Tout site Internet doit se conformer à la Règlementation Générale sur la Protection des Données, abrégée RGPD. L’objectif est de respecter l’utilisation des données personnelles des utilisateurs des services numériques tels qu’un site Internet. En France, l’organisme chargé de vérifier le respect de cette règlementation est la Commission Nationale de l’Informatique et des Libertés, soit la CNIL.
La RGPD est en vigueur à l’échelle européenne depuis le 25 mai 2018, après avoir été votée au Parlement Européen en 2016. Tous les sites Internet européens se doivent donc de la respecter, sous peine de se voir infliger des amendes pouvant être proportionnelles au chiffre d’affaires de l’entreprise hors règle.
Plan de l'article
1. Faites le point sur l’utilisation des cookies
Pour un site Internet, le point le plus important concernant la RGPD est l’utilisation des cookies. En naviguant sur le web, vous aurez sans doute remarqué sur quasiment tous les sites l’apparition de bannières vous demandant d’accepter les cookies pour poursuivre la navigation. Dans certains cas, vous êtes obligé d’accepter ces cookies tandis que dans d’autres, vous pouvez en refuser certains. Parfois, le bouton pour les refuser est très difficile à identifier (il ne ressemble même pas à un bouton), alors que le bouton d’acceptation vous sautera aux yeux.
D’abord, qu’est-ce qu’un cookie ? Il s’agit d’un petit fichier traceur que le site Internet dépose sur la mémoire de votre appareil (que ce soit un ordinateur, un smartphone ou une tablette) lorsque vous vous connectez dessus pour la première fois. Ainsi, lors de vos proches connections, ce fichier sera appelé et chargé par le site pour vous reconnaitre. Un site Internet a besoin de plusieurs cookies aux objectifs très divers pour offrir aux internautes une bonne navigation : certains servent à mémoriser la langue dans laquelle vous consultez le site (s’il s’agit d’un site multilingue), d’autres servent à suivre votre navigation pour les statistiques du site, etc. Si ces cookies sont autant surveillés par la CNIL, c’est parce qu’ils peuvent contenir des informations personnelles sur les internautes : identifiant, adresse IP, localisation, nom, etc.
Il existe des cookies internes au site que vous consultez, et parfois aussi des cookies tiers si le site en question fait appel à des services externes pour fonctionner. Par exemple, si un site intègre une vidéo hébergée sur YouTube, il devra utiliser des cookies de Google (propriétaire de YouTube) pour fonctionner correctement et afficher la vidéo.
2. Soyez transparent sur l’utilisation des données
Pour se conformer à la RGPD, un site web doit mettre en place des actions visant à informer les internautes vis-à-vis de l’utilisation de ses données.
Tout d’abord, le site doit prouver qu’il obtient le consentement de l’utilisateur pour stocker des cookies sur son appareil. Pour ce faire, l’internaute doit être au courant que le site utilise des cookies, d’où l’apparition d’une bannière dédiée. Cette bannière doit préciser à l’internaute la fonctionnalité des cookies utilisés, et lui laisser le choix quant à l’acceptation ou le refus des cookies. Si l’utilisateur refuse ces cookies, il est possible qu’il ne puisse pas accéder au site. C’est pourquoi on trouve aujourd’hui des sites qui proposent de s’abonner (donc de payer) pour accéder à leur contenu si l’on refuse les cookies.
La contrepartie de la gratuité d’Internet : les cookies publicitaires
Les cookies publicitaires permettent à l’éditeur d’un site web de proposer de la publicité ciblée à l’internaute, ce qui lui génère une petite source de revenus. Même si la publicité est généralement perçue comme nuisible sur le web (et pas seulement, les coupures pub à la télé ne sont pas forcément appréciées des téléspectateurs non plus…), celle-ci permet d’accéder à du contenu de qualité gratuitement. À l’heure d’Internet, il faut dire que nous nous sommes habitués à disposer de tout ce que l’on veut gratuitement et immédiatement. Mais il faut se rappeler que ces contenus gratuits que l’on consulte ont forcément été produits par des personnes, qui y ont donc consacré du temps (parfois beaucoup de temps). La publicité sur Internet permet de rémunérer ces créateurs de contenus tout en vous garantissant un accès gratuit, ce qui nécessite d’accepter les cookies publicitaires.
3. Gardez la preuve de consentement des internautes
Quoi qu’il en soit, pour être en conformité RGPD, le gestionnaire d’un site Internet doit conserver la preuve de consentement de l’internaute dans un fichier dédié pendant au moins 6 mois. Sur demande de la CNIL en cas de contrôle pendant cette période, le propriétaire du site doit pouvoir prouver qu’il a obtenu le consentement des internautes pour stocker des cookies sur leurs appareils. À noter aussi que les données collectées par un site web doivent être pertinentes et légitimes pour la navigation de l’internaute. Par exemple, un site qui ne propose pas la vente de produits en ligne (c’est-à-dire qui n’est pas un site e-commerce) n’a aucune légitimité à recueillir les données de carte bancaire d’un internaute.
4. La RGPD facilitée par des extensions sous WordPress
Pour assurer la conformité RGPD d’un site web, il existe des outils pour vous aider. Dans le cas d’un site web développé sous WordPress, soit l’outil que j’utilise moi-même pour la création de sites web professionnels, des extensions sont pensées pour faciliter la mise en conformité RGPD. La plupart de ces extensions WordPress proposent une version gratuite suffisante pour assurer la conformité RGPD d’un site vitrine avec une gestion des cookies efficace.
Lire aussi : Quel hébergement choisir pour un site WordPress ?
Complianz : une extension WordPress simple pour la RGPD
Prenons l’exemple de Complianz, extension éditée par « Really simple plugins ». Elle recense plus de 400 000 installations dans le monde, ce qui prouve son efficacité auprès des utilisateurs. Complianz permet de créer gratuitement une notification relative à la politique de cookies sur votre site web. Celle-ci est paramétrable à souhait, et le but est avant tout d’obtenir le consentement de l’internaute avant de déposer des cookies sur son appareil. Son utilisation est relativement simple, vous n’avez pas besoin d’être un expert en droit de l’information pour la comprendre.
L’extension vous permet de choisir la règlementation à laquelle vous devez vous conformer en sélectionnant votre zone géographique. En effet, la RGPD est une règlementation européenne, c’est-à-dire que si votre site s’adresse à des visiteurs hors d’Europe, il devra respecter une autre règlementation. Selon votre cas, le comportement de votre site vis-à-vis de l’utilisation des cookies s’adaptera. En fonction des paramètres que vous définissez, l’extension peut également générer votre page de politique de confidentialité automatiquement.
5. Soyez tranquille, faites confiance à un pro pour être en règle
Pour avoir un site Internet en conformité RGPD, confiez sa création à un professionnel du web. En tant que développeur web freelance, je m’assurerai de vous livrer un site en règle pour votre tranquillité.
Lire aussi : Créer son site web soi-même : le temps VS l’argent
Ce volet fait partie des nombreux points qu’il faut prendre en compte pour créer un site Internet professionnel. En faisant appel à un professionnel du web pour créer votre site web, vous vous évitez bien des mauvaises surprises.