Guide de déploiement

Lors de la mise en place de Cookies Consents, le travail le plus fastidieux est généralement de passer de “mes traceurs sont en place dans le code HTML” à “seul Cookies Consents est en place dans le code HTML”, sans en oublier d’un côté ni de l’autre.

1 Outillage nécessaire
2 Processus de migration
- 2.1 Établissement de la liste des traceurs concernés
- 2.2 Création de la configuration correspondante
3 Injection de la configuration et retrait des traceurs concernés
4 Contrôle de la conformité

Outillage nécessaire

Cette procédure utilise l’extension Ghostery, un outil dont la finalité est d’indiquer à l’utilisateur arrivant sur un site quels traqueurs y sont utilisés et bloquant leur activation sauf souhait de l’utilisateur.

C’est la fonctionnalité d’information de l’utilisateur que nous utiliserons :

en amont de la migration pour préparer la liste de traceurs à considérer ;
en aval de la migration pour vérifier que tous les traceurs sont gérés par Cookies Consents ;

Processus de migration

Il est essentiel de garder en tête que Cookies Consents se comporte comme un tag manager dynamique : “tag manager” au sens où c’est lui qui se charge de l’injection des traceurs, “dynamique” car l’injection n’est réalisée que si le visiteur du site y a consenti.

Ce travail, dans les grandes lignes, se déroule en plusieurs étapes :

établissement de la liste des traceurs concernés ;
création de la configuration correspondante ;
injection de la configuration et retrait des traceurs concernés ;

Établissement de la liste des traceurs concernés

Une fois Ghostery installé, il suffit de se rendre sur le site cible pour se voir présenter la liste des traceurs détectés :

Cliquer sur “site trusted” de manière à ce que que Ghostery ne perturbe pas le chargement des traceurs et fonctionne uniquement en mode reporting.

Il convient de relativiser cette liste initiale :

elle doit être validée en navigant sur l’intégralité du site concerné : il est possible que des traceurs soient spécifiques à certaines parties et n’apparaissent pas sur toutes les pages ;
certains traceurs peuvent être nécessaires au fonctionnement du site : ici c’est à vous de les déterminer, car si l’utilisation de ces traceurs ne fait pas l’objet d’un consentement explicite, il faut être prêt à en justifier l’usage en cas de contrôle de conformité RGPD ;

Création de la configuration correspondante

Depuis le backoffice, créer une configuration qui reprend en particulier tous les traceurs à identifier.

Si des traceurs sont nécessaires au fonctionnement du site, il faut l’indiquer :

Injection de la configuration et retrait des traceurs concernés

Une fois la configuration sauvegardée, on obtient le script à injecter dans le site en remplacement des traceurs listés :

Ce script remplace tous les autres scripts d’injection de traceurs.

A noter que pour les CTA (bouton “like”, de tweet…), éléments externes (vidéo Youtube, playlist SoundCloud…), il peut être nécessaire de wrapper l'élément. Ce wrapping permet à Cookies Consents de le neutraliser si / tant que l’utilisateur n’a pas donné son consentement, tout en proposant de l’activer et donc d'activer le traceur sous-jacent.
Un exemple avec LinkedIn :

Le snippet à utiliser là où le bouton doit être positionné :

<span class="tacLinkedin"></span>
<script type="IN/FollowCompany" data-id="10842147" data-counter="bottom"></script>

Le rendu tant que l’utilisateur n’a pas consenti :

Après consentement :

Contrôle de la conformité

Post intégration, à l’arrivée sur le site, il ne doit y avoir aucun traceur détecté par Ghostery, sauf les éventuels traceurs techniques :

S’il y en a plus, c’est qu’un traceur a échappé à la recherche dans le code.

Après acceptation des cookies par le panneau de contrôle, on doit retrouver la liste initiale pré-migration :

S’il y en a moins, c’est qu’un traceur n’a pas été ajouté dans la configuration cookie.