Depuis l'entrée en vigueur du RGPD en 2018, chaque site web qui place des cookies doit demander le consentement des visiteurs. Une bonne bannière de cookies n'est pas seulement une obligation légale, mais construit aussi la confiance avec vos visiteurs. Dans cet article, nous expliquons les règles et comment devenir conforme.

Que dit le RGPD sur les cookies ?

Le RGPD et la directive ePrivacy stipulent que vous avez besoin d'un consentement préalable pour placer des cookies non essentiels. Les visiteurs doivent pouvoir faire un choix libre, spécifique et éclairé. Vous ne pouvez pas refuser l'accès si quelqu'un refuse les cookies, et le bouton de refus doit être aussi accessible que le bouton d'acceptation.

Quels cookies nécessitent un consentement ?

Cookies sans consentement (fonctionnels)

Les cookies essentiels nécessaires au fonctionnement de votre site n'ont pas besoin de consentement. Pensez aux cookies de session pour la connexion, aux cookies de panier dans les boutiques en ligne et aux cookies qui mémorisent si quelqu'un a déjà fait un choix. Les cookies de sécurité et de répartition de charge en font également partie.

Cookies avec consentement

Tous les cookies d'analyse, de marketing et de tracking nécessitent un consentement explicite. Cela inclut Google Analytics, Facebook Pixel, les cookies publicitaires, les widgets de réseaux sociaux qui collectent des données et les outils de heatmap. Même les vidéos YouTube intégrées placent des cookies nécessitant un consentement.

Plugins de cookies gratuits pour WordPress

Complianz

Complianz est un plugin néerlandais populaire qui scanne automatiquement votre site pour les cookies. Après vous être connecté à WordPress, installez le plugin via Extensions et Ajouter. L'assistant vous guide étape par étape pour configurer votre bannière de cookies et votre politique de confidentialité.

Complianz bloque automatiquement les scripts jusqu'à ce que le consentement soit donné et fonctionne bien avec Google Analytics et autres outils de tracking. La version gratuite est suffisante pour la plupart des sites.

CookieYes

CookieYes offre une bannière conviviale avec de nombreuses options de personnalisation. Le plugin scanne votre site et catégorise automatiquement les cookies trouvés. Vous pouvez entièrement personnaliser la bannière selon votre charte graphique et les textes sont disponibles en français.

Une option légère si vous voulez une bannière simple. Moins complète que Complianz mais suffisante pour les sites avec uniquement Google Analytics. Configurez la bannière sous Réglages et Cookie Notice après l'installation.

Configurer correctement la bannière de cookies

Éléments requis

Votre bannière doit contenir : une explication claire de ce que sont les cookies et pourquoi vous les utilisez, la possibilité d'accepter ou de refuser par catégorie, un lien vers votre déclaration complète sur les cookies et un bouton de refus aussi visible que le bouton d'acceptation.

Éviter les dark patterns

Ne rendez pas l'option de refus plus petite ou moins visible que l'acceptation. N'utilisez pas de cases pré-cochées. Assurez-vous que la bannière ne bloque pas toute la page jusqu'à acceptation. Ne cachez pas l'option de refus derrière des clics supplémentaires.

Rédiger une déclaration sur les cookies

En plus de la bannière, vous avez besoin d'une déclaration complète sur les cookies. Cette page décrit quels cookies vous placez, dans quel but, combien de temps ils sont conservés et de quels tiers ils proviennent. Complianz la génère automatiquement en fonction du scan.

Placez un lien vers votre déclaration sur les cookies dans le footer de votre site, à côté de votre politique de confidentialité. C'est obligatoire et aide les visiteurs à fonder leur choix.

Configurer Google Analytics conforme au RGPD

Si vous utilisez Google Analytics, des étapes supplémentaires sont nécessaires. Activez l'anonymisation IP, limitez la rétention des données au minimum et désactivez le partage des données avec Google. Utilisez Google Consent Mode pour que Analytics ne s'active qu'après consentement. Complianz et CookieYes prennent en charge le Consent Mode.

Enregistrer le consentement

Le RGPD exige que vous puissiez prouver que les visiteurs ont donné leur consentement. Les bons plugins de cookies enregistrent automatiquement quand et quel choix un visiteur a fait. Conservez ces logs au moins aussi longtemps que vous conservez vos cookies.

Conseils pour les boutiques en ligne

Les sites e-commerce ont souvent plus de tracking : tracking de conversion, pixels de remarketing et recommandations de produits. Catégorisez correctement ces cookies comme marketing et bloquez-les jusqu'au consentement. Testez soigneusement votre processus de paiement après l'implémentation de la bannière de cookies pour vous assurer que les fonctions essentielles continuent de fonctionner.

Avec une bannière de cookies correctement configurée, vous protégez non seulement vos visiteurs mais aussi vous-même contre des amendes pouvant aller jusqu'à 20 millions d'euros ou 4% de votre chiffre d'affaires. Theory7 vous aide avec un hébergement fiable et des articles de connaissance pour rendre votre site conforme.