Gérer les cookies sur un site hébergé exige des choix techniques et juridiques constants pour l’administrateur. La conformité RGPD demande une information claire et un consentement utilisateur explicite, non présumé.
Ce guide pratique décrit les étapes pour implémenter une bannière de consentement et une CMP sur WordPress. Ces points synthétiques préparent directement la lecture de la section A retenir :
A retenir :
- Consentement explicite requis pour tous les cookies non essentiels
- Blocage préalable des scripts tiers avant obtention du consentement
- Traçabilité des consentements avec horodatage et identifiant unique
- Personnalisation de la bannière et gestion granulaire des catégories
Hébergement WordPress et obligations cookies RGPD
Après ce condensé, il faut saisir les obligations liées à l’Hébergement WordPress sous le RGPD. Selon WordPress.com, les sites financés par la publicité doivent afficher une bannière adaptée aux visiteurs. Cette compréhension oriente la configuration pratique de la bannière de consentement et de la CMP ensuite.
Cookies sur hébergement WordPress : catégories et finalités
Ce point détaille les catégories de cookies rencontrées sur un site WordPress et leurs finalités. Les catégories courantes sont nécessaires, préférences, statistiques et marketing, chacune avec des enjeux distincts. Selon la CNIL, les finalités doivent être expliquées simplement et accessibles depuis la bannière ou la politique.
Catégorie
Finalité
Exemple
Consentement requis
Nécessaire
Fonctionnement du site
Session, panier
Non
Préférences
Mémorisation des choix utilisateurs
Langue, affichage
Oui
Statistiques
Mesure d’audience anonymisée
Google Analytics
Oui
Marketing
Ciblage publicitaire
Pixels publicitaires
Oui
Audit des cookies et preuve du consentement
L’audit des cookies identifie les traceurs déposés automatiquement par le thème ou par des plugins. Un scan périodique facilite la détection des cookies tiers ajoutés par vidéos, pixels ou widgets sociaux. Selon la Commission européenne, la conservation des preuves facilite la réponse rapide en cas de contrôle.
Contrôle et preuves :
- Horodatage du consentement
- Identifiant unique par consentement
- Export des logs pour audits
« J’ai installé Complianz et j’ai pu bloquer les scripts avant consentement dès le premier mois »
Alice M.
Configurer la bannière de consentement CMP sur WordPress
Fort de l’audit, la phase suivante consiste à configurer une CMP adaptée à votre Hébergement WordPress. Selon WordPress.com, la bannière peut pointer vers votre politique de cookies personnalisée. Ce réglage technique doit préparer l’activation des services tiers une fois le consentement obtenu.
Installation et paramétrage des plugins CMP
L’installation d’un plugin CMP commence toujours par l’identification claire des besoins fonctionnels du site. Choisissez un plugin capable de bloquer automatiquement les scripts non essentiels avant consentement.
Étapes d’installation :
- Installer et activer le plugin choisi
- Lancer l’assistant de configuration régional
- Scanner les cookies présents sur le site
- Configurer les catégories et textes de la bannière
Personnalisation et comportement de la bannière
La personnalisation vise à aligner la bannière sur la charte graphique et la lisibilité pour l’utilisateur. Réglez la durée d’affichage, le déclencheur de masquage et le lien vers la politique. Selon la CNIL, le consentement doit être libre, spécifique, informé et univoque pour être valable.
Plugin
Blocage automatique
Multi‑régions
Assistant configuration
Version gratuite
Complianz
Oui
Avancé
Complet
Oui
CookieYes
Oui
Standard
Guidé
Oui
Cookie Notice
Partiel
Basique
Minimal
Oui
WPConsent
Oui
Standard
Guidé
Oui
« Nous avons choisi CookieYes pour sa simplicité et le tableau de bord clair »
Marc D.
La démonstration suivante illustre le paramétrage pas à pas d’une bannière et du blocage des scripts. Elle montre aussi la gestion granulaire des catégories pour respecter le consentement utilisateur.
Gestion technique des cookies tiers et conformité RGPD
Après la mise en place d’une CMP, l’attention porte sur le blocage technique des cookies tiers pour préserver la conformité. Selon la Commission européenne, le ciblage publicitaire nécessite toujours un consentement explicite avant tout dépôt. Cette partie technique complète la gouvernance et conditionne la confiance des visiteurs sur le long terme.
Identifier et classer les cookies tiers
Identifier les fournisseurs tiers utilisés par le site est la première étape opérationnelle pour limiter les risques. Des outils de scan automatisé listent domaines, finalités et durées des cookies détectés. Un atlas précis permet de décider du blocage conditionnel ou de l’anonymisation des traces collectées.
Bonnes pratiques techniques :
- Différer le chargement des iframes avec data-src
- Centraliser les scripts via Google Tag Manager
- Limiter les plugins publicitaires non vérifiés
- Documenter les prestataires tiers et leurs finalités
« Les utilisateurs apprécient la granularité des choix de cookies sur notre site »
Sophie L.
Bloquer, charger conditionnellement et conserver les preuves
Cette étape traite de l’implémentation concrète du blocage et de la conservation des consentements. Techniques comme le lazy loading conditionnel et l’utilisation de balises data-src réduisent les collectes accidentelles. Automatisez aussi les exports d’historique afin de répondre rapidement aux demandes des autorités et maintenir la protection des données.
Paramètres recommandés pour site :
- Consentement renouvelé tous les 12 mois
- Durée minimale de masquage 3 secondes
- Pointeur permanent vers panneau de préférences
- Conservation horodatée des preuves
« Une CMP bien configurée réduit le risque réglementaire et améliore la confiance des visiteurs »
Paul N.
Source : WordPress.com, « Privacy and cookies », WordPress.com, 2024 ; CNIL, « Cookies et autres traceurs », CNIL, 2020 ; Commission européenne, « RGPD », Commission européenne, 2018.
