Votre blog WordPress, la Loi et les Cookies

Non je ne vais pas parler gâteaux. Simplement informer sur une loi sur la protection de vos données personnelles qui offre la possibilité à tout internaute d’accepter d’être suivi, traqué … ou pas !

Et surtout pour vous, détenteur de blog WordPress, comment informer vos lecteurs de la présence de cookies?

Loi cookies wordpress

Loi + cookies = une nouvelle recette !

Nous ne sommes pas là pour faire du juridique, mais je vais malgré tout rappeler ceci :

  • Quelle est cette loi : plus précisément l’article 32 II de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par une ordonnance du 24 août 2011) qui impose une obligation de recueil du consentement préalable pour l’installation ou la lecture des cookies
  • La CNIL précise notamment que l’article 32 II (recueil consentement préalable) s’applique aux actions tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans l’équipement terminal d’un abonné ou d’un utilisateur de service de communications électroniques, ou à inscrire des informations dans cet équipement que ces informations soient des données à caractère personnel ou non.
  • Date de mise en conformité de vos blogs : rien de précis : a priori, les contrôles commencent en octobre 2014
  • Où en est la CNIL : du 15 au 19 septembre derniers, une action européenne a été menée portant le joli nom de « Cookies Sweep Day ». La CNIL, côté Français, a passé en revue, les 18 et 19 septembre, 100 sites internet, afin de vérifier les pratiques des uns et des autres en matière de traceurs : un audit en quelque sorte.

 

Les cookies sont partout !

Pour ceux qui ne le savent pas encore, les cookies sont des petits fichiers, qui sont déposés sur le disque dur de votre ordinateur par les sites que vous visitez. Ils sont capables de vous identifier de passage en passage sur Internet.

Ils vous suivent, vous traquent pour connaître vos habitudes, pour vous proposer un meilleur choix dans vos actions, autrement dit vous espionnez : vaste débat !

Les cookies se déposent sur un ordinateur fixe ou portable, mais également sur les tablettes, les smartphones, même les consoles de jeux vidéo reliées à internet…

 

Votre blog WordPress est-il concerné ?

La CNIL nous dit :

« L’obligation de recueil du consentement s’impose aux responsables de sites, aux éditeurs d’applications mobiles, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d’audience qui ont l’entière responsabilité de se mettre en accord avec la loi. »

Ainsi, si vous n’êtes : ni un réseau, ni un site d’analyse, ni une plateforme publicitaire … vous n’êtes pas concerné.

Au regard de l’article de la loi sus-désignée, il faut savoir que certains cookies sont considérés comment entraînant des risques pour la vie privée des internautes et nécessitent une information et un consentement préalables de ces derniers.

Ce sont notamment les :

  • cookies liés aux opérations relatives à la publicité ciblée,
  • cookies de mesures d’audience (parfois exemptés de consentement préalable mais une information est obligatoire),
  • cookies traceurs de réseaux sociaux générés par les “boutons de partage”.

Ainsi, puisque votre blog utilise les réseaux pour partager, des outils d’analyse pour examiner le comportement de vos lecteurs et parfois, si vous faites de la publicité de type Adsense par exemple : on peut supposer que votre blog est concerné, puisque vous incitez vos visiteurs à participer à ces services.

 

Comment vous mettre en conformité avec la loi ?

Je ne vais pas remettre ici tous les outils possibles pour vous mettre en conformité, le lien en fin d’article vous donnera toutes les solutions officielles, selon, par exemple, le CMS utilisé autre que WordPress (Joomla, Drupal…).

La CNIL recommande :

  • d’informer les visiteurs qu’ils sont susceptibles d’être suivis grâce aux cookies,
  • une direction vers une page explicative (comme vos mentions légales).

Ici nous parlons de WordPress, j’ai donc cherché un plugin WordPress, facile à utiliser, en conformité avec la loi EU et compréhensible :

Mon dévolu s’est jeté sur Cookie Notice :

cookies-plugin-wordpress

 Il se trouve ici : https://wordpress.org/plugins/cookie-notice/

 

Après avoir installé l’extension, si vous ne voulez rien faire, laissez-le en l’état et vous aurez un bandeau noir en haut de votre site informant l’internaute que votre site utilise des cookies.

Vous pouvez aussi personnaliser le plugin Cookie Notice :

  • en modifiant la phrase
  • en emmenant l’internaute vers une page de votre blog comme celle de vos mentions légales par exemple, qui doivent comporter une mention pour les cookies,
  • en mettant le bandeau aux couleurs de votre site et en le mettant en haut ou en bas de vos pages,
  • en choisissant le style de bouton,
  • l’expiration des cookies (par défaut un mois)

Une petite démonstration en vidéo :

 

Pour ceux qui connaissent les grands mystères du code (ce n’est pas mon cas !), la CNIL vous propose des solutions séparées pour les réseaux, publicités, outils d’analyse de trafic… si vous préférez c’est ici que ça se passe :

http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/

Avant de conclure cet article je voulais revenir sur un point particulier que certains négligent, à savoir les « mentions légales » qui je vous le rappelle sont obligatoires, même sur un blog personnel. Vous devez informer vos lecteurs et notamment pour les cookies.

Solution n° 1 :
Vous allez sur le site de la CNIL (oui je sais encore lui !) et vous copiez/coller (là, vous avez le droit) les mentions les mieux adaptées à votre profil.

Solution n° 2 :
Vous générez gratuitement des mentions légales : deux sites vous le proposent :

Cela vous prendra deux minutes et vous évitera d’éventuelles remontrances.

 

Conclusion à toute cette histoire de cookies :

Certes nul n’est censé ignorer la loi, mais ne paniquez pas par avance si vous n’avez pas fait le nécessaire.

La CNIL, même si aidée depuis quelque temps par des agents de la DGCCRF – qui maintenant, peuvent surveiller à distance et ne sont donc plus obligés de se déplacer sur le « lieu du délit » –  ne va pas vous sauter à la gorge et vous jeter en prison, tout au plus vous aurez un avertissement préalable et une demande de mise en conformité.
 

cookies-et-wordpress-sondage

Les propriétaires de blogs WP sont mitigés au niveau des cookies;)

 

Source CNIL : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/

wpformation
NE MANQUEZ PLUS RIEN !
Inscrivez-vous pour recevoir le meilleur de WordPress dans votre boîte de réception, chaque mois.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations.

A propos de l'auteur...

Avatar de Anne-C

Anne-C

Le blogging dans tous ses états : écriture, communication, partage, technique, SEO ! J’adore même si ce n’est qu’à temps partiel pour moi. Je m’efforce de partager mes expériences, de répondre aux questions, d’informer sur tout ce qui touche au monde du blogging.

26 commentaires pertinents à ce jour ;)

  • Merci pour cette analyse et le conseil du plugin ‘cookie notice’ qui m’a l’air effectivement complètement adapté.

  • Merci @Anne-Catherine pour ces précisions.

    Sur certains sites majeurs, la poursuite de la navigation vaut acceptation alors que la CNIL stipule que l’utilisateur doit accepter ou refuser l’utilisation des cookies…

    Sur WPFormation, c’est actuellement précisé dans les mentions légales, il va falloir que je me mette en conformité!

  • hou lala je suis un peu perdue … j’avais un blog sur kazeo qui ne me satisfait plus … kazeo pas le blog !… et que du coup j’ai quasiment abandonné au vu des blocages sur ce site… sans compter la dispartition de mes images, gif et autres fantaisies…
    normalement on a souvent sur les sites ou blogs une barre noire en haut pour nous dire qu’il y a des cookies et qu’on doit valider ou non… si on dit ok ca veut dire qu’on le sait ou qu’on valide l’ajout des dits cookies et probablement la raison des fenêtres pubs super pénibles… c’est cà ou pas ?

  • Hello Anne,
    Toute peine mérite salaire. J’ai bien fait d’attendre ton article. Il va falloir que je corrige ma page mentions légales.

  • Merci Fabrice. Je réfléchissais ces jours-ci à la mise en oeuvre de cette barre d’information sur les cookies sans trop savoir comment m’y prendre. Ton article tombe à pique. Aussitôt vu, aussitôt installé. Super facile à mettre en oeuvre. Et merci aussi au tutoriel d’Anne-Catherine. Mon site n’est pas encore sorti, mais ça ne va pas tarder. Pour le développer, moi qui suis débutante, les conseils de ton blog m’ont beaucoup aidée. Je te remercie et félicite pour le travail que tu fais sur ton blog.

  • @Papi Boyington de rien … Un plugin adapté mais pas complet comme cela devrait …

    @WPFormation Un plugin incomplet au vu de ta juste remarque. Normalement on doit donner le choix en effet mais des dires de certains avocats en Droit de la Propriété Intellectuelle, c’est de la responsabilité de l’éditeur du site et les amendes ne sont pas encore dissuasives ; une bonne information suffit pour l’instant : prévention avant coup de matraque !

    @yanne69 la loi expliquée dans cet article et notamment la partie sur les cookies ou traceurs est nouvelle. Je ne connais pas Kazeo mais si c’est une plateforme qui offre la possibilité de créer un blog “gratuit”, ces plateformes vivant de la publicité, il est quasi normal que des pop up de publicités apparaissent : cela n’a donc pas forcément à voir avec la nouvelle réglementation exposée. Par contre si vous ne voulez plus de pop up sur les sites il y a des extensions comme Adblock sur les navigateurs qui filtrent bien ces publicités.

    @Sébastien tout arrive à point à celui qui sait attendre …

    @Frédérique : de rien pour le tuto et pour Fabrice … c’est vrai qu’il est bien ce blog :)

    @Valic : :)

  • Bonjour Anne.
    Ton article m’a remis en tête l’absence de mentions légales sur mon blog
    Merci pour toutes ces explications
    Bernadette

  • @Bernadette sacrée toi :) il n’est jamais trop tard pour bien faire … si tu as besoin de moi n’hésites pas :)

  • Merci pour cet article qui m’a permis de mettre très rapidement en pratique cette mise en conformité sur mon site professionnel.

  • Merci pour cet article qui permet d’y voir un petit peu plus clair dans les méandres de cette nouvelle loi. Néanmoins, j’ai un peu l’impression qu’elle sera aussi efficace qu’aura pu l’être l’HADOPI face au téléchargement illégal. Mais bon ceci est un autre débat ^_^

    Pour le plugin, mon choix s’est porté sur Cookie Law Settings qui fait très bien le travail aussi.

  • Bonjour Anne,
    Je pensais que le premier site pour générer les mentions légales cryptait les adresses mails, je préfère pour ma part, remplacer @ dans une adresse email par (at). D’autant plus qu’Il faut rentrer les URL de site sans http:// sinon doublons. (au niveau des http). Merci Broken Link Checker.

  • Bonjour, et merci pour ce bon récapitulatif.

    Cela confirme ce que j’avais lu sur le sujet.
    Il manque une petite précision cependant, il s’agit de la durée maximale de conservation : la CNIL précise que les cookies doivent avoir une durée de 6 mois maximum. Voir le paragraphe “Durée de conservation” de l’article Ce que le Paquet Télécom change pour les cookies de la CNIL.

    À bientôt :)

  • @Greg hello alors …

    L’article 5 de la délibération n° 2013-78 du 5/12/2013 qui vient en complément de la loi du 06/01/1978, qui s’intitule : “sur la durée de vie des cookies” stipule en son deuxième alinéa :

    “Elle recommande sur le délai de validité du consentement de dépôt des Cookies soit porté à treize mois au maximum. A l’expiration de ce délai, le consentement devra être à nouveau recueilli”

    et en son troisième alinéa, elle précise :

    “En conséquence, les Cookies doivent donc avoir une durée de vie limitée à treize mois après leur premier dépôt dans l’équipement terminal de l’utilisateur (faisant suite à l’expression du consentement) et leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site”

    Parfois on se noie dans le juridique, moi j’y fais la brasse coulée tous les jours :)

  • @Seb oui c’est une nécessité que beaucoup négligent le (at) au lieu du “@” ou alors mettre son mail sous format image aussi …

    Quant aux doublons de liens, je n’ai pas tout compris mais une chose est sûre, il n’est pas interdit de personnaliser des mentions générées de la sorte, c’est même parfois nécessaire … Ainsi ce site de mentions met le lien de ton site cliquable partout … moi j’ai enlevé les liens …

  • @GraphikoPhil oui j’ai vu ce plugin aussi mais j’avoue je ne me suis pas “penchée dessus”

    @Jacques avec plaisir :)

  • @Anne-Catherine
    Bien vu, il me semblait bien que c’était 13 mois, mais en relisant l’article que j’ai mis en lien… 6 mois :| (comme quoi, même la CNIL se plante parfois ^^)
    Merci pour la précision :)

  • @Julien j’ai téléchargé et testé … simple et efficace …

    Je suis une fille donc je regrette de ne pas pouvoir choisir les couleurs :) mais il doit être peu gourmand en ressources me trompe-je ?

    Sinon, tu indiques que la durée de vie des cookies doit être au minimum de 365 jours voire plus mais pas moins ? j’ai loupé un truc … ?

  • Bonjour,
    Merci pour cette petite vidéo qui m’a permis de mieux voir les options de ce plug-in.

    J’ai une question toutefois : est-ce que tant que l’utilisateur n’a pas cliqué sur le bouton “ok”, aucun cookies ne s’installe chez lui ? Ou bien c’est juste un plug-in informatif ?

    Et s’il navigue sur le site, cela vaut accord ? Pourquoi le bandeau ne disparaît pas alors quand on navigue d’une page à l’autre ?

    Parce que sur le site de la CNIL (http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/), je lis “Dans la mesure où le consentement ne doit pas être ambigu, ce bandeau ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton ” rechercher “). ”

    et sur une autre page (http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/bandeau-cookie/) :
    “Dans la première étape, l’internaute qui se rend sur le site d’un éditeur (page d’accueil ou page secondaire du site) doit être informé, par l’apparition d’un bandeau :
    – des finalités précises des cookies utilisés ;
    – de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
    – du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.”

    Donc navigation = accord pour la CNIL.

    J’avoue nager un peu là… et encore plus quand je vois que la CNIL recommande que l’utilisateur puisse choisir quel type de cookies il veut ou pas…

    Merci en tout cas pour cet article, j’ai installé le plug-in j’attends pour l’activer d’avoir une belle page “en savoir +” !

  • Bonjour et merci pour cette vidéo très bien expliquée. En fait, j’ai déjà installé Cookie Notice sauf que… il ne fonctionne pas et j’ai beau tenter de demander à droite, à gauche, (peut être seras-tu le centre :-) ?) je ne trouve pas la raison – je suis sur WordPress, il est bien activé et j’ai tout suivi à la lettre – suis bien embêtée Merci si certains ont la solution !

  • @Chantal parfois cela vient du navigateur et non du blog ou du plugin : on fait des essais … encore et encore … peut être que simplement vider le cache de ton navigateur sera la solution …

    ou … un de tes plugins rentre en conflit avec cookie notice, ainsi il te suffit de le tester avec chacun de tes plugins pour voir celui qui n’est pas son ami.

  • @Cécile : ce n’est pas le plugin qui laisse des cookies ce sont les partage réseaux et/ou les plugin d’analyse … donc oui c’est de l’information du style “je vous ai prévenu, alors ne venez pas vous plaindre après …”

    Concernant le reste de ton commentaire : je dirais en résumé que oui la CNIL impose un bandeau d’informations et qu’il faut que les mentions (ou la page vers laquelle est renvoyé et lecteur) comportent toutes les indications nécessaires à sa parfaite information de ce qu’est un cookie, comment les accepter etc … (via les navigateurs par exemple)

    Mais en effet, si tu n’as pas d’informations concrètes pour ton visiteur à lui offrir “derrière” ce bandeau : pas la peine de l’installer :)

    @Julien : ben non on ne peut pas aller en-dessous de 365 jours :(

  • Merci de ta réponse !
    J’ai pas mal potassé le sujet depuis 2-3 jours, (qu’est-ce que c’est compliqué la CNIL !) et ce que j’ai compris c’est que la CNIL ne demande pas uniquement qu’on informe les lecteurs mais aussi qu’on n’installe pas de cookies (enfin ceux visés par la loi, notamment les suivi stats ou les réseaux sociaux notamment) sans leur accord.
    Donc, pour être conforme, il faudrait qu’aucun cookie ne s’installe tant que le visiteur n’a pas cliqué sur “ok” ou navigué sur le site (puisque navigation vaut accord). Comment fait-on cela ? (quand on a google analytics par exemple… après on peut changer pour Piwik éventuellement).

    En plus, l’utilisateur doit pouvoir refuser ces cookies et naviguer quand même sur le site. Il devrait même pouvoir choisir d’accepter certains types de cookies mais pas d’autres (par ex OK pour les réseaux sociaux mais pas pour les stats). Et enfin, il doit pouvoir revenir sur son accord facilement dès qu’il le souhaite.
    Concrètement, est-ce que lui indiquer comment retirer les cookies de son navigateur répond à cela ? (si j’en crois la CNIL la réponse serait “mouai bof”… ici ils disent que ce n’est pas suffisant et là ils indiquent qu’il n’est pas concevable de proposer de bloquer tous les cookies…)

    C’est un peu une usine à gaz ça non…?

  • @Cécile un peu en retard pour répondre … mais … je crois que tu te tortures beaucoup :) Certaines cookies sont autorisés d’office, d’autres non … ici, la CNIL souhaite que l’information de l’internaute soit tout à fait claire, ce qui, entre nous soit dit, est absolument impensable et ingérable.

    Je travaille dans un cabinet d’avocats et questions diverses et variées posées au département concerné par les “mentions légales” “CGI” “loi cookies” et autres gourmandises, la réponse est unanime : rien ne peut être réglé avec un seul plugin ou une seule application … par contre tout est réglé avec de bonnes CGU ou de bonnes CGV

  • Merci de ta réponse. Je ne suis pas sûre que ça aille jusqu’à la torture (ça m’empêche pas de dormir la nuit en tout cas ;) ), mais j’aime les choses claires et précises en effet.
    En fait, c’est surtout que je trouve ce bandeau pas joli sur mon site et que si c’est, de toute façon, pour ne pas être complètement en règle puisqu’être en règle est impossible, à quoi bon…