Le passage aux nouvelles normes de la CNIL

helioshelios Member
juillet 2015 modifié dans Modifications
Salut à tous,

Comme vous le savez tous la CNIL a décidé d'imposer des resttrictions sur les Cookies. Korben et moi-même en avons déjà discuter largement sur nos blogs.
Après Windows 10 , l'ouverture de la loi Cazeneuve maintenant les Cookies. Internet sera plus fliquer qu'une national le 14 juillet.

Bref, j'utilise le plug in des médias sociaux. Korben lui a décidé de partir sur cette solution : http://cookiecuttr.com/

Comme il utilise wordpress et qu'ils ont inclus un plug in tout comme blogger pour palier la situation, ils sont tranquille enfin le plug est payant sinon c'est Jojo la bidouille.

Perso, j'ai galerer non pas que pluxml impose tant que cela de cookies sachant qu'il n'y a pas d'inscription et que les comment sont libre donc ça va.

Moi j'ai donc placer celui ci open source free : https://opt-out.ferank.eu/fr/

Etape 1 comme indiquer :
1. Téléchargez le script depuis le dépôt GitHub.
2. Renommez le dossier '/tarteaucitron.js-master/' en '/tarteaucitron/'
3. Uploadez le dossier '/tarteaucitron/' à la racine de votre site.
3. Suivez les instructions ci-dessous pour installer les services.

C'est le 2eme pas le premier que l'on change en tarte au citron au cas ou !!

J'ai simplement mis sur header.php avant le /head ceci:
[== JavaScript ==]
        <script type="text/javascript" src="/tarteaucitron/tarteaucitron.js"></script>

        <script type="text/javascript">
        tarteaucitron.init({
            "hashtag": "#tarteaucitron", /* Ouverture automatique du panel avec le hashtag */
            "highPrivacy": false, /* désactiver le consentement implicite (en naviguant) ? */
            "orientation": "top", /* le bandeau doit être en haut (top) ou en bas (bottom) ? */
            "adblocker": false, /* Afficher un message si un adblocker est détecté */
            "showAlertSmall": true, /* afficher le petit bandeau en bas à droite ? */
            "cookieslist": true, /* Afficher la liste des cookies installés ? */
            "removeCredit": false /* supprimer le lien vers la source ? */
        });
        </script>

Ensuite, j'ai ouvert le plug sociaux plsmysocialbuttons
et dans plxMySocialButtons.php


J'ai tout changer par ceci :

Je ne détaille pas trop long à vous dire change ci et ça suffit de regarder par rapport à l'original
[== PHP ==]
<?php
/**
 * Plugin plxMySocialButtons
 *
 * facebook : http://developers.facebook.com/docs/reference/plugins/like/
 * twitter : https://twitter.com/about/resources/tweetbutton
 * google+1 : http://www.google.com/webmasters/+1/button/
 *
 **/
class plxMySocialButtons extends plxPlugin {

	protected $callable = false;

	/**
	 * Constructeur de la classe
	 *
	 * @param	default_lang	langue par défaut
	 * @return	stdio
	 * @author	Stephane F
	 **/
	public function __construct($default_lang) {

		# appel du constructeur de la classe plxPlugin (obligatoire)
		parent::__construct($default_lang);

		# déclaration des hooks
		$this->addHook('ThemeEndBody', 'ThemeEndBody');
		$this->addHook('MySocialButtons', 'MySocialButtons');
		$this->addHook('MySocialButtonsStatic', 'MySocialButtonsStatic');
	}

	/**
	 * Méthode qui ajoute l'appel des API des réseaux sociaux
	 *
	 * @return	stdio
	 * @author	Stephane F, aruhuno
	 **/
	public function ThemeEndBody() {
		if(!$this->callable) return;
?>
               <script type="text/javascript">
        (tarteaucitron.job = tarteaucitron.job || []).push('twitter');
        </script>
                <script type="text/javascript">
        (tarteaucitron.job = tarteaucitron.job || []).push('facebooklikebox');
        </script>
        <script type="text/javascript">
        (tarteaucitron.job = tarteaucitron.job || []).push('gplus');
        </script>

        <script type="text/javascript">
        (tarteaucitron.job = tarteaucitron.job || []).push('facebook');
        </script>
<?php
	}

	/**
	 * Méthode qui affiche les boutons sociaux sur une page statique
	 *
	 * @return	stdio
	 * @author	Stephane F, aruhuno
	 **/
	public function MySocialButtons() {
		$this->callable = true;
	?>
		<div class="social-buttons">
			<div id="fb-root"></div>
			<div><div class="g-plus" data-action="share" data-annotation="none" data-href="<?php echo "<?php \$plxShow->artUrl() ?>" ?>"></div></div>
			<div><a href="https://twitter.com/share" class="twitter-share-button" data-url="<?php echo "<?php \$plxShow->artUrl() ?>" ?>" data-lang="fr" data-count="none">Tweeter</a></div>
						<div><a class="fb-share-button"  data-href="<?php echo "<?php \$plxShow->artUrl() ?>" ?>" data-layout="button"></a>
    </div>
			<div class="fb-like" data-href="<?php echo "<?php \$plxShow->artUrl() ?>" ?>" data-send="false" data-layout="button_count" data-width="20" data-show-faces="false"></div>
		</div>

	<?php
	}

	/**
	 * Méthode qui affiche les boutons sociaux
	 *
	 * @return	stdio
	 * @author	Stephane F, Etienne R
	 **/
	public function MySocialButtonsStatic() {
		$this->callable = true;
	?>
		<div class="social-buttons">
			<div id="fb-root"></div>
			<div><div class="g-plus" data-action="share" data-annotation="none" data-href="<?php echo "<?php \$plxShow->staticUrl() ?>" ?>"></div></div>
			<div><a href="https://twitter.com/share" class="twitter-share-button" data-url="<?php echo "<?php \$plxShow->staticUrl() ?>" ?>" data-lang="fr" data-via="@Vivageek" data-count="none">Tweeter</a></div>
			<div><a class="fb-share-button"  data-href="<?php echo "<?php \$plxShow->staticUrl() ?>" ?>" data-layout="button"></a>
    </div>
			<div class="fb-like" data-href="<?php echo "<?php \$plxShow->staticUrl() ?>" ?>" data-send="false" data-layout="button_count" data-width="20" data-show-faces="false"></div>
		</div>

	<?php
	}
}
?>

Ensuite lorsque vous aller sur les articles ou sur une page statique vos médias sociaux seront la première fois masquer. Cliquez autoriser il mémorise son petit cookies et voila vous les avez utilisable à nouveau.

Si des visiteurs souhaitent ne pas les utiliser il clique refuser et hop ils disparaissent. Du coup on est dans la légalité.

La actuellement je regarde pour le mettre sur Daylimotion et youtube et je rééditerais ce poste.

J'espère en tout cas aider d'autres qui comme moi se retrouverais en galère en apprenant cette nouvelle loi.

Si défois vous avez mieux à offrir ou une autre astuces n'hésiter pas.

Merci

Réponses

  • DrakyDraky Member
    juillet 2015 modifié
    Merci !
    J'allais justement demander comme intégrer tarteaucitron :)

    Presqu'un plugin :)

    Par contre, faudrait presque faire un truc générique et pas que pour le plugin de réseaux sociaux.
    Genre si tu mets une vidéo YouTube, tu vas pas sortir le script juste sur l'article ou la home si la vidéo y apparaît...
  • helioshelios Member
    Salut,

    Merci que cela est pu t'aider. C'est clair que ton idée serais mieux puisqu'en fait cela doit intégrer dans le cadre de pluxml les média sociaux mais aussi les vidéo youtube et Daylimotion.

    Je ne te cache pas que je suis novice dans ce cms et je commence à peine à me sentir à l'aise. Meis il est vrai que je vais voir du côté des plug in Wordpress comment ils sont constitué et essayer de voir e que l'on peut en tirer.

    Si d'autres personnes plus expérimentés que moi souhaite se lancer dans cette aventure Cookelesque pas de soucis cela permettra d'aller beaucoup plus vite.
  • DrakyDraky Member
    Le seul traceur que j'ai mis en place moi c'est piwik mais tarteaucitron ne le détecte pas donc je ne peux pas tester plus...
  • helioshelios Member
    juillet 2015 modifié
    Si il est le seul traceur c'est suffisant voire juste un bandeau avec les CGU.


    Tu peux récupérer les codes sur https://silktide.com/tools/cookie-consent/
    Tu a des explications ici : https://www.cookiechoices.org/
    Et tu peux personnaliser le bandeau ici: https://silktide.com/tools/cookie-consent/download/
    [== JavaScript ==]
<!-- Debut bandeau cookie avertissement -->
<script type="text/javascript">
    window.cookieconsent_options = {"message":"Ce site utilise des cookies pour vous assurer d'obtenir la meilleure expérience sur notre site","dismiss":"Compris !","learnMore":"Plus d'Infos","link":"http://monsite.com/CGU","theme":"dark-top"};
</script>

<script type="text/javascript" src="//s3.amazonaws.com/cc.silktide.com/cookieconsent.latest.min.js"></script>
<!-- End Cookie  -->

    Tu place ça dans header.php juste avant <header> et basta tu est dans les règles. Pour l'instant la loi est dirigé sur l'information. On doit informer si l'on utilise les cookies des visiteurs, lesquelles et pourquoi dans un CGU. Si le visiteur accepte il peut librement aller sur le blog sinon on l'a prévenu.

    Moi j'ai opter pour le choix du bandeau d'avertissement suivis d'une possibilité de bloquer les réseaux sociaux qui sont les seules vraiment sur Pluxml comme traceur. J'ai placrr des CGU expliquant pourquoi comment les cookies ,....

    Mais véritablement à part Analytics qui est dans mes CGU (suffisant) et les réseaux sociaux y a pas besoin de plus.

    Les vidéos ils ne choperont pas de cookies en les lisant. La pluspart possèdent déjà des cookie youtube,dayli et divers.
    D'ailleurs sur ces plateforme énorme ils ne sont même pas à jour encore. A l'heure actuelle eu le sont. Moi je me suis barder comme je migre sur OVH la semaine prochaine je souhaitais être paré.
  • DrakyDraky Member
    août 2015 modifié
    Ok, merci pour le tuyau, je vais voir ça :)
    Du coup tu rajoutes toujours dans header.php avant </head> quelque soit le script, non ?

    Nickel !

    J'ai mis ça comme code : 
    <!-- Begin Cookie Consent plugin by Silktide - http://silktide.com/cookieconsent -->
<script type="text/javascript">
    window.cookieconsent_options = {"message":"Ce site utilise des cookies, notamment pour les statistiques de visites. Si vous restez, vous acceptez !","dismiss":"Fermer l'avertissement","learnMore":"Partir du site","link":"http://www.startpage.com","theme":"dark-floating"};
</script>

<script type="text/javascript" src="//s3.amazonaws.com/cc.silktide.com/cookieconsent.latest.min.js"></script>
<!-- End Cookie Consent plugin -->

    Un peu brutal :p donc à customiser mais j'ai remplacer le lien vers la page de politique des cookies que tu peux mettre par un lien extérieur et hop :)
    La CNIL dit que si tu continues de surfer, c'est acceptation implicite, même si tu ne clique pas sur "Accepter" :)

    Par contre le thème est moche, surtout en bandeau, donc j'ai choisi le "dark-float" ;)

    EDIt : marche pas sous FF on dirait :/
    Fuck la CNIL et cette cookie law je crois.
    J'accepte le risque du procès :)

    EDIT2 : bon apparemment ça marche sous FF, IE et Chrome :)
  • RubénRubén Member
    Salut à tous,
    est-ce que l'on pourrait avoir une capture du rendu sur un article quand c'est bloqué ?
    Avant que je ne me lance dans de grands travaux.
  • DrakyDraky Member
    Que ceux-tu dire par "bloqué" ?

    Viens sur mon blog : http://gilles.wittezaele.fr/blog/article27/c-est-vendredi-alors-on-ecoute-n-importe-quoi
    Tu as le message qui s'affiche en bas à droite normalement.
  • RubénRubén Member
    Je voulais dire, quand on refuse, comment est représentée la présence des réseaux sociaux ?
    Avec Ghostery j'ai le logo du réseau avec une croix. Comme ça je sais qu'il y a du contenu bloqué.
  • RubénRubén Member
    Ah ah ah, ah oui c'est tout ou rien !
  • DrakyDraky Member
    C'est la Loi ;)
  • aruhunoaruhuno Member
    Bonjour,

    Merci beaucoup d'avoir ouvert ce sujet, qui au final, mériterai un plugin.

    En fait non, le sujet des cookies mériterait d'être directement gérer par le navigateur, et non par le développeur. Pourquoi ? Simplement parce que c'est le seul et unique moyen de s'assurer que tous le monde respecte la legislation. Demandez à un développeur russe ou chinois si il en a quelque chose à faire de la CNIL ; bon faut dejà lui expliquer ce que c'est... mais bon.

    Personnellement, cette popup/barre m'énerve ! A chaque site ouvert respectant la loi, il faut cliquer sur "j'accepte". Mais qu'accepte-t-on ? Que le site ajoute un cookie pour qu'il se souvienne qu'on veut des cookies (euh ?) mais quels sont ces autres cookies ? Tracking ? Préférences ?
    Bon ok, chacun aime sa petite vie privée, mais internet n'est-il pas un bien commun ? La fondation Mozilla dit que si, donc il faut prendre en compte les avantages et inconvients inhérent qui vont avec un lieu public. Dans la rue, on est pas prévenu qu'on peut être suivit ou que notre choix de tourner à gauche ne sera retenu par personne, alors il faut considérer que sur internet, c'est pareil.

    D'ailleurs, en fait, sur internet, même avant cette loi, on était plus protégé qu'en allant chercher sa baguette pour le petit-dej' :
    1. Les navigateurs nous permettent depuis toujours d'entièrement désactiver les cookies
    2. Récemment, les navigateurs ont implémentés "la navigation privée", qui permet de visiter un site sans utiliser l'historique existant et en supprimant le nouveau à la fermeture

    Je sais que je me suis éloigné du sujet, mais quand on passe jusqu'a 95% de son temps de travail sur internet, cet avertissement fini par rendre dingue.

    Bref, merci helios pour ce sujet, j'y passerai peut-être quand il y aura un plugin.
  • DrakyDraky Member
    Les cookies visés par cette loi européenne sont les cookies qui permettent de tracer/pister un visiteur.
    Une préférence, c'est pas un moyen de pister donc tu peux déposer un cookie si c'est lié à une préférence.

    Par contre, dès que tu traces, tu préviens.
    Et si la personne ne veut pas, tu peux dire "Va-t'en".

    Qu'on soit d'accord ou non, c'est la loi. Point.
    Et c'est bien chiant :p

    Après, comme dit ailleurs, si tu ne le fais pas, je ne pense pas que tu risque quoique ce soit, contrairement à de gros sites.

    Après, ça s'adresse aux sites dont le proprio est résident/citoyen européen.
    Pas chinois par exemple.
    Ni américain.
    Donc pas de quoi faire gérer cette loi par le navigateur.
    Surtout que certains sites n'ont pas de cookies traceurs...
  • aruhunoaruhuno Member
    Draky a écrit:
    Les cookies visés par cette loi européenne sont les cookies qui permettent de tracer/pister un visiteur.
    Une préférence, c'est pas un moyen de pister donc tu peux déposer un cookie si c'est lié à une préférence.
    Une préférence peut être, mais plusieurs permettent de définir qui tu es.
    Draky a écrit:
    Par contre, dès que tu traces, tu préviens.
    Et si la personne ne veut pas, tu peux dire "Va-t'en".

    Qu'on soit d'accord ou non, c'est la loi. Point.
    Et c'est bien chiant :p
    Je suis bien d'accord, mais où sont les outils clefs en main qui donnent envie de se conformer à la loi ? C'est beau d'imposer des conditions mais il faut permettre à tout un chacun de les respecter. Ça me fait penser à HADOPI leur truc : "le téléchargement illégal, c'est mal", mais débrouillez-vous pour télécharger légalement, ce n'est pas nos affaires (autre débat, mais les trucs pleins de DRM, non merci, surtout sous Linux).
    Draky a écrit:
    Après, comme dit ailleurs, si tu ne le fais pas, je ne pense pas que tu risque quoique ce soit, contrairement à de gros sites.
    Je m'en doute un peu, mais y a-t-il déjà eu des sanctions ? Parce qu'étant donné le fonctionnement du truc, je vois pas ce qui empêche d'utiliser la défense du "je sais pas comment faire". Avoir un PluXML et des plugins ne veut pas forcément dire avoir les compétences de...
    Draky a écrit:
    Après, ça s'adresse aux sites dont le proprio est résident/citoyen européen.
    Je vois encore moins l’intérêt du coup... Enfin, comme tu l'as dit c'est la loi, et je m'y conformerais quand des outils me le permettront.

    Bon courage pour la suite, moi je vais continuer dans l'illégalité encore un peu :)
  • Jerry WhamJerry Wham Member
    Piwik n'est pas à ma connaissance visé par cette loi car il a dans sa config la possibilité de laisser le choix au visiteur d'être dans les stat ou pas...
  • DrakyDraky Member
    ui mais via un lien que le visiteur doit cliquer, je crois me souvenir.
    Et par défaut, c'est pas montré donc si le webmaster mets pas le lien en visible, le visiteur est pisté par défaut.
  • RubénRubén Member
    Bonjour à tous, ça y est j'ai retrouvé l'extension à laquelle je pensais :
    Social Share Privacy : http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/les-boutons-sociaux/

    Selon moi c'est un très bon compromis, je n'ai jamais créé de plugins pour PluXml mais je pourrais essayer de l'adapter.
  • bg62bg62 Member
    Obligatoire, certes pour la CNIL et ce n'est guère nouveau, MAIS maintenant c'est aussi Google Adsense qui met les gens 'en demeure' ... car là pour les 'publishers' les sanctions tomberont d'office ...
    voir ici:
    http://longuetraine.fr/index.php?article32/site-conforme-loi
    ( 3 septembre 2014 )
    http://longuetraine.fr/index.php?article1298/adsense-conformite
    ( 27 juillet 2015 )
    et perso, j'ai appliqué ceci tout simplement sur mes sites:
    - 1 fichier JS ( cookiechoices.js )
    - 1 article qui résume 'tout' et qui est relié ainsi dans l'appel du script, par exemple: 
    [== JavaScript ==]
<script src="<?php $plxShow->template(); ?>/js/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Pour bien poursuivre votre navigation, acceptez l’utilisation de cookies nécessaires au bon fonctionnement du site',
      'OK accepter', '(Infos)', 'index.php?article22/informations-cookies');
  });
</script>
    Placé dans le fichier header.php, son affichage se met su toutes les pages... :)
    L'intégration dans PluXml est détaillée ici:
    http://refok.fr/index.php?article48/cookies-js
    selon les instrructions données sur http://www.cookiechoices.org/
    @+

    mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -

  • kowalskykowalsky Member
    septembre 2015 modifié
    Bah... Suffit juste de se débarrasser des pubs de Google (consorts et autres tracking externes de vos visiteurs) et vous n'aurez pas à vous embêter avec tout cela. Mais normalement vous aviez déjà pris toutes vos précautions sur le sujet en remplissant vos mentions légales conformément à l'article 6 de la LCEN ]:D

    Sinon attention à ne pas mettre tous les cookies dans le même sac. Ce que dit la CNIL :
    Quels "cookies" nécessitent le recueil du consentement préalable des internautes ?

    Les cookies nécessitant une information préalable et une demande de consentement, sont, par exemple :

    les cookies liés aux opérations relatives à la publicité ;
    les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu'ils collectent des données personnelles sans consentement des personnes concernées ;
    certains cookies de mesure d'audience.

    Quels "cookies" sont exemptés du consentement préalable ?

    Sont exemptés du recueil du consentement les traceurs strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :

    les cookies de " panier d'achat " pour un site marchand ;
    les cookies " identifiants de session ", pour la durée d'une session, ou les cookies persistants limités à quelques heures dans certains cas ;
    les cookies d'authentification ;
    les cookies de session créés par un lecteur multimédia ;
    les cookies de session d'équilibrage de charge (" load balancing ") ;
    certaines solutions d'analyse de mesure d'audience (analytics) ;
    les cookies persistants de personnalisation de l'interface utilisateur.

    Et accessoirement ce n'est pas la CNIL qui a décidé de cela (son rôle étant de protéger les citoyens de toute utilisation non désirée de ses données personnelles) mais le législateur par une directive européenne.
  • DrakyDraky Member
    @kowalsky : si je mets une vidéo YouTube via l'iframe d'intégration par YouTube, y'a un pistage des visiteurs, non ?
    Et un dépôt de cookie je pense.
  • kowalskykowalsky Member
    septembre 2015 modifié
    @draky : dans ce cas utilise le mode de confidentialité avancé dans les options de partage de Youtube. ;)
    [== HTML ==]
<iframe src="https://www.youtube-nocookie.com/embed/...."></iframe>

    Mais c'est pas si évident que cela quand on regarde ce qu'écrit youtube :
    Options d'intégration
    Activer le mode de confidentialité avancé

    Si vous activez cette option, YouTube n'enregistre aucune information sur les internautes qui consultent votre page Web sans lire la vidéo.

    Tant que l'on ne lit pas la vidéo, pas de cookie... Mais après je ne peux pas confirmer. En tout cas, avec mes cookies désactivés par défaut sur mon navigateur, cela ne m'empêche pas de visionner les vidéos sur Youtube.

    Mais je dirais qu'à partir du moment où le visiteur lance la vidéo, il me semble que c'est plutôt à Youtube de le prévenir que toi.

    Dans le doute, et sans ce mode de confidentialité, la réponse me semble être affirmative. Cela semble rentrer dans le cadre de cette loi, puisque nous sommes bien en présence de cookies de traçage provenant d'un tiers.
  • DrakyDraky Member
    Merci pour l'info !
  • kowalskykowalsky Member
    Après tu as aussi l'option de récupérer et charger la vidéo sur ton serveur et de la présenter à l'aide d'un lecteur installé localement, mais c'est moins pratique. En plus, en fonction de la nature de la-dite vidéo, tu risques de faire face à des soucis de copyrights qui sont parfois autrement plus embêtants ]:D
  • DrakyDraky Member
    Et surtout si tu as un blog fréquenté, ton hébergeur va pas aimer le streaming.
  • kowalskykowalsky Member
    Change d'hébergeur :) Yen a des pas cher proposant de la bande passante illimitée ;)

    Sinon pour revenir sur le sujet des cookies, la solution utilisée par la CNIL elle-même me semble la moins intrusive : un lien en bas de page qui renvoie sur une page dédiée "Cookies" et qui en plus répond clairement à nos questions sur Youtube et compagnie ;)
  • GzygGzyg Member
    septembre 2015 modifié
    Si vous utilisez piwik comme traceur (à la place de google analytics) ET que vous le réglez en conséquence, pas besoin de la hideuse barre.
    Et pour prévenir les internautes, une page avec l'iframe fourni par la CNIL:

    En cas d'activation de la case "ne pas être pisté" de votre navigateur, cette iframe affichera :
    cnil a écrit:
    Vous n'êtes pas suivi parce que votre navigateur transmet que vous ne voulez pas l'être. Ceci est un paramètre de votre navigateur et vous ne serez pas en mesure de participer avant d'avoir désactivé la fonctionnalité "ne pas suivre".

    Sinon :
    cnil a écrit:
    Vous pouvez choisir ici de NE PAS autoriser le suivi de votre ordinateur via un cookie lui assignant un numéro d'identification unique. Notre outil d'analyse web n'enregistrera pas l'activité de votre ordinateur.
    Pour faire ce choix et installer un cookie d'exclusion, veuillez cliquer ci-dessous.
    [x] Vous êtes actuellement suivi(e). Cliquez ici pour exclure votre ordinateur.


    à plus,

    Gzyg
  • DjbWebmasterDjbWebmaster Member
    Bonjour à tous,

    je viens d'adapter un plugin pour afficher un message sur l'autorisation ou non de cookies, il est visible sur ce post
Connectez-vous ou Inscrivez-vous pour répondre.