Back to Blog

Conformité RGPD - Comment gérer vos cookies sous Wordpress ?

Maxime JAILLET

Vous êtes de plus en plus nombreux à créer des sites en utilisant Wordpress. Mais savez-vous gérer la conformité de vos cookies avec ce CMS ? Le plus simple est d’utiliser une solution sur étagère pour éviter les contraintes du développement en interne. L’installation, la configuration technique et la personnalisation se feront ensuite simplement, quelles que soient vos compétences en développement.

Pourquoi il faut gérer vos cookies sous Wordpress ?

Comme tout autre CMS, Wordpress vous conduira nécessairement à utiliser des cookies. Qu’il s’agisse des vôtres ou de ceux déposés par un tiers vous fournissant une extension, vous devrez en gérer la conformité. Il est toujours possible de développer une solution de gestion interne ou de passer par une extension gratuite mais c’est plus simple d’utiliser une solution sur étagère.

Des traceurs nécessaires au fonctionnement complet du site

Vous avez rêvé toute votre vie de monter un business sans solution de traçage ? Exit le tracking ? Cet article brisera peut-être certaines illusions.

Car oui, comme n’importe quel CMS, Wordpress conduit à exploiter des cookies et des identifiants durant la navigation de vos visiteurs :

  • Parce que la configuration de base de Wordpress dépose des cookies purement techniques lorsque l’administrateur se connecte à l’interface d’administration ;
  • Parce que nombre d’entre vous ne se limiteront pas à utiliser la configuration de base ;
  • Parce que de nombreuses extensions tierces, pour vous faciliter la vie, vous tendent des bras chargés de cookies…

Voilà, vous lancez votre site avec une foule de projets en tête : acquisition de trafic ; conversion ; lead management ; marketing choisi ; protection des données ; RGPD.

Les entrepreneurs vous crient « Bonne chance, profite à fond », les juristes, c’est plutôt : « Bon courage, allez-y mollo ».

Développer from scratch une solution de cookie consent, une mauvaise idée ?

Gérer vos cookies supposera de pouvoir les identifier puis de les catégoriser par finalité d’utilisation (mesure d’audience, ciblage publicitaire, partage, vidéo...).

Pour cela, il faut une solution informatique de gestion des consentements. Peut-être vous dites-vous que pourriez développer la solution en interne ? Techniquement, c’est faisable et puis c’est moins coûteux. Alors, bonne idée ou pas ?

Avant de vous lancer, considérez bien les aspects suivants :

  • Développer from scratch une solution maison vous fera prendre en charge des tâches de maintenance et des coûts supplémentaires qu’un fournisseur tiers assure en temps normal. Du travail en plus en dehors de votre cœur de business.
  • Si vous avez recours à une solution de tag management sur étagère, vous intercalez un « tiers de confiance » entre vous et votre visiteur. Ce tiers prend en charge la collecte et le stockage des consentements, comme des oppositions, au dépôt de cookies. Il en garantit ainsi la traçabilité et l’intégrité, charge à vous de respecter le choix qui vous est ainsi transmis…
  • Vous pouvez toujours télécharger une extension gratuite sous Wordpress pour faire ce travail. Mais attention :
  • Même si leurs fournisseurs ne manqueront pas de dire qu’elles sont RGPD compliant, CNIL certified, seen à la TV, approved by les Martiens… assurez-vous en quand même.
  • De nombreuses extensions ne sont en réalité pas conformes. Parfois, elles se limitent à afficher un bandeau d’information sur l’utilisation de cookies et ne gèrent pas le consentement.
  • Un fournisseur de solution payante assure une veille et opère les mises à jour nécessaires pour que le produit s’adapte aux évolutions de la réglementation. Ça n’exclut pas de faire cela soi-même et d’utiliser une solution gratuite. Mais pensez-y quand même.

Comment gérer la conformité RGPD de vos cookies sous Wordpress ?

Il existe un grand nombre de scripts et de solutions sur le marché qui prennent en charge la gestion des cookies. Leur prise en main est assez simple, ce qui facilite l’installation de la solution puis son intégration technique. Ceci permettra de prendre en charge les tags du site web et d’afficher un module de consentement personnalisable sur toutes vos pages.

Installez et paramétrez une solution de cookie consent sur votre site

Selon la solution choisie, l’installation sur le site se fait en respectant plusieurs étapes :

  • Si vous comptez héberger par vous-même une solution développée en interne ou fournie par un tiers, l’installation se fait en recopiant les fichiers correspondant dans la racine de votre site. Dans le cas contraire, la solution est déjà installée sur le serveur de votre fournisseur.
  • Il faut ensuite signaler à la solution les services concernés et déposant des cookies. Pour cela, vous éditerez un fichier dans lequel vous insérerez des lignes de code désignant chacun d’eux (ex : Google Analytics, barre de partage Addthis…).
  • Pour afficher la solution sur le site, vous configurerez le fichier header.php du site en y insérant un code javascript. Ceci permet d’automatiser l’insertion d’un script, entre les balises web <HEAD> et </HEAD> de chaque page du site, qui viendra appeler la solution, qu’elle soit hébergée en local ou sur un serveur tiers.
  • Pour pouvoir mesurer l’audience de votre site ou favoriser le partage de votre article sur les réseaux sociaux, vous avez dû insérer dans chaque page du site un code spécifique à ces services. Tous ces codes sont à remplacer par un autre qui appellera la solution de gestion des cookies tout en activant le service concerné.
  • La documentation technique associée à la solution que vous utiliserez devrait décrire en détail ces actions.
  • Attention, tous les thèmes proposés sous Wordpress ne permettent pas d’éditer directement le code des fichiers précités. Pour y parvenir, il faudra donc parfois passer par un autre thème proposant cette fonctionnalité d’édition.
  • Attention aussi à ne pas afficher deux bandeaux cookies sur votre site ! Si vous comptez remplacer une solution existante, supprimez-la dans le code source.

Vous n’êtes pas à l’aise avec le codage et le langage javascript ? Pas de panique. Des plugins gratuits facilitent l’édition des fichiers  sans devoir mettre les mains dans le cambouis.

Personnalisez l’affichage de votre solution de gestion de cookies sur le site

Ca y est, l’intégration technique de la solution est effectuée. Vous pouvez maintenant personnaliser son affichage et son fonctionnement. Cela se fera, par exemple, en éditant directement le fichier CSS de la solution ou en passant par un back-end simplifié proposant notamment les fonctionnalités suivantes :

  • Personnalisation du message de bienvenue, ou de demande de consentement, s’affichant lors de la première visite sur le site ;
  • Détermination de la zone où le message doit apparaître sur le navigateur ;
  • Configuration de la couleur de fond d’écran ;
  • Affichage d’un lien de renvoi vers une rubrique pour en savoir plus ;
  • configuration de la durée de vie des cookies ;
  • Personnalisation du contenu et du style des boutons d’acceptation et de refus ;
  • ...

Et Axeptio dans tout ça ?

Axeptio fournit une solution de gestion des cookies simple d’utilisation.

En vous connectant à une interface back-end, vous pourrez créer un projet et paramétrer le fonctionnement comme les éléments graphiques d’affichage sur votre site d’un module de gestion des consentements.

Cette interface vous fournira un code à implémenter dans toutes les pages de votre site. Naturellement, cette étape se fera de manière automatisée, en utilisant le plugin « simple custom CSS et JS » et en recopiant le code une seule fois. Il faudra ensuite malgré tout revoir le code source des tags déposant des cookies sur votre site.

Pour en savoir plus sur la façon d’intégrer cette solution sur votre site, une documentation technique est mise à votre disposition.

En plus, c’est gratuit pour les sites les plus simples qui ont recours à un très petit nombre de tags (par exemple une solution de mesure d’audience et une barre de partage sur les réseaux sociaux).

Et en cas de besoin, Axeptio pourra vous aider à installer la solution.

Share on social media: 

Ne partez pas si vite ... 

Confinement - 8 raisons de s’occuper de sa mise en conformité RGPD / e-Privacy

Et si le confinement était le moment idéal pour remettre sur le haut de la pile vos projets de mise en conformité RGPD ? Plus de temps, une meilleure disponibilité des équipes, un contexte propice à la réflexion… Voici pourquoi vous devriez vous emparer de l’occasion pour relever le défi de la conformité RGPD et de la protection des données personnelles que vous exploitez.

Lire la suite

On a un nouveau copain ... et c'est un pingouin français 🇫🇷

Le célèbre pingouin de Prestashop cherchait un outil conforme pour gérer les différents cookies sur ses sites internet avant de le proposer à sa communauté. On s'est tout de suite bien entendu et il nous a invité à poser nos valises sur ses différents sites. C'était aussi une formidable occasion pour publier notre module officiel dans leur marketplace ! Donc si vous êtes sur Prestashop, l'intégration se fait désormais en 1 clic !

Lire la suite

Prospection téléphonique – Que faire si le prospect ne veut plus être appelé ?

Un prospect a le droit de s’opposer à toute nouvelle opération de prospection téléphonique à leur attention. Ne pas y répondre, c’est risquer de voir l’un d’eux devenir un plaignant potentiel. Ce genre de demande est pourtant une réelle opportunité de faire du consommateur un acteur partie prenante de la qualification de vos bases de démarchage commercial !

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.