Citron pressé un plugin WordPress personnalisé pour être conforme au #RGPD

  le RGPD Règlement général de protection des données (les anglophones disent aussi GDPR pour General Data Protection Regulation), va rentrer en vigueur à la fin de cette semaine.

Le but de cet article, n’est pas d’expliquer ce qu’est le règlement (de nombreux blogs l’ont déjà fait). Cependant si on devait expliquer en deux mots en quoi cela consiste pour un site web, on pourrait résumer le RGPD ainsi : les utilisateurs d’un site doivent pouvoir :

  • Être informés du type de données que vous collectez sur eux,
  • Savoir ce que vous faites de ces informations,
  • Savoirs combien de temps vous aller les conserver,
  • Pouvoir refuser qu’on collecte leurs données,
  • et pouvoir demander l’archive (ou la suppression) des données que vous  collectez sur eux.

La CNIL propose toute une série de dossiers sur le sujet.

Passer dans l’âge du Slim-data.

On a beaucoup parlé de Big Data ces dernières années, et à l’automne dernier le « scandale Cambridge Analytica » a montré la puissance que pouvait avoir le croisement de données diverses sur le profilage des individus.

Au fur et à mesure du temps la loi a évolué pour inciter les éditeurs et les concepteurs de sites à informer les visiteurs de leur site sur l’utilisation des données. Par exemple depuis plusieurs années on doit informer sur la présence de cookies sur un site. Ce qui n’empêche cependant pas certains sites de faire appel à de multiples outils tiers. Parfois, se connecter à une page web implique de se connecter (à notre insu et en toute transparence) à plusieurs dizaines de sites externes.

Le pire dans tout cela étant que (parfois) en toute bonne foi, un webmaster n’a pas conscience des appels externes de son site qui sont réalisés par des régies publicitaires qui l’aident à financer son site, ou des boutons de connexion à des réseaux sociaux qu’il installe pour simplifier la vie de ces visiteurs.

Vous prendrez bien une part de tarteaucitron.js ?

Sur son site la CNIL propose un outil qui informe dès la page d’accueil sur les cookies et les services tiers qu’elle utilise. Cet outil permet aussi à l’utilisateur d’accepter ou de refuser leur utilisation.

tarteaucitron.js – la solution conseillée et retenue par la CNIL pour le RGPD

L’outil choisi par la CNIL est un petit script qui s’appelle Tarteaucitron.js. Cette bibliothèque javascript permet de gérer une cinquantaine de services : statistiques, régies publicitaires, medias embarqués… Elle est de surcroît fort bien documentée.

Tarteaucitron.js propose en outre deux plugins pour Drupal et WordPress. Ceux ci permettent d’automatiser l’intégration et sont payants (une quinzaine d’euros par mois).

Cependant rien n’interdit de créer sa propre intégration

Étude de cas penser son site WordPress en tenant compte du RGPD

Comme tu le sais peut-être, quand je ne suis pas chef de projet web, je suis enseignant en communication numérique dans le département Information Communication de l’IUT de Lannion.

Ces derniers mois avec les étudiants, nous avons réfléchi à la création d’un site pour informer sur les formations et pour partager l’actualité.

Nous nous sommes bien sur posé la question du RGPD et de la manière de coller au plus près au texte.

Techniquement le script tarteaucitron.js répondait bien à nos attentes, il nous fallait cependant l’adapter précisément à nos besoins.

Définir le besoin : penser léger.

C’est le point principal, de quoi avons-nous (vraiment) besoin pour les sites du département, ceux des enseignants et des étudiants ?

  • Tout d’abord de statistiques (et comme nous manquons d’originalité, nous utilisons Google Analytics)
  • Mais aussi permettre le partage sur les réseaux sociaux (et pour cela nous utilisons Addthis)

Enfin, comme nous travaillons avec des étudiants journalistes et des étudiants en communication des organisations, nous avons fait un peu le tour des types de contenus que nous intégrons à nos posts. Ce qui donne :

  • De la vidéo : Youtube,Daylimotion,Tébéo,Vimeo.
  • Du son : Soundcloud
  • Des frises chronologiques : timeline.js
  • Des posts de réseaux sociaux Facebook,Twitter,Instagram

Tarteaucitron.js. Intègre une grande partie de ces outils. Mais, nous avons complété le script pour qu’il gère aussi les posts FB, et Instagram. Nous avons aussi intégré un module pour gérer les médias issus de soundcloud et Tébéo (la chaîne de TV locale qui travaille avec nos étudiants en journalisme).

Ensuite nous avons créé des « shortcodes » qui permettent d’automatiser l’insertion des codes tarteaucitron.

Il restait deux points à résoudre :

Simplifier la saisie des shortcodes , vous avons donc conçu une barre de menu pour l’éditeur de WordPress

barre d'outil citron presse
La barre d’outil de citron pressé dans l’éditeur WordPress.

Et permettre une configuration facile, nous avons donc intégré un panneau de configuration qui permet de choisir quels services on veut implémenter.

Le panneau de configuration de citron pressé

Enfin on a tout mis dans un petit plugin basique pour wordpress qui répond au doux nom de Citron pressé (je suis prof de com numérique, pas créateur de slogans) .

Tu peux télécharger Citron Pressé Ici

Je vous montre a quoi çà ressemble sur le site d’Infocom Lannion :

Lors de votre premier accès sur le site, vous pouvez choisir à quel site vous donnez le droit d’afficher des contenus.

Tant que vous n’autorisez pas un site à afficher des informations son accès est bloqué.

Le plugin est très basique (c’est programmé à l’arrache et avec les pieds pendant les longs week-end de mai 😉 mais ça peut être pratique pour  s’en inspirer. Si tu veux le tester, le compléter l’adapter à tes besoins, vas y. Si tu veux un truc plus pointu qui est magnifique et qui a un coût modique, télécharge plutôt le plugin tarteaucitron.js.

Quatre remarques pour finir cet article .

  • Premièrement, Citron Pressé je te l’ai déjà expliqué avant n’inclut qu’une dizaine de services sur la soixantaine que propose tarteaucitron.js. Par exemple comme on ne propose pas de pubs, je n’ai pas intégré les codes concernant les régies (et je ne le ferais pas). Mais ça peut te faire une bonne base pour l’adapter a tes besoins.
  • Deuxièmement Tarteaucitron.js n’est pas un « bloqueurs de cookies externes », il t’informe des cookies installés par les sites externes, et te permet de choisir ceux que tu autorises.
  • Troisièmement là je t’ai parlé des cookies, mais la RGPD implique aussi d’obtenir un consentement avant de valider un formulaire mais il y a des plugins pour çà, mais aussi de pouvoir fournir leurs données personnelles aux utilisateurs (et il y a aussi un plugin pour çà ).
  • Quatrièmement, je te l’ai dit un peu plus haut, le RGPD va nous obliger à apprendre à être plus prudents sur la manière dont nous partageons les données (parfois même sans s’en rendre compte) ça va aussi passer par le choix des plugins qu’on met dans WordPress. Et la manière de les intégrer (échanger un Google map contre un openstreetmap par exemple, vérifier d’où viennent les polices de caractéres qu’on intègre, etc.)

Bref, outre la contrainte de devoir respecter la réglementation européenne, le travail de reflexion autour du RGPD c’est aussi une opportunité de voir comment coder mieux.

Je veux aller plus loin :

Citron pressé un plugin WordPress personnalisé pour être conforme au #RGPD
Mot clé :                                

Un commentaire sur “Citron pressé un plugin WordPress personnalisé pour être conforme au #RGPD

  • 13 août 2018 à 22 h 40 min
    Permalink

    Bonjour,

    J’ai téléchargé l’extension « Citron Pressé » sue WordPress, j’ai bien accès à la fenêtre pour activer les services mais je ne sais pas comment procéder pour afficher une popup de gestion des cookies. Je n’ai pas non plus accès aux shortcodes. Pouvez-vous m’aider ?

    Je vous remercie,

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Merci de faire ce calcul pour valider votre commentaire *

Bear