Le règlement général sur la protection des donnéesRGPD de l'Union européenne a mis en place des lois plus strictes sur la confidentialité des données, couvrant la collecte, le traitement et le partage des données personnelles.
D'autres lois sur la protection de la vie privée, comme la loi californienne sur la protection de la vie privée des consommateurs (CCPA), témoignent des efforts déployés à l'échelle mondiale pour suivre les traces de l'Union européenne.
Ces lois ont une portée très large et il peut être difficile de s'assurer que l'on se conforme à toutes leurs exigences, en particulier en ce qui concerne les cookies WordPress.
Ci-dessous, j'explique comment ces lois sur la protection de la vie privée affectent les sites WordPress et quel type de consentement aux cookies est requis.
Que sont les cookies de WordPress ?
Les cookies sont de petits morceaux de données créés par les sites web et les sites WordPress, comme tous les autres sites web, les utilisent.
Les cookies Internet fonctionnent comme de minuscules traceurs et jouent un rôle crucial dans presque tout ce qui se passe sur un site web.
Leurs tâches consistent notamment à mémoriser les informations de connexion des utilisateurs, à sauvegarder les articles du panier d'achat et à aider les entreprises à créer des publicités adaptées à leur public.
Un site web peut utiliser différents types de cookies :
- Les cookies essentiels peuvent transporter des informations sur un réseau ou aider à fournir un service spécifique demandé par l'utilisateur. Cependant, ils ne stockent généralement pas de données spécifiques.
- Les cookies non essentiels, comme ceux utilisés pour créer des expériences personnalisées sur un site WordPress, peuvent conserver les données des utilisateurs. C'est pourquoi le RGPD et la CCPA couvrent les cookies afin de s'assurer qu'aucune organisation n'exploite les données des consommateurs.
Les cookies essentiels sont utilisés pour le bon fonctionnement d'un site web, tandis que les cookies non essentiels remplissent d'autres fonctions, comme celle de garantir aux visiteurs une expérience plus personnalisée.
Les cookies non essentiels sont soumis aux lois sur la protection de la vie privée telles que le RGPD et la CCPA et vous devez obtenir le consentement de vos utilisateurs pour les installer sur leurs navigateurs.
Comment WordPress utilise-t-il les cookies ?
WordPress est un système de gestion de contenu (CMS) utilisé pour créer des sites web, des blogs, des listes de diffusion, etc. Il est à l'origine d'environ 40 % de tous les sites web actuellement présents sur l'internet.
La version par défaut de WordPress génère des cookies de session (essentiels) et des cookies de commentaires (non essentiels) lors d'une visite.
Si un site web est géré par WordPress, les cookies de session sont activés dès qu'un visiteur se connecte au site web. Ces cookies de session permettent au site web d'enregistrer les données d'authentification de l'utilisateur, notamment :
- Nom d'utilisateur
- Mot de passe
- Adresse électronique
- Numéro de téléphone
Ces cookies enregistrent les paramètres personnalisés des parties utilisateur et administrateur d'un site WordPress.
Les cookies de commentaires sont générés lorsqu'un utilisateur décide de laisser un commentaire sur un site web alimenté par WordPress. Ces cookies permettent à WordPress de stocker le nom d'utilisateur, l'adresse électronique et le mot de passe de l'utilisateur afin que ces données soient automatiquement complétées lors de la prochaine visite.
Les cookies de session expirent automatiquement au bout de 15 jours, tandis que les cookies de commentaires expirent automatiquement au bout d'un an environ.
Cependant, la plupart des administrateurs de WordPress ajoutent différents plugins à leurs sites web, ce qui fait entrer en jeu une plus grande variété de cookies WordPress.
Ces plugins sont ajoutés pour améliorer l'expérience de l'utilisateur sur le site. Par exemple, les entreprises peuvent utiliser un plugin pour ajouter un bouton de média social à leur site web, qui utilise probablement d'autres cookies pour fonctionner.
Comment les plugins WordPress utilisent-ils les cookies ?
Les plugins WordPress tiers font un usage intensif des cookies. Ces plugins peuvent inclure des fonctions d'analyse, d'historique, de publicité ou de commerce électronique.
Par exemple :
- Si votre site web dispose d'un plugin "related posts", il est possible qu'il utilise des cookies pour collecter des données sur les autres pages visitées par l'utilisateur. Ces données sont ensuite traitées pour suggérer des pages similaires.
- Si un plugin d'analyse utilise des cookies pour enregistrer les données comportementales d'un utilisateur, vous pouvez utiliser ces données pour créer une expérience plus personnalisée pour l'utilisateur. Vous pouvez alors utiliser ces données comportementales pour créer une expérience plus personnalisée pour l'utilisateur, en vous concentrant sur le contenu avec lequel il a interagi dans le passé et en fournissant des publicités plus pertinentes.
Ces plugins peuvent utiliser les informations enregistrées par les deux cookies par défaut de WordPress dont nous avons parlé plus haut, ou ils peuvent stocker leurs propres informations.
Quels sont les cookies présents sur mon site WordPress ?
Les cookies par défaut utilisés par WordPress sont les cookies de session et les cookies de commentaires.
- Les cookies de session permettent de suivre la session d'un utilisateur ;
- Les cookies de commentaires gardent en mémoire les détails d'un commentateur.
Outre ces deux cookies par défaut de WordPress, des plugins tiers utilisent des cookies supplémentaires qui peuvent être désactivés et dont vous devez tenir compte.
Vous devez procéder à un audit des cookies pour déterminer quels sont les cookies présents sur votre site web. Vous pouvez utiliser des ressources telles que le scanner de sites Web deTermly pour vous aider à détecter, classer et nommer les cookies utilisés par votre site WordPress.
Cookies courants utilisés par les sites WordPress
Les cookies varient en fonction du type de site web que vous avez et des plugins intégrés à votre site WordPress.
Par exemple, certains des plugins disponibles peuvent utiliser les types suivants :
- Cookies d'authentification : Les cookies d'authentification sont utilisés pour savoir si un utilisateur est activement connecté.
- Les cookies qui stockent les préférences : Ces cookies stockent les préférences d'un utilisateur, telles que son nom de compte, sa langue et la version du site web (mobile ou de bureau) qu'il utilise.
- Cookies statistiques et analytiques : Ces cookies collectent des données sur les interactions des utilisateurs avec les sites propulsés par WordPress. Les données analytiques telles que les pages les plus visitées et les éléments les plus consultés en sont quelques exemples. Ces données permettent de créer une expérience plus personnalisée pour les utilisateurs.
- Cookies utilisés à des fins de marketing ou de suivi : Ces cookies sont utilisés pour le suivi du trafic sur le site et la publicité ciblée. Ils suivent les détails des utilisateurs sur le site WordPress, y compris le nombre de visiteurs, le nombre de fois qu'une publicité est répétée sur le site, et la réponse qu'une publicité particulière a reçue. Ces cookies aident les entreprises à analyser le succès d'une campagne publicitaire. Les réseaux tiers de confiance activent généralement ces cookies.
- Contenu intégré : La plupart des sites web WordPress intègrent divers plugins et applications de tiers afin d'améliorer l'expérience des utilisateurs. Ces sites web tiers comprennent des plateformes de médias sociaux comme Facebook, Instagram et LinkedIn. Ces plugins peuvent également contenir du contenu intégré provenant de fournisseurs de services vidéo tels que Youtube. Toutefois, les cookies activés par ces plugins présentent le risque de suivre l'activité en ligne de l'utilisateur.
- Balises web : Les pixels invisibles ont un objectif similaire à celui des cookies, mais ils fonctionnent différemment. Il s'agit généralement d'images graphiques claires qui fournissent des statistiques à WordPress. Elles vont souvent de pair avec les cookies, mais si les cookies sont désactivés, la balise web peut toujours être active, même si elle ne sera pas pleinement fonctionnelle.
Quels sont les cookies utilisés par votre site WordPress ?
Le moyen le plus rapide de vérifier le type de cookies utilisés par votre site web est d'utiliser notre site web Analyseur de cookies.
Utilisez Termly pour rechercher les cookies sur votre site WordPress
Utilisez notre gestionnaireconsentement aux cookies pour analyser votre site web et nous laisser détecter et classer la plupart des cookies de votre site WordPress.
Étape 1: Saisissez l'URL de votre site web dans le scanner ci-dessous
Étape 2 : Nous analysons votre site et classons la majorité de vos cookies.
Étape 3 : Nous créons votre site politique de cookies et le personnalisons. bannière de cookies
Notre outil de consentement aux cookies permet de gérer tous les besoins de votre site WordPress en matière de cookies.
En plus d'analyser et de classer vos cookies, il peut aussi.. :
- bloquer automatiquement les cookies non essentiels auxquels les utilisateurs n'ont pas consenti
- Enregistrez et suivez les paramètres de consentement aux cookies de vos utilisateurs et conservez les enregistrements pour vous.
- Produisez pour vous un site bannière de cookies multilingue et dynamique en fonction de la localisation de vos utilisateurs.
- Programmer des analyses toutes les semaines, tous les mois ou tous les trois mois.
Vérifier les cookies de WordPress à l'aide de votre navigateur Web
Vous pouvez également vérifier quels sont les cookies utilisés par votre site WordPress en utilisant votre navigateur web, comme nous vous le montrons ci-dessous.
Vérification des cookies dans Chrome
Étape 1 :
Si votre ordinateur fonctionne sous Windows, vous devez faire un clic droit sur la fenêtre de votre site web.
Sur un système d'exploitation Apple, vous pouvez utiliser soit le clic à deux doigts, soit la fonction contrôle+clic.
Étape 2 :
Un menu d'options s'affiche après un clic droit. La dernière option de la liste est l'option "Inspecter".
En le sélectionnant, vous ouvrirez la console de développement de Chrome dans une autre partie de la fenêtre.
Étape 3 :
Vous verrez différents onglets en haut de la console de développement.
Sélectionnez l'onglet "Application". Si l'onglet n'est pas visible, vous devrez peut-être étendre la liste en cliquant sur l'option ">>".
Étape 4 :
Une fois que vous avez cliqué sur le bouton "Application", une barre latérale apparaît sur la gauche.
Cliquez sur l'option "Cookies" qui est une sous-option de la section "Stockage".
Étape n° 5 :
Après avoir cliqué sur "Cookies", vous verrez quelques colonnes d'informations qui vous indiqueront si les cookies de votre site web sont sécurisés ou s'il y a des cookies tiers actifs.
Dans l'onglet "Session", vous pouvez voir où ces cookies sont stockés et s'il s'agit de cookies de session ou de cookies persistants.
Vérification des cookies dans Firefox
Étape 1 :
Sur un PC Windows, accédez à votre site web et cliquez avec le bouton droit de la souris sur la fenêtre du navigateur.
Sur un système d'exploitation Apple, vous pouvez utiliser le clic à deux doigts ou la fonction contrôle+clic.
Étape 2 : Un menu d'options apparaît après le clic droit. Sélectionnez l'option "Inspecter".
Étape 3 : Une nouvelle section s'ouvre dans la fenêtre de votre navigateur.
Sélectionnez l'option "Stockage" dans la barre de menu. Une fois que vous avez cliqué sur "Stockage", une liste d'options apparaît.
Choisissez "Cookies" dans ce menu.
Étape 4 : Après avoir cliqué sur "Cookies", vous verrez quelques colonnes d'informations qui indiquent si les cookies de votre site web sont sécurisés ou s'il y a des cookies tiers actifs.
Dans la colonne "Chemin", vous pouvez voir où ces cookies sont stockés.
Vous pouvez également voir s'il s'agit de cookies de session ou de cookies persistants en consultant l'onglet "Expires/Max-Age".
Créer une politique de cookies WordPress RGPD
Conformément à l'article 12 du RGPD, les propriétaires de sites web doivent informer les utilisateurs de toute collecte et de tout traitement de données avant le début du traitement.
Pour répondre à cette exigence, présentez à vos utilisateurs une politique de confidentialité leur donnant des informations sur la manière dont votre site web collecte, partage et traite les données des consommateurs.
Comme votre site web WordPress utilise des cookies, cela doit également être souligné dans votre politique de confidentialité WordPress.
Vous devriez également créer une politique de cookies pour votre site WordPress. Elle doit décrire l'utilisation que vous faites des cookies et la manière dont les utilisateurs peuvent contrôler leurs préférences. Elle doit être facilement accessible à partir de chaque page de votre site web.
Liez votre politique de cookies dédiée à la section de notification des cookies de votre politique de confidentialité, dans un menu de navigation, et à partir de votre message de notification des cookies sur votre bannière de consentement.
Voici quelques-unes des informations générales à inclure dans cette section de la politique de cookies :
- Les types de cookies qui sont activés chaque fois que l'utilisateur visite le site web
- Durée d'expiration des cookies
- L'objectif et la fonction de chaque cookie
- Où sont envoyées les données stockées par ces cookies
- Informations sur la manière de refuser les cookies de WordPress
- Comment l'utilisateur peut-il modifier ses préférences personnelles concernant ces cookies ?
Facilitez les choses : utilisez le générateur depolitique de cookies de Termlyet créez votre politique en quelques minutes.
Comment ajouter une solution consentement aux cookies à WordPress
Il existe trois façons d'intégrer une fenêtre contextuelle de cookies WordPress conforme à votre site web.
WordPress consentement aux cookies Plugin
Une solution pour ajouter une barre de cookies WordPress à votre site est d'utiliser un plugin de cookies WordPress.
Ces plugins vous permettent de générer des bannières de cookies WordPress de manière plus accessible et plus efficace.
Par exemple, le plugin WordPress consentement aux cookies de Termlyvous aide à vous conformer aux lois et règlements sur la confidentialité des données comme le RGPD, la CCPA, la directive ePrivacy(EU Cookie Law), et le PECR tout en créant une bannière WordPress consentement aux cookies personnalisée.
Vous pouvez personnaliser les paramètres pour obtenir une bannière de consentement aux cookies et une politique de cookies sur votre site.
Après avoir généré votre politique de cookies, celle-ci est automatiquement mise à jour après chaque analyse.
Cela vous permet d'informer vos utilisateurs de tous les différents cookies que vous utilisez et d'obtenir leur consentement pour les utiliser sans nuire à l'expérience de l'utilisateur ou à l'esthétique du site.
Solution gérée pour les cookies WordPress
Vous pouvez également utiliser une plateforme de gestion du consentement aux cookies , comme le gestionnaire deconsentement aux cookies de Termly, pour vous assurer que votre utilisation des cookies WordPress est conforme aux lois sur la protection des données.
Notre solution de cookies peut gérer toutes les exigences de conformité en matière de cookies pour votre site WordPress :
- Scannez et classez vos cookies
- bloquer les cookies non essentiels auxquels les utilisateurs n'ont pas consenti
- Suivez les paramètres de vos utilisateurs sur consentement aux cookies et enregistrez les données pour vous.
- Produire un document complet ( bannière de cookies ) pour vous
- Programmer des analyses de conformité des cookies toutes les semaines, tous les mois ou tous les trois mois.
Les gestionnaires de cookies comme le nôtre permettent également une fonction automatique de restriction des cookies WordPress, ce qui facilite grandement les dernières étapes de la mise en place de votre site web et le maintien de la conformité.
AUTO-CONCEPTION
Vous pouvez également adopter une approche DIY, qui vous permet d'intégrer un consentement aux cookies WordPress sans plugin. Cette méthode nécessite beaucoup de connaissances techniques et juridiques, de temps et d'efforts.
Par exemple, vous aurez besoin de connaissances en matière de codage.
Un avis de cookie WordPress peut être ajouté à l'aide d'un morceau de code CSS directement inséré dans le pied de page de votre site. Cette méthode peut toutefois s'avérer risquée pour les personnes qui ne maîtrisent pas le codage.
Une autre approche consiste à installer un plugin d'en-têtes et de pieds de page sur votre site web.
Une fois le plugin activé, il vous suffit d'ajouter le code dans le pied de page. Vous pouvez modifier la dernière ligne de code pour changer le libellé de votre barre de cookies WordPress.
Conclusion
Les cookies sont une partie essentielle de l'internet, et la plupart des sites WordPress utilisent différents cookies qui enregistrent les données personnelles de vos utilisateurs à des fins diverses.
Avec les cookies WordPress supplémentaires utilisés par des plugins tiers, il peut être difficile de rester en conformité.
Pour vous assurer que les données personnelles de vos utilisateurs ne sont pas exploitées et pour éviter des amendes importantes, soyez conscient des cookies utilisés par votre site WordPress et de leur impact sur votre site web.
Les plugins qui utilisent les cookies WordPress peuvent être un excellent complément à l'expérience utilisateur de votre site, mais ils s'accompagnent de problèmes que vous devrez gérer si vous voulez vous assurer que votre site est un endroit sûr, accommodant et privé pour tous les visiteurs.
En savoir plus sur l'auteur
Écrit par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha est spécialiste en sécurité de l'information et en protection des données, ainsi que déléguée à la protection des données certifiée. Depuis six ans, elle aide les petites et moyennes entreprises à se conformer aux réglementations et accompagne de nombreux accélérateurs internationaux en tant que mentor en conformité. Elle est spécialisée dans la mise en œuvre, le suivi et l’audit de la conformité des entreprises aux réglementations sur la protection des données (HIPAA, LPRDE, Directive ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha a étudié le droit à l’Université de Belgrade et a obtenu son examen du barreau en 2016. En savoir plus sur l'auteur
