Bonjour/bonsoir à tous,

Alors voilà, en ce moment je travaille sur la refonte du site web de l'entreprise dans laquelle je suis salarié. On va continuer avec WordPress comme c'est relativement simple d'utilisation et connu du grand public.

L'ancien site utilise un plugin (Cookie Notice & Compliance for GDPR / CCPA) que je n'affectionne pas particulièrement. Essentiellement parce qu'un plugin ne devrait être nécessaire que s'il fait vraiment gagner du temps à l'installation et à l'utilisation. J'avais déjà fait quelques recherches en 2018 lors de la mise en circulation du RGPD et c'est là que j'étais tombé sur tarteaucitron.js, qui était un des premiers à proposer une solution appliquant les directives du RGPD et de la CNIL.

Présentation de tarteaucitron.js

Le script tarteaucitron.js est Open Source, disponible sur Github et français.

Le principe est simple, aucun cookie n'est déposé par défaut sans consentement de l'internaute. Même si ce dernier scroll sur la page ou se dirige vers une autre page. On laisse le choix à l'utilisateur d'accepter/refuser tous les cookies ou d'en accepter/refuser certains..

J'apprécie également le fait que le texte soit automatiquement traduit en fonction de la langue du navigateur de l'internaute. De plus, le script offre la possibilité de modifier ses choix pour accepter/bloquer un cookie précédemment accepté/bloqué.

Panel des paramètres de tarteaucitron.js
Panel des paramètres de tarteaucitron.js

Installation de tarteaucitron.js sur WordPress

Pour l'installation, on va suivre plus au moins à la lettre la documentation officielle de tarteaucitron.js.

On commence par télécharger la dernière version depuis le Github du projet :

Téléchargement de la dernière version de tarteaucitron.js
Téléchargement de la dernière version de tarteaucitron.js

On extrait l'archive et on renomme le dossier en retirant le numéro de version etc. Pour avoir un nom plus accessible.

Contenu de l'archive de tarteaucitron.js
Contenu de l'archive de tarteaucitron.js

On envoie ensuite ce dossier via FTP sur notre hébergement WordPress. Personnellement je mets ce script dans le thème enfant de mon site. Libre à vous de le mettre ailleurs.

Arborescence de mon WordPres après transfert de tarteaucitron.js
Arborescence de mon WordPress après transfert de tarteaucitron.js

Pensez à modifier les lignes de code ci-dessous pour faire correspondre les chemins si vous placez votre script ailleurs.

Modification de functions.php

Afin que le script soit chargé sur toutes nos pages, nous allons l'ajouter dans le head du WordPress grâce à une fonction.

Toujours dans mon thème enfant, j'édite le fichier functions.php et y ajoute ces lignes :

/**
 * Initialize tarteaucitron
 */

function tarteaucitron_init() {
    ?>
    <script src="/xxx/tarteaucitron/tarteaucitron.js"></script>
    <script type="text/javascript">
        tarteaucitron.init({
          "privacyUrl": "", /* Privacy policy url */
          "hashtag": "#tarteaucitron", /* Open the panel with this */
          "cookieName": "tartaucitron", /* Cookie name */
          "orientation": "bottom", /* Banner position (top - bottom) */
          "showAlertSmall": true, /* Show the small banner */
          "cookieslist": false, /* Show the cookie list */
          "adblocker": false, /* Warning if adblocker detected */
          "AcceptAllCta" : true, /* Show the accept all button */
          "highPrivacy": true, /* Disable auto consent */
          "removeCredit": false, /* Remove credit link */
          "moreInfoLink": false, /* Show more info link */
        });
    </script>
    <?php
}
add_action('wp_head', 'tarteaucitron_init');
Exemple de configuration de tarteaucitron.js

À partir de maintenant, vous devriez voir le panel de tarteaucitron.js sur votre site web. Reste encore à configurer des services. Tarteaucitron.js propose nativement une centaine de configurations et cette liste s'agrandit de jour en jour grâce à la communauté.

Vous pouvez trouver une intégration officielle directement depuis le site officiel de tarteaucitron :

Nous allons donc ajouter de nouveau quelques lignes dans notre fichier functions.php mais cette fois dans le footer pour ne pas ralentir le chargement de la page :

/**
 * Add services using tarteaucitron
 */

function add_tarteaucitron_services()
{
?>
    <script type="text/javascript">
        tarteaucitron.user.gtagUa = 'UA-xxxxxxxx-x';
        tarteaucitron.user.gtagMore = function () {};
        (tarteaucitron.job = tarteaucitron.job || []).push('gtag');
    </script>
<?php
}
add_action('wp_footer', 'add_tarteaucitron_services');
Exemple de mise en place du service Google Analytics sur tarteaucitron.js

Remplacez 'UA-xxxxxxxx-x' par votre code suivi Google Analytics et une fois sur votre site vous devriez avoir une fenêtre similaire à celle-ci :

Conclusion

Voilà, votre gestion des cookies éthiques est en place. Il ne vous reste plus qu'à ajouter d'autres services pour répondre à vos besoins. Notez également que proposant un bouton j'accepte et je refuse au même niveau, vous vous exposez à une perte de mesure d'audience conséquente. Pensez-donc à mettre en place une collecte de données anonymes type umami ou matomo si besoin.

N'hésitez pas à poser vos questions via l'espace commentaires !