Temps de lecture estimé: 5 minutes
Introduction
Avec tous ces règlements RGPD, CCPA et d’autres équivalents d’autres pays, tu as surement vu fleurir des popup un peu partout te demandant si tu acceptes les cookies et si oui lesquels (Ça donne place des fois à quelques Dark pattern pour te forcer à consentir sans trop réfléchir)
Mine de rien, c’est une grande avancée pour la protection de la vie privée et de la liberté de l’utilisateur, mais il faut quand même bien avouer que ça complexifie la vie des webmasters. Surtout ceux qui ont de petits sites en hobby comme moi et qui ne sont pas pour autant exemptés de la mise en place de la gestion des cookies.
Globalement c’est difficile d’imaginer même un petit site qui ne sera pas concerné par la gestion du consentement des cookies. La gestion du consentement doit se faire si on entre dans une ou plusieurs de ces situations :
- Tu affiches de la publicité sur votre site (en direct et/ou via une régie)
- Tu utilises Google Analytics (ou une autre solution Analytics)
- Tu intègres des scripts tiers (vidéo, iframe …)
- des cookies sont déposés lors d’une visite sur ton site (par vous ou un tiers), sauf très rares exceptions
Donc même si tu n’as pas vraiment d’enjeux commerciaux, que tu ne vends rien ou que tu n’affiches pas de pubs, il suffit que tu fasses de l’Analytics, que tu intègres une vidéo YouTube ou que tu intègres des services de réseaux sociaux pour que tu doives mettre en place une gestion de cookie.
Tu n’as pas forcément le temps ou le budget à allouer à la mise en place. Sans parler que ça peut être plus ou moins complexe techniquement (suivant les compétences de la personne et le site sur lequel le mettre en place)
Et d’ailleurs même les plus gros sites, de gros blogs ou des ecommerces n’ont pas que ça à faire de s’assurer que la gestion des cookies est bien faite et surtout de développer des solutions maison, en interne.
Donc avec ce nouveau besoin, des sociétés l’ont bien compris, ils ont senti l’opportunité business et propose leurs services!!
Et c’est comme ça que sont nées les plateformes de CMP (consent management platform)
Solution en place
Moi j’ai commencé un peu comme tout le monde, d’abord en mettant juste un bandeau « ce site utilise des cookies pour une meilleure navigation » …
Mais comme ce n’était pas clean clean avec les nouvelles règlementations, j’ai cherché rapidement et j’ai trouvé une solution qui me paraissait bien. La solution de https://hu-manity.co/ déjà bien intégré avec wordpress puisqu’ils ont directement un plugin Cookie Notice & Compliance for GDPR/CCPA.
une petite popup sympa et paramétrable, avec des choix clairs sans dark pattern
Et un backoffice simple et clair
Le problème?
La version gratuite est limitée à 1000 visites / mois et donc tous les mois la popup (et le consentement) n’est plus disponibles sur les 4 ou 5 derniers jours.
Et la version illimitée et payante est quand même à 15$/mois … soit trop pour moi
Nouvelle CMP Sirdata
Donc ces derniers jours, j’ai regardé un peu toutes les popup des sites que je consulte régulièrement. j’ai vu que beaucoup de sites utilisent la solution de Sirdata.
Globalement la présentation est sommaire, mais efficace avec la possibilité de cliquer directement sur
- Continuer sans accepter
- Tout accepter et continuer
- Et une gestion plus fine en sélectionnant les cookies qu’on accepte ou pas ne pas accepter
Et la version gratuite de leur service n’a pas de limitation… Enfin… Si c’est gratuit, c’est que c’est moi le produit!! Dans la version gratuite de leur service, Sirdata place son propre cookie (si l’utilisateur l’y autorise bien sûr).
C’est ce qu’il appelle l’accord de troc / Barter Agreement.
Bref, dans mon cas ça me convient. Donc après une inscription et un rappel par une personne de Sirdata pour m’expliquer en quoi Sirdata c’est top et mieux que les autres, je me lance aujourd’hui dans la mise en place.
Mise en place de la solution de CMP Sirdata sur WordPress
La mise en place est relativement simple. Déjà pour commencer la documentation est là.
Et plus précisément ce qui m’intéresse, c’est la mise en place sur
Ajour d’une page pour la gestion de la vie privée
De mon côté je crée une nouvelle page pour la gestion de la vie privée.
J’aurais pu, je pense, les rajouter aux Mentions légales, mais j’ai préféré faire un contenu distinct
Comme indiqué dans la documentation, j’y mets le HTML et les mentions:
[Nom de l'entreprise] participe et est conforme à l'ensemble des Spécifications et Politiques du Transparency & Consent Framework de l'IAB Europe. [Il/Elle] utilise la Consent Management Platform n°92.
Vous pouvez modifier vos choix à tout moment en <a href='javascript:Sddan.cmp.displayUI()'>cliquant ici</a>.
Comme je suis curieux, j’étais intrigué par la partie « utilise la Consent Management Platform n°92 » et après 2,3 recherches, je suis tombé sur la liste des CMP agréés par l’Interactive Advertising Bureau (IAB).
Configuration sur la plateforme Sirdata
Direction la plateforme Sirdata pour configurer un nouveau site.
la manœuvre est assez simple, il suffit de compléter quelques infos (dont l’adresse de la page pour la gestion de la vie privée)
Ajouter les balises et les scripts à WordPress
le site est configuré sur la plateforme Sirdata, il faut maintenant ajouter les scripts à WordPress.
direction l’éditeur de thème dans la partie administration de WordPress pour y ajouter le code et les balises d’abord dans le fichier En-tête du thème (header.php)
Attention, les balises sont légèrement différentes entre la documentation
<script data-cfasync="false" src="https://cache.consentframework.com/js/pa/PARTNER_ID/c/CONFIG_ID/stub" referrerpolicy="unsafe-url" charset="utf-8" type="text/javascript"></script>
<script data-cfasync="false" src="https://choices.consentframework.com/js/pa/PARTNER_ID/c/CONFIG_ID/cmp" referrerpolicy="unsafe-url" charset="utf-8" type="text/javascript" async></script>
et celle proposé après la configuration du site
<script type="text/javascript" src="https://cache.consentframework.com/js/pa/PARTNER_ID/c/CONFIG_ID/stub" referrerpolicy="origin" charset="utf-8"></script>
<script type="text/javascript" src="https://choices.consentframework.com/js/pa/PARTNER_ID/c/CONFIG_ID/cmp" referrerpolicy="origin" charset="utf-8" async></script>
j’ai pris celles de la documentation, sans oublier de remplacer PARTNER_ID et CONFIG_ID par les vrais identifiants. on sauvegarde le fichier, on vide tous les caches et tadaam!!
il y ensuite tout une interface pour personnaliser l’affichage et le contenu de la popup
Voilà, la mise en place basique (il y aura quelques étapes supplémentaire pour AMP) de la CMP Sirdata est maintenant faite sur mon blog. N’hésite pas à me dire si cet article a pu te servir.
En attendant, je te dis à très bientôt dans de nouvelles aventures!!
« Mine de rien, c’est une grande avancée pour la protection de la vie privée et de la liberté de l’utilisateur »
non, 98% des personnes intérrogées autour de moi ne savent meme pas de quoi il s’agit et ça les énerve
Tout le monde est perdant !
le RGPD : Encore une invention de sur-diplomé qui pensent marquer leur époque avec ces conneries