Tarteaucitron.js pour que votre WordPress soit conforme au RGPD

Vous reprendrez bien un peu de tarteaucitron.js ? Ah, vous n’êtes “pas très dessert” ? Dommage parce qu’il n’y a que ça au menu de la conformité avec le RGPD. Ou presque… Disons plutôt que la solution tarteaucitron.js est fortement recommandée par la CNIL.

Je vous ai ouvert l’appétit ? Découvrez le menu :

 

1 – Qu’est-ce que tarteaucitron.js ?

exemple cookies

Puisque une image vaut 1000 mots, vous comprendrez plus rapidement grâce à la capture d’écran ci-dessus…

Tarteaucitron.js est un script open-source léger qui s’implémente sur un site afin de donner au visiteur le choix d’accepter ou de refuser certains cookies de manière individuelle.

Ce script est recommandé par la CNIL car il respecte toutes les exigences comme :

  • ne pas installer de traceurs (cookies) “non nécessaires” avant acceptation de l’internaute
  • donner le choix à l’internaute d’en accepter certains et d’en refuser d’autres
  • la possibilité de révoquer les cookies
  • la durée maximale de 13 mois

Pour en savoir plus, je vous propose de lire cet article.

 

2 – Cookies et tarte au citron en cas de “petit creux” (ou de “grosse fringale”)

Les cookies ne sont pas nouveaux. Ils sont vraiment utiles pour des dizaines de fonctionnalités comme garder une session ouverte ou conserver les produits mis dans un panier par exemple.

La loi s’était déjà renforcée en 2011 puis en 2014 mais la nouvelle loi du RGPD de 2018 est venue ajouter une nouvelle couche.

Les cookies nécessaires au bon fonctionnement d’un site ne sont heureusement pas mis en cause mais d’autres sont bel et bien dans le collimateur de cette loi, notamment :

  • les cookies liés à la publicité : retargeting, adsense etc.
  • les cookies de mesures d’audience et de statistiques : Google Analytics…
  • les cookies liés aux réseaux sociaux : boutons de partage sociaux…

La loi dit que vous devez obtenir le consentement de vos visiteurs avant de déposer des traceurs au sein de leur navigateur.

Ce script est complet puisqu’il permet d’obtenir le consentement de 85 services tiers et est disponible en plusieurs langues, dont le français.

Il y en a donc pour tous les goûts et tous les besoins… Avec tarteaucitron.js, les cookies n’ont qu’à bien se tenir ;-)

 

3 – Tarteaucitron.js : c’est pour les développeurs ?

On parle bien d’un script et donc de JavaScript, et ce langage n’est pas connu du plus grand public et de tous les utilisateurs de WordPress.

Vous pourrez/devrez implémenter vous-même le code manuellement au sein de votre site.

Pour cela, il existe 2 solutions :

  1. Vous hébergez localement le script à la racine de votre site : vous devrez récupérer le script sur la page officielle de Tarteaucitron.js ou directement sur GitHub, puis l’implémenter sur votre site. Voici un tuto qui pourrait vous aider.
  2. Vous faites appel à un script déjà hébergé sur un CDN (JSDelivr) : cela vous permet de gagner du temps et de simplifier sa mise en place. Voici les étapes à suivre ici.

Bien évidement, n’utilisez aucune de ces deux méthodes si vous n’avez pas ou peu de connaissances en code. Vous risqueriez d’avoir quelques surprises. Ou alors, si vous aimez “jouer”, testez d’abord sur un site de dev’ ;-)

tarteaucitron.js pour les developpeurs

Heureusement, il existe d’autres solutions faisant appel à une extension WordPress !

 

4 – Deux solutions pour intégrer tarteaucitron.js sur WordPress

tartecitron-js

Nous avons vu précédemment qu’installer le script de tarteaucitron.js pouvait être un peu compliqué pour certains utilisateurs. C’est pourquoi il existe 2 plugins qui vont vous y aider :

  1. WP tarteaucitron.sj Self Hosted
  2. tarteaucitron.js – Cookies legislation & GDPR

“Dégustons” ces deux solutions dans la suite de cet article…

 

4.1 – WP tarteaucitron.js Self Hosted

tartecitron.js self-hosted

Ce premier plugin n’est pas le “plugin officiel” et a été développé par Dorian Ricci. En ayant testé les deux extensions, j’ai trouvé cette première plutôt facile à utiliser. Voici les grandes lignes :

 

Étape 1 – Une fois le plugin installé et activé, il vous suffira de cliquer sur “réglages”.

reglages tartecitron.js self hosted

 

Étape 2 – Procédez ensuite à l’initialisation du script.

initialisation tartecitron.js

Étape 3 – Sélectionnez ensuite les services que vous utilisez sur votre site. Il vous suffira de les cocher un à un et de récupérer le code qui vous collerez ensuite dans le champ dédié, en modifiant certaines informations qui vous sont personnelles, comme par exemple le code UA de Google Analytics.

selectionner services

Étape 4 – Dans la partie Text Customization, vous pourrez personnaliser les textes que vos visiteurs verront en frontend.

tartecitron self hosted

Étape 5 – Enfin, si tout a été paramétré comme il faut, vous pourrez visiter votre site et vous verrez apparaitre la “barre d’acceptation des cookies”. Si vous cliquez sur “personnaliser”, le “panneau de gestion des cookies” s’ouvrira dans une popup et vous pourrez accepter ou refuser chaque service de manière individuelle.

frontend

Obtenir le plugin ici :

WP tarteaucitron.js Self Hosted

 

 

4.2 – Tarteaucitron.js – Cookies legislation & GDPR

tarte-citron

Cette deuxième solution est l’extension officielle, développée par Amauri Champeaux lui-même, le créateur de tarteaucitron.js.

Elle est peut-être un peu moins intuitive que la première mais peut-être plus complète ?

Voici les grandes lignes de son utilisation :

 

Étape 1 – Une fois que vous aurez installé et activé le plugin, vous trouverez ses personnalisations à l’onglet Réglages > tarteaucitron.js.

Il n’y a pas grand chose à faire ici, si ce n’est de saisir un ID et un Token de connexion.

Pour les obtenir, il faudra vous rendre sur le site officiel pour y créer un compte pro.

01 obtenir identifiants

Rendez-vous ensuite à l’onglet “Mon Compte” pour y trouver vos clés. Enfin, retournez dans votre administration WordPress pour les saisir.

 

Étape 2 – Toujours au sein de votre compte Tarteaucitron, allez à l’onglet “Mes sites” afin de créer une entrée et saisir l’URL du site qui bénéficiera de cette solution.

enregsitrer site

Depuis la colonne “configuration”, vous pourrez définir le thème (couleurs, position etc.), modifier les textes et choisir d’autres options.

 

Étape 3 – De retour dans votre back-office, vous pourrez également vous rendre à l’onglet Apparence > Widgets pour ajouter des services disponibles dans Tarteaucitron.js. Plusieurs zones de widgets ont été créées et vous pourrez activer certains services :

  • les cookies “non affectés”
  • les cookies accessibles “avant tout type de contenu”
  • les cookies accessibles “avant les articles”
  • etc.

widget tarte citron

 

Étape 4 – Enfin, après plusieurs jours ou semaines d’utilisation, vous pourrez vous rendre à l’onglet “Statistiques” de votre compte Tarteaucitron.js pour obtenir quelques chiffres.

04 statistiques visites

 

Obtenir le plugin ici :

tarteaucitron.js – Cookies legislation & GDPR

 

5 – Tarteaucitron.js : combien ça coûte ?

tarifs tartecitron.js

L’utilisation du script en lui-même est gratuite puisque c’est un code open-source. Par contre, la création d’un compte pro sur le site officiel vous donne droits à plusieurs fonctionnalités comme :

  • la modification des textes et des couleurs
  • les statistiques
  • la garantie d’utiliser la dernière version du script
  • etc.

Si vous ouvrez un compte pro, celui-ci sera utilisable pendant une période d’essai sans engagement de 7 jours. Au-delà de ce délai, si vous ne souscrivez pas à l’offre de 15€/mois, votre bandeau de cookies sera toujours actif et votre compte aussi, mais vous ne pourrez pas y faire de modifications comme changer le texte, la couleur etc.

 

6 – En conclusion…

Même si tarteaucitron.js fait beaucoup parler de lui depuis la sortie du RGPD en 2018, sachez que ce script ne date pas d’hier : il a vu le jour en septembre 2014.

Depuis, de nombreux plugins d’acceptation de cookies ont poussé comme des champignons. Si vous cherchez sur le répertoire officiel des extensions, vous trouverez un nombre incroyable de plugins qui “font le job”.

Mais le font-il correctement ? À voir…

Et vous, quelle solution utilisez-vous ?

A propos de l'auteur...

Lycia Diaz

Enseignante WordPress à la Faculté d’Aix-Marseille et formatrice web en région PACA, je suis passionnée par l'univers de WordPress, du Web et du WebEntreprenariat. J'adore découvrir, tester et partager mes expériences mais aussi entreprendre & accomplir de nouveaux projets comme la réalisation d'un guide complet sur WordPress, l'animation d'un blog dédié aux Freelances et d'un autre qui parle du thème Divi...

3 commentaires pertinents à ce jour ;)

  • Seb dit :

    Bonjour et merci pour ces informations sur la conformité avec le RGPD, dommage que le lien d’installation du script tarteaucitron mène à une erreur 404 :(

  • WP Formation dit :

    Bonjour, c’est corrigé ;)

  • Patrick Huet dit :

    Excellent !
    Merci pour cette information, car beaucoup de sites continuent d’imposer l’usage de cookies traceurs en arborant une phrase du type “en continuant sur ce site, vous acceptez…” et bien sûr ne proposent pas le choix de refuser.

    Avec Tarte au citron, et surtout avec l’extension proposée, les petits propriétaires de sites qui ne connaissent pas l’informatique, mais qui utilisent WordPress, vont enfin avoir un outil efficace et simple d’installation. C’est vraiment un soulagement que Tarte au Citron leur apporte.

    Et pour les gros sites (qui font semblant d’appliquer la loi en embrouillant le lecteur dans 10 pages d’infos sur les cookies), il n’y aura plus d’excuses. Tarte Au citron est simple à installer et simple pour le lecteur.

Vous pouvez laisser votre commentaire ci-dessous et même vous abonner aux commentaires de l'article.
Nota: pour le champ "Site Web", seuls les liens vers vos réseaux sociaux sont autorisés.

Likez, Tweetez, Commentez, Partagez !