WordPress 4.9.6 et la conformité RGPD

Le nouveau Règlement Général pour la Protection des Données est plus connu sous l’acronyme RGPD – ou en anglais GDPR (General Data Protection Regulation) – est l’un des mots-clés de 2018 pour les acteurs du web. Avec Gutenberg bien entendu (si vous voulez consulter notre série d’articles à ce sujet, c’est par ici ), mais il est ici question du web en général et pas uniquement de WordPress.

À l’heure où j’ai écrit ces lignes, la béta de la prochaine version mineure de WordPress était en train d’être construite par l’équipe Core. Elle est maintenant disponible ici . En tant que co-directeur de la version précédente du CMS et contributeur de la team Core WordPress, je me suis impliqué dans le travail mené sur la GDPR en contribuant à quelques éléments de cette nouvelle version. Egalement co-responsable de la traduction de WordPress en français, j’ai aussi eu l’occasion de traduire ces nouvelles fonctionnalités en français.

Je propose donc dans cet article de faire un topo éclairé sur la prise en charge de la réglementation sur la protection des données par le noyau WordPress.

Le RGDP / GDPR et WordPress en quelques mots

Le 25 mai prochain, la réglementation européenne sur la protection des données s’appliquera. En tant que règlement Européen, les décisions concernées sont directement applicables pour tous les pays concernés, supplantant les lois des états de l’Union. Pas le choix, donc 🙂

Les objectifs du RGPD sont d’améliorer la protection des utilisateurs/visiteurs de votre site par un traitement de leurs données à caractère personnel et de vous responsabiliser en tant qu’acteur de ce traitement. Une augmentation du pouvoir des autorités de régulation est prévue afin de vérifier l’application de cette réglementation. Il s’agit donc d’une réglementation harmonisée sur l’ensemble du territoire européen.

Tout repose sur le fait que le consentement de l’utilisateur·ice doit être fait avant toute utilisation de ses données personnelles. Des moyens de revenir sur ce consentement doivent également être prévus et des mesures garantissant son application doivent être mises en place par des moyens vérifiables par les autorités.

Les données personnelles sur WordPress

Nativement, votre site web WordPress stocke de nombreuses données personnelles.

Une donnée personnelle au sens du RGPD, c’est :

• les noms et prénoms
• une adresse e-mail
• un numéro de téléphone
• une adresse IP
• un numéro de téléphone
• une adresse postale
• une photo
• tout comportement de navigation rattaché à l’une ou l’autre des données précédentes (par exemple, untel a visité mon site 3 fois avec l’adresse IP X.X.X.X ou unetelle a rempli mon formulaire de contact en me laissant ses informations perso)

Les données privées et WordPress

Comme la plupart des CMS, WordPress stocke de façon native un certain nombre de données :

• Chez les utilisateurs connectés :
  • Dans le profil utilisateur : toutes les informations de profil, évidemment
  • Dans les sessions des utilisateurs : adresse IP et autres données techniques localisées ou liées à la configuration de chacun
• Chez les utilisateurs non connectés :
  • Dans les commentaires : nom, prénom, email, site web, adresse IP, etc

De plus votre site WordPress doit impérativement proposer une page détailant votre politique de confidentialité concernant les données privées des visiteurs.

Ce qui sera intégré dans le Core WordPress en version 4.9.6

Planning de sortie de la version 4.9.6 et du RGPD / GDPR

• 3 mai 2018 : version béta pour tests fonctionnels et remontée de bugs éventuels.
• 10 mai 2018 : release candidate pour les ultimes remontées de bugs.
• 16 mai 2018 : dev chat hebdomadaire réservé au lancement de la suite de la conformité RGPD avec la version 4.9.7 de WordPress !
• 17 mai 2018 : sortie de WordPress 4.9.6 et lancement des mises à jour automatiques sur 30% du web !

Tout ne sera donc pas livré avec la version 4.9.6, mais quasiment ! L’équipe du cœur WordPress y travaille cependant afin de fournir de façon native la meilleure compatibilité possible pour l’échéance du 25 mai.

Les nouveaux écrans de gestion de votre politique de confidentialité sur WordPress

Avec la version 4.9.6 de WordPress, trois nouveaux écrans font leur arrivée dans le back-office.

Note : dans les captures d’écrans de cet article, c’est une version de WordPress en anglais qui est montrée car ces nouvelles fonctionnalités sont encore en cours de traduction par l’équipe de traduction de WP en français.

La création d’une page concernant la politique de confidentialité de votre site

Visible à tout moment depuis le front-end de votre site, la page détaillant votre politique est obligatoire au même titre que les mentions légales permettant à vos visiteurs de vous identifier en tant que propriétaire du site.

Cette page de politique de confidentialité doit contenir l’ensemble des dispositions s’appliquant à votre installation WordPress :

• présentation du propriétaire du site
• comment et pourquoi les données privées de tout ou partie des utilisateurs/visiteurs sont recueillies
• quel est l’usage de ces données
• avec quels autres acteurs ces données sont partagées
• combien de temps ces données sont-elles conservées
• en tant qu’utilisateur/visiteur, quels sont vos droits sur ces données
• où ces données sont elles envoyées
• comment demander la suppression ou la modification de ces données
• informations de contact du site web (et le cas échéant, redirigeant vers le service de traitement approprié)

Dans WordPress 4.9.6, cela se matérialise sous la forme d’une page contenant un texte prêt à l’emploi, traduit dans chacune des langues dans laquelle WordPress est disponible.

L’écran de création de votre page de politique de confidentialité se trouve dans Réglages > Confidentialité

Sur cet écran, vous trouverez la possibilité de sélectionner votre page de politique de confidentialité ou de la créer directement :

Si votre site est en français, vous n’aurez donc plus qu’à utiliser l’utilitaire de création de votre page de politique de confidentialité, et utiliser les paragraphes qui vous concernent sur cette page ! Une fonctionnalité de développement spécifique permet d’ailleurs aux extensions d’y glisser leurs paragraphes dédiés.

Vous serez d’ailleurs même directement invité·e à le faire via une infobulle disposée sur le menu de votre back-office après avoir mis à jour votre site.

L’export et la suppression des données privées de vos utilisateurs

Chaque utilisateur ou utilisatrice doit avoir la possibilité de demander la récupération/consultation des données privées stockées sur votre site, et éventuellement leur suppression.

S’il est relativement simple de proposer un formulaire de contact pour cela, il est beaucoup moins évident de récupérer un fichier contenant toutes ces données pour les envoyer au visiteur, et d’être à même d’effectuer leur suppression.

La encore, le cœur WordPress apporte une réponse, en proposant un menu dédié, dans Outils > Export des données personnelles ou Outils > Suppression des données personnelles :

Un premier écran vous permet de rechercher un utilisateur sur la base de son adresse email et de lui envoyer ses informations personnelles par email. Un fichier ZIP contenant l’ensemble des informations stockées sur le site lui sera alors envoyé et rendu disponible via un lien périssable automatiquement au bout de trois jours.

Un autre écran permet quant à lui de supprimer les données personnelles d’un utilisateur. De la même façon, cela fonctionne tout simplement en recherchant l’adresse email de l’utilisateur.

Les données privées des auteurs de commentaires

Lors de la rédaction de commentaires, les visiteurs de votre site auront maintenant droit à une case à cocher leur demandant s’ils sont d’accord avec la conservation de leurs informations personnelles dans le but de pré-remplir le formulaire de commentaire.

Ce qui ne sera pas pris en charge par le cœur WordPress : les dépendances applicatives et développements spécifiques

Bien entendu, en ce qui concerne vos extensions (c’est ce que l’on entend par « dépendance applicative »), tout dépendra de ce que vous utilisez.

Les règles ne sont pas les mêmes si vous utilisez des extensions de formulaires, de gestion de newsletters ou (et surtout) une boutique en ligne WooCommerce.

Dans tous les cas, ces fonctionnalités natives de WordPress 4.9.6 (qui seront encore améliorées sur WordPress 4.9.7) sont utilisables par les plugins / extensions pour que leurs éditeurs puissent y incorporer leur actions/filtres spécifiques. Ainsi, WooCommerce va par exemple utiliser les outils d’export et de suppression de données du Core WordPress pour y ajouter la gestion des données personnelles des clients de votre boutique.

Pour résumer, plus qu’offrir quelques écrans permettant à votre site de se conformer au RGPD, le cœur WordPress fournit carrément un panel d’outil prêt à l’emploi pour l’ensemble de l’écosystème.

Rendez-vous le 15 mai pour la sortie de cette nouvelle version !

Quelques ressources sur le RGPD et WordPress

• L’article de Make/Core annonçant la version béta (en anglais)
• S’il ne parle pas de ce qui est inclus dans le cœur WordPress, cet article de WP Marmite explique très bien les tenants et aboutissants de la conformité RGPD, et en français.
• La présentation du RGPD sur le site de la CNIL