Sommaire
Vous souhaitez sécuriser juridiquement votre site WordPress avec un plugin cookie? Ou vous ne savez pas si vous avez besoin d’un plugin cookies wordpress ?
Alors vous êtes au bon endroit !
Dans cet article, je vous présente les 5 meilleurs plugins de cookies pour WordPress (la nouveauté : CookieYes !) et vous indique quels types de plugins de cookies existent et ce dont vous avez besoin pour votre site Web.
Mise à jour : CookieYes est le meilleur plugin cookie WordPress et pourquoi j’ai changé d’avis !
En outre, j’ai résumé ci-dessous un aperçu de la situation juridique actuelle.
Avertissement: Cet article de blog n’est pas un conseil juridique ! Dans le cadre de mon travail, j’ai longuement traité des réglementations applicables en matière de protection des données et de la RGPD, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l’exhaustivité, la rapidité et l’exactitude du contenu que je fournis.
Prix : Plan gratuit avec option de mise à niveau
CookieYes GDPR Cookie Consent Plugin est le plugin cookie le plus populaire du marché avec plus de 1,5 million d’installations actives sur WordPress.
Le plugin vous permet d’ajouter une bannière de cookies personnalisée qui correspond au design de votre marque.
Vous pouvez laisser les utilisateurs fournir un consentement granulaire en utilisant le centre de préférences et automatiser le blocage des cookies, de sorte que les cookies ne soient pas installés tant que l’utilisateur n’a pas donné son consentement.
Un autre avantage de ce plugin est le forum de support mis à jour où toutes vos questions reçoivent une réponse rapide.
Quelques avantages clés du plugin CookieYes :
- Mise en page, texte et couleurs personnalisables
- Analyse automatique et catégorisation des cookies
- Journal des consentements et option d’exportation au format CSV
- Possibilité d’ajouter manuellement des cookies à la liste
- Compatible avec WPML et Polylang pour les traductions
La version premium offre des fonctionnalités avancées telles que l’analyse mensuelle programmée, la bannière de ciblage géographique et le générateur de politique de cookies, auxquelles vous pouvez accéder en passant à la version supérieure.
Voici la vidéo promotionnelle de CookieYes GDPR Cookie Consent Plugin :
D’autres avantages que j’ai pu identifier au fil du temps :
- installation facile
- jusqu’à 25.000 pages vues
- analyse automatique des cookies, où tous les cookies de votre site Web sont collectés et classés
- tous les scripts et les ressources externes peuvent être inclus car ils sont liés, et n’ont pas besoin d’être déplacés vers le plugin
- compatible avec de nombreux plug-ins tiers, tels que Google Analytics, Optinmonster, Tableau de bord Google Analytics pour WP (GADWP), AddThis, Jetpack ou AddToAny
- Compatible avec n’importe quel site web, pas seulement WordPress
- a un bloqueur de contenu pour bloquer le contenu incorporé
Inconvénients
- nécessite la création d’un compte utilisateur possédant le plus de paramètres
- Cookiebot nécessite le chargement d’un script externe
Prix: 39 € pour 1 site Web, 99 € pour 5 sites Web, 199 € pour 25 sites Web et 299 € pour 99 sites Web (comprend 1 an d’assistance et de mises à jour)
Cookie Borlabs est un des meilleurs plugins de cookies WordPress sur le marché.
Il offre le plus grand nombre d’options et le meilleur package global de plugins.
Borlabs n’est pas un simple plugin d’indication de cookie, mais pas une solution avec inscription (également appelée Plugin Consent Cookie).
Par exemple, Facebook Pixel, Google Analytics ou Matomo (anciennement Piwik) ne seront chargés avec Borlabs Cookie qu’après le consentement explicite de l’utilisateur.
Avec la version 2 de Borlabs Cookie, vous pouvez créer différents groupes de cookies, dans lesquels vous pouvez diviser votre code ou vos scripts.
La demande d’adhésion avec les groupes de cookies créés est chargée directement lorsqu’un site Web est appelé.
Vous pouvez modifier les couleurs, la position d’affichage, la police, la taille de la police, le logo, l’animation et tous les textes.
Mais ce n’est pas tout !
Borlabs Cookie ajoute également un (très bon!) bloqueur de contenu intégré à WordPress.
En conséquence, les vidéos YouTube et Vimeo, les publications Facebook, Google Maps et autres ne sont chargés qu’après un clic sur un bouton. Au lieu du contenu, un aperçu de l’image est affiché avec un bouton.
Avec la dernière version de Borlabs Cookie, j’obtiens généralement un taux d’adhésion supérieur à 90% dans mes blogs, ce qui représente un très bon rapport qualité-prix.
Avantages
- 100% compatible avec l’éditeur Gutenberg
- Nombreuses options de personnalisation et d’ajustement
- design chic de l’Opt-In-Box
- Solution en deux clics pour le contenu intégré (par exemple de YouTube, Google Maps, Instagram, Twitter ou Vimeo)
- Shortcode pour bloquer tout contenu et le rendre disponible après le clic
- Fonctionne avec les plugins de cache les plus populaires
- Statistiques opt-in dans le tableau de bord
- Gestion des cookies individuels et des groupes de cookies
- fonctionne avec des sites Web multilingues (WPML ou Polylang)
- Très bon support (également en allemand, car le développeur vient d’Allemagne)
- Développement constant
- Paramètres de plug-in clairs pouvant également être utilisés à tout moment
Inconvénients
- Pas de prix ponctuel mais annuel
- Les informations sur les cookies et les scripts associés doivent être stockées manuellement dans les paramètres (il existe des modèles pour les cookies et les scripts courants)
3. DGSVO Pixelmator
Prix: 39 € pour un site Web, 89 € pour 3 sites Web, 199 € pour 10 sites Web, 349 € pour un nombre quelconque de sites Web (tous les prix sont uniques)
DSGVO Pixelmator est également un très bon plugin.
Il est principalement destiné à intégrer Google Analytics et Facebook Pixel dans son propre site Web respectant la confidentialité.
C’est facile et rapide, car vous n’avez pas à inclure le code de suivi complet.
L’identifiant de suivi Google ou l’identifiant de pixel Facebook suffit:
Vous pouvez configurer le plug-in à la fois comme opt-out et opt-in:
De plus, Google Tag Manager et tout autre script peuvent être intégrés:
Comme Borlabs Cookie, DSGVO Pixelmate dispose d’une option permettant de bloquer les ressources externes et de les rendre disponibles après le clic. Jusqu’à présent, cela ne fonctionne malheureusement que pour YouTube, Vimeo, Google Maps et Twitter.
Une vidéo Vimeo intégrée ressemble à ceci:
Dans l’ensemble, DSGVO Pixelmate est un moyen simple et rapide d’intégrer un opt-in à votre site Web.
Gros avantage sur Borlabs Cookie et Cookiebot:
Ça coute unique 39 € et vous ne devez pas remplir un abonnement mensuel ou annuel.
Cependant, il ne parvient pas à suivre les fonctionnalités de Borlabs Cookie ou Cookiebot, raison pour laquelle il ne figure qu’à la troisième place de mon classement.
Avantages
- Choix entre opt-in et opt-out
- facile à utiliser
- intégration facile de Google Analytics et de Facebook Pixel
- Apparence de la bannière de cookie personnalisable individuellement
- peut bloquer des ressources externes
- prix unique, pas d’abonnement annuel ou mensuel
- propre groupe Facebook où vous pouvez poser des questions
Inconvénients
- Pas de statistiques sur le taux de participation
- Pas de blocage de la totalité de l’écran possible (par exemple avec un fond noir)
- Pas de shortcode pour bloquer les ressources externes
- ne prend actuellement en charge que le blocage de YouTube, Vimeo, Twitter et Google Maps (aucun autre contenu intégré, tel que Instagram, des publications Facebook ou des iframes, ne sera pas bloqué)
- Apparence du bloqueur de contenu non personnalisable
- Peu de paramètres avancés
- Pas très bien adapté pour gérer de nombreux scripts externes ou cookies (ceci est préférable pour les groupes de cookies de Borlabs Cookie)
- Pas de réinitialisation facile du consentement des cookies
- Plugin n’est pas activement développé
Prix: gratuit
Notification de cookie pour GDPR est de loin le plugin de cookies gratuit le plus populaire avec plus de 1 million de téléchargements.
Vous pouvez soit l’utiliser comme simple indice de cookie (pour informer les utilisateurs sur les cookies) ou comme opt-in.
Pour l’opt-in, vous pouvez entrer des scripts dans les paramètres du plug-in, qui sont ensuite chargés après l’acceptation des cookies:
De plus, l’avis de cookie pour GDPR offre encore des paramètres supplémentaires, par exemple. Par exemple, pour la conception de la bannière de cookie, le texte du conseil et du bouton ou le temps d’exécution du cookie:
Il est particulièrement utile pour les sites Web privés ou les blogs plus petits qui n’utilisent qu’un ou deux scripts qui définissent des cookies.
Malheureusement, il ne propose pas d’options de paramètres avancés. Même un bloqueur de contenu, comme les autres plugins de cookies, n’est pas inclus.
Avantages
- Totalement gratuit
- Utiliser comme opt-in possible
- Design et position personnalisables à l’écran
- Donne la possibilité de révoquer les cookies après
Inconvénients
- Pas de support (les questions sur le forum de support de WordPress ne sont généralement pas traitées)
- Peu d’options de réglages
- Pas de bloqueur de contenu intégré
- Mis à jour seulement à intervalles irréguliers
- conception rassis
5. CookieYes de WebToffee
Le nom complet du plugin est CookieYes GDPR Cookie Consent & Compliance Notice, ce qui indique déjà que le plugin couvre pas mal de choses.
La version gratuite du plugin te permet d’ajouter une bannière de cookie à ton site web. La bannière informe les utilisateurs que tu utilises des cookies. Les différents cookies ne sont placés que si les visiteurs y consentent.
Il n’est toutefois pas possible de définir ses propres préférences avec le plugin (du moins pas dans la version gratuite).
Je l’ai déployé sur 2 sites pour voir ce que ça donne. Jusqu’à présent, pas de grosses difficultés pour le configurer.
Voici un tableau comparatif cliquable :
Il existe trois types de bannières de cookies qui traitent les cookies différemment:
Voici une simple bannière vous informant que des cookies sont utilisés sur votre site web.
Vous pouvez simplement cliquer sur la bannière sans affecter la configuration des cookies.
Opt-In
Un opt-in est le type de bannière de cookie le plus respectueux de la vie privée.
Les cookies ne sont installés que si l’utilisateur a explicitement consenti.
Désinscription
En externe, l’opt-out diffère souvent peu d’une opt-in.
Néanmoins, son fonctionnement diffère de manière significative:
Parce que, avec les cookies de désinscription et les scripts associés déjà en appelant le site web chargé.
En cliquant sur refuser l’utilisateur a ensuite la possibilité de s’opposer à la configuration du cookie par la suite.
La situation légale en matière de traitement des cookies en France était spongieuse pendant des années.
La clarté devait être adoptée par le Parlement européen en 2009 Directive 2009/136 / CE (Politique de cookie) dans lequel une acceptation de cookies est requise.
Cependant, cette directive n’a jamais été transposée en droit allemand, ce qui a créé une zone grise juridique dans ce pays.
Ceux qui espéraient que le DSGVO (règlement général sur la protection des données), mis en œuvre dans l’Union européenne depuis le 25 mai 2018, apporteraient une sécurité juridique à cet égard ont été une nouvelle fois déçus.
Parce que fort Considérant 30 du GDPR Les cookies ainsi que les adresses IP peuvent être des données personnelles, leur traitement n’est pas non plus clairement réglementé.
Parce qu’en tant que base légale pour l’utilisation de cookies, les deux Article 6, lit. un GDPR (consentement explicite, par exemple via un cookie plugin) ainsi Article 6, lit. f DSGVO (intérêt légitime de la part de l’exploitant du site) sont remis en question.
Cela laissait la question sans réponse:
Toutefois, ce n’est plus le cas depuis deux arrêts de la Cour de justice européenne (CJE) de juillet et octobre 2019, respectivement.
En ce qui concerne l’autorisation visée à l’article 2, points h) et 7, sous a), de la directive 95/46, elle doit être déclarée avant que les données de la personne concernée ne soient collectées et leur divulgation par transfert. Par conséquent, il appartient à l’opérateur du site Web et non au fournisseur du plug-in social d’obtenir ce consentement, car le traitement des données à caractère personnel est déclenché par un visiteur qui appelle ce site Web.
Les cookies marketing et statistiques ne sont pas nécessairement techniquement nécessaires et nécessitent donc un consentement.
En plus de ces cookies, il existe d’autres types de cookies qui ne sont pas affectés de la même manière par les arrêts de la CJE. Article 5, paragraphe 3 de la directive «vie privée et communications électroniques» de 2002 :
Cela n’empêche pas le stockage technique ou l’accès si le seul but est de faciliter ou de faciliter la transmission d’un message sur un réseau de communications électroniques ou, le cas échéant, de fournir un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur. fournir.
En d’autres termes :
- Cookies pour stocker les paramètres de cookies (en quelque sorte logique, non ?)
- Cookies pour cacher des pop-ups ou des bannières
- Cookies pour enregistrer la taille de la police ou la langue choisie
- Les cookies de session (Cookies supprimés lors de la fermeture du navigateur, par exemple pour enregistrer un panier)
Mais ici aussi, la situation juridique n’est pas tout à fait claire.
Pour faire simple :
Pour les cookies pour lesquels vous ne savez pas s’ils sont techniquement nécessaires ou non, obtenez un consentement.
FAQ
Voici quelques questions et réponses communes sur les plugins de cookies et les cookies en général:
En outre, si aucun plug-in n’est installé ni aucun script ajouté, WordPress définira des cookies. Ceux-ci comprennent:
Pour les utilisateurs enregistrés:
- wordpress_ (hachage): Dans ce cookie, vos données d’utilisateur WordPress sont enregistrées lors de la connexion (sous forme de hachage, c’est-à-dire chiffré)
- wordpress_logged_in_ (hachage): Cookie pour identifier un utilisateur connecté. Sera défini après la connexion.
- wp-settings- {time} – (UID): Cookie, où les paramètres de la zone d’administration et du site Web sont stockés. Contient l’ID utilisateur de votre utilisateur WordPress.
Pour les utilisateurs non enregistrés:
- comment_author_ {} HASH: Ce cookie stocke le nom d’un commentateur (sous forme de hachage crypté).
- comment_author_email_ {} HASH: Dans ce cookie, l’adresse de messagerie d’un commentateur est enregistrée (sous forme de hachage chiffrée).
- comment_author_url_ {} HASH: Dans ce cookie, l’URL du site Web d’un commentateur est enregistrée (sous forme de hachage, c’est-à-dire cryptée).
- wordpress_test_cookie: Cookie que WordPress utilise pour vérifier si des cookies peuvent être configurés dans le navigateur.
Les trois premiers cookies de commentaires ne sont configurés que lorsque quelqu’un envoie les commentaires à la case à cocher Enregistrez mon nom, mon courrier électronique et mon site Web dans ce navigateur jusqu’à ce que je commente à nouveau.
La longueur des cookies peut être déterminée à l’aide du crochet auth_cookie_expiration être adapté. Veuillez lire la section Développeur de wordpress.org pour plus d’informations.
Ai-je besoin d’un consentement pour que Google Analytics active l’anonymisation IP?
Oui, même dans ce cas, une autorisation est requise.
L’outil le plus simple pour savoir quels cookies sont utilisés par votre site : Webbkoll.
C’est en allemand, certe, mais ça fait le job !
Outre d’autres informations sur HTTPS, les en-têtes HTTP, etc., il vous affiche également une liste de cookies propriétaires (de votre propre domaine) et de cookies tiers (de domaines tiers).
Quand le règlement ePrivacy sera-t-il mis en place?
Le règlement ePrivacy, qui vise à rendre obligatoire l’inclusion des cookies dans l’ensemble de l’Europe, ne viendra pas avant 2020 au plus tôt, et probablement même en 2021 ou 2022.
Cependant, à la suite des deux arrêts de la CJE, le règlement ne changera plus la situation juridique.
Oui, c’est possible avec Cookiebot.
Le service de consentement aux cookies peut à la place du plugin WordPress aussi manuellement avec JavaScript.