Gérer les cookies dans WordPress pour se conformer à la RGPD

Aujourd’hui, présentation d’un plugin pour gérer les cookies dans WordPress et se conformer (vraiment) à la RGPD.

La problématique

Il existe toute une panoplie de plugins WordPress permettant de se mettre en conformité avec la nouvelle réglementation de la RGPD. Ils affichent un message demandant au visiteur du site d’accepter ou de refuser les cookies.

Seulement, que se passe-t-il une fois que vous avez cliqué sur le bouton ? Souvent, rien.

WordPress ajoute automatiquement des cookies pour gérer la connexion des administrateurs et l’édition de pages (ces deux-là sont indispensables) et des cookies pour gérer les commentaires. Dans les deux cas, ce sont des cookies nécessaires au bon fonctionnement du site et qui ne sont pas soumis à la RGPD.

Les cookies soumis à la RGPD sont les cookies contenant des données à caractères personnels, voir cet article.

Mis à part ça, les cookies utilisés sont différents d’un site à l’autre : votre hébergeur peut en ajouter automatiquement ainsi que le système de suivi des visites du site ou les éventuels plugins WordPress que vous utilisez.

Il faudra donc forcément ajouter dans le code la/les fonctionnalité(s) permettant d’activer/désactiver les cookies que votre site utilise. En clair, il n’existe pas de recette miracle de désactivation des cookies qui marcherait pour tous les sites WordPress.

Le plugin GDPR Cookie Compliance

Le plugin GDPR Cookie Compliance, dont la version de base est gratuite, marche à première vue comme les autres, il ajoute un bandeau d’acceptation des cookies lors de la première visite du site.

Seulement, les boutons d’acceptation et de refus des cookies est relié à un champ en administration de WordPress. Ce champ vous permet de rentrer votre code d’activation ou de désactivation des cookies. Ce code sera inséré en entête ou en pied de page selon votre choix.

Pour voir les cookies utilisés sur un site, utilisez la barre de développement. Dans Firefox, Ctrl+Shift+I, onglet Stockage puis panneau Cookies. Dans Chrome, Ctrl+Shift+I, onglet Application puis panneau Cookies.

C’est là l’avantage de ce plugin, il est facile d’inséré un code d’activation des cookies qui soit réellement relié au bouton. Vous pouvez choisir que rien ne passe tant que l’utilisateur n’a pas accepté les cookies, ou bien activer par défaut les cookies et les désactiver en cas de refus des cookies.

Vous pourrez aussi trier vos cookies en différentes catégories, et donc, permettre l’acceptation de seulement certains cookies (cookies techniques, de suivi d’audience…).

Le plugin GDPR Cookie compliance est donc une solution simple de mise en conformité avec la RGPD. Il est à noter qu’il est traduit en français.

Petite remarque pour finir, le plugin utilise lui-même un cookie pour se souvenir de votre choix d’acceptation ou de refus des cookies… Pas vraiment le choix, tous les plugins d’acceptation des cookies fonctionnent comme ça, et ce n’est pas un cookie soumis à la RGPD.

Archives