Matronix.fr Le blog d'un prof de primaire
Faut-il obligatoirement mettre une bannière cookie pénible pour vos visiteurs, sur votre site/blog personnel, du genre de celui-ci ?
On fait le point.
Quand la bannière cookie est-elle nécessaire ?
Selon le RGPD et la CNIL, tous les cookies qui ne sont pas strictement nécessaires au fonctionnement du site doivent faire l’objet d’un consentement préalable.
La question est donc de savoir ce qui est réellement nécessaire.
La bannière cookie est nécessaire quand il y a :
🎯 Google Analytics ou tout système de stats/mesure d’audience/tracking
🎯 Vidéos YouTube intégrées en youtube.com
🎯 Publicités
🎯 Boutons de partage, ou pixels de réseaux sociaux, style Facebook, Twitter/X, TikTok…
🎯 Carte Google Maps intégrée
🎯 Cookies pour personnaliser le contenu ou la pub
🎯 Globalement, n’importe quel appel sur un serveur distant
(liste non exhaustive)
La bannière cookie n’est pas nécessaire quand :
❌ Absence de publicité
❌ N’utilise pas Google Analytics ou autre outil de mesure d’audience avec cookies
❌ N’intègre pas de vidéos YouTube “classiques”
❌ Ne partage pas de contenus via des boutons sociaux (Facebook, X, etc.)
❌ N’active pas de services externes au chargement (typiquement polices google font…)
✅ Et qu’il n’utilise que des cookies techniques essentiels, comme :
✅ Un cookie de session pour garder une connexion ouverte
✅ Un cookie optionnel de “se souvenir de moi” dans un formulaire de commentaire (si non activé par défaut)
Attention : les stats de votre serveur web, style AWStats, ne nécessitent pas de bannière, car ces outils se basent sur les logs du serveur, et non les visites en direct avec javascript et cookie. De plus, tout reste sur le serveur et rien n’est transmis à un tiers.
Donc ce qu’il faut comprendre, c’est qu’un petit site comme le mien, n’affichant pas de publicités, n’ayant aucun système de mesure d’audience, peut se passer de la bannière de cookies.
Il faut cependant faire attention à plusieurs choses :
Les polices style Google Font
Cela fait appel à un serveur tiers, donc si vous gardez les polices Google Font, la bannière est obligatoire.
Une solution est donc de récupérer ces polices, les mettre en local sur votre site, et faire les appels en “dur” localement.
Une extension WordPress pour le faire automatiquement peut être OMGF ou Disable and Remove Google Fonts.
Les vidéos YouTube embed
Pareil, même sans activer l’autoplay, un serveur tiers est contacté dès le chargement de la page. Une solution simple consiste à remplacer le domaine youtube.com par youtube-nocookie.com.
Une extension WordPress pour le faire automatiquement peut être WP YouTube Lyte. Attention, il faudra une clé API (gratuite), et donc un compte Google pour la créer.
Les commentaires
Pour éviter que vos visiteurs ne retapent leur mail, pseudo etc, une case peut être proposée pour enregistrer ces informations. La case doit être décochée par défaut. Cocher la case agit comme un consentement, et donc en quelque sorte comme un mini bandeau acceptation des cookies. Vous êtes donc dans les règles si vous n’enregistrez rien par défaut, et proposez de le faire en cochant une case.
Avec tout cela, vous êtes dans les règles, sans faire chier vos visiteurs ! J’espère n’avoir oublié aucun détail.
