En plus d’afficher un bandeau cookies et conformĂ©ment aux lois comme le RGPD, vous devez obtenir le consentement pour tout cookie qui n’est pas essentiel pour les fonctions techniques d’un site Web. Cela signifie que tout cookie qui n’est pas considĂ©rĂ© comme strictement nĂ©cessaire ne doit pas ĂŞtre placĂ© sur les navigateurs des utilisateurs avant qu’ils aient donnĂ© leur consentement.
Dans ce guide, nous allons vous montrer comment automatiser le processus de paramétrage de vos cookies, scripts et balises pour répondre aux préférences sélectionnées par les visiteurs de votre site.
❗️ Nous affinons continuellement la fonction de blocage automatique pour offrir la meilleure expĂ©rience possible. Cependant, sachez qu’elle reste expĂ©rimentale et que sa prĂ©cision peut ne pas ĂŞtre sans faille. Pour une approche plus sĂ»re, envisagez de vous fier Ă d’autres mĂ©thodes pour le blocage prĂ©alable.
En bref
Tant que les utilisateurs n’ont pas donnĂ© leur consentement, tous cookies non exemptĂ©s doivent ĂŞtre bloquĂ©s, et aucune donnĂ©e ne doit ĂŞtre collectĂ©e. De mĂŞme, si les utilisateurs Refusent l’utilisation des cookies, les cookies ne doivent pas ĂŞtre configurĂ©s.
Qu’est-ce que le blocage automatique?
Le blocage automatique est une fonctionnalitĂ© qui bloque automatiquement les scripts susceptibles d’installer des cookies/traqueurs sur le site Web jusqu’Ă ce que l’utilisateur donne son consentement. Il est requis pour la conformitĂ© aux lois sur la vie privĂ©e telles que le RGPD qui imposent d’empĂŞcher l’installation de cookies tiers.
La finalitĂ© du blocage automatique est de garantir que seuls les cookies strictement nĂ©cessaires sont installĂ©s par un site Web. Cela est crucial car des rĂ©glementations comme le RGPD exigent un consentement prĂ©alable avant de placer des cookies sur un appareil utilisateur, Ă moins qu’ils ne soient considĂ©rĂ©s comme strictement nĂ©cessaires ou essentiels.
Notre Privacy Controls and Cookie Solution se charge de bloquer automatiquement les scripts tiers qui installent des cookies, afin que vous n’ayez pas Ă le faire manuellement.
Comment installer le iubenda Privacy Controls and Cookie Solution
Pour un guide d’installation, veuillez consulter notre introduction Ă Privacy Controls and Cookie Solution. Pour WordPress, veuillez lire notre billet dĂ©diĂ© pour WordPress qui vous apprend Ă utiliser le plugin iubenda Privacy Controls and Cookie Solution pour WordPress pour automatiser le blocage des scripts.
Quels scripts installant des cookies doivent être bloqués ?
Cela dépend de la législation applicable à votre site Web. En Europe, vous êtes légalement tenu de bloquer les scripts cookies et les technologies similaires jusqu’à l’obtention du consentement éclairé de l’utilisateur. Presque tous les cookies doivent être bloqués, cependant, il existe quelques exceptions spécifiques, les cookies strictement nécessaires.
Si vous n’êtes pas sûr que les cookies exécutés sur votre site entrent dans cette catégorie, il est toujours préférable de choisir la sécurité et de les bloquer jusqu’à ce que le consentement soit reçu.
Fonctionnement du blocage automatique
Le scanner iubenda analyse votre site Web, identifiant tous cookies, services, scripts, iframes, vidĂ©os, images et autres mĂ©thodes de suivi utilisĂ©es pour suivre les utilisateurs et dĂ©poser des cookies. En utilisant ces informations, la fonctionnalitĂ© de blocage automatique charge les domaines associĂ©s Ă ces services et empĂŞche les demandes de ceux-ci jusqu’Ă ce que l’utilisateur donne son consentement.
iubenda empĂŞche automatiquement les sources sĂ©lectionnĂ©es d’installer des cookies sur le navigateur de l’utilisateur en fonction des rĂ©sultats du scanner du site en tenant compte des classifications de cookies rĂ©pertoriĂ©es dans la politique relative aux cookies, ainsi que des scripts et technologies de suivi couramment utilisĂ©s.
Dans les cas oĂą des cookies ne sont pas automatiquement bloquĂ©s, vous avez la possibilitĂ© de bloquer des domaines personnalisĂ©s en les ajoutant directement ou en choisissant d’exempter des domaines spĂ©cifiques d’ĂŞtre bloquĂ©s.
Comment mettre en Ĺ“uvre le blocage automatique
❗️Veuillez noter que pour les nouvelles installations de la Privacy Controls and Cookie Solution, le blocage automatique est activé par défaut avec l’approche plus stricte (mise en œuvre de base de « Google Consent Mode »). Avec cette méthode, les services Google sont totalement bloqués jusqu’au consentement de l’utilisateur. Cela garantit qu’aucun traitement de données n’a lieu sans autorisation explicite de l’utilisateur. Une fois le consentement donné, les services Google sont débloqués et les activités de traitement des données commencent.
Cela signifie que les cases à cocher « Ne pas bloquer les services de Google qui adhèrent au Consent Mode » et « Ne pas bloquer les annonceurs qui adhèrent au TCF lorsque le TCF est activé » NE sont PAS cochées par défaut.
Si vous souhaitez plutôt utiliser la mise en œuvre Advanced de « Google Consent Mode », et permettre aux services Google de s’adapter de façon dynamique en fonction des changements de consentement définis par l’utilisateur, il vous suffit de suivre les étapes suivantes :
⚠️ Notez que cette méthode offre de la souplesse, mais nécessite un examen attentif pour garantir la conformité à la vie privée.
Une fois le site/projet sélectionné dans le Tableau de bord, vous pouvez configurer le blocage automatique en cliquant sur l’icône des paramètres située dans le panneau des informations relatives au site :
Ensuite, dans l’onglet : « Bloquer les scripts avant consentement », vous trouverez l’option de configuration pour le blocage automatique :
Une fois que vous avez activé « Blocage automatique », vous pouvez choisir d’activer ou de désactiver la fonctionnalité Afficher/masquer prédéfinie, ce qui vous permet de bloquer les cookies provenant de sources sélectionnées selon vos caractéristiques spécifiques et la juridiction légale applicable à votre site :
✅ Bloquer les scripts détectés par le scanner de site :
Si vous activez cette option, les scripts tiers identifiés par notre scanner de site (en mode « correspondance parfaite ») seront automatiquement bloqués et ne pourront installer aucun cookie sur votre site.
✅ Bloquer les scripts relatifs aux services listés dans votre Politique de confidentialité et de cookies :
Activez cette option pour bloquer automatiquement les scripts liés aux services répertoriés dans votre Politique de confidentialité et de cookies. Exclusivement disponible pour les politiques créées avec notre Générateur de Politique de confidentialité et de cookies.
âś… Bloquer les scripts et les technologies de suivi bien connus :
Activez cette option pour bloquer les scripts et technologies de suivi courants et reconnus . Note : si un script est bloqué de cette manière, il est possible que la Privacy Controls and Cookie Solution ne le charge pas, si bien qu’il ne pourra pas être associé à la finalité concernée. Si vous utilisez l’une de ces technologies sur votre site web, nous vous recommandons vivement de l’ajouter à votre Politique de confidentialité et de cookies iubenda.
✅ Ne pas bloquer les services de Google qui adhèrent au Mode consentement :
Lorsque cette option est activée, notre Privacy Controls and Cookie Solution active automatiquement la mise en œuvre Advanced du Consent Mode de Google. Cette méthode permet aux services Google de s’adapter de façon dynamique en fonction des changements de consentement fixés par l’utilisateur.
Par exemple, si un utilisateur ne donne pas initialement son consentement pour certaines activités de traitement de données, les services Google respecteront ce choix et adapteront leur comportement en conséquence. Même en cas de refus du consentement, certaines données utilisateurs, telles que les adresses IP, peuvent toujours être traitées par les services Google. ⚠️ Veuillez noter que cette méthode offre une certaine souplesse, mais nécessite un examen attentif pour garantir la conformité aux réglementations en matière de confidentialité.
✅ Ne pas bloquer les annonceurs qui adhèrent au TCF lorsque le TCF est activé :
Lorsque cette fonctionnalité est activée, la diffusion publicitaire est pilotée par la chaîne de consentement TCF, reflétant les préférences de l’utilisateur. Nous vous recommandons de vous renseigner auprès de vos annonceurs associés pour trouver la meilleure stratégie qui concilie performance optimale et conformité.
❓ Quels scripts et technologies de suivi bien connus sont automatiquement bloqués ?
Les services pour lesquels les scripts et les technologies de suivi sont bloqués par défaut sont:
- Google Fonts
- Font Awesome
- Google Analytics
- Google Analytics 4
- Suivi des conversions Facebook Ads
- Widget vidéo YouTube
- Vidéo Vimeo
- Suivi des conversions Google Ads
Paramètres avancés
Bloquer des domaines personnalisés
Note :❗️si vous souhaitez utiliser les paramètres avancés, vous devrez passer à un plan supérieur.
Vous pouvez ajouter manuellement un domaine qui peut contenir un script qui installe des cookies ou traqueurs, si ce domaine n’a pas Ă©tĂ© dĂ©tectĂ© par notre système. De cette façon, les demandes provenant de ce domaine seront restreintes jusqu’Ă ce que le consentement soit donnĂ© pour la finalitĂ© spĂ©cifique mentionnĂ©e.
Dans ce cas, vous devrez spĂ©cifier la finalitĂ© pertinente (par exemple NĂ©cessaire, FonctionnalitĂ©, ExpĂ©rience, Mesure, Marketing) qui doit ĂŞtre AcceptĂ©e par l’utilisateur lors de la collecte du consentement pour le script ajoutĂ© manuellement. En effet, les scripts ajoutĂ©s manuellement ne sont pas classĂ©s initialement dans l’une des finalitĂ©s prĂ©dĂ©finies.
Pour ce faire, activez le bouton « Bloquer les domaines personnalisés » et sélectionnez « Ajouter un domaine ». À ce stade, vous pouvez spécifier le domaine et en indiquer la finalité. Enfin, cliquez sur « Enregistrer le domaine » pour bloquer toute demande jusqu’à ce que le consentement soit donné pour la finalité spécifiée.
Paramètres supplémentaires
- Bloquer les scripts inline : Lorsque cette option est activée, les scripts qui sont directement intégrés au HTML de votre site Web seront bloqués avant le consentement
- Bloquer les scripts synchrones : Lorsque cette option est activée, les scripts synchrones seront bloqués sur votre site Web avant le consentement.
- Bloquer les images : Lorsque cette option est activée, les images provenant de sources tierces seront bloquées sur votre site Web
- Bloquer les feuilles de style : Lorsque cette option est activée, les feuilles de style tierces seront bloquées sur votre site Web
- Bloquer les contenus du même domaine : Lorsque cette option est activée, le contenu de votre propre domaine sera bloqué sur votre site Web. Cela inclut les scripts, images, feuilles de style et autres ressources provenant de votre propre domaine. Attention : cette option peut affecter les fonctionnalités et l’apparence de votre site.
👉 Notez que la configuration par défaut des cases à cocher sera définie comme indiqué ci-dessous :
Ignorer les domaines spécifiques du blocage automatique
Activez cette option pour exempter des domaines précis (et donc leurs scripts, ressources et contenus) de blocage sur votre site web. Cette option garantit que le mécanisme de blocage ignorera ces domaines et que vous pourrez profiter de leurs fonctionnalités.
Section d’intĂ©gration
⚠️ Une fois que vous aurez cliquĂ© sur « Enregistrer les modifications », vous serez redirigĂ© vers la section d’intĂ©gration, oĂą vous pourrez vĂ©rifier l’activation du « Blocage prĂ©alable des cookies ». De lĂ , vous pouvez facilement copier-coller l’extrait de code au tout dĂ©but de la section <head> de vos pages.
Rappelez-vous, dans le cas oĂą vous apportez des modifications au statut de blocage automatique (activĂ©/dĂ©sactivĂ©), l’extrait de code intĂ©grĂ© sera modifiĂ© en consĂ©quence. Par consĂ©quent, il sera nĂ©cessaire de copier et d’intĂ©grer Ă nouveau votre code.
C’est terminé ! ✅ Commencez dès maintenant à implémenter le blocage automatique iubenda pour une conformité légale sans effort.