses conseils. Tu retrouves son portrait et ses coordonnées en fin d’article.

As-tu l’obligation d’ajouter le consentement aux cookies ?

As-tu l'obligation d'ajouter une extension de consentement aux cookies ?

Tu as l’obligation d’informer tes visiteurs européens de la pose d’un fichier de traçage mais pas forcément d’obtenir leur consentement explicite si cela concerne uniquement les fonctionnalités essentielles au bon fonctionnement du site et sa sécurité.

frederic fabregue portrait

Il s’agit plutôt d’informer de l’écriture/lecture sur le terminal des visiteurs européens.
Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 dite Directive e-Privacy

Dans les faits, une fonctionnalité de partage sur les réseaux sociaux ou héberger une vidéo YouTube suffit pour franchir la ligne rouge.

Nous n’allons pas nous prendre la tête et installer une barre de cookies qui te permettra d’être tranquille et qui suivra les évolutions de ton site.

Avant de te lancer dans la configuration, tu vas avoir besoin de deux pages sur ton site et de configurer, si besoin, Google Analytics.

Le travail préparatoire à l’installation de la barre de cookies

Le Travail préparatoire à l'installation de la barre de cookies

Deux pages te seront demandées pendant la configuration de l’extension :

générateur de mentions légales
  • La politique de confidentialité (Elle est générée automatiquement par WordPress à l’installation des dernières versions. Si ce n’est pas le cas : Réglages > Confidentialité > Créer une nouvelle page de politique de confidentialité)
créer une politique de confidentialité

Si tu n’utilises pas Google Analytics, tu passes directement à l’installation.

Configurer Google Analytics pour le RGPD

Tu retrouves successivement les instructions pour Google Analytics 3 et Google Analytics 4 qui tournent en parallèle sur mon site.

Google Analytics

Cela ne permet pas d’être dans les clous du RGPD aujourd’hui avec Google Analytics car cela n’est pas possible. Mais cela limite sérieusement les problèmes.

Tu commences par signer l’agrément de Google dans Administration > Paramètres du compte > Gérer les détails du DPA.

Tu rentres le nom de ton entreprise et tes coordonnées sous Contact principal.

Google Analytics paramètres du compte
dpa
Complete dpa
coordonnées dpa

Tu remontes dans la page et tu décoches tous les partages.

supprimer les partages de données

Anonymisation de l’adresse IP : si tu passes par l’extension Complianz pour gérer ta liaison Google Analytics, l’IP est automatiquement anonymisée. Site Kit réalise également l’opération par défaut sans intervention. La documentation de Google si tu veux le réaliser directement dans le header de ton site.

paramètres de sitekit
ip anonymisées sitekit

Tu désactives l’User-ID dans Propriété > Informations de Suivi > User ID.

user id
user id desactivé

Tu supprimes les partages pour les publicités dans Propriété > Collecte des données.

collecte de donnees
collecte de données pub desactivées

Google Analytics 4

Tu passes dans Paramètres des données > Collecte des données et tu désactives tout.

collecte des données ga4
Désactiver collecte des données

Tu signes le DPA (si ce n’est pas déjà fait) comme montré dans la précédente partie sur Google Analytics si ce n’est pas déjà réalisé.

Je n’ai rien trouvé qui concerne Microsoft Clarity qui ne collecte, a priori, que des données anonymisées.

Installe et configure l’extension Complianz RGPD

Installe et configure l'extension Complianz RGPD

Tu installes et actives l’extension Complianz – GDPR/CCPA Cookie Consent depuis le répertoire de WordPress.

extension complianz gestion cookies wordpress

Une bannière apparaît et tu lances la configuration.

configurer complianz

Tu retrouves l’assistant dans le menu quand tu devras actualiser la liste des traceurs suite à une modification des fonctionnalités de ton site.

démarrer assistant

Tu appliques le RGPD. Si tu ne cibles pas explicitement les visiteurs d’Allemagne et/ou d’Autriche, tu peux indiquer Non.

loi appliquée

Tu valides “Votre site compte-t-il des visiteurs ayant accès à une zone restreinte du site web ?” si tes visiteurs peuvent s’inscrire et accéder à leurs données sur ton site.

zone restreinte site

Tu indiques que ta politique de cookies est gérée par Complianz. Tu réalises un renvoi par lien vers ta page mentions légales pour les trois suivantes.

documents barre de cookies
frederic fabregue portrait

Attention à la politique générée automatiquement. La plupart du temps, elle oublie des traitements de données, car elle ne les connaît pas.

Tu complètes les renseignements légaux. Le numéro de téléphone est optionnel.

informations site web

Tu conserves les réglages de Sécurité et consentement. Les deux premières options sont accessibles uniquement en premium.

securite consentement

Complianz scanne ton site à la recherche des cookies. Tu relanceras une mise à jour lors de l’installation de nouvelles fonctionnalités.

analyse des cookies - scan

Tu indiques ta méthode de suivi des statistiques de ton site et tu coches les 3 cases pour Google Analytics.

collecte analytics

Je ne souhaite pas de consentement pour les statistiques qui sont anonymisées. Cela est plus que limite mais la perte de données rend le suivi impossible sinon.

consentement statistiques

Si tu indiques non à la configuration, tes statistiques seront bloquées jusqu’à l’acceptation. Dans ce cas, tu as intérêt à mettre ton pop-up au centre de l’écran pour inciter ton visiteur à réaliser un choix.

frederic fabregue portrait

Ce qui me gêne, c’est qu’il faut nécessairement le consentement à déposer des cookies GA, même si l’IP est anonymisée.
L’e-Privacy porte sur le consentement à déposer des cookies, qu’ils contiennent ou non des données personnelles, au sens de la réglementation.

Tu indiques si tu utilises d’autres services sur ton site. Tu retrouves ensuite les plus populaires : YouTube, Calendly…

services tiers

Tu indiques si tu proposes des partages sur les réseaux sociaux et tu précises lesquels.

Tu valides les cookies pour la publicité et les commentaires (je laisse l’enregistrement des données personnelles pour pouvoir répondre).

integrations réseaux sociaux

Complianz identifie les plugins WordPress installés.

identification extensions

L’extension rapatrie les définitions des cookies.

cookies utilises analyse

Tu retrouves la liste complète des cookies de ton site.

liste des cookies

Tu crées la page des cookies.

creation politique de cookies

Complianz ajoute automatiquement un lien vers la politique dans le menu principal.

Autant ta politique doit être accessible depuis toutes les pages de ton site (dans le pied de page par exemple) autant elle n’a absolument rien à faire dans ton menu principal. Je te suggère de ne pas attribuer ta page à un menu et de créer manuellement un lien dans ton pied de page.

frederic fabregue portrait

Il est recommandé d’avoir une page dédiée à la politique de gestion des cookies ou d’une section bien déterminée dans la politique de confidentialité. Dans tous les cas, tu dois avoir un lien qui redirige directement vers cette partie. Le visiteur ne doit pas la chercher, elle est à sa disposition rapidement.

Tu passes la géolocalisation.

géolocalisation

Tu actives la gestion des cookies.

activer gestion cookies complianz

Tu te retrouves directement dans la partie design.

Personnalise ta bannière de cookies

Tu disposes d’un aperçu qui évolue au fur et à mesure de tes modifications.

Aperçu barre cookies

Général

Tu modifies le titre de ta bannière qui restera visible après l’acceptation du consentement.

Réglages généraux bannière cookies

Apparence

Tu configures la position de ta barre, si tu souhaites une animation et les choix proposés.

apparence

Personnalisation

Tu gères tes couleurs de ta bannière.

personnalisation couleurs bannière cookies complianz

Tu règles le rayon et la largeur de la bordure de ton bandeau.

rayon bordure bannière

Les bascules apparaissent lors de l’affichage des préférences.

réglages bascules
Aperçu bascules

Les couleurs des boutons sont gérées individuellement avec des rayons de bordure communs.

personnalisation des boutons
frederic fabregue portrait

Les boutons Accepter et Refuser doivent être exactement semblables sur la forme. Changer la couleur par exemple n’est pas conforme à l’esprit du RGPD car cela influence l’utilisateur à accepter.

Réglages de bannière

Tu retrouves les textes de ta bannière et la taille de la police.

textes bannière

Tu personnalises les textes des différentes catégories de cookies.

textes catégories

La documentation de Complianz (en anglais) sur l’intégration des bonnes pratiques RGPD en fonction des extensions.

Intégrations

Tu retrouves les fonctionnalités et les extensions détectées.

integrations extensions

Tes scripts marketing peuvent être ajoutés et bloqués directement par Complianz (pixel FaceBook ou MS Clarity par ex).
Tu colles les scripts sans les balises <script> au début et à la fin. L’extension t’indique si le code n’est pas conforme.

integrations scripts

Réglages

Tu retrouves la durée de conservation des cookies dans Réglages.

duree conservation cookies
frederic fabregue portrait

Un cookie se conserve au maximum 13 mois (dans une boîte d’alu évidemment !).

La CNIL recommande 6 mois. C’est un bon compromis pour ne pas trop être intrusif et le renouvellement de la demande de consentement (avec l’espoir d’un taux d’opt-in plus élevé).

Ils peuvent modifier leur souhait à tout moment avec l’onglet ou dans la politique de cookies.

C’est toujours une bonne idée de valider que tout fonctionne comme prévu.

La vérification des cookies et leur déclenchement

La vérification des cookies et leur déclenchement

Tu te connectes sur une page spécifique du site en session privée sans accepter les cookies. Tu valides dans Google Analytics en temps réel que tu es identifié.

Tu retrouves les cookies identifiés sur ton site dans ta Politique de cookies.

cookies placés sur site

Tu vérifies les cookies manuellement avant et après l’acceptation des cookies. Tu recharges ta page pour valider les cookies déposés après validation.

C’est souvent plus simple d’utiliser le mode de navigation privée.

Avec Chrome, tu cliques droit dans ta page et tu inspectes.

chrome inspecter

Tu retrouves la liste des cookies dans Application > Cookies. Le « domain » est utile pour identifier un site tiers.

chrome suivi cookies

Vérification des cookies non identifiés

Complianz utilise Cookie Database.

Tu auras éventuellement besoin d’une autre base quand tu ne trouves pas ce que tu recherches.

Tu te rends sur le site de Cookiepedia. Tu sélectionnes Cookies et tu renseignes ta recherche.

recherche cookie dans cookiepedia
recherche cookie spécifique dans cookiepedia

Le plus simple pour identifier un cookie inconnu est de regarder ce qui est indiqué dans la politique de cookies des sites répertoriés.

consulter cookies site

Conclusion

Tu disposes désormais d’une barre de gestion des cookies adaptée à ta situation et d’une politique en bonne et due forme.

La personnalisation des couleurs et des textes évite de mettre à mal tout le travail pour une identité de marque cohérente.

frederic fabregue portrait

Désormais, on voit également des cookies Wall (bien plus que de simples bandeaux), où un nouveau lien ou bouton apparaît : “Continuer sans accepter”, qui n’est pas considéré par le site comme un refus (contrairement à la CNIL). 

La CNIL autorise ce genre de cookie wall dans ses recommandations, à la place des boutons “Accepter” et “Refuser” dans un bandeau. La plupart du temps “Continuer sans accepter” est un simple lien en haut à droite, alors que le bouton “Accepter” se situe en bas à droite, à côté du bouton “Paramétrage”.

C’est un peu contradictoire avec la recommandation de la CNIL qui veut que l’on ait des boutons identiques. Étant donné, que c’est autorisé, elle ne pourra pas venir le reprocher. Mais attention, elle pourrait ne plus l’autoriser au vu des abus qui commencent à proliférer (notamment, le fait de redemander le consentement à chaque visite). “Refuser” ou “ne pas accepter” implique le dépôt d’un cookie et une limite de conservation. En moyenne, 6 mois. Cela signifie que pendant 6 mois, on ne redemande pas l’autorisation aux dépôts des cookies.

Les fonctionnalités de la version payante n’affectent pas la qualité du service pour l’Europe :

  • Affichage de bannières spécifiques selon les régions (USA, CA, UK et UE)
  • Déclenche la bannière si nécessaire avec la géolocalisation de l’IP
  • Statistiques
  • Tests A/B
  • Rédaction de l’ensemble des documents

Je souligne l’excellent travail de la CNIL pour sa capacité à rendre un texte juridique compréhensible par tous.

signature de Jean du site pour pas un rond
Frédéric Fabregue

Frédéric FABREGUE
Président de Solutions 909

Accompagnement des sociétés à la mise en conformité au RGPD avec une forte expertise dans la Santé.

Site | 07 67 98 59 88 | contact@solutions909.fr

Les articles qui peuvent t’intéresser :

Retrouve tous les articles pour Créer seul ton site

bannière pour l'inscription à la newsletter
portrait jean

Je partage mes apprentissages et mes expériences depuis 2017 avec + de 100 tutoriels et ressources.

Tu devrais trouver ton bonheur pour créer ta marque, construire ton site puis le faire grandir et développer ton entreprise sur pour pas un rond.

Jean