Guide conformité

RGPD sur WordPress : obligations, cookies et sanctions CNIL

Si vous gérez un site WordPress en France, le RGPD vous concerne dès le premier visiteur. Voici, sans jargon, ce que vous devez mettre en place pour être en règle.

Qu'est-ce que le RGPD, concrètement ?

Le Règlement Général sur la Protection des Données (RGPD) est la loi européenne qui encadre la collecte et l'utilisation des données personnelles depuis 2018. En France, c'est la CNIL (Commission Nationale de l'Informatique et des Libertés) qui veille à son application. Le RGPD ne concerne pas que les grandes entreprises : un simple site vitrine WordPress qui utilise Google Analytics ou un formulaire de contact traite déjà des données personnelles.

Les cookies et le consentement

C'est le point le plus visible — et le plus contrôlé. Dès que votre site dépose des cookies non essentiels (mesure d'audience, publicité, vidéos YouTube intégrées, pixel Meta), vous devez recueillir le consentement de l'internaute avant de les activer. Concrètement, cela signifie :

  • Un bandeau cookies qui propose aussi simplement de refuser que d'accepter.
  • Le blocage effectif des scripts tiers tant que le visiteur n'a pas accepté.
  • La possibilité de retirer son consentement aussi facilement qu'il a été donné.
  • Une trace des consentements obtenus, pour prouver votre conformité en cas de contrôle.

Beaucoup de bandeaux cookies installés « à la va-vite » ne sont en réalité pas conformes : ils n'empêchent pas les scripts de se charger avant le clic, ou rendent le refus volontairement compliqué. La CNIL a sanctionné à plusieurs reprises ce type de pratiques.

Première étape concrète, et elle est gratuite : faire l'inventaire de ce que votre site charge réellement. Notre générateur de politique de cookies CNIL liste les services tiers courants sur WordPress (Google Analytics, YouTube, Meta Pixel, reCAPTCHA, Google Maps…), rédige la page à publier avec les durées et les finalités, et vous signale ceux qui n'ont aucune raison d'être là.

Les autres obligations RGPD à ne pas oublier

Au-delà des cookies, le RGPD impose d'informer clairement les personnes sur l'usage de leurs données (via une politique de confidentialité), de ne collecter que les données réellement utiles, de les sécuriser, et de répondre aux demandes d'accès ou d'effacement. Un formulaire de contact, une newsletter ou un espace client sont autant de traitements à documenter.

Quelles sanctions en cas de non-conformité ?

Les sanctions du RGPD peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial pour les manquements les plus graves. Dans la pratique, pour une TPE ou un auto-entrepreneur, le risque le plus courant est la mise en demeure de la CNIL, parfois assortie d'une amende plus modeste mais bien réelle, souvent déclenchée par un signalement d'internaute. Se mettre en règle coûte beaucoup moins cher que de régulariser sous la pression.

Se mettre en conformité simplement

Notre plugin RGPD Express installe un bandeau cookies conforme, bloque automatiquement les scripts tiers avant consentement et conserve un registre des consentements — le tout sans toucher au code de votre site. C'est une aide à la conformité pensée pour les petites structures, à compléter par une politique de confidentialité claire.

Mettez votre site en règle avec le RGPD

RGPD Express : 39 €/an. Bandeau cookies conforme, blocage des scripts, registre des consentements.

Aide à la conformité & modèle à adapter — pas du conseil juridique.