RGPD & WordPress
Comment mettre son site WordPress en conformité avec la RGPD en 2025
La réglementation RGPD (Règlement Général sur la Protection des Données), en vigueur depuis mai 2018, continue d’évoluer en 2025. Votre site WordPress doit respecter des obligations strictes concernant la collecte et le traitement des données personnelles. Si vous souhaitez déléguer cette mise en conformité, découvrez mes services de maintenance qui incluent l’audit RGPD complet.
Checklist conformité RGPD pour WordPress
- ✅ Politique de confidentialité complète et accessible
- ✅ Mentions légales à jour
- ✅ Consentement cookies (bandeau conforme)
- ✅ Cases à cocher sur tous les formulaires
- ✅ Droit d’accès et suppression des données
- ✅ Sécurisation SSL (HTTPS obligatoire)
- ✅ Audit des plugins tiers collectant des données
- ✅ Registre des traitements (si > 250 employés)
1. Créer une politique de confidentialité
La réglementation RGPD impose à votre site WordPress d’avoir une page de politique de confidentialité dans laquelle doit figurer tout un tas d’informations obligatoires. Heureusement, WordPress propose un outil intégré permettant de créer facilement une page de politique de confidentialité. Pour mettre à jour votre site WordPress, n’hésitez pas à consulter l’article « Mettre à jour son site WordPress« . Cet outil se trouve dans Réglages –> Confidentialité.
Ici, il vous sera possible de choisir une page préalablement créée ou bien de créer une nouvelle page pour votre politique de confidentialité.
Une fois votre page de politique de confidentialité créée et sélectionnée, je vous invite à visiter le lien « Consultez notre guide » qui vous proposera un modèle de PDC valide pour WordPress, WooCommerce et le plugin Akismet. Attention : Ce modèle n’inclut pas l’utilisation d’autres plugins ou applications tiers.
Vous pouvez alors copier le texte qui vous concerne (WordPress et éventuellement WooCommerce et / ou Akismet) à l’aide des boutons « Copier » en fin de section.
Et coller ce texte dans votre page de politique de confidentialité. Passez en revue l’ensemble de votre site afin de vous assurer que vous mentionnez bien chaque plugin et application tierce dans votre politique de confidentialité.
Informations obligatoires dans la politique de confidentialité
- Identité du responsable du traitement des données
- Finalité de la collecte des données
- Base légale du traitement
- Durée de conservation des données
- Droits des utilisateurs (accès, rectification, suppression)
- Destinataires des données (plugins, services tiers)
- Transferts hors UE (si applicable)
- Contact DPO (Délégué à la Protection des Données)
Vous pouvez également ajouter un lien vers la politique de confidentialité de chacun de vos plugins et applications. Il ne vous reste plus qu’à ajouter un lien vers votre PDC dans le footer de votre site, ainsi il sera accessible sur l’ensemble des pages.
2. Conformité des formulaires
Avec la réglementation RGPD, il faut ajouter une case à cocher à tous vos formulaires (contact, newsletter, commentaires…). Cette case doit respecter ces critères :
- ❌ Non pré-cochée par défaut (consentement actif requis)
- ✅ Lien vers la politique de confidentialité
- ✅ Texte clair sur l’utilisation des données
- ✅ Obligatoire pour soumettre le formulaire
Exemple avec Contact Form 7
Si vous utilisez le plugin Contact Form 7 sur votre site, vous pouvez ajouter ce code dans votre formulaire de contact juste avant votre bouton « Envoyer » :
[acceptance acceptance-rgpd]J'ai lu et accepte la <a href="https://weblazer.fr/politique-de-confidentialite/">politique de confidentialité</a> de ce site[/acceptance]Pour plus d’informations, consultez la documentation officielle de Contact Form 7.
3. Gestion des cookies
En 2025, la gestion des cookies est encore plus stricte. Vous devez :
- Bandeau cookies conforme : Demander le consentement AVANT de déposer des cookies
- Refus facilité : Bouton « Refuser » aussi visible que « Accepter »
- Gestion granulaire : Permettre de choisir les catégories de cookies
- Durée de consentement : Maximum 13 mois
Plugins recommandés pour les cookies
- Complianz : Solution complète et conforme
- CookieYes : Interface intuitive
- Axeptio : Design moderne et UX optimale
4. Droits des utilisateurs
WordPress intègre nativement des outils pour respecter les droits des utilisateurs :
- Exportation des données : Outils –> Exporter les données personnelles
- Suppression des données : Outils –> Effacer les données personnelles
- Anonymisation des commentaires : Possible via l’interface WordPress
5. Mentions légales
La réglementation RGPD ne dispense pas des mentions légales qui sont toujours obligatoires sur votre site internet. Les mentions légales doivent inclure :
- Éditeur du site : Nom, prénom, adresse, téléphone
- Hébergeur : Nom, adresse, téléphone
- Directeur de publication : Nom et coordonnées
- SIRET/SIREN (si professionnel)
- TVA intracommunautaire (si applicable)
Oui, dès que votre site collecte des données personnelles (formulaires, commentaires, cookies, analytics…), vous devez respecter la RGPD, que vous soyez une entreprise, une association ou un particulier.
Les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. En pratique, la CNIL privilégie d’abord les avertissements et mises en demeure avant les amendes.
Non, sauf si vous êtes un organisme public, si votre activité principale nécessite un suivi régulier et systématique à grande échelle, ou si vous traitez des données sensibles à grande échelle. Pour un site vitrine classique, ce n’est généralement pas obligatoire.
WordPress intègre un outil dans Outils > Effacer les données personnelles. Entrez l’email de l’utilisateur, WordPress trouvera toutes ses données (commentaires, comptes…) et vous permettra de les supprimer ou anonymiser.
Par défaut, non. Vous devez ajouter une case à cocher pour le consentement RGPD. WordPress propose une option dans Réglages > Discussion pour afficher une case de consentement sur les formulaires de commentaires.
Oui, absolument. Google Analytics collecte des données personnelles (adresse IP, comportement de navigation). Vous devez mentionner son utilisation, expliquer les données collectées et proposer un opt-out. En 2025, privilégiez Google Analytics 4 avec anonymisation IP.
Pour un site simple, comptez 300-500€ pour un audit et mise en conformité de base (politique, formulaires, cookies). Pour un site e-commerce complexe, prévoyez 1000-2000€. Certains plugins gratuits peuvent vous aider à automatiser une partie du processus.
Outre les amendes potentielles, vous risquez une perte de confiance de vos visiteurs, des plaintes à la CNIL, et une mauvaise réputation en ligne. La CNIL peut également ordonner la suspension temporaire de votre site en cas de manquement grave.
Conclusion
La mise en conformité RGPD de votre site WordPress est une obligation légale mais aussi un gage de sérieux et de confiance pour vos visiteurs. En 2025, les exigences sont plus strictes, notamment concernant les cookies et le consentement. Prenez le temps de bien configurer votre site ou faites appel à un professionnel.
Cet article est une ébauche et ne garantit en rien la conformité de votre site web. Chaque site internet est unique et doit faire l’objet d’un audit auprès d’un professionnel. Si vous souhaitez mettre votre site en conformité RGPD, découvrez mes services de maintenance qui incluent la mise en conformité complète. Pour plus d’informations, consultez l’excellent article de WP Marmite : RGPD et WordPress : Le guide ultime
Découvrez tous nos services WordPress : WordPress à Rennes – Expert Développement & Optimisation
Laisser un commentaire