Gestion des cookies et RGPD

Les cookies sont utiles pour des dizaines de fonctionnalités comme garder une session ouverte ou conserver les produits mis dans un panier par exemple.

La loi s’était déjà renforcée en 2011 puis en 2014 mais la nouvelle loi du RGPD de 2018 est venue ajouter une nouvelle couche, tel que la gestion des cookies liés à la publicité, les cookies de mesures d’audience et de statistiques et les cookies liés aux réseaux sociaux.

La loi dit que nous devons obtenir le consentement de nos visiteurs avant de déposer des traceurs au sein de leur navigateur. Parmi tous les scripts et autres plugins proposés pour WordPress, Tarteaucitron.js est un bon choix car c’est fortement recommandée par la CNIL.

Tarteaucitron.js est un script open-source léger qui s’implémente sur un site afin de donner au visiteur le choix d’accepter ou de refuser certains cookies de manière individuelle. Ce script est recommandé par la CNIL car il respecte toutes les exigences comme :

  • ne pas installer de traceurs (cookies) “non nécessaires” avant acceptation de l’internaute
  • donner le choix à l’internaute d’en accepter certains et d’en refuser d’autres
  • la possibilité de révoquer les cookies
  • la durée maximale de 13 mois

1. Installation du script et des services

Pour mettre en place ce fonctionnement de cookie, passer par le site Tarte au citron : https://tarteaucitron.io/fr/

Scroller jusqu’au bas de la page, puis cliquer sur « Guide d’installation »

1.1 Script de base

Cliquer sur « Installation manuelle gratuite » :

Récupérer le script de Tarte au citron, l’intégrer dans le <head></head> du header.php qui se trouve à la base dans wpcontent > theme > nomduthème, et le mettre dans le thème enfant.

1.2 Services

Pout rajouter des services (tels que Google Analytics), cliquer sur le bouton vert Next step, écrire Google Analytics, puis choisir Google Analytics (gtag.js) en cliquant sur « Installer » :

Ajouter le script des services à la suite du script de Tarte au citron, supprimer le script original (depuis un plugin ou dans le header.php ou functions.php du theme enfant).

2. Installation du code source

Télécharger le fichier zip « Source code » (code open source) sur le site github.com : https://github.com/AmauriC/tarteaucitron.js/releases.

Dézipper le source code puis le transférer par FTP dans WordPress, à la racine, au même niveau que wp-admin et wp-content (renommer le dossier « tarteaucitron »).

3. Téléchargement

Ci-dessous le script complet (base + service Google Analytics) que j’utilise pour mes sites :

<script type="text/javascript" src="/tarteaucitron/tarteaucitron.js"></script>

        <script type="text/javascript">
        tarteaucitron.init({
    	  "privacyUrl": "", /* Privacy policy url */

    	  "hashtag": "#tarteaucitron", /* Open the panel with this hashtag */
    	  "cookieName": "tarteaucitron", /* Cookie name */
    
    	  "orientation": "bottom", /* Banner position (top - bottom) */
                           
    	  "showAlertSmall": true, /* Show the small banner on bottom right */
    	  "cookieslist": true, /* Show the cookie list */
                           
          "closePopup": false, /* Show a close X on the banner */

          "showIcon": false, /* Show cookie icon to manage cookies */
          "iconPosition": "BottomRight", /* BottomRight, BottomLeft, TopRight and TopLeft */

    	  "adblocker": false, /* Show a Warning if an adblocker is detected */
                           
          "DenyAllCta" : true, /* Show the deny all button */
          "AcceptAllCta" : true, /* Show the accept all button when highPrivacy on */
          "highPrivacy": true, /* HIGHLY RECOMMANDED Disable auto consent */
                           
    	  "handleBrowserDNTRequest": false, /* If Do Not Track == 1, disallow all */

    	  "removeCredit": false, /* Remove credit link */
    	  "moreInfoLink": true, /* Show more info link */

          "useExternalCss": false, /* If false, the tarteaucitron.css file will be loaded */
          "useExternalJs": false, /* If false, the tarteaucitron.js file will be loaded */

    	  //"cookieDomain": ".my-multisite-domaine.fr", /* Shared cookie for multisite */
                          
          "readmoreLink": "", /* Change the default readmore link */

          "mandatory": true, /* Show a message about mandatory cookies */
        }),
        tarteaucitron.user.gtagUa = 'UA-XXXXXXXXX-X’;
        tarteaucitron.user.gtagMore = function () { /* add here your optionnal gtag() */ };
        (tarteaucitron.job = tarteaucitron.job || []).push('gtag');
        </script>

4. Réglages de plugin d’optimisation

Il est important de régler les éventuels plugins d’optimisation (HTM, CSS, JS), sinon, le script de cookie ne pourra pas fonctionner. Pour cela, il faut créer un exception dans les réglages. Pour exemple, je vais prendre le plugin Autoptimize ou il faudra exclure le script « tarteaucitron.js » en rajoutant « tarteaucitron.js » dans les scripts à exclure d’Autoptimize: