E-privacy

Ne plus envoyer d’informations de votre site web vers les Etats-Unis

Pour qui est cette prestation ?

Google Analytics : illégal en France ?

Depuis février 2022, Google Analytics est illégal aux yeux de la CNIL (institution française qui veille à la bonne application du RGPD).

Aucun paramétrage de Google Analytics ne permet d’être conforme, dès lors que des données personnelles (même indirectes : IP, cookies, identifiants …) sont hébergées / traitées aux Etats-Unis.

Cette décision est une conséquence de la chute du Privacy Shield.

Des solutions existent pour continuer à utiliser cet outil, mais elles sont coûteuses et complexes à mettre en place (proxyfication, double chiffrement des données …). Surtout, elles ne peuvent être considérées comme des solutions pérennes.

Pour plus de détails je vous invite à consulter la foire aux questions de la CNIL sur le sujet.

Google Analytics n’est pas le seul outil concerné

Votre site internet utilise un tas de services américains, pour lesquels les données sont stockées aux Etats-Unis, et pour lesquels des données personnelles sont envoyées régulièrement.

C’est pourquoi je vous propose cette prestation.

Quels sont les services concernés ?

Google Fonts

Il y a vingt ans, on choisissait les polices de caractères de son site parmi une dizaine tout au plus : Arial, Verdana, Tahoma, Times New Roman…

L’arrivée de Google Fonts a élargi le choix à plusieurs centaines de polices de caractères, hébergées sur les serveurs de Google et appelées sur votre site web.

En janvier 2022, un tribunal allemand a confirmé que l’appel de ces polices de caractères était illégal car il revenait à leur offrir d’énormes quantités de données personnelles.

Pour contourner ce problème, il est possible de stocker ces polices en local. 99.99% des thèmes WordPress ne le font pas. C’est donc à nous de le faire.

Font Awesome

Les pictos présents sur votre site sont affichés à l’aide d’une police de caractère, hébergée elle aussi sur des serveurs américains.

Comme pour Google Fonts, la solution est d’héberger cette police de caractère en local.

Google Recaptcha

La solution n°1 de protection anti-spam pour formulaire s’appelle Google Recaptcha. Il s’agit d’une protection anti-spam qui vérifie que vous n’êtes pas un robot (de manière invisible, par le biais d’une case à cocher ou par le biais de photos).

Le souci, c’est que la vérification passe par les serveurs de Google. Cette solution doit être remplacée par une solution locale.

YouTube, Viméo …

Quand vous affichez un lecteur vidéo sur votre site et qu’un de vos visiteurs clique sur Play, des données personnelles sont envoyées.

Réseaux sociaux

En plus d’alourdir inutilement votre site, les boîtes sociales fournies par Facebook et Twitter (à minima) sont paramétrées sur lesdites plateformes et envoient des données vers les Etats-Unis.

Autres contenus embarqués

Votre site comporte peut-être d’autres services hébergés aux Etats-Unis, comme un Google Agenda, un Calendly, etc.

Envie d’une analyse plus poussée ? Contactez-moi pour obtenir un devis gratuit de votre site !

Coût dans le cadre d'une intervention

Entre 250 et 500 € HT
Le tarif vous sera confirmé suite à un audit de votre site.

Avis clients

Demande d'intervention WordPress / RGPD

Une fois ce formulaire réceptionné, je vous établirai un diagnostic, et vous établirai un devis.

Qui êtes-vous ?(Nécessaire)
Pour vous demander des précisions au besoin
Pour effectuer le suivi d'intervention
Etes-vous en possession des identifiants de votre site internet et de votre hébergeur ?(Nécessaire)
J'aurai besoin à minima d'un accès WordPress (rang administrateur) et d'un accès FTP, et éventuellement d'un accès hébergeur (pour certains réglages, comme la version de PHP)
Avez-vous déjà adopté une réflexion concernant le RGPD, et avez-vous mis en place des choses ?(Nécessaire)
Consentement RGPD(Nécessaire)
Les données enregistrées par le biais de ce formulaire ne sont ni transmises, cédées ou vendues, et ne vous inscrivent à aucune newsletter.
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Michael GOUT
Consultant en sécurité WordPress

Certification en maîtrise de la qualité en projet web, mars 2021

Crédit : Image de vectorjuice sur Freepik