Wordpress Cookie RGPD Plugin - Photo by Vyshnavi Bisani

Vous souhaitez sécuriser juridiquement votre site WordPress avec un plugin cookie? Ou vous ne savez pas si vous avez besoin d’un plugin cookies wordpress ?

Alors vous êtes au bon endroit !

Dans cet article, je vous présente les 5 meilleurs plugins de cookies pour WordPress (la nouveauté : CookieYes !) et vous indique quels types de plugins de cookies existent et ce dont vous avez besoin pour votre site Web. Je vous spoile déjà : en 2023, Borlabs est toujours le meilleur plugin rgpd pour WordPress que j’ai pu tester et utiliser !

En outre, j’ai résumé ci-dessous un aperçu de la situation juridique actuelle.

Avertissement: Cet article de blog n’est pas un conseil juridique ! Dans le cadre de mon travail, j’ai longuement traité des réglementations applicables en matière de protection des données et de la RGPD, mais je ne suis ni avocat ni expert en protection de la vie privée. En conséquence, je ne peux assumer aucune responsabilité quant à l’exhaustivité, la rapidité et l’exactitude du contenu que je fournis.

1. Cookie de Borlabs : pour respecter la RGPD WordPress (mise à jour février 2023)

borlabs

Prix: 39 € pour 1 site Web, 99 € pour 5 sites Web, 199 € pour 25 sites Web et 299 € pour 99 sites Web (comprend 1 an d’assistance et de mises à jour)

Cookie Borlabs est le meilleur plugin de cookies WordPress sur le marché.

Il offre le plus grand nombre d’options et le meilleur package global de plugins.

Borlabs n’est pas un simple plugin d’indication de cookie, mais pas une solution avec inscription (également appelée Plugin Consent Cookie).

Par exemple, Facebook Pixel, Google Analytics ou Matomo (anciennement Piwik) ne seront chargés avec Borlabs Cookie qu’après le consentement explicite de l’utilisateur.

Avec la version 2 de Borlabs Cookie, vous pouvez créer différents groupes de cookies, dans lesquels vous pouvez diviser votre code ou vos scripts.

La demande d’adhésion avec les groupes de cookies créés est chargée directement lorsqu’un site Web est appelé.

Vous pouvez modifier les couleurs, la position d’affichage, la police, la taille de la police, le logo, l’animation et tous les textes.

Mais ce n’est pas tout !

Borlabs Cookie ajoute également un (très bon!) bloqueur de contenu intégré à WordPress.

En conséquence, les vidéos YouTube et Vimeo, les publications Facebook, Google Maps et autres ne sont chargés qu’après un clic sur un bouton. Au lieu du contenu, un aperçu de l’image est affiché avec un bouton.

Avec la dernière version de Borlabs Cookie, j’obtiens généralement un taux d’adhésion supérieur à 90% dans mes blogs, ce qui représente un très bon rapport qualité-prix.

borlabs

Avantages

  • 100% compatible avec l’éditeur Gutenberg
  • Nombreuses options de personnalisation et d’ajustement
  • design chic de l’Opt-In-Box
  • Solution en deux clics pour le contenu intégré (par exemple de YouTube, Google Maps, Instagram, Twitter ou Vimeo)
  • Shortcode pour bloquer tout contenu et le rendre disponible après le clic
  • Fonctionne avec les plugins de cache les plus populaires
  • Statistiques opt-in dans le tableau de bord
  • Gestion des cookies individuels et des groupes de cookies
  • fonctionne avec des sites Web multilingues (WPML ou Polylang)
  • Très bon support (également en allemand, car le développeur vient d’Allemagne)
  • Développement constant
  • Paramètres de plug-in clairs pouvant également être utilisés à tout moment

Inconvénients

  • Pas de prix ponctuel mais annuel
  • Les informations sur les cookies et les scripts associés doivent être stockées manuellement dans les paramètres (il existe des modèles pour les cookies et les scripts courants)

Acheter BorLabs Cookies

2. Cookiebot

Prix : gratuit pour un domaine de moins de 100 pages, 9 € par domaine par mois avec moins de 500 pages, 21 € par domaine et par mois avec moins de 5 000 pages, 37 € par domaine et par mois avec plus de 5 000 pages

Cookiebot est un plugin de cookie très intéressant basé sur un concept différent de Borlabs Cookie.

Il scanne automatiquement votre site Web à la recherche de cookies!

A lire également :   Consignes relatives à l'évaluation de la qualité par Google

Il divise automatiquement de nombreux cookies en différentes catégories, qui peuvent ensuite être sélectionnées ou désélectionnées par les visiteurs lors de l’adhésion:

Les cookies inconnus de Cookiebot peuvent être classés manuellement en catégories:

Lorsque vous visitez votre site Web, tous les cookies trouvés par le cookie bot sont automatiquement bloqués et ne sont pas configurés tant que l’utilisateur n’a pas accepté:

En bref:

Avec Cookiebot, vous n’avez pas à coller manuellement vos scripts existants dans le plugin comme avec les autres plugins cookie!

Mais malgré son concept innovant, le plugin ne se situe qu’à la deuxième place.

Parce qu’il montre des faiblesses importantes dans le bloqueur de contenu:

Premièrement, il ne peut pas bloquer autant de contenu que Borlabs Cookie. Deuxièmement, Cookiebot n’affiche que le texte fictif du lieu réservé à la place du contenu bloqué, qui ne peut malheureusement pas être personnalisé:

En outre, le cookie bot est chargé via un script externe et non local, ce que je ne trouve personnellement pas particulièrement respectueux de la vie privée.

Ce qui me dérange le plus, cependant, c’est le modèle de prix, basé sur le nombre de sous-pages d’un site Web:

Pour 9 € par mois (soit 108 € par an), vous obtenez 499 pages. Cela sonne beaucoup, mais ce n’est pas. Cela inclut non seulement les publications ou les pages dans WordPress, mais également les types d’articles personnalisés, les balises, les catégories, les taxonomies, les pages de pagination ou même les pages multimédias (si vous n’avez pas redirigé le fichier multimédia).

En d’autres termes, la plupart des blogs ou sites WordPress qui existent déjà depuis un moment risquent de tomber dans le prochain tarif plus élevé, à 21 € par mois (252 € par an, jusqu’à 4 999 sous-pages).

C’est plus de 8 fois plus cher par an que Borlabs Cookie.

Avantages

  • installation facile
  • pour les sites Web jusqu’à 100 pages gratuites
  • analyse automatique des cookies, où tous les cookies de votre site Web sont collectés et classés
  • tous les scripts et les ressources externes peuvent être inclus car ils sont liés, et n’ont pas besoin d’être déplacés vers le plugin (comme c’est le cas avec Borlabs Cookie ou DSGVO Pixelmate)
  • compatible avec de nombreux plug-ins tiers, tels que Google Analytics, Optinmonster, Tableau de bord Google Analytics pour WP (GADWP), AddThis, Jetpack ou AddToAny
  • Compatible avec n’importe quel site web, pas seulement WordPress
  • a un bloqueur de contenu pour bloquer le contenu incorporé

Inconvénients

  • nécessite la création d’un compte utilisateur possédant le plus de paramètres
  • Cookiebot nécessite le chargement d’un script externe
  • Content Blocker ne bloque pas toutes les ressources externes
  • Content Blocker ne bloque que les cookies provenant de ressources externes, mais pas la totalité de la connexion (autrement dit, les adresses IP sont toujours envoyées aux services externes).
  • Content Blocker n’offre pas de jolis espaces réservés

3. DGSVO Pixelmator

Prix: 39 € pour un site Web, 89 € pour 3 sites Web, 199 € pour 10 sites Web, 349 € pour un nombre quelconque de sites Web (tous les prix sont uniques)

DSGVO Pixelmator est également un très bon plugin.

Il est principalement destiné à intégrer Google Analytics et Facebook Pixel dans son propre site Web respectant la confidentialité.

C’est facile et rapide, car vous n’avez pas à inclure le code de suivi complet.

L’identifiant de suivi Google ou l’identifiant de pixel Facebook suffit:

Vous pouvez configurer le plug-in à la fois comme opt-out et opt-in:

De plus, Google Tag Manager et tout autre script peuvent être intégrés:

Comme Borlabs Cookie, DSGVO Pixelmate dispose d’une option permettant de bloquer les ressources externes et de les rendre disponibles après le clic. Jusqu’à présent, cela ne fonctionne malheureusement que pour YouTube, Vimeo, Google Maps et Twitter.

Une vidéo Vimeo intégrée ressemble à ceci:

Dans l’ensemble, DSGVO Pixelmate est un moyen simple et rapide d’intégrer un opt-in à votre site Web.

Gros avantage sur Borlabs Cookie et Cookiebot:

Ça coute unique 39 € et vous ne devez pas remplir un abonnement mensuel ou annuel.

Cependant, il ne parvient pas à suivre les fonctionnalités de Borlabs Cookie ou Cookiebot, raison pour laquelle il ne figure qu’à la troisième place de mon classement.

Avantages

  • Choix entre opt-in et opt-out
  • facile à utiliser
  • intégration facile de Google Analytics et de Facebook Pixel
  • Apparence de la bannière de cookie personnalisable individuellement
  • peut bloquer des ressources externes
  • prix unique, pas d’abonnement annuel ou mensuel
  • propre groupe Facebook où vous pouvez poser des questions

Inconvénients

  • Pas de statistiques sur le taux de participation
  • Pas de blocage de la totalité de l’écran possible (par exemple avec un fond noir)
  • Pas de shortcode pour bloquer les ressources externes
  • ne prend actuellement en charge que le blocage de YouTube, Vimeo, Twitter et Google Maps (aucun autre contenu intégré, tel que Instagram, des publications Facebook ou des iframes, ne sera pas bloqué)
  • Apparence du bloqueur de contenu non personnalisable
  • Peu de paramètres avancés
  • Pas très bien adapté pour gérer de nombreux scripts externes ou cookies (ceci est préférable pour les groupes de cookies de Borlabs Cookie)
  • Pas de réinitialisation facile du consentement des cookies
  • Plugin n’est pas activement développé
A lire également :   Alternatives AdWords: Google oblige les entreprises à utiliser le code PPC

4. Notification de cookie pour GDPR de dfactory

Prix: gratuit

Notification de cookie pour GDPR est de loin le plugin de cookies gratuit le plus populaire avec plus de 1 million de téléchargements.

Vous pouvez soit l’utiliser comme simple indice de cookie (pour informer les utilisateurs sur les cookies) ou comme opt-in.

Pour l’opt-in, vous pouvez entrer des scripts dans les paramètres du plug-in, qui sont ensuite chargés après l’acceptation des cookies:

De plus, l’avis de cookie pour GDPR offre encore des paramètres supplémentaires, par exemple. Par exemple, pour la conception de la bannière de cookie, le texte du conseil et du bouton ou le temps d’exécution du cookie:

Il est particulièrement utile pour les sites Web privés ou les blogs plus petits qui n’utilisent qu’un ou deux scripts qui définissent des cookies.

Malheureusement, il ne propose pas d’options de paramètres avancés. Même un bloqueur de contenu, comme les autres plugins de cookies, n’est pas inclus.

Site officiel

Avantages

  • Totalement gratuit
  • Utiliser comme opt-in possible
  • Design et position personnalisables à l’écran
  • Donne la possibilité de révoquer les cookies après

Inconvénients

  • Pas de support (les questions sur le forum de support de WordPress ne sont généralement pas traitées)
  • Peu d’options de réglages
  • Pas de bloqueur de contenu intégré
  • Mis à jour seulement à intervalles irréguliers
  • conception rassis

5. CookieYes de WebToffee

Le nom complet du plugin est CookieYes GDPR Cookie Consent & Compliance Notice, ce qui indique déjà que le plugin couvre pas mal de choses.

La version gratuite du plugin te permet d’ajouter une bannière de cookie à ton site web. La bannière informe les utilisateurs que tu utilises des cookies. Les différents cookies ne sont placés que si les visiteurs y consentent.

Il n’est toutefois pas possible de définir ses propres préférences avec le plugin (du moins pas dans la version gratuite).

Je l’ai déployé sur 2 sites pour voir ce que ça donne. Jusqu’à présent, pas de grosses difficultés pour le configurer. 

Voici un tableau comparatif cliquable :

 

Types de bannières

Il existe trois types de bannières de cookies qui traitent les cookies différemment:

Notification de cookie simple

Voici une simple bannière vous informant que des cookies sont utilisés sur votre site web.

Vous pouvez simplement cliquer sur la bannière sans affecter la configuration des cookies.

Opt-In

Un opt-in est le type de bannière de cookie le plus respectueux de la vie privée.

Les cookies ne sont installés que si l’utilisateur a explicitement consenti.

 

Désinscription

En externe, l’opt-out diffère souvent peu d’une opt-in.

Néanmoins, son fonctionnement diffère de manière significative:

Parce que, avec les cookies de désinscription et les scripts associés déjà en appelant le site web chargé.

En cliquant sur refuser l’utilisateur a ensuite la possibilité de s’opposer à la configuration du cookie par la suite.

L’acceptation des cookies est-elle obligatoire?

La situation légale en matière de traitement des cookies en France était spongieuse pendant des années.

La clarté devait être adoptée par le Parlement européen en 2009 Directive 2009/136 / CE (Politique de cookie) dans lequel une acceptation de cookies est requise.

Cependant, cette directive n’a jamais été transposée en droit allemand, ce qui a créé une zone grise juridique dans ce pays.

Ceux qui espéraient que le DSGVO (règlement général sur la protection des données), mis en œuvre dans l’Union européenne depuis le 25 mai 2018, apporteraient une sécurité juridique à cet égard ont été une nouvelle fois déçus.

Parce que fort Considérant 30 du GDPR Les cookies ainsi que les adresses IP peuvent être des données personnelles, leur traitement n’est pas non plus clairement réglementé.

Parce qu’en tant que base légale pour l’utilisation de cookies, les deux Article 6, lit. un GDPR (consentement explicite, par exemple via un cookie plugin) ainsi Article 6, lit. f DSGVO (intérêt légitime de la part de l’exploitant du site) sont remis en question.

Cela laissait la question sans réponse:

A lire également :   Love-hate SEO vs. SEA: Pourquoi référencement et AdWords vont de pair

Quels cookies nécessitent une acceptation?

Toutefois, ce n’est plus le cas depuis deux arrêts de la Cour de justice européenne (CJE) de juillet et octobre 2019, respectivement.

En ce qui concerne l’autorisation visée à l’article 2, points h) et 7, sous a), de la directive 95/46, elle doit être déclarée avant que les données de la personne concernée ne soient collectées et leur divulgation par transfert. Par conséquent, il appartient à l’opérateur du site Web et non au fournisseur du plug-in social d’obtenir ce consentement, car le traitement des données à caractère personnel est déclenché par un visiteur qui appelle ce site Web.

 

Quels cookies sont techniquement nécessaires et lesquels ne le sont pas?

Les cookies marketing et statistiques ne sont pas nécessairement techniquement nécessaires et nécessitent donc un consentement.

En plus de ces cookies, il existe d’autres types de cookies qui ne sont pas affectés de la même manière par les arrêts de la CJE. Article 5, paragraphe 3 de la directive «vie privée et communications électroniques» de 2002 :

Cela n’empêche pas le stockage technique ou l’accès si le seul but est de faciliter ou de faciliter la transmission d’un message sur un réseau de communications électroniques ou, le cas échéant, de fournir un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur. fournir.

En d’autres termes :

  • Cookies pour stocker les paramètres de cookies (en quelque sorte logique, non ?)
  • Cookies pour cacher des pop-ups ou des bannières
  • Cookies pour enregistrer la taille de la police ou la langue choisie
  • Les cookies de session (Cookies supprimés lors de la fermeture du navigateur, par exemple pour enregistrer un panier)

Mais ici aussi, la situation juridique n’est pas tout à fait claire.

Pour faire simple :

Pour les cookies pour lesquels vous ne savez pas s’ils sont techniquement nécessaires ou non, obtenez un consentement.

FAQ

Voici quelques questions et réponses communes sur les plugins de cookies et les cookies en général:

Quels sont les cookies définis par WordPress?

En outre, si aucun plug-in n’est installé ni aucun script ajouté, WordPress définira des cookies. Ceux-ci comprennent:

Pour les utilisateurs enregistrés:

  1. wordpress_ (hachage): Dans ce cookie, vos données d’utilisateur WordPress sont enregistrées lors de la connexion (sous forme de hachage, c’est-à-dire chiffré)
  2. wordpress_logged_in_ (hachage): Cookie pour identifier un utilisateur connecté. Sera défini après la connexion.
  3. wp-settings- {time} – (UID): Cookie, où les paramètres de la zone d’administration et du site Web sont stockés. Contient l’ID utilisateur de votre utilisateur WordPress.

Pour les utilisateurs non enregistrés:

  1. comment_author_ {} HASH: Ce cookie stocke le nom d’un commentateur (sous forme de hachage crypté).
  2. comment_author_email_ {} HASH: Dans ce cookie, l’adresse de messagerie d’un commentateur est enregistrée (sous forme de hachage chiffrée).
  3. comment_author_url_ {} HASH: Dans ce cookie, l’URL du site Web d’un commentateur est enregistrée (sous forme de hachage, c’est-à-dire cryptée).
  4. wordpress_test_cookie: Cookie que WordPress utilise pour vérifier si des cookies peuvent être configurés dans le navigateur.

Les trois premiers cookies de commentaires ne sont configurés que lorsque quelqu’un envoie les commentaires à la case à cocher Enregistrez mon nom, mon courrier électronique et mon site Web dans ce navigateur jusqu’à ce que je commente à nouveau.

La longueur des cookies peut être déterminée à l’aide du crochet auth_cookie_expiration être adapté. Veuillez lire la section Développeur de wordpress.org pour plus d’informations.

Ai-je besoin d’un consentement pour que Google Analytics active l’anonymisation IP?

Oui, même dans ce cas, une autorisation est requise.

Comment savoir quels cookies sont utilisés par mon site Web?

L’outil le plus simple pour savoir quels cookies sont utilisés par votre site : Webbkoll.

C’est en allemand, certe, mais ça fait le job !

Outre d’autres informations sur HTTPS, les en-têtes HTTP, etc., il vous affiche également une liste de cookies propriétaires (de votre propre domaine) et de cookies tiers (de domaines tiers).

Quand le règlement ePrivacy sera-t-il mis en place?

Le règlement ePrivacy, qui vise à rendre obligatoire l’inclusion des cookies dans l’ensemble de l’Europe, ne viendra pas avant 2020 au plus tôt, et probablement même en 2021 ou 2022.

Cependant, à la suite des deux arrêts de la CJE, le règlement ne changera plus la situation juridique.

Puis-je inclure un cookie dans WordPress sans plugin?

Oui, c’est possible avec Cookiebot.

Le service de consentement aux cookies peut à la place du plugin WordPress aussi manuellement avec JavaScript.

 

J’espère que vous avez apprécié la lecture de cet article de blog.

Si vous souhaitez mettre en œuvre des actions marketing, cliquez ici.