J’ai remarqué que la plupart des sites avait un message d’avertissement sur la présence de cookies. Alors je me suis dit “pourquoi pas moi ?”
Comme je me lance sur Internet, j’ai tout d’abord demandé à Laurent ce qu’il en pensait :
Il y a quelques années, l’Union Européenne a décidé que tous les sites devaient obtenir le consentement des utilisateurs avant de déployer leurs cookies. La conformité a été facile pour certains, d’autres ont trouvé que c’était un véritable casse-tête.
Dans cet article, je vais vous expliquer cette directive et ce que vous devez faire avec votre site pour s’y conformer.
Je vais également vous présenter l’extensions Cookie Notice que je viens d’installer et qui offre une solution facile à mettre en oeuvre.
Mais commençons par une petite définition.
Table des matières
- Qu’est-ce qu’un Cookie ?
- Comment savoir si un site installe un ou des cookies ?
- WordPress et les Cookies
- Mais d’abord quel est le contenu de cette loi sur les cookies ?
- Pourquoi suivre cette loi sur les Cookies ?
- Trouver une extension WordPress pour respecter la loi sur les Cookies
- Cookie Notice – une extension WordPress
- Pour conclure le sujet sur la loi sur les cookies
Qu’est-ce qu’un Cookie ?
Un cookie est un petit fichier de données qu’un site Web installe sur votre ordinateur ou votre smartphone.
A l’origine, les cookies ont été conçus pour mémoriser des informations que vous avez entré dans les champs de formulaire comme votre nom, votre adresse, votre mot de passe et pourquoi pas votre numéro de carte de crédit.
De cette façon, comme il les connait déjà, cela vous évite d’avoir à les renseigner à nouveau. Mais, comme ils sont stockés sur votre appareil, ils peuvent être aussi utilisés pour des propos pas très honnêtes.
Laurent s’est mis sur mon ordinateur, puis ouvert le site lemonde.fr sur mon navigateur Google Chrome. Puis, il a rajouté :
Pour savoir ce qu’un site a dans le ventre, il suffit de taper sur F12 pour faire apparaître la Chrome DevTools Console. Et pour afficher les cookies installés, tu vas dans “Application” dans la barre du haut et puis tu cliques sur “cookie” dans le menu de gauche.
J’ai immédiatement repris le contrôle de mon PC et refait la même procédure pour inspecter mon blog audreytips.com. Et surprise, mon site comporte de nombreux cookies. Mathieu a enchaîné en me disant que WordPress lui-même à ses propres cookies.
WordPress et les Cookies
Avec une installation en un clic sur OVH, WordPress comprend par défaut des cookies. Ceux-ci sont utilisés à des fins d’authentification pour les utilisateurs qui se connectent à un site WordPress, ou encore quand quelqu’un laisse un commentaire sur votre site, etc.
En plus, la plupart des extensions WordPress ont aussi leurs propres cookies.
Il est donc évident que les cookies sont essentiels à l’exécution de diverses parties importantes de mon site web. Je me dois donc de me conformer à cette fameuse loi sur les Cookies.
En 2009, l’UE a modifié sa loi sur la vie privée et exigé le consentement de cookie. Les états membres de l’UE avaient jusqu’au 25 mai 2011 pour faire en sorte que leurs propres lois soient conformes à cette directive. En France, la CNIL a pris en charge cette tâche et la décrit sur son site.
Je ne suis pas une experte juridique et cet article ne doit pas être pris comme des conseils juridiques officiels.
Cela étant dit, j’ai parcouru la loi sur les cookies. Et maintenant, je peux vous donner le point de vue d’un utilisateur WordPress sur la façon de s’y conformer, sans les tracas.
En 2 mots, la CNIL recommande donc :
- d’informer les visiteurs qu’ils sont susceptibles d’être suivis avec des cookies,
- de rediriger vers une page explicative (comme vos mentions légales).
Pourquoi suivre cette loi sur les Cookies ?
La CNIL décrit avec précision les sanctions risquées si vous ne suivez pas cette loi sur les cookies.
Il suffit de lire rapidement pour s’apercevoir que vous pouvez avoir une amende jusqu’à 4 % du chiffre d’affaires annuel mondial.
Ça fait froid dans le dos. Surtout pour un site comme le mien qui ne génère pas d’argent et dont l’unique objectif est de vous aider à mieux utiliser Internet.
Comme vous le savez, j’ai choisi WordPress comme plateforme de publication de contenu (CMS) et je me suis donc mis à la recherche d’une extension en accord avec cette loi sur les cookies.
Trouver une extension WordPress pour respecter la loi sur les Cookies
Faites une recherche avec le mot clef “cookie” dans les extensions WordPress. Il y a plus de 700 extensions qui peuvent vous aider à suivre la directive.
Encore une fois, la communauté WordPress a bien travaillé.
Mais comme faire le choix parmi tous ces extensions.
J’ai découvert par hasard l’article Cookies – Comment vraiment respecter la loi ? du site de Korben. Cet article décrit parfaitement la loi avec toutes ses contraintes et retient 2 extensions :
- CookieCuttr de PluginHero,
- Cookie Notice de dFactory.
CookieCuttr est un peu technique, alors j’ai décidé dans un premier temps de retenir Cookie Notice.
Cookie Notice – une extension WordPress
Tout d’abord, installez l’extension comme d’habitude depuis votre console WordPress.
Après avoir activé l’extension, un bandeau noir apparaît automatiquement en bas de votre site informant l’internaute que votre site utilise des cookies.
Ensuite, configurez l’extension Cookie Notice pour :
- Personnaliser la phrase,
- Rediriger l’internaute vers une page de votre blog comme celle de vos mentions légales par exemple, qui doivent comporter une mention pour les cookies comme le précise la CNIL,
- Choisir la couleur du bandeau pour être conforme au design de votre thème et la position en haut ou en bas de vos pages,
- Choisir le style du bouton. Par contre, on ne peut pas choisir leur couleur,
- Définir la durée de stockage des cookies.
Et voilà ce que ça donne.
J’en ai profité pour modifier mes mentions légales.
A installer d’urgence pour une protection minimale par rapport à la loi en attendant que les consignes et les obligations légales soient parfaitement claires une fois pour toutes.
Encore une fois, je ne suis pas une experte juridique et s’il vous plaît ne prenez pas le contenu de cet article comme un avis juridique officiel.
Puisque nous sommes sur le respect de la vie privée et la protection des internautes, je vous conseille de poursuivre avec mon article sur le RGPD.
Et vous cher lecteur, avez-vous des remarques à apporter à cet article ? Avez-vous mis un bandeau d’avertissement à propos de la présence de Cookies ? Quelle extension avez-vous retenu ?
Bonjour,
sauf que maintenant, la loi dit aussi que l’on doit pouvoir procurer un « opt-out ». Et là ça se corse. Personnellement leurs loi à la c* me gavent (et sont d’autant plus inutiles que les « bleus », pour qui je présume que cette loi a été faite, ne savent de toute manière pas faire la distinction et se demandent même parfois si les cookies n’apportent pas des malware !), et clickouiller partout pour accéder à chaque site m’enquiquine sévèrement. Dura Lex sed Lex !
J’ai aussi Cookie Notice sur WordPress, par contre ma barre ne disparaît pas dès qu’on scrolle sur la page d’accueil !
Je suis encore à la recherche du plugin simple à configurer (en mode clicôdrome, sans mettre des tags à droite à gauche ni des codes php dans les fichiers du thème), et vraiment conforme.
Bonjour Joyce,
Oui Cookie Notice n’est pas idéal.
Mais à ma connaissance, il n’existe pas d’extension sous WordPress couvrant strictement toutes les obligations de la loi. Je suis preneur si vous trouvez un moyen plus en conformité avec la loi.
Bonjour Laurent,
je vais essayer EU Cookie Law Widget du sac à extensions Jetpack. C’est un peu le jeu de piste pour le trouver, mais j’ai posé la question chez WordPress, et un « happyness engineer » m’a répondu.
Donc, d’abord, lire cette page,
https://jetpack.com/support/control-jetpacks-modules-on-one-page/
puis aller sur la page du « bazar à modules » en suivant ce qui est expliqué dans la page du lien ci-dessus, trouver le module « Extra sidebar widgets », l’activer, puis aller dans le tableau de bord de son site, à « Apparence > widgets », trouver le widget (chez moi il est apparu en français), et constater ce que l’on peut faire avec. On peu faire un « opt-in », ou ne rien faire et c’est tout. Ah si, on peut rédiger une belle page pour expliquer tout ça et quoi et qu’est-ce sur les cookies et la vie privée.
Il me semble qu’en l’état actuel, tenter de bien faire c’est déjà ça. Notez que sur le présent site, le simple fait de scroller, même un tout petit peu, fait disparaître la barre, et que le texte qui explique que le fait de surfer et lire sur le site équivaut à accepter les cookies n’est pas conforme à la législation.
Merci Joyce. Le défilement a été mis pour la version mobile mais on ne peut pas dans Cookie Mobile spécifier des règles selon les écrans … J’ai un peu modifié les paramétrages pour être un peu plus conforme mais ce n’est pas encore idéal ….