En utilisant des cookies, vous pouvez améliorer considérablement l’expérience utilisateur sur votre site. Cependant, l’installation de cookies de suivi sans le consentement exprès de l’utilisateur constitue une violation de la Directive ePrivacy 2002/58/CE (EU Cookie Law), et peut entraîner un certain nombre de problèmes pour les sites européens. C’est pourquoi il est si important de vous assurer que votre site WordPress est conforme à la loi européenne sur les cookies.
Dans cet article, nous approfondirons les cookies, la loi européenne sur les cookies et ce que cela signifie pour votre site Web. Nous discuterons également de la façon dont les intégrations simples de WordPress peuvent aider à éliminer les tracas et les conjectures de la conformité. Plongeons-nous !
Que sont les cookies ?
Voyons d’abord ce que sont exactement les cookies. Lorsqu’il s’agit de sites Web, les « cookies » ne sont pas la bonté gluante traditionnelle à laquelle vous êtes habitué – ce sont plutôt des fichiers d’informations stockés dans le navigateur qui contiennent des données spécifiques à un visiteur de site Web. Ils contiennent des informations pertinentes à votre expérience d’utilisation d’un site Web. Par exemple, les cookies peuvent conserver l’historique de recherche d’un utilisateur, mémoriser les informations de connexion ou faire des recommandations de produits en fonction des achats précédents.
Comment les cookies sont-ils utilisés dans WordPress ?
Avec Cookies WordPress sont principalement utilisés pour vous connecter à un site Web. Actuellement, WordPress stocke un cookie lors de la connexion pour vérifier/stocker votre authentification (pour le panneau backend/admin), un autre cookie pour indiquer que votre compte utilisateur spécifique est connecté et quelques autres cookies pour personnaliser la façon dont le panneau d’administration (ou même le principal site Web) s’affiche. Des cookies sont également stockés lorsque les utilisateurs laissent un commentaire.
Selon les plugins installés ou les services tiers utilisés, il peut y avoir plus de cookies dispersés sur votre site Web. Par exemple, si vous avez ajouté un plugin de notifications push ou si vous utilisez Google Adsense, il y a au moins quelques cookies supplémentaires sur votre site Web dont vous devez être conscient.
Comment cela s’applique à vous
Sur la base des informations ci-dessus, il est assez sûr de supposer que toute personne utilisant WordPress utilise également des cookies. La partie importante ici est de révéler à vos lecteurs que vous les utilisez. Actuellement aux États-Unis, il suffit d’informer les visiteurs de votre utilisation des cookies et de leur objectif dans votre politique de confidentialité (bien qu’il existe des lois au niveau des États qui peuvent exiger des informations plus détaillées). Mais pour les sites basés en Europe (et les sites Web ciblant le marché européen), les règles sont un peu plus strictes.
Qu’est-ce que la loi européenne sur les cookies ?
Étant donné que les cookies peuvent acquérir des informations privées sur l’utilisateur (par exemple, s’ils sont utilisés pour le suivi), la loi européenne sur les cookies a été formulée pour garantir que ces informations ne peuvent être obtenues qu’avec le consentement de l’utilisateur. Bien qu’il existe certains types de cookies qui exempté de la loi, dans la plupart des cas, vous devrez procéder comme suit si vous les utilisez sur votre site :
- Informez vos utilisateurs que des cookies sont utilisés
- Dites à vos utilisateurs à quoi servent les cookies
- Donner aux utilisateurs la possibilité d’accepter ou de ne pas être suivis par les cookies
Et vous devrez le faire avant que les visiteurs ne commencent à utiliser votre site Web. Le non-respect de la loi européenne sur les cookies peut entraîner une amende, sans parler de la perte de la confiance de vos utilisateurs (ce qui peut être dévastateur si vous utilisez votre site Web à des fins professionnelles).
Avant de commencer à paniquer, vous devez savoir qu’il n’est pas trop difficile de rendre votre site WordPress conforme à la loi européenne sur les cookies. En fait, c’est assez facile.
Comment rendre votre site WordPress conforme à la loi européenne sur les cookies
Vous devrez suivre trois étapes pour rendre votre site WordPress conforme à la loi européenne sur les cookies. Nous allons les parcourir à tour de rôle. En cours de route, nous verrons également comment le Plugin de solution de cookies Iubenda peut aider avec le processus.
La conformité des cookies peut être décomposée en 3 étapes principales : une politique de confidentialité/cookies, un avis visible sur votre site Web et le consentement de l’utilisateur. Si vous êtes un développeur, vous pouvez probablement créer vous-même une simple fenêtre contextuelle de cookie, mais pour la plupart des gens, un plugin rend cela beaucoup plus facile.
Une option consiste simplement à créer votre propre politique de confidentialité, puis à ajouter un avis de cookie à votre site avec un plugin gratuit, comme le Avis sur les cookies de Lucky WP.
Une autre consiste à utiliser un générateur de politique et un avis de cookie tel que le Solution de cookies Iubenda. Avec ce plugin, vous pouvez facilement créer un lien vers votre politique en matière de cookies à partir d’une bannière bien visible sur votre site. Une fois qu’un utilisateur est dirigé vers la politique, il peut lire les instructions sur la façon de gérer ses préférences en matière de cookies et donner ou refuser l’autorisation de les utiliser. Vous avez la possibilité de créer un lien vers votre propre politique de cookies précédemment créée, ou d’en créer facilement une nouvelle avec Générateur de politique de confidentialité et de cookies d’Iubenda. De plus, ce plugin bloque automatiquement les cookies avant d’obtenir le consentement de l’utilisateur.
L’un ou l’autre de ces plugins est un pas dans la bonne direction pour rendre votre site WordPress conforme à la loi européenne sur les cookies.
Étape 1 : avoir une politique de cookies en place
Votre document de politique (ou « avis étendu ») doit détailler de manière exhaustive l’utilisation des cookies par votre site. Afin d’être conforme à la loi, ce document doit inclure chacun des points suivants.
- Une déclaration informant clairement les utilisateurs que des cookies sont utilisés sur votre site Web
- Une explication de ce que sont les cookies
- Une explication des types de cookies utilisés (par vous et/ou des tiers)
- Un aperçu clair de comment et pourquoi vous (et/ou des tiers) utilisez des cookies
- Et une explication de la façon dont les utilisateurs peuvent refuser que des cookies soient placés sur leur(s) appareil(s)
La création d’une politique de cookies pour traiter ces points est nécessaire. WordPress se trouve justement pour rendre cela assez facile. Utilisez simplement le modèle de politique de confidentialité intégré sous Paramètres > Confidentialité. Modifiez simplement le modèle pour inclure des informations (et des cookies) liées à votre site.
Alternativement, vous pouvez utiliser un service tel que Iubenda pour générer votre politique. Pour cela, vous devrez d’abord créer un compte, sélectionner une casserole (ne vous inquiétez pas – ils offrent un plan léger gratuit), puis suivre quelques étapes simples pour générer votre politique. Une fois votre police établie, vous recevrez un code. Assurez-vous de garder ce code à portée de main, car vous en aurez besoin pour ajouter votre politique de confidentialité à votre site WordPress.
Étape 2 : placez une bannière de consentement sur votre site
Une fois votre politique de confidentialité prête, vous devez maintenant ajouter une bannière de consentement (ou un bref avis) à votre site Web. Cela doit être affiché bien en vue afin que ce soit la première information qu’un utilisateur voit lorsqu’il visite votre site. Les informations importantes à inclure ici sont un avis indiquant que votre site utilise des cookies ainsi qu’un lien vers votre politique.
Si vous avez créé votre propre page de politique de confidentialité, vous pouvez utiliser n’importe quel plug-in de notification de cookies pour ajouter une simple déclaration (avec des liens) sur votre page d’accueil. Une bonne option est la Avis sur les cookies de LuckyWP. Ce plugin comprend des options simples pour ajouter une clause de non-responsabilité concernant l’utilisation des cookies, des boutons Accepter/Rejeter, un lien en savoir plus (pour pointer vers votre politique de confidentialité), l’expiration de l’acceptation et la possibilité d’inclure des scripts ajoutés sur la page après qu’un utilisateur a donné son consentement.
Si vous avez utilisé Iubenda, vous devrez utiliser leur plugin gratuit Cookie Solution pour ajouter votre politique de cookies et une bannière de consentement sur votre site. Après avoir installé et activé le plugin, un nouvel onglet devrait apparaître dans votre tableau de bord intitulé Iubenda. Vous devrez entrer votre code Iubenda à l’étape 1 afin d’ajouter la politique de cookies et la bannière sur votre site.
Vous aurez également la possibilité de configurer un certain nombre de paramètres pour votre bannière de cookies. Vous pouvez choisir si vous souhaitez qu’il apparaisse dans votre en-tête ou votre pied de page, et même bloquer automatiquement certains scripts.
Une fois votre sélection effectuée, cliquez sur Sauvegarder les modifications.
Votre bannière et la politique à laquelle elle renvoie seront désormais affichées sur votre site !
Étape 3 : autoriser les utilisateurs à donner leur consentement
Comme nous l’avons évoqué précédemment, lorsque vous rendez votre site WordPress conforme à la loi européenne sur les cookies, vous devez donner aux utilisateurs la possibilité d’accepter ou de refuser l’utilisation de cookies. Si un utilisateur ne donne pas activement son consentement, vous devrez bloquer tous les scripts qui installent des cookies. Cela devrait être déclenché si un visiteur rejette les cookies ou omet tout simplement de choisir l’option « J’accepte ».
Heureusement, la plupart des plugins de consentement/avis de cookie offrent cette fonctionnalité et le plugin Iubenda Cookie Solution n’est pas différent. Ce sera détecter et bloquer automatiquement les scripts associés aux cookies (y compris les scripts de Google, Facebook, YouTube, etc.) ainsi que vous permettre de bloquer manuellement des ressources supplémentaires comme bon vous semble.
Conclusion
La confidentialité des utilisateurs est l’un des plus gros problèmes de sécurité pour nous jusqu’à présent en 2018. En tant que tel, il est plus important que jamais de s’assurer que votre politique de cookies et vos notifications sont étanches. Heureusement, des plugins comme LuckyWP Cookie Notice et Iubenda peuvent rendre cette tâche beaucoup plus facile pour WordPress.
Vous avez des questions sur la conformité à la loi européenne sur les cookies ? Ou comment rendre votre site WordPress conforme à la loi européenne sur les cookies ? Faites-nous savoir dans la section commentaire ci-dessous!