L’arrivée d’internet a bouleversé le monde dans tous les secteurs. Chaque jour, des milliers de sites web fleurissent avec pour chacun une utilité, blog, réseau social, site de commerce en ligne, site administratif, etc. Ainsi, avec la démocratisation d’internet de plus en plus de monde est présent sur ces sites et profitent de leurs fonctionnalités sans se soucier de leur sécurité. Néanmoins, aujourd’hui, des organismes existent dans le but de réguler les activités sur internet et protéger les utilisateurs de tout abus envers eux, comme pour la sécurité des données des utilisateurs qui est, aujourd’hui, l’un des sujets les plus importants à aborder en matière de sécurité.
Le WordPress : qu’est-ce que c’est ?
Plateforme créée en 2003 par une entreprise américaine, c’est un système de gestion de contenu proposé en open source, ce qui signifie que son téléchargement et son exploitation peuvent se faire gratuitement. Il sert d’outil de création de sites web en ligne, tels qu’une boutique en ligne, un blog, un site vitrine, une revue de presse, un portfolio et bien plus encore. Il est utilisé par une très grande majorité des propriétaires de sites web en raison de sa facilité d’utilisation, son contenu proposé et de nombreuses fonctionnalités, telles que les plugins.
Une nouvelle règlementation : le RGPD
Le Règlement Général pour la Protection des Données est une loi européenne appliquée depuis l’année 2018, partout dans le monde dans le but d’apporter une protection et un contrôle des données personnelles pour tous les individus. L’application du RGPD s’étend sur tout organisme quel que soit son statut, sa taille, son domaine d’activité, public ou privé, implanté en Europe.
Alors, qu’est-ce qu’une donnée à caractère personnel ?
Selon la Commission Nationale de l’informatique et des libertés en France (CNIL), une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable de façon directe ou indirecte.
- Directe : tel que le nom et prénom.
- Indirecte : tel que le numéro de téléphone, les données biométriques, un élément propre à son identité physique.
Le RGPD s’applique-t-il à WordPress ?
Tant que votre site web WordPress exerce en Europe et, donc, traite les données des citoyens européens, alors le RGPD s’applique forcément. Il faudra s’aligner sur les règles du RGPD, si vous voulez rester conforme aux lois et ne pas risquer de perdre vos clients. Voici quelques lignes à spécifier sur votre site web :
- la méthode utilisée à la récolte, au stockage et l’utilisation des données (tel que les type de cookies par exemple) ;
- la méthode de sécurisation de vos données récoltée ;
- être totalement transparent si vous comptez travailler avec des sous-traitants qui pourraient utiliser les données en question ;
- la méthode utilisée pour notifier des éventuelles failles de sécurité
Ces mesures sont venues renforcer d’autres règlements ayant déjà été mis en place dans le but de protéger les utilisateurs. De plus, les amendes administratives encourues dans la législation française sont beaucoup plus dissuasives qu’auparavant. Il est prévu qu’elles puissent atteindre 2 à 5 % du chiffre d’affaires de la personne ou entreprise concernée, jusqu’à 20 millions d’euros pour les infractions les plus graves, autant dire qu’il vaudra mieux respecter ces règles.
Que faut-il prévoir sur son site web ?
Rédiger une politique de confidentialité est l’un des premiers points essentiels du RGPD. La nécessité d’apporter à son site web, des mentions d’informations claires, transparentes pour vos utilisateurs. Il vous faudra donc pencher sérieusement sur la politique de confidentialité de votre site et revoir vos conditions générales de vente, en cas de possession de boutique en ligne.
Voici quelques point essentiels à faire apparaître :
- toutes vos coordonnées, l’éditeur du site et son hébergeur ;
- précisez quel type de données vous récoltez ou comptez récolter lors de l’inscription ou de la commande sur votre site web : nom, prénom, email, téléphone, adresse IP… ;
- précisez pourquoi vous collectez ces données : facturation, suivi du comportement de l’utilisateur, facturation… ;
- la durée pour laquelle vous comptez stocker ces données : vous pouvez garder les données pour le marketing 3 ans au maximum et les données liées au service de facturation, 6 ans ;
- assurer la protection des données en renforçant les mesures de sécurité sur leur droit de l’exploitation en ce qui concerne la suppression ou la modification ;
- réévaluation des formulaires déjà en place sur votre site web
Le RGPD a évoqué très fortement l’intérêt de régulariser la manière dont les formulaires procèdent à la collecte et le partage des données. Il faudra notamment revoir quelques consignes :
- ajouter une mention de transparence précisant qui est le responsable de traitement ;
- spécifier les raisons de la récolte des données ;
- préciser les droits associés, c’est-à-dire la manière d’accéder à leurs données, les rectifier et les effacer à tout moment ;
- ne pas hésiter à mettre un bouton afin de pouvoir renvoyer l’utilisateur vers la politique de confidentialité du site pour apporter toutes les précisions nécessaires.
D’autres éléments sont à prévoir pour respecter les consigne du RGPD sur tous les sites WordPress, mais nous avons évoqué ici les points essentiels à retenir. N’hésitez pas à consulter le RGPD en détail sur le site de la CNIL.