Le RGPD est quelque chose d’obligatoire et d’un peu contraignant si tu as un site web. Je te propose une présentation et surtout un mode d’emploi pour mettre ton site en conformité en à peine une dizaine de minutes !
Table des matières
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un règlement de l’Union européenne adopté en 2016 et entré en vigueur le 25 mai 2018. Il a pour objectif de renforcer la protection des données personnelles des citoyens de l’UE en garantissant un niveau de sécurité élevé et uniforme dans tous les États membres de l’UE.
Le RGPD impose des obligations aux entreprises, organisations et autorités publiques qui collectent, traitent et stockent des données personnelles.
C’est donc quelque chose de pensé comme positif pour la protection du consommateur. Dans la mise en application c’est souvent une source de soucis au niveau de la navigation pour l’internaute, et de nouvelles obligations pour les entreprises.
Quel impact du RGPD pour mon site WordPress ?
La seule forme de consentement valide dans l’UE est le consentement explicite et préalable.
Le bandeau de consentement de votre site web ne peut pas contenir de cases cochées par défaut pour les catégories de cookies, à l’exception des cookies strictement nécessaires au fonctionnement du site.
Les individus bénéficient désormais d’un « droit à la portabilité des données », d’un « droit d’accès aux données » ainsi que d’un « droit à l’oubli », et peuvent retirer leur consentement dès qu’ils le désirent. Dans ce cas, le contrôleur des données sera tenu d’effacer les données personnelles relatives à cet individu si elles ne sont plus nécessaires au but pour lequel elles auront été recueillies.
Dans le cas d’une fuite de données, l’entreprise doit être capable d’avertir les autorités responsables de la protection des données et les individus concernés dans un délai de 72 heures.
Tous les consentements doivent être conservés en tant que preuve que le consentement a été donné.
Je ne sais pas ce que tu en penses, mais j’ai testé plusieurs plugins et solutions gratuites et souvent elles ne répondent pas du tout aux exigences de la loi…et quand on regarde un peu les risques ça vaut le coup de faire le nécessaire !
Quel risque en cas de non respect ?
Le non-respect du RGPD peut entraîner des amendes administratives élevées, allant jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise ou jusqu’à 20 millions d’euros, selon le montant le plus élevé.
CookieBot propose une solution RGPD complète, c’est à dire qu’elle te propose :
– la bannière ou popup pour demander l’accord de l’utilisateur concernant les cookies (que tu peux personnaliser).
– Le widget de ton site wordpress permettant à l’internaute de révoquer ou modifier ses autorisations de données personnelles.
En cliquant dessus l’utilisateur a tous les choix. Je n’ai pas vu ce widget sur toutes les solutions que j’ai utilisé.
– le listing automatique des cookies présents sur ton site et la mise à jour automatique de ta page relative aux données personnelles et au RGPD !
Si tu souhaites voir un exemple concrêt, rends toi simplement sur la page de ce site avec les CGU et vie privée.
L’historique et les rapports dont tu pourrais avoir besoin en cas de contrôle, dans l’interface utilisateur.
Tu trouveras ci-après le menu d l’interface utilisateur de CookieBot. C’est pas hyper joli mais c’est fonctionnel.
Tarifs de CookieBot ? Gratuit pour les « petits » sites
CookieBot est gratuit si tu utilises ton adresse email pour un seul site de 100 pages et articles maximum.
Je trouve que vu la qualité de la solution c’est vraiment chouette.
Ensuite, si tu as un site avec plus de pages, la version payante commence à 12€ par mois par site. La version payante propose aussi quelques autres avantages, comme la mise à jour du listing des cookies présents sur ton site de façon plus fréquente mais sincérement, avec la version gratuite tu as un super outil pour commencer !
Mise en conformité avec le plugin Cookibot
Tu verras si tu vas un peu plus bas que tu peux mettre ton site en conformité avec les règles du RGPD sans plugin assez facilement.
Perso, je recommande toujours d’utiliser le moins de plugins possible et même si celui-ci est très bien, ça reste un élément qui vient alourdir ton site.
Si tu veux installer le plugin, il te suffit de cliquer sur le lien présenté ci-dessous.
Mise en conformité RGPD sans plugin
Travailler en s’affranchissant de l’utilisation de plugins présente divers avantages :
- Le plugin alourdit ton site, donc le ralentit.
- Les mises à jours des plugins peuvent créer des conflits sur le site…le faire planter.
- Un plugin non mis à jour peut être une belle porte d’entrée bien ouverte pour des pirates 🙁
- A titre personnel je trouve ça valorisant de m’en affranchir quand je peux, ça me permet de monter un peu en compétences.
Prérequis pour utiliser cookiebot sans plugin : le thème enfant
Tu vas simplement avoir deux scripts à déposer sur ton site…ça va pas te prendre longtemps, par contre un des deux scripts devra être ajouté tout en haut de la balise <head> de ton site, donc dans le fichier functions.php de ton thème…si tu n’as pas de thème enfant, tes modifications seront effacées dès que tu mettras à jour le thème.
Si tu es perdu en lisant le paragraphe précédent, ne t’embête pas et utilise le plugin 😉
Si pas, tu peux regarder le tuto pour installer un thème enfant, je t’ai déjà tout préparé !
Le script pour collecter l’autorisation de l’utilisateur
Une fois que tu as ton thème enfant, vas dans Apparence – Editeur de fichiers et thèmes – Functions.php
Dans ce fichier, tu vas devoir coller un script qui t’es présenté dans l’administration CookieBot.
pour coller ce script dans le fichier, en dessous des autres codes que tu as déjà pu installer, il faudra que tu prenne un petit bout de code à mettre avant et après, afin que cela fonctionne.
Regarde ci-dessous :
/* script cookiebot */
add_action(‘wp_head’, ‘affiche_cookiebot’);
function affiche_cookiebot(){
?>
colle ici ton script cookiebot
<?php
};
Les images ci-dessus présentent le script à copier/coller, comment le faire dans ton fichier functions.php puis, pour valider que cela fonctionne correctement, la popup doit apparaitre sur ton site.
Pour tester, il te suffit de retourner sur celui-ci en navigation privée ou depuis un autre navigateur.
Le script de mise à jour de ta page relative aux cookies
C’est encore plus simple que le script précédent.
Il te suffit de l’ajouter à l’endroit de la page ou les informations doivent apparaitre.
Ajout avec Divi ou Elementor
Je me rends sur ma page Politique de confidentialité, j’ajoute le titre puis ajoute un élément « Code » dans lequel je viens coller le second script de Cookiebot.
Je sauvegarde et après quelques petites minutes, toutes les informations obligatoires vont apparaitre !
Ajout avec un autre éditeur
Si tu utilise un autre builder, tu peux toujours ajouter un shortcode ou autre avec du code. Normalement cela fonctionnera. Si tu n’y arrives pas tu peux me laisser un commentaire et je ferai le maximum pour t’aider ;).
Attention, pour que cela fonctionne, il te faut au préalable avoir ajouté ton site dans CookieBot pour que le petit robot viennent regarder ton site.
Google Analytics et RGPD
Attention, Google Analytics, comme la plupart des solutions provenant de la Silicon Valley n’est pas compatible RGPD.
Les données des utilisateurs partent aux Etats Unis, ce qui est contraire au reglement RGPD, de plus elles sont ensuite utilisées par Google pour des raisons commerciales.
Ce qui est incroyable, c’est que la seule façon d’utiliser Analytics selon la CNIL est d’utiliser un proxy
Aujourd’hui plus de 80% de parts de marché de l’analytics sont encore chez Google…je ne sais donc trop quoi penser.
Si tu veux être sur à 200% d’être en conformité RGPD, il faut donc utiliser des solutions qui respecte…ce qui n’est pas toujours simple. Pour l’analytics tu peux utiliser Matomo par exemple…
Le tutoriel RGPD est aussi disponible en vidéo
Ces tutoriels peuvent aussi t’aider 🙂
Site WordPress lent – Pourquoi ? comment résoudre le problème
Bienvenue sur cet guide relatif à la lenteur et aux performances des sites Wordpress. Ce post va te permettre de connaitre les facteurs qui peuvent ralentir un site Wordpress et te permettre d'identifier et comprendre ce qui peut ralentir ton site web. Tu trouveras...
Données structurées WordPress – tout sur les rich snippets Google
Données structurées Google - comment les ajouter sur mon Wordpress ?Je te propose de connaitre les données structurées et leur interêt dans ce post. Ici je ne rentre pas dans l'aspect technique, l'idée est qu'à la fin de ce post, tu puisses utiliser correctement ces...
Le Footer wordpress divi – comment faire ?
Dans ce tutoriel sur le footer Wordpress Divi Pourquoi il faut optimiser le footer ? Paramétrer mon footer avec Wordpress. Paramétrer mon footer avec Divi. Conclusion : Divi builder ou Wordpress standard ? Le tutoriel en vidéo Pourquoi optimiser mon pied de page ? Le...
Ajouter Google Analytics 4 à mon site WordPress
Bienvenue sur ce tutoriel sur l'installation de Google Analytics à ton site Wordpress. A la main ou avec un plugin gratuit. En quelques minutes tu vas pouvoir suivre tes utilisateurs !Table des matières Le tutoriel en vidéo Qu'est ce que Google Analytics 4 Créer un...