Lors de la mise en place de Cookies Consents, le travail le plus fastidieux est généralement de passer de “mes traceurs sont en place dans le code HTML” à “seul Cookies Consents est en place dans le code HTML”, sans en oublier d’un côté ni de l’autre.
Table of Contents | ||||
---|---|---|---|---|
|
Outillage nécessaire
Cette procédure utilise l’extension Ghostery, un outil dont la finalité est d’indiquer à l’utilisateur arrivant sur un site quels traqueurs y sont utilisés et bloquant leur activation sauf souhait de l’utilisateur.
C’est la fonctionnalité d’information de l’utilisateur que nous utiliserons :
en amont de la migration pour préparer la liste de traceurs à considérer ;
en aval de la migration pour vérifier que tous les traceurs sont gérés par Cookies Consents ;
Processus de migration
Il est essentiel de garder en tête que Cookies Consents se comporte comme un tag manager dynamique : “tag manager” au sens où c’est lui qui se charge de l’injection des traceurs, “dynamique” car l’injection n’est réalisée que si le visiteur du site y a consenti.
Ce travail, dans les grandes lignes, se déroule en plusieurs étapes :
établissement de la liste des traceurs concernés ;
création de la configuration correspondante ;
injection de la configuration et retrait des traceurs concernés ;
Établissement de la liste des traceurs concernés
Une fois Ghostery installé, il suffit de se rendre sur le site cible pour se voir présenter la liste des traceurs détectés :
Note |
---|
Cliquer sur “site trusted” de manière à ce que que Ghostery ne perturbe pas le chargement des traceurs et fonctionne uniquement en mode reporting. |
Il convient de relativiser cette liste initiale :
elle doit être validée en navigant sur l’intégralité du site concerné : il est possible que des traceurs soient spécifiques à certaines parties et n’apparaissent pas sur toutes les pages ;
certains traceurs peuvent être nécessaires au fonctionnement du site : ici c’est à vous de les déterminer, car si l’utilisation de ces traceurs ne fait pas l’objet d’un consentement explicite, il faut être prêt à en justifier l’usage en cas de contrôle de conformité RGPD ;
Création de la configuration correspondante
Depuis le backoffice, créer une configuration qui reprend en particulier tous les traceurs à identifier.
Si des traceurs sont nécessaires au fonctionnement du site, il faut l’indiquer :
Injection de la configuration et retrait des traceurs concernés
Une fois la configuration sauvegardée, on obtient le script à injecter dans le site en remplacement des traceurs listés :
Ce script remplace tous les autres scripts d’injection de traceurs.
A noter que pour les CTA (bouton “like”, de tweet…), éléments externes (vidéo Youtube, playlist SoundCloud…), il peut être nécessaire de wrapper l'élément. Ce wrapping permet à Cookies Consents de le neutraliser si / tant que l’utilisateur n’a pas donné son consentement, tout en proposant de l’activer et donc d'activer le traceur sous-jacent.
Un exemple avec LinkedIn :
Le snippet à utiliser là où le bouton doit être positionné :
Code Block |
---|
<span class="tacLinkedin"></span> <script type="IN/FollowCompany" data-id="10842147" data-counter="bottom"></script> |
Le rendu tant que l’utilisateur n’a pas consenti :
Après consentement :
Contrôle de la conformité
Post intégration, à l’arrivée sur le site, il ne doit y avoir aucun traceur détecté par Ghostery, sauf les éventuels traceurs techniques :
S’il y en a plus, c’est qu’un traceur a échappé à la recherche dans le code.
Après acceptation des cookies par le panneau de contrôle, on doit retrouver la liste initiale pré-migration :
S’il y en a moins, c’est qu’un traceur n’a pas été ajouté dans la configuration cookie.