En utilisant des cookies, vous pouvez améliorer considérablement l'expérience utilisateur sur votre site. Toutefois, l'installation de cookies de suivi sans le consentement exprès de l'utilisateur constitue une violation des Directive ePrivacy 2002/58/CE (loi européenne sur les cookies), et peut entraîner un certain nombre de problèmes pour les sites européens. C'est pourquoi il est si important de veiller à ce que votre site WordPress soit conforme à la loi européenne sur les cookies.

Dans cet article, nous approfondirons les cookies, la loi européenne sur les cookies et ce que cela signifie pour votre site Web. Nous discuterons également de la facilité avec laquelle les intégrations WordPress peuvent aider à éliminer les tracas et les conjectures de la conformité. Plongeons-nous !

Que sont les cookies ?

Voyons d'abord ce que sont exactement les cookies. En ce qui concerne les sites Web, les « cookies » ne sont pas la bonté gluante traditionnelle à laquelle vous êtes habitué ; ce sont plutôt des fichiers d'informations stockés dans le navigateur qui contiennent des données spécifiques à un visiteur du site Web. Ils contiennent des informations relatives à votre expérience d'utilisation d'un site Web. Par exemple, les cookies peuvent conserver l'historique de recherche d'un utilisateur, mémoriser les informations de connexion ou faire des recommandations de produits en fonction des achats précédents.

Comment les cookies sont-ils utilisés dans WordPress ?

Avec Biscuits WordPress sont principalement utilisés pour vous connecter à un site Web. Actuellement, WordPress stocke un cookie lors de la connexion pour vérifier/stocker votre authentification (pour le backend/panneau d'administration), un autre cookie pour indiquer que votre compte d'utilisateur spécifique est connecté et quelques autres cookies pour personnaliser la façon dont le panneau d'administration (ou même le panneau principal l'interface du site Web) s'affiche. Des cookies sont également stockés lorsque les utilisateurs laissent un commentaire.

Selon les plugins installés ou les services tiers utilisés, il peut y avoir plus de cookies dispersés sur votre site Web. Par exemple, si vous avez ajouté un plug-in de notifications push ou si vous utilisez Google Adsense, il y a au moins quelques cookies supplémentaires sur votre site Web dont vous devez être conscient.

Comment cela s'applique à vous

Sur la base des informations ci-dessus, il est assez sûr de supposer que toute personne utilisant WordPress utilise également des cookies. La partie importante ici est de divulguer à vos lecteurs que vous les utilisez. Actuellement aux États-Unis, il suffit d'informer les visiteurs de votre utilisation des cookies et de leur objectif dans votre politique de confidentialité (bien qu'il existe des lois au niveau de l'État qui peuvent exiger des informations plus détaillées). Mais pour les sites basés en Europe (et les sites Web ciblant le marché européen), les règles sont un peu plus strictes.

Qu'est-ce que la loi européenne sur les cookies ?

Étant donné que les cookies peuvent acquérir des informations privées sur l'utilisateur (par exemple s'ils sont utilisés pour le suivi), la loi européenne sur les cookies a été formulée pour garantir que ces informations ne peuvent être acquises qu'avec le consentement de l'utilisateur. Bien qu'il existe certains types de cookies qui sont exempté de la loidans la plupart des cas, vous devrez effectuer les opérations suivantes si vous les utilisez sur votre site :

  • Faites savoir à vos utilisateurs que des cookies sont utilisés
  • Dites à vos utilisateurs à quoi servent les cookies
  • Donner aux utilisateurs la possibilité d'accepter ou de ne pas être suivi par les cookies

Et vous devrez le faire avant que les visiteurs ne commencent à utiliser votre site Web. Le non-respect de la loi européenne sur les cookies peut entraîner une amende, sans parler de la perte de la confiance de vos utilisateurs (ce qui peut être dévastateur si vous utilisez votre site Web à des fins commerciales).

Avant de commencer à paniquer, sachez qu'il n'est pas trop difficile de rendre votre site WordPress conforme à la loi européenne sur les cookies. En fait, c'est assez facile.

Comment rendre votre site WordPress conforme à la loi européenne sur les cookies

Il y a trois étapes que vous devrez suivre pour rendre votre site WordPress conforme à la loi européenne sur les cookies. Nous allons parcourir chacun d'eux à tour de rôle. En cours de route, nous verrons également comment le Plug-in Iubenda Cookie Solution peut aider au processus.

La conformité aux cookies peut être décomposée en 3 étapes principales : une politique de confidentialité/cookies, un avis visible sur votre site Web et le consentement de l'utilisateur. Si vous êtes un développeur, vous pouvez probablement créer vous-même une simple fenêtre contextuelle de cookie, mais pour la plupart des gens, un plugin rend cela beaucoup plus facile.

Plugin d'avis de cookie LuckyWP

Une option consiste simplement à créer votre propre politique de confidentialité, puis à ajouter un avis de cookie à votre site avec un plugin gratuit, comme le Avis sur les cookies Lucky WP.

Plug-in de solution de cookies iubenda

Une autre consiste à utiliser un générateur de politique et un avis de cookie tel que le Solution de cookies Iubenda. Avec ce plugin, vous pouvez facilement créer un lien vers votre politique en matière de cookies à partir d'une bannière bien en vue sur votre site. Une fois qu'un utilisateur est dirigé vers la politique, il peut lire les instructions sur la façon de gérer ses préférences en matière de cookies et donner ou refuser l'autorisation pour leur utilisation. Vous avez la possibilité de créer un lien vers votre propre politique de cookies précédemment créée ou d'en créer facilement une nouvelle avec Générateur de politique de confidentialité et de cookies d'Iubenda. De plus, ce plugin bloque automatiquement les cookies avant d'obtenir le consentement de l'utilisateur.

L'un ou l'autre de ces plugins est un pas dans la bonne direction pour rendre votre site WordPress conforme à la loi européenne sur les cookies.

Étape 1 : avoir une politique en matière de cookies en place

Plugin WordPress Iubenda

Votre document de politique (ou « avis étendu ») doit détailler de manière exhaustive l'utilisation des cookies par votre site. Afin d'être conforme à la loi, ce document doit inclure chacun des points suivants.

  • Une déclaration informant clairement les utilisateurs que des cookies sont utilisés sur votre site Web
  • Une explication de ce que sont les cookies
  • Une explication des types de cookies utilisés (par vous et/ou des tiers)
  • Un aperçu clair de comment et pourquoi vous (et/ou des tiers) utilisez des cookies
  • Et une explication de la façon dont les utilisateurs peuvent refuser que des cookies soient placés sur leur(s) appareil(s)

La création d'une politique de cookies pour répondre à ces points est nécessaire. Il se trouve que WordPress rend cela assez facile. Utilisez simplement le modèle de politique de confidentialité intégré sous Paramètres > Confidentialité. Modifiez simplement le modèle pour inclure des informations (et des cookies) liées à votre site.

Alternativement, vous pouvez utiliser un service tel que Iubenda pour générer votre politique. Pour cela, vous devrez d'abord créer un compte, sélectionner une casserole (ne vous inquiétez pas – ils proposent un plan léger gratuit), puis suivre quelques étapes simples pour générer votre politique. Une fois votre police configurée, vous recevrez un code. Assurez-vous de garder ce code à portée de main, car vous en aurez besoin pour ajouter votre politique de confidentialité à votre site WordPress.

Étape 2 : placez une bannière de consentement sur votre site

Une fois votre politique de confidentialité prête, vous devez maintenant ajouter une bannière de consentement (ou un bref avis) à votre site Web. Cela doit être affiché bien en vue afin qu'il s'agisse de la première information qu'un utilisateur voit lorsqu'il visite votre site. Les informations importantes à inclure ici sont un avis indiquant que votre site utilise des cookies ainsi qu'un lien vers votre politique.

Barre d'avis de cookie LuckyWP

Si vous avez créé votre propre page de politique de confidentialité, vous pouvez utiliser n'importe plug-in d'avis de cookie pour ajouter une déclaration simple (avec des liens) sur votre page d'accueil. Une bonne option est le Avis sur les cookies de LuckyWP. Ce plugin comprend des options simples pour ajouter une clause de non-responsabilité relative à l'utilisation des cookies, des boutons Accepter/Rejeter, un lien pour en savoir plus (pour pointer vers votre politique de confidentialité), l'expiration de l'acceptation et la possibilité d'inclure des scripts ajoutés sur la page après qu'un utilisateur a consenti.

Si vous avez utilisé Iubenda, vous devrez utiliser leur plug-in gratuit Cookie Solution pour ajouter votre politique en matière de cookies et une bannière de consentement à votre site. Après avoir installé et activé le plugin, un nouvel onglet devrait apparaître dans votre tableau de bord intitulé Iubenda. Vous devrez entrer votre code Iubenda à partir de l'étape 1 afin d'ajouter la politique et la bannière en matière de cookies à votre site.

Lien vers votre politique iubenda

Vous aurez également la possibilité de configurer un certain nombre de paramètres pour votre bannière de cookies. Vous pouvez choisir si vous souhaitez qu'il apparaisse dans votre en-tête ou votre pied de page, et même bloquer automatiquement certains scripts.

Configurer les paramètres de bannière de cookies Iubenda

Une fois votre sélection effectuée, cliquez sur Sauvegarder les modifications.

Solution de cookies iubenda

Votre bannière et la politique à laquelle elle renvoie seront désormais affichées sur votre site !

Étape 3 : Autoriser les utilisateurs à donner leur consentement

Comme nous l'avons évoqué précédemment, lorsque vous rendez votre site WordPress conforme à la loi européenne sur les cookies, vous devez donner aux utilisateurs la possibilité d'accepter ou de refuser l'utilisation de cookies. Si un utilisateur ne donne pas activement son consentement, vous devrez bloquer tous les scripts qui installent des cookies. Cela devrait être déclenché si un visiteur refuse les cookies ou ne choisit tout simplement pas l'option “J'accepte”.

Heureusement, la plupart des plugins de consentement/avis de cookie offrent cette fonctionnalité et le plugin Iubenda Cookie Solution n'est pas différent. Ce sera détecter et bloquer automatiquement les scripts associés aux cookies (y compris les scripts de Google, Facebook, YouTube, etc.) et vous permettent de bloquer manuellement des ressources supplémentaires comme bon vous semble.

Conclusion

La confidentialité des utilisateurs est l'un des plus gros problèmes de sécurité que nous ayons eu jusqu'à présent en 2018. En tant que tel, il est plus important que jamais de vous assurer que votre politique en matière de cookies et vos notifications sont étanches. Heureusement, des plugins comme LuckyWP Cookie Notice et Iubenda peuvent rendre cette tâche beaucoup plus facile pour WordPress.

Avez-vous des questions sur la conformité à la législation européenne sur les cookies ? Ou comment rendre votre site WordPress conforme à la loi européenne sur les cookies ? Faites-nous savoir dans la section commentaire ci-dessous!