Back to Blog

Conformité RGPD - Comment gérer vos cookies sous Wordpress ?

Maxime JAILLET

Vous êtes de plus en plus nombreux à créer des sites en utilisant Wordpress. Mais savez-vous gérer la conformité de vos cookies avec ce CMS ? Le plus simple est d’utiliser une solution sur étagère pour éviter les contraintes du développement en interne. L’installation, la configuration technique et la personnalisation se feront ensuite simplement, quelles que soient vos compétences en développement.

Pourquoi il faut gérer vos cookies sous Wordpress ?

Comme tout autre CMS, Wordpress vous conduira nécessairement à utiliser des cookies. Qu’il s’agisse des vôtres ou de ceux déposés par un tiers vous fournissant une extension, vous devrez en gérer la conformité. Il est toujours possible de développer une solution de gestion interne ou de passer par une extension gratuite mais c’est plus simple d’utiliser une solution sur étagère.

Des traceurs nécessaires au fonctionnement complet du site

Vous avez rêvé toute votre vie de monter un business sans solution de traçage ? Exit le tracking ? Cet article brisera peut-être certaines illusions.

Car oui, comme n’importe quel CMS, Wordpress conduit à exploiter des cookies et des identifiants durant la navigation de vos visiteurs :

  • Parce que la configuration de base de Wordpress dépose des cookies purement techniques lorsque l’administrateur se connecte à l’interface d’administration ;
  • Parce que nombre d’entre vous ne se limiteront pas à utiliser la configuration de base ;
  • Parce que de nombreuses extensions tierces, pour vous faciliter la vie, vous tendent des bras chargés de cookies…

Voilà, vous lancez votre site avec une foule de projets en tête : acquisition de trafic ; conversion ; lead management ; marketing choisi ; protection des données ; RGPD.

Les entrepreneurs vous crient « Bonne chance, profite à fond », les juristes, c’est plutôt : « Bon courage, allez-y mollo ».

Développer from scratch une solution de cookie consent, une mauvaise idée ?

Gérer vos cookies supposera de pouvoir les identifier puis de les catégoriser par finalité d’utilisation (mesure d’audience, ciblage publicitaire, partage, vidéo...).

Pour cela, il faut une solution informatique de gestion des consentements. Peut-être vous dites-vous que pourriez développer la solution en interne ? Techniquement, c’est faisable et puis c’est moins coûteux. Alors, bonne idée ou pas ?

Avant de vous lancer, considérez bien les aspects suivants :

  • Développer from scratch une solution maison vous fera prendre en charge des tâches de maintenance et des coûts supplémentaires qu’un fournisseur tiers assure en temps normal. Du travail en plus en dehors de votre cœur de business.
  • Si vous avez recours à une solution de tag management sur étagère, vous intercalez un « tiers de confiance » entre vous et votre visiteur. Ce tiers prend en charge la collecte et le stockage des consentements, comme des oppositions, au dépôt de cookies. Il en garantit ainsi la traçabilité et l’intégrité, charge à vous de respecter le choix qui vous est ainsi transmis…
  • Vous pouvez toujours télécharger une extension gratuite sous Wordpress pour faire ce travail. Mais attention :
  • Même si leurs fournisseurs ne manqueront pas de dire qu’elles sont RGPD compliant, CNIL certified, seen à la TV, approved by les Martiens… assurez-vous en quand même.
  • De nombreuses extensions ne sont en réalité pas conformes. Parfois, elles se limitent à afficher un bandeau d’information sur l’utilisation de cookies et ne gèrent pas le consentement.
  • Un fournisseur de solution payante assure une veille et opère les mises à jour nécessaires pour que le produit s’adapte aux évolutions de la réglementation. Ça n’exclut pas de faire cela soi-même et d’utiliser une solution gratuite. Mais pensez-y quand même.

Comment gérer la conformité RGPD de vos cookies sous Wordpress ?

Il existe un grand nombre de scripts et de solutions sur le marché qui prennent en charge la gestion des cookies. Leur prise en main est assez simple, ce qui facilite l’installation de la solution puis son intégration technique. Ceci permettra de prendre en charge les tags du site web et d’afficher un module de consentement personnalisable sur toutes vos pages.

Installez et paramétrez une solution de cookie consent sur votre site

Selon la solution choisie, l’installation sur le site se fait en respectant plusieurs étapes :

  • Si vous comptez héberger par vous-même une solution développée en interne ou fournie par un tiers, l’installation se fait en recopiant les fichiers correspondant dans la racine de votre site. Dans le cas contraire, la solution est déjà installée sur le serveur de votre fournisseur.
  • Il faut ensuite signaler à la solution les services concernés et déposant des cookies. Pour cela, vous éditerez un fichier dans lequel vous insérerez des lignes de code désignant chacun d’eux (ex : Google Analytics, barre de partage Addthis…).
  • Pour afficher la solution sur le site, vous configurerez le fichier header.php du site en y insérant un code javascript. Ceci permet d’automatiser l’insertion d’un script, entre les balises web <HEAD> et </HEAD> de chaque page du site, qui viendra appeler la solution, qu’elle soit hébergée en local ou sur un serveur tiers.
  • Pour pouvoir mesurer l’audience de votre site ou favoriser le partage de votre article sur les réseaux sociaux, vous avez dû insérer dans chaque page du site un code spécifique à ces services. Tous ces codes sont à remplacer par un autre qui appellera la solution de gestion des cookies tout en activant le service concerné.
  • La documentation technique associée à la solution que vous utiliserez devrait décrire en détail ces actions.
  • Attention, tous les thèmes proposés sous Wordpress ne permettent pas d’éditer directement le code des fichiers précités. Pour y parvenir, il faudra donc parfois passer par un autre thème proposant cette fonctionnalité d’édition.
  • Attention aussi à ne pas afficher deux bandeaux cookies sur votre site ! Si vous comptez remplacer une solution existante, supprimez-la dans le code source.

Vous n’êtes pas à l’aise avec le codage et le langage javascript ? Pas de panique. Des plugins gratuits facilitent l’édition des fichiers  sans devoir mettre les mains dans le cambouis.

Personnalisez l’affichage de votre solution de gestion de cookies sur le site

Ca y est, l’intégration technique de la solution est effectuée. Vous pouvez maintenant personnaliser son affichage et son fonctionnement. Cela se fera, par exemple, en éditant directement le fichier CSS de la solution ou en passant par un back-end simplifié proposant notamment les fonctionnalités suivantes :

  • Personnalisation du message de bienvenue, ou de demande de consentement, s’affichant lors de la première visite sur le site ;
  • Détermination de la zone où le message doit apparaître sur le navigateur ;
  • Configuration de la couleur de fond d’écran ;
  • Affichage d’un lien de renvoi vers une rubrique pour en savoir plus ;
  • configuration de la durée de vie des cookies ;
  • Personnalisation du contenu et du style des boutons d’acceptation et de refus ;
  • ...

Et Axeptio dans tout ça ?

Axeptio fournit une solution de gestion des cookies simple d’utilisation.

En vous connectant à une interface back-end, vous pourrez créer un projet et paramétrer le fonctionnement comme les éléments graphiques d’affichage sur votre site d’un module de gestion des consentements.

Cette interface vous fournira un code à implémenter dans toutes les pages de votre site. Naturellement, cette étape se fera de manière automatisée, en utilisant le plugin « simple custom CSS et JS » et en recopiant le code une seule fois. Il faudra ensuite malgré tout revoir le code source des tags déposant des cookies sur votre site.

Pour en savoir plus sur la façon d’intégrer cette solution sur votre site, une documentation technique est mise à votre disposition.

En plus, c’est gratuit pour les sites les plus simples qui ont recours à un très petit nombre de tags (par exemple une solution de mesure d’audience et une barre de partage sur les réseaux sociaux).

Et en cas de besoin, Axeptio pourra vous aider à installer la solution.

Share on social media: 

Ne partez pas si vite ... 

Comment s’assurer de la conformité RGPD de ses sous-traitants

Vous êtes-vous assurés de la conformité RGPD de vos fournisseurs ? Vos fournisseurs de solutions, vos consultants, vos prestataires de service peuvent être appelés à manipuler des données à caractère personnel. Vous devez vérifier qu’ils respectent bien les obligations légales. Revue du parc, signature de contrats, audits…On vous dit comment faire.

Lire la suite

6 astuces qui rendent votre politique de confidentialité plus lisible

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout.

Lire la suite

Comment bien choisir son logiciel pour préserver sa conformité RGPD ?

Besoin de vous doter d’un logiciel de conformité RGPD ou d’en changer ? Mais comment choisir parmi la jungle des outils présents sur le marché ? Coût, ergonomie d’utilisation, fonctionnalités de base ou avancées… On vous donne notre liste de critères pour bien choisir votre outil. Au passage, on vous parle aussi d’une solution hyper pratique, celle de Data Legal Drive.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.