Lorsqu’on édite un site WordPress, respecter les RGPD, et notamment les préconisations de la CNIL en matière de cookies n’est pas une question si facile. Cet article couvre le sujet de la manière la plus complète possible. Nous allons commencer par un récapitulatif de ce qui doit être fait pour être légal . Puis nous passerons à la pratique avec un Tuto Borlabs Cookie: je vous expliquerai pourquoi j’ai choisi cette extension plutôt qu’une autre, quels sont ses avantages, en enfin nous verrons comment la mettre en place avec quelques conseils maison pour vous faciliter la vie et aller plus loin.
Cookies et RGDP : ce qui doit être fait
Avant de chercher la moindre solution, commençons par un tour d’horizon du problème. Voici un résumé ce qui doit être fait si vous être l’éditeur ou le propriétaire d’un site web.
Dans quel cas un consentement de l’internaute est nécessaire ?
La directive de loi européenne ePrivacy stipule que les internautes doivent être informés et doivent donner leur consentement (par une action volontaire) pour le fonctionnement de certains cookies et traceurs.
Les technologies concernées sont:
Dès lors que leur utilisation concerne:
Dans les faits donc, certains cookies techniques n’ont pas besoin d’un consentement préalable. On note par exemple un cookie permettant de mémoriser le contenu du panier du sur un site e-commerce ou un cookie permettant de distinguer l’accès ou non à un espace payant…
Mais ce qu’il faut aussi concrètement retenir, c’est que dès lors qu’un site utilise des outils des GAFA (Google Analytics, pixels invisibles facebook, l’intégration d’une vidéo Youtube en iframe…) ceux-ci doivent faire d’abord appel à une action de consentement de l’utilisateur avant leur mise en marche. Ceci est doublement nécessaire car ils concernent la transmission de données d’audience, et aussi car ces acteurs américains sont hors UE.
Concernant la mesure d’audience Google Analytics, on note que des alternatives européennes se dessinent petit à petit (Matomo Analytics par exemple commence à avoir une bonne réputation). Elles sont techniquement de plus en plus matures et la CNIL incite même à les considérer, les meilleurs étant dispensé de consentement: un bon argument.
Mais selon moi cependant, il reste un problème de fond: Tant que le moteur de recherche favoris des internautes en France demeurera Google (utilisé pour plus de 90% des recherches en France), il reste profitable d’utiliser un outil d’analyse de la même maison. J’espère qu’à l’avenir l’avancé es alternatives me fera changer d’avis. Mais tant que nous n’aurons pas un équivalent de Google européen majoritairement adopté par les internautes, je trouve risqué de se passer des outils « made in Google ». Je le déplore bien sûr, car un monopôle n’est jamais bon, et la situation actuelle n’est pas idéale pour le respect des données privées…
Comment présenter ou implémenter le consentement de l’internaute ?
Concernant l’acte de consentement, c’est-à-dire comment présenter et demander les chose à vos internautes, attardons-nous sur ces quelques d’écrans pouvant être considérées comme de bonnes pratiques légales. Je vous conseille de parcourir les 3 exemples (onglets) que je vous ai sélectionné. Ces images proviennent des documents de la CNIL : « Cookies et traceurs: comment mettre mon site web en conformité » ou encore « La délibération n°2020-092 du 17 septembre 2020« . Je vous conseille d’ailleurs de vous y attarder.

On note bien la présence des boutons « Tout Refuser » et « Tout Accepter » avec le même niveau d’importance, au même plan.
Source : CNIL.fr

Selon la CNIL, un menu de personnalisation doit permettre de consulter le détail de chaque utilisation et offrir la possibilté d’accepter ou de refuser à la carte.
Source: CNIL.fr

La CNIL suggère un widget accessible depuis n’importe quelle page pour permettre à l’internaute de modifier son consentement
Source: CNIL.fr, document PDF page 12
Si l’on devait faire un résumé simplifié des bonnes pratiques attendues, on noterai donc :
De d’abord informer l’internaute
Puis demander une action de consentement
Ce rappel étant fait, vous savez maintenant de quoi un site, et donc votre WordPress, à besoin.
Une nébuleuse de plugins WordPress
Une mise en conformité légale étant un sujet important, de nombreux acteurs ont senti le filon pour proposer leurs plugins. Sur la majorité d’entre eux, les versions gratuites permettent une mise en conformité plus ou moins complète, mais il manque toujours un petit détail pour vous pousser à adopter la version premium et sortir votre carte de crédit. Voici une petite étude non exhaustive, mais qui reprend des noms de plugins très populaires. Deux approches sont à votre disposition dans ces deux fiches (à déplier).
Borlabs Cookies : Présentation de ses atouts
Beaucoup de qualités
Premièrement Borlabs est un plugin développé en Allemagne. Ce n’est pas négligeable, car nous partageons une réglementation Européenne. Sur le papier un plugin « made in Europe« , me semblait un choix plus judicieux que d’investir dans un plugin américain avec une surcouche de comptabilité pour s’adapter aux RGPD.

Borlabs permet bien sûr l’implémentation d’un cookie wall avec de nombreuses options pour le rendre très proche des recommandations de la CNIL. Le petit widget pour changer d’avis fait aussi partie des fonctions, ainsi que quelques outils (shortcode) pour implémenter ces pages légales (politique de confidentialité…).

Il permet aussi de bloquer du contenu si le consentement aux cookies associé à la plateforme n’est pas donné. Par exemple si vous refusez les cookies de Youtube, et que votre page intègre un iframe Youtube, ce plugin va automatiquement proposer une surcouche pour bloquer la vidéo ou finalement donner son consentement. Contrairement a beaucoup d’autres plugins premium qui proposent cette fonction, Borlabs est ouvert à des réglages très avancés et vous permet de bloquer a peut-être tout et n’importe quoi en paramétrant un peu de code javascript dans les options de leur plugin par exemle. Vous n’êtes donc pas limités à tous les blocages que l’équipe de Borlabs a prévu en standard, c’est un très bon point pour envisager l’avenir.
Borlabs vient aussi avec un écran de statistiques qui vous permettent de voir l’adoption des cookies, et il permet aussi de tracer les consentements. Vous pouvez donc choisir afficher à l’internaute tout l’historique de ses modifications. Une option pas si répandue et qui va dans le sens de la transparence soutenus par la CNIL.
Une courbe d’apprentissage pour en profiter à 100%
Après cet élogieux tour du prioritaire, il faut aussi parler de ces défauts.
Borlabs est un plugin autonome, donc sans mensuel abonnement à un quelconque service en ligne associé. C’est ce que l’on recherchait à travers cet article, mais cela s’accompagne d’un inconvénient. Ne proposant pas de « service en ligne » pour scanner automatiquement les plugins de votre site, il faudra venir les saisir manuellement. Vous aurez donc besoin d’apprendre comment faire. C’est donc un peu plus d’efforts que certains plugins très cher qui font tout ce la pour vous, mais je vous rassure rien d’insurmontable et vous verrez comment le faire sur le tutoriel présent sur cette page. De plus, le faire soit même vous permet de vraiment comprendre quels sont les cookies que vous utilisez avant de les lister bêtement, donc dans une démarche d’en apprendre plus sur le sujet, ce n’est pas du temps inutilement investi.
Un autre point, Borlabs vient avec énormément d’option de personnalisation. C’est super, sauf tester toutes les combinaisons pour choisir vos réglages préférés peut vite prendre du temps! Encore une fois, dans ce tutoriel je vous donnerai mes réglages préférés, et quelques petites astuces complémentaires qui devraient vous aider.
Tutoriel de A à Z – Tuto Borlabs Cookie
Si comme moi, vous voulez tenter l’apprivoiser Borlabs Cookies, ce tutoriel étape par étape devrait vous permettre de régler la question des RGPD de A à Z.
1- Scanner les cookies de son site
Comme Borlabs cookie n’intègre pas dans son offre un service en ligne pour scanner automatiquement les cookies, nous allons devoir faire cette étape manuellement.
Premièrement, assurez-vous qu’aucune extension de cookie n’est installé sur votre site. Si vous avez déjà installé Borlabs par exemple, désactivez l’extension pour que tous les cookies passent sans filtre.
Je vous conseille deux façon de faire, qui peuvent être complémentaires (à déplier) :
2- Installer l’extension, Tuto Borlabs Cookie



Après achat par carte bancaire sur leur site borlabs.io/borlabs-cookie vous recevrez par email de quoi vous connecter à votre compte client. Inutile de chercher l’extension dans le store intégré de WordPress, c’est bien depuis votre espace client que vous pourrez télécharger l’extension sous forme d’un fichier zip. Vous devrez alors l’importer dans WordPress via Extensions → Ajouter → Téleverser une extension. Confirmer en l’activant.


Dans votre menu d’administration WordPress vous trouverez alors un menu Borlabs Cookies → License. Vous devrez y coller votre clé de licence. Elle se trouve sur votre espace client, un peu au dessous du bouton de téléchargement que vous avez utilisé, dans le champ « License Key ».
3- Paramétrer Borlabs cookies, saisir la liste des cookies
Ouvrez le menu Borlabs Cookies → Cookies, vous arrivez alors sur un ensemble de 4 tableaux: Essentiels, Marketing, Média externes (déjà rempli) et Statistiques.
C’est ici que vous allez pouvoir renseigner la description des cookies de votre site. L’exemple ci-dessous (à déplier) est à votre disposition pour bien comprendre la démarche.
4- Google Analytics avec Borlabs Cookies (en direct ou via MonsterInsight)
Google Analytics étant un candidat très répandu, Borlabs Cookie nous facilite la tâche et nous permet une intégration en direct, permettant même d’activer Google Analytics sans avoir besoin d’aucun autre autre plugin. En fonction de vos préférence vous pourrez donc opter pour l’une ou l’autre des solutions que je vous résume ici:
5- Personnalisation graphique de la cookie box
Voici à mon sens de bons réglages pour s’approcher des préconisation de la CNIL.

Pour vous faciliter les choses, je vous ai exporté mes réglages JSON, vous pouvez télécharger ce fichier texte :
Avant de coller le JSON de ce fichier, remplacez tous les « www.monsite.com » par votre véritable nom de domaine.
Copiez-collez le contenu de ce fichier dans Borlabs Cookies → Importation & Exportation en remplissant la seule boite « Général & Paramètres d’apparence ».
Si vous préférez le faire à la main, direction Borlabs Cookies → Cookie Box et reproduisez les réglages suivants (à déplier) :
6- Petites améliorations de la cookie box (modification du template)
Cette petite astuce est facultative, mais si vous avez la main sur votre thème ou child thème wordpress, je vous conseille ces légères retouches.
La cookie box


Je vous propose 3 retouches vraiment minimes :
L’écran de personnalisation


Cette fois-ci, les modifications sont un peu plus importantes. Je trouvai la disposition des boutons proposée pas très ergonomique, et je préférai celle proposée par les suggestions de la CNIL. Deux modifications vont dans ce sens :
Installation de mes modifications
Pour les installer, téléchargez les fichiers (dans l’archive ZIP) avec le bouton ci-dessous.
Puis dans votre serveur web déposez mes fichiers dans le répertoire (à créer) :
/wp-content/themes/VOTRETHEME/plugins/borlabs-cookie
En complément, je vous suggère ce CSS Personnalisé à insérer tout en bas de la page de réglage Borlabs Cookies → Cookie Box :
/* improve titles in cookie page description */
.BorlabsCookie h3._brlbs { text-decoration: underline; font-variant: all-small-caps; }
/* cookie box : increase smallest texts */
#BorlabsCookieBox ._brlbs-legal, #BorlabsCookieBox ._brlbs-refuse { font-size: 1em; }
/* cookie box : text styles */
#BorlabsCookieBox ._brlbs-text em { font-style: italic; font-weight: 700; }
#BorlabsCookieBox ._brlbs-text strong { font-weight: 900; }
/* cookie box : improve categories title */
#BorlabsCookieBox .cookie-preference .bcac-item ._brlbs-h4 { font-weight: bold; }
Le tour est joué.
7- Créer une page « Politique de Cookies »
Comme demandés par les bonnes pratiques de la RGPD, nous allons devoir créer une page sur note site pour détailler notre Politique de cookies. Pensez d’ailleurs à la rendre accessible par un lien dans le footer de votre site. Cette page fait partie des exceptions que nous avons paramétrés dans les options de notre CookieBox, sont URL sera exclus. Autrement dit elle sera consultable sans être bloqué par le cookie wall.
Nous allons devoir créer une page sur note site pour détailler notre Politique de Cookies.
Titre | Politique des cookies |
Slug | politique-cookies |
Que vous utilisez mon modèle ou non, Borlabs Cookies propose quelques shortcodes WordPress très intéressants à placer sur votre page de politique en matière de cookies. Plus de détail dans la documentation officielle des shortcodes de Borlabs.
[ borlabs-cookie type= »cookie-list »/] | Implémente automatiquement les paragraphes et sous paragraphes qui décrivent, pour chaque catégorie, les informations de tous vos cookies que vous avez renseigné. |
[ borlabs-cookie type= »uid »/] | Affiche l’identifiant unique du cookie de consentement de l’internaute calculé par Borlabs cookies. |
[ borlabs-cookie type= »consent-history »/] | Affiche l’historique de consentement personnel de l’internaute. On y retrouve donc la date et l’heure à laquelle le consentement a été accepté / refusé, et pour chaque modification une ligne supplémentaire. |
[ borlabs-cookie type= »btn-cookie-preference » title= »Modifier mes préférences en matière de cookies »/] | Permet d’implémenter un bouton qui affiche la cookie box pour modifier ses préférences (équivalent au clic sur le widget) |
Note : (Supprimez les espaces après le » [ » pour que les shortcodes fonctionnent)
8- Créer une page « Politique de confidentialité »
Comme demandé par les bonnes pratiques de la RGPD, une autre page doit être ajoutée à notre site pour détailler plus globalement notre politique de confidentialité. Elle aussi a toute sa place par un lien dans le footer de votre site. Elle aussi fait partie des exceptions pour qu’elle soit lisible sans être gênée par le cookie wall.
Voici la page à créer.
Titre | Politique de confidentialité |
Slug | politque-confidentialite |
Le modèle HTML proposé est un exemple très simple qui convient pour un simple site vitrine et qu’il s’agira de faire évoluer en fonction de vos besoins (e-commerce). Dans ce modèle pensez bien à recherche toutes les occurrences de « monsite.com » pour trouver les coordonnées que vous devez mettent à jour.
9- Formulaire Contact Form 7 avec reCAPTCHA et Borlabs
Ce chapitre est clairement un bonus pour en découvrir un peu plus sur les possibilités de blocage de Borlabs. Si vous cherchez un bon moyen de protéger vos formulaires de contact des spams, vous pensez bien sûr a Google reCAPTCHA. Malheureusement son intégration est souvenant rime avec la présence de son badge en bas de toute vos pages. Si l’on peut cacher son badge disgracieux avec un peu de CSS le problème de fond demeure : est-ce bien normal d’alourdir toutes les pages de votre site avec le script reCAPTCHA et de faire confiance à Google pour que toutes vos pages le chargent aveuglément ?
Peut mieux faire ? Alors pourquoi ne pas s’amuser avec les options de « Content Blocker » de Borlabs pour protégér encore un peu mieux votre formulaire de contact, et ne charger reCAPTCHA que à la demande.