Depuis de nombreuses années, le RGPD est un sujet d’importance crutiale dans le monde de l’informatique. C’est la raison pour laquelle, en 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur avec objectif de protéger la vie des internautes en ligne dans l’Union Européenne en demandant leur consentement.
Mais qu’est-ce que cela signifie exactement ? Quelles sont les règles et comment faire pour les respecter ?
Pour se conformer au RGPD, les propriétaires de sites web doivent adopter des pratiques appropriées en matière de cookies.
Sommaire intéractif :
I) Le lien entre la CNIL, le RGPD et les cookies informatiques
Les différents types de cookies
La durée de vie des cookies
II. Mettre votre site en conformité légale
Plugins WordPress pour la gestion des cookies
Plateforme de gestion de consentement pour la gestion des cookies
Choisir une CMP plutôt qu’un plugin WordPress
Pour résumer
I) Le lien entre la CNIL, le RGPD et les cookies informatiques
Un cookie est un petit fichier stocké par un serveur dans le device (ordinateur, tablettes, téléphone, etc.) d’un utilisateur et associé à un domaine web. Ils sont colléctés et traitent des données personnelles d’utilisateurs ce qui soulève des questions importantes en matière de vie privée et de protection des données.
La CNIL (Commission Nationale de l’Informatique et des Libertés), créée en 1978 est le régulateur permettant d’accompagner les professionnels dans leur mise en conformité. Elle a mis en oeuvre le RGPD (Réglement Général de la Protection des Données) et vise a le faire respecter.
Les différents types de cookies
Les cookies de session
Lorsque vous quittez un site ils expirent. C’est la raison pour laquelle on vous redemande de les accepter lors d’une nouvelle session.
Les cookies “first party” ou les cookies dits essentiels et permanents
Il s’agit ici des cookies indispensables au bon fonctionnement du site web. Ils peuvent rester enregistrer un certains temps après que la session ait pris fin. Par exemple, on va retrouver :
Le maintien de la connexion utilisateur;
La langue choisie;
La préférence d’affichage;
La sauvegarde de votre panier sur Decathlon.com par exemple;
Les informations de connexion.
Les cookies “third party” ou les cookies dits persistants
Ils sont déposés sur le site web par des domaines tiers, différents du site que l’utilisateur visite. Par exemple, il peut s’agir :
De cookies d’analyse du trafic;
De cookies de suivi d’activités de l’utilisateur;
De cookies de mesure de l’efficacité des campagnes;
De cookies d’analyse de comportement;
De cookies informationnel de données démographiques;
Pour en savoir plus, consultez le site de la CNIL.
La durée de vie des cookies
En France, la loi exige une durée maximale de 13 mois pour les cookies. La durée des cookies est déterminée par la politique de conservation des cookies de chaque site web; il s’agit ici d’un document légal obligatoire.
L’utilisateur doit être informé clairement sur chaque finalité (Google Analytics pour l’analyse de comportement par exemple) et doit pouvoir les refuser en cochant une case ou en cliquant sur un bouton.
Une fois que la finalité est atteinte et que la durée est expirée, l’utilisateur doit à nouveau redonner son consentement. Les cookies devront être alors supprimés ou anonymisés.
II) Comment mettre votre site internet en conformité RGPD ?
Pour respecter les règles concernant les cookies dans le cadre du RGPD de l’Union Européenne, voici les principales règles à suivre :
Le propriétaire est responsable de la collecte des données sur son site. S’il fait appelle à un sous-traitant, la responsabilité revient à celui-ci.
Le propriétaire et le sous- traitant ayant la gestion des données doivent tenir un registre des traitements exact et à jour.
Les internautes doivent connaitre les finalités de chaque traitement de données sur votre site (droits, finalités, stockage, durée).
La collecte des données doit être simple et minimaliste. La demande de la date d’anniversaire dans un formulaire de contact est jugée inutile pour une entreprise vendant des sites internet par exemple.
Le responsable de traitement doit penser en amont à la sécurisation des données (SaaS..). Celles-ci doivent être stockées en adéquation avec le délai de la finalité. Au delà, elles doivent être anonymisées ou effacées.
L’utilisateur a différents droits énumérés dans la politique de confidentialité et des cookies du site (accès, rectification, oubli).
Plugin WordPress pour la gestion des cookies
Sur WordPress, de nombreux plugins existent pour la gestion de vos cookies et du consentement des utilisateurs (premium, freemium, gratuit). Voici mon top 3 :
COOKIE BORLABS
Solution EU (Allemagne)
Intégration avec Analytic, Facebook...
Compatible avec Gutemberg (éditeur de WP)
Site multilingue
Support disponible et réactif
Prix annuel pas mensuel
Pas d'essai gratuit
Voir le site
COOKIE YES
Facile d'utilisation
Personnalisation complète
Journal des consentements
Site multilingue
Ajout manuel des cookies possible
Version gratuite
Solution Royaume-Uni (hors UE)
Nécessite le chargement d'un script externe
Voir le site
COOKIE COMPLIANZ
Analyse périodique des cookies
Site multilingue
Suivi des consentements des visiteurs
Version gratuite
Peu de personnalisation en version gratuite
Voir le site
Plateforme de gestion de consentement (CMP) pour la gestion des cookies
En France, un éventail de solutions est disponible pour les entreprises qui cherchent à gérer les cookies et à se conformer aisément et convivialement aux critères établis par le RGPD et la CNIL.
Et si je vous disais Axeptio ? Dinomi ? Cookiebot ? Ces CMP permettent d’obtenir, de gérer et d’enregistrer le consentement des utilisateurs concernant l’utilisation des cookies et d’autres technologies de suivi.
Après vous avoir partagé mes 3 meilleurs plugins WordPress, voici mes 3 meilleures CMP :
AXEPTIO
Solution française
Gestion de consentement
Design et mentions humoristiques
Intégration avec Google Tag Manager
Personnalisation complète
Pas de cookies avant consentement
Registre de consentement
Version gratuite
2 langues (FR et EN)
DINOMI
Solution française
Gestion de consentement
Intégration avec Google Tag Manager
Personnalisation complète
Pas de cookies avant consentement
Registre de consentement
Version gratuite
Pas d'essai gratuit
COOKIEBOT
Solution EU (Danemark)
Analyse automatique des cookies
Pas de cookies avant consentement
Consentement sur plusieurs sites
Personnalisation complète
Disponible en 46 langues
Registre de consentement
Version gratuite
Le back-office n'est pas très intuitif
Plus cher que le marché
Choisir une CMP plutôt qu’un plugin WordPress
C’est la solution que l’on va retenir et je vais vous expliquer pourquoi. Pour ma part, c’est Axeptio que j’utilise!
Le premier avantage réside dans la sécurité. Les plugins WordPress peuvent rendre un site vulnérable s’ils ne sont pas mis à jour. En effet, on estime que plus de 50% des failles de sécurité sur WordPress proviennent des plugins et cause des piratages et des virus. Avec votre CMP, pas de question de mise à jour, c’est une plateforme externe. Pour cela, je vous conseille d’installer seulement des plugins dont vous avez besoin.
Le deuxième avantage est le niveau de personnalisation. En effet, les plugins WordPress sont souvent très limités pour des demandes spécifiques alors que la CMP, elle, est largement adaptable.
Les plugins c’est pratique mais il faut vérifier la comptabilité avec votre version de WordPress, de PHP ainsi que les autres plugins! Il est possible qu’il y ait des conflits.
Le quatrième avantage est la vitesse et le stockage. En effet, installer un plugin nécessite d’avoir une bonne capacité de stockage et une taille de téléversement correct. Composé de fichiers CSS, Javascript, PHP, les plugins impactent négativement la vitesse de chargement des pages. Axeptio ?C’est seulement un script à placer sur chaque page et puis c’est tout!
Pour résumé
Après l’installation de votre plugin ou le paramétrage de votre CMP, vérifiez si elle bloque les cookies avant l’acceptation du visiteur. Plus de 90% des sites internet respectent pas cette obligation!
D’autres recommandations sont à suivre en matière de sécurité afin de respecter le RGPD telles que : un site en HTTPS, un formulaire claire avec un consentement, une politique de confidentialité, cookies…etc.
Merci d’avoir lu mon article jusqu’au bout. Si vous souhaitez en savoir plus sur la conformité de votre site web, rendez-vous sur ” Mentions obligatoires a afficher sur votre site web” ou contactez-moi si vous avez des questions.