Ma boite à outils

Cookie Notice – Le plugin RGPD gratuit et simple d’utilisation

Vous venez de créer un site ? Première chose à penser : Le RGPD. Et pour vous mettre en conformité, quoi de mieux qu’un plugin gratuit qui fait les choses bien ?

Cookie notice, à quoi ça sert ?

Cookie notice est un plugin de bannière cookie. Il est adapté pour les sites qui ne récoltent que peu de données et qui n’ont pas une myriade de trackeurs. 

Prenez Line’s lab par exemple, j’y ai placé un tag Google analytics pour pouvoir suivre les données du site et savoir ce qui intéresse / intéresse moins les utilisateurs de mon site. 

Conformément à la loi, je me dois, entre autre, d’ajouter ce fameux bandeau cookie et de permettre aux utilisateurs de m’aider en activant le cookie. 

Seulement voilà, la loi dit aussi que le trackeur doit être désactivé par défaut et c’est là qu’est le problème : je ne sais pas le faire moi même directement dans le code. 

Il me fallait donc un plugin capable de le faire pour moi. 

Et des plugins RGPD, ce n’est pas ce qui manque. Le véritable problème, c’est d’avoir un cookie qui réponde correctement aux exigences du RGPD, et c’est là que ça devient compliqué.

Trouver son plugin de cookie adapté

Pour trouver le plugin qui corresponde à vos besoins, il faut d’abord se poser les bonnes questions et recouper avec la loi. 

Vos besoins : 

  • Est-ce que j’ai un ou plusieurs cookies déposés sur mon site ? 
  • Est-ce que ces cookies sont nécessaires au bon fonctionnement de mon site ou sont-ils là pour me permettre de suivre ce qu’il s’y passe dessus ?
  • Dois-je informer mes utilisateurs ? Sur quoi ? Comment ?  

Ce que dit la loi : 

  • L’utilisateur doit consentir à être tracé sur un site. Autrement dit, les cookies non nécessaire au bon fonctionnement d’un site se doivent d’être désactivés par défaut et c’est à l’utilisateur de choisir de les activer
  • L’utilisateur doit comprendre clairement et simplement le but du dépot des cookies. Pour cela, il y a plusieurs choses à faire : 
    • Placer un bandeau cookie sur le site pour leur permettre de prendre conscience que ce site souhaite placer des cookies. 
    • Mettre en place un centre de préférences pour leur permettre de gérer les cookies qu’ils souhaitent autoriser ou interdire. 
    • Permettre à vos utilisateurs de changer d’avis s’ils le souhaitent. Autrement dit, quand la bannière disparait, vos utilisateurs doivent pouvoir changer leurs préférences, soit par un bouton dans le footer, dans la page de politique de confidentialité …)
    • Créer une page de politique de confidentialité (sur les dernières versions de WordPress, cette page existe par défaut, elle est pré-remplie et il suffit de la compléter ce qui est, en soi, très pratique). Cette page doit expliquer à vos utilisateurs le but du dépôt de cookie mais pas seulement. Vous devez leur dire qu’elles données vous récoltez, le traitement que vous en faites et leur durée de conservation. 
  • L’utilisateur a le droit de demander la correction, la suppression ou le téléchargement de ses données. Vous devez donc ajouter une adresse qui permettra aux utilisateurs de vous contacter si besoin est. 

➜ Je vous laisse ici le document RGPD beaucoup plus complet que j’ai fais dans le cadre de mon travail. Il reprend l’essentiel des articles de loi et les combine avec le concret de ce qu’il y a à faire.  Téléchargez le document : RGPD – backlog

Cookie notice, comment l’utiliser ?

Revenons à nos cookies. Si vous êtes dans mon cas, avec un seul trackeur, pas grand chose à faire, Cookie notice est fait pour vous. 

Voici les étapes pour vous mettre en conformité : 

Téléchargez et installez le plugin. Une fois activé, vous le trouverez dans “Réglages”.

Quand vous êtes sur la page du plugin, voici l’important :

Le message : Il doit être clair et compréhensible (même pour un enfant).

Activez le lien vers la politique de confidentialité (c’est important !)

Activez la révocation du consentement pour que les utilisateurs puissent changer d’avis. Pour ma part je l’ai mis en “manuel” pour l’ajouter dans ma page de politique de confidentialité

Le blocage des scripts. Vous pouvez le voir, j’y ai mis mon script Google analytics. Le script est désactivé par défaut et quand l’utilisateur accepte, la page se recharge et le script s’active. N’oubliez pas de cocher la case pour recharger la page !

emplacement des scripts : Mettez-les au début, pour qu’ils se chargent avant la fin de la page. Ainsi, si l’utilisateur n’attends pas le chargement complet de la page, vous aurez pu le suivre quand même !

Le design. Pour m’a part, j’ai trouvé la bannière trop petite et j’ai changé le CSS directement dans le code. Mais n’hésitez pas à la placer là où elle sera le plus gênant pour vos utilisateurs. Comme tous les trackeurs sont désactivés, vous ne pourrez pas avoir de données sauf si vos utilisateurs consentent. C’est triste, mais si vous en avez besoin, il faut absolument qu’ils les activent le plus vite possible. 

Cookie notice n’est pas parfait, mais fait le job.

Cookie Notice, ce n’est pas le plugin qui va vous sauvez la mise, surtout si vous avez un énorme site. Il est pratique sur les petits sites, comme le mien, où finalement, on se met en conformité vraiment parce qu’il le faut. 

Le plugin a des avantages et des inconvénients : 

Les avantages : 

  • Il est gratuit
  • Il permet d’avoir la bannière, la désactivation par défaut, la révocation et le lien vers la politique de confidentialité 
  • Tout est prêt et il est simple à utiliser (sans code)

Les défauts : 

  • Il n’a pas de centre de préférence, ce qui peut être embêtant si vous avez plusieurs cookies. 
  • La bannière est trop petite et pas assez “gênante” pour les utilisateurs. Résultat, ils peuvent naviguer sans jamais activer les cookies et ça, ce n’est pas bon pour vous 😉

Conclusion

Pour un premier plugin, un plugin “d’urgence”, Cookie notice est bien pratique.

Si vous cherchez quelque chose de plus complet, il n’est pas pour vous. 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.