E-privacy
N’envoyez plus d’informations de votre site web vers les Etats-Unis
Pour qui est cette prestation ?
Google Analytics : illégal en France ?
Entre février 2022 et juillet 2023, Google Analytics est illégal aux yeux de la CNIL (institution française qui veille à la bonne application du RGPD).
Aucun paramétrage de Google Analytics ne permet alors d’être conforme, dès lors que des données personnelles (même indirectes : IP, cookies, identifiants …) sont hébergées / traitées aux Etats-Unis.
Cette décision était une conséquence de la chute du Privacy Shield. Un nouveau texte est entré en vigueur depuis aux Etats-Unis. Pour plus de détails je vous invite à consulter la foire aux questions de la CNIL sur le sujet.
Google Analytics n’était pas le seul outil concerné
Votre site internet utilise un tas de services américains, pour lesquels des données personnelles (adresses ip) sont envoyées et stockées aux Etats-Unis.
Aujourd’hui cette pratique est redevenue légale. Mais on ne sait pour combien de temps. Et la question de souveraineté des données demeure. Souhaitez-vous vraiment que les données de vos visiteurs soient stockées aux Etats-Unis ?
C’est pourquoi je continue de vous proposer cette prestation.
Quels sont les services concernés ?
Google Fonts
Il y a vingt ans, on choisissait les polices de caractères de son site parmi une dizaine tout au plus : Arial, Verdana, Tahoma, Times New Roman…
L’arrivée de Google Fonts a élargi le choix à plusieurs centaines de polices de caractères, hébergées sur les serveurs de Google et appelées sur votre site web.
En janvier 2022, un tribunal allemand a confirmé que l’appel de ces polices de caractères était illégal car il revenait à leur offrir d’énormes quantités de données personnelles.
Pour contourner ce problème, il est possible de stocker ces polices en local. 99.99% des thèmes WordPress ne le font pas. C’est donc à nous de le faire.
Font Awesome
Les pictos présents sur votre site sont affichés à l’aide d’une police de caractère, hébergée elle aussi sur des serveurs américains.
Comme pour Google Fonts, la solution est d’héberger cette police de caractère en local.
Google Recaptcha
La solution n°1 de protection anti-spam pour formulaire s’appelle Google Recaptcha. Il s’agit d’une protection anti-spam qui vérifie que vous n’êtes pas un robot (de manière invisible, par le biais d’une case à cocher ou par le biais de photos).
Le souci, c’est que la vérification passe par les serveurs de Google. Cette solution doit être remplacée par une solution locale.
YouTube, Viméo …
Quand vous affichez un lecteur vidéo sur votre site et qu’un de vos visiteurs clique sur Play, des données personnelles sont envoyées.
Réseaux sociaux
En plus d’alourdir inutilement votre site, les boîtes sociales fournies par Facebook et X / Twitter (à minima) sont paramétrées sur lesdites plateformes et envoient des données vers les Etats-Unis.
Autres contenus embarqués
Votre site comporte peut-être d’autres services hébergés aux Etats-Unis, comme un Google Agenda, un Calendly, etc.
Envie d’une analyse plus poussée ? Contactez-moi pour obtenir un devis gratuit de votre site !
Coût dans le cadre d'une intervention
300 € HT environ
Le tarif vous sera confirmé suite à un audit de votre site.
Avis clients
Demande d'intervention
Une fois ce formulaire réceptionné, je vous établirai un diagnostic, et vous établirai un devis.
Michael GOUT
Consultant en sécurité WordPress
Certification en maîtrise de la qualité en projet web, mars 2021