Comment rendre votre site WordPress conforme à la loi européenne sur les cookies
Publié: 2022-07-20En utilisant des cookies, vous pouvez améliorer considérablement l'expérience utilisateur sur votre site. Cependant, l'installation de cookies de suivi sans le consentement exprès de l'utilisateur constitue une violation de la directive ePrivacy 2002/58/CE (loi européenne sur les cookies) et peut entraîner un certain nombre de problèmes pour les sites européens. C'est pourquoi il est si important de veiller à ce que votre site WordPress soit conforme à la loi européenne sur les cookies.
Dans cet article, nous approfondirons les cookies, la loi européenne sur les cookies et ce que cela signifie pour votre site Web. Nous discuterons également de la facilité avec laquelle les intégrations WordPress peuvent aider à éliminer les tracas et les conjectures de la conformité. Plongeons-nous !
Que sont les cookies ?
Voyons d'abord ce que sont exactement les cookies. En ce qui concerne les sites Web, les « cookies » ne sont pas la bonté gluante traditionnelle à laquelle vous êtes habitué ; ce sont plutôt des fichiers d'informations stockés dans le navigateur qui contiennent des données spécifiques à un visiteur du site Web. Ils contiennent des informations relatives à votre expérience d'utilisation d'un site Web. Par exemple, les cookies peuvent conserver l'historique de recherche d'un utilisateur, mémoriser les informations de connexion ou faire des recommandations de produits en fonction des achats précédents.
Comment les cookies sont-ils utilisés dans WordPress ?
Avec WordPress, les cookies sont principalement utilisés pour vous connecter à un site Web. Actuellement, WordPress stocke un cookie lors de la connexion pour vérifier/stocker votre authentification (pour le backend/panneau d'administration), un autre cookie pour indiquer que votre compte d'utilisateur spécifique est connecté et quelques autres cookies pour personnaliser la façon dont le panneau d'administration (ou même le panneau principal l'interface du site Web) s'affiche. Des cookies sont également stockés lorsque les utilisateurs laissent un commentaire.
Selon les plugins installés ou les services tiers utilisés, il peut y avoir plus de cookies dispersés sur votre site Web. Par exemple, si vous avez ajouté un plug-in de notifications push ou si vous utilisez Google Adsense, il y a au moins quelques cookies supplémentaires sur votre site Web dont vous devez être conscient.
Comment cela s'applique à vous
Sur la base des informations ci-dessus, il est assez sûr de supposer que toute personne utilisant WordPress utilise également des cookies. La partie importante ici est de divulguer à vos lecteurs que vous les utilisez. Actuellement aux États-Unis, il suffit d'informer les visiteurs de votre utilisation des cookies et de leur objectif dans votre politique de confidentialité (bien qu'il existe des lois au niveau de l'État qui peuvent exiger des informations plus détaillées). Mais pour les sites basés en Europe (et les sites Web ciblant le marché européen), les règles sont un peu plus strictes.
Qu'est-ce que la loi européenne sur les cookies ?
Étant donné que les cookies peuvent acquérir des informations privées sur l'utilisateur (par exemple s'ils sont utilisés pour le suivi), la loi européenne sur les cookies a été formulée pour garantir que ces informations ne peuvent être acquises qu'avec le consentement de l'utilisateur. Bien qu'il existe certains types de cookies qui sont exemptés de la loi, dans la plupart des cas, vous devrez procéder comme suit si vous les utilisez sur votre site :
- Faites savoir à vos utilisateurs que des cookies sont utilisés
- Dites à vos utilisateurs à quoi servent les cookies
- Donner aux utilisateurs la possibilité d'accepter ou de ne pas être suivi par les cookies
Et vous devrez le faire avant que les visiteurs ne commencent à utiliser votre site Web. Le non-respect de la loi européenne sur les cookies peut entraîner une amende, sans parler de la perte de la confiance de vos utilisateurs (ce qui peut être dévastateur si vous utilisez votre site Web à des fins commerciales).
Avant de commencer à paniquer, sachez qu'il n'est pas trop difficile de rendre votre site WordPress conforme à la loi européenne sur les cookies. En fait, c'est assez facile.
Comment rendre votre site WordPress conforme à la loi européenne sur les cookies
Il y a trois étapes que vous devrez suivre pour rendre votre site WordPress conforme à la loi européenne sur les cookies. Nous allons parcourir chacun d'eux à tour de rôle. En cours de route, nous expliquerons également comment le plug-in Iubenda Cookie Solution peut vous aider dans le processus.
La conformité aux cookies peut être décomposée en 3 étapes principales : une politique de confidentialité/cookies, un avis visible sur votre site Web et le consentement de l'utilisateur. Si vous êtes un développeur, vous pouvez probablement créer vous-même une simple fenêtre contextuelle de cookie, mais pour la plupart des gens, un plugin rend cela beaucoup plus facile.
Une option consiste simplement à créer votre propre politique de confidentialité, puis à ajouter un avis de cookie à votre site avec un plugin gratuit, comme Lucky WP Cookie Notice. C'est un moyen simple et rapide d'ajouter une notice de base à votre site.
Ou vous pouvez utiliser le consentement aux cookies de Securiti pour créer une bannière personnalisée plus avancée pour votre site. Le plugin est rapide et facile à utiliser, offrant de nombreuses options pour le texte, la marque, les couleurs et le placement et est conforme au RGPD, au CCPA et à de nombreuses autres réglementations sur la confidentialité du Web. De plus, grâce à l'analyse Securiti gratuite intégrée, vous pouvez être sûr que tous les cookies de votre site sont correctement identifiés et divulgués pour que les utilisateurs puissent les accepter ou les refuser. Et le plugin collecte les enregistrements de consentement requis et facilite la maintenance grâce aux mises à jour en temps réel de la politique de confidentialité à mesure que de nouveaux cookies sont enregistrés.
Une autre option consiste à utiliser un générateur de politique et un avis de cookie tel que la solution de cookie Iubenda. Avec ce plugin, vous pouvez facilement créer un lien vers votre politique en matière de cookies à partir d'une bannière bien en vue sur votre site. Une fois qu'un utilisateur est dirigé vers la politique, il peut lire les instructions sur la façon de gérer ses préférences en matière de cookies et donner ou refuser l'autorisation pour leur utilisation. Vous avez la possibilité de créer un lien vers votre propre politique de cookies précédemment créée ou d'en créer facilement une nouvelle avec le générateur de politique de confidentialité et de cookies d'Iubenda. De plus, ce plugin bloque automatiquement les cookies avant d'obtenir le consentement de l'utilisateur.
Chacun de ces plugins est un pas dans la bonne direction pour rendre votre site WordPress conforme à la loi européenne sur les cookies.
Étape 1 : avoir une politique en matière de cookies en place
Votre document de politique (ou « avis étendu ») doit détailler de manière exhaustive l'utilisation des cookies par votre site. Afin d'être conforme à la loi, ce document doit inclure chacun des points suivants.
- Une déclaration informant clairement les utilisateurs que des cookies sont utilisés sur votre site Web
- Une explication de ce que sont les cookies
- Une explication des types de cookies utilisés (par vous et/ou des tiers)
- Un aperçu clair de comment et pourquoi vous (et/ou des tiers) utilisez des cookies
- Et une explication de la façon dont les utilisateurs peuvent refuser que des cookies soient placés sur leur(s) appareil(s)
La création d'une politique de cookies pour répondre à ces points est nécessaire. Il se trouve que WordPress rend cela assez facile. Utilisez simplement le modèle de politique de confidentialité intégré sous Paramètres > Confidentialité . Modifiez simplement le modèle pour inclure des informations (et des cookies) liées à votre site.
Alternativement, vous pouvez utiliser un service tel que Iubenda pour générer votre politique. Pour cela, vous devrez d'abord créer un compte, sélectionner une casserole (ne vous inquiétez pas - ils proposent un plan léger gratuit), puis suivre quelques étapes simples pour générer votre politique. Une fois votre police configurée, vous recevrez un code. Assurez-vous de garder ce code à portée de main, car vous en aurez besoin pour ajouter votre politique de confidentialité à votre site WordPress.
Étape 2 : placez une bannière de consentement sur votre site
Une fois votre politique de confidentialité prête, vous devez maintenant ajouter une bannière de consentement (ou un bref avis) à votre site Web. Cela doit être affiché bien en vue afin qu'il s'agisse de la première information qu'un utilisateur voit lorsqu'il visite votre site. Les informations importantes à inclure ici sont un avis indiquant que votre site utilise des cookies ainsi qu'un lien vers votre politique.
Si vous avez créé votre propre page de politique de confidentialité, vous pouvez utiliser n'importe quel plugin d'avis de cookie de base pour ajouter une déclaration simple (avec des liens) sur votre page d'accueil. Une bonne option est l'avis de cookie LuckyWP. Ce plugin comprend des options simples pour ajouter une clause de non-responsabilité relative à l'utilisation des cookies, des boutons Accepter/Rejeter, un lien pour en savoir plus (pour pointer vers votre politique de confidentialité), l'expiration de l'acceptation et la possibilité d'inclure des scripts ajoutés sur la page après qu'un utilisateur a consenti.
Si vous avez utilisé Iubenda, vous devrez utiliser leur plug-in gratuit Cookie Solution pour ajouter votre politique en matière de cookies et une bannière de consentement à votre site. Après avoir installé et activé le plugin, un nouvel onglet devrait apparaître dans votre tableau de bord intitulé Iubenda. Vous devrez entrer votre code Iubenda à partir de l'étape 1 afin d'ajouter la politique et la bannière en matière de cookies à votre site.
Vous aurez également la possibilité de configurer un certain nombre de paramètres pour votre bannière de cookies. Vous pouvez choisir si vous souhaitez qu'il apparaisse dans votre en-tête ou votre pied de page, et même bloquer automatiquement certains scripts.
Une fois votre sélection effectuée, cliquez sur Enregistrer les modifications .
Votre bannière et la politique à laquelle elle renvoie seront désormais affichées sur votre site !
Étape 3 : Autoriser les utilisateurs à donner leur consentement
Comme nous l'avons évoqué précédemment, lorsque vous rendez votre site WordPress conforme à la loi européenne sur les cookies, vous devez donner aux utilisateurs la possibilité d'accepter ou de refuser l'utilisation de cookies. Si un utilisateur ne donne pas activement son consentement, vous devrez bloquer tous les scripts qui installent des cookies. Cela devrait être déclenché si un visiteur refuse les cookies ou ne choisit tout simplement pas l'option "J'accepte".
Heureusement, la plupart des plugins de consentement/avis de cookie offrent cette fonctionnalité et le plugin Iubenda Cookie Solution n'est pas différent. Il détectera et bloquera automatiquement les scripts associés aux cookies (y compris les scripts de Google, Facebook, YouTube, etc.) et vous permettra de bloquer manuellement des ressources supplémentaires comme bon vous semble.
Conclusion
La confidentialité des utilisateurs est l'un des plus gros problèmes de sécurité que nous ayons eu jusqu'à présent en 2018. En tant que tel, il est plus important que jamais de vous assurer que votre politique en matière de cookies et vos notifications sont étanches. Heureusement, des plugins comme LuckyWP Cookie Notice et Iubenda peuvent rendre cette tâche beaucoup plus facile pour WordPress.
Avez-vous des questions sur la conformité à la législation européenne sur les cookies ? Ou comment rendre votre site WordPress conforme à la loi européenne sur les cookies ? Faites-nous savoir dans la section commentaire ci-dessous!