Retour au Blog
RGPDWordPressShopify

Conformité Cookies pour WordPress et Shopify

Seuls 23% des sites respectent les règles RGPD sur les cookies. Guide pratique de conformité cookies pour WordPress et Shopify avec recommandations de plugins.

Par Équipe CookieCompliance||9 min de lecture
ENESDEFRIT
Logos WordPress et Shopify à côté d'une bannière de consentement cookies sur un écran d'ordinateur portable

97% des Sites Utilisent des Cookies, Mais Seuls 23% Sont Conformes

WordPress propulse 43% de tous les sites web. Shopify fait tourner plus de 2,6 millions de boutiques en ligne. Ensemble, ils dominent le web. Pourtant, seuls 23% des sites web respectent pleinement les exigences de consentement aux cookies du RGPD, selon une étude de la CNIL de 2025.

L'écart entre "avoir une bannière cookies" et "être réellement conforme" est là où la plupart des propriétaires de sites se font prendre. Installer une bannière est la première étape. Bloquer les cookies avant le consentement, gérer des boutons de refus qui fonctionnent réellement et suivre les changements de plugins, c'est là que ça se complique.

Ce guide couvre ce que les propriétaires de sites WordPress et Shopify doivent faire, quels outils fonctionnent le mieux sur chaque plateforme et les erreurs qui mènent aux amendes.

Ce que les Sites WordPress Font Mal

WordPress lui-même installe quelques cookies pour la gestion des sessions et les utilisateurs connectés. Ceux-ci sont strictement nécessaires et exemptés de consentement. Le problème commence avec tout ce que vous ajoutez par-dessus : thèmes, plugins, analytique et outils marketing.

Les violations les plus courantes sur WordPress :

  • Scripts de suivi dans les fichiers du thème. Google Analytics, Facebook Pixel ou tout autre code de suivi codé en dur dans header.php ou functions.php se chargera avant qu'un plugin de consentement puisse le bloquer. Les plugins de consentement ne peuvent pas intercepter le code qui s'exécute au niveau du thème.
  • Suivi en double. Faire tourner Google Site Kit, MonsterInsights et GTM4WP simultanément crée un suivi en double et des signaux de consentement contradictoires. Choisissez une intégration analytique, pas trois.
  • Catégories de cookies pré-cochées. Certains plugins de consentement configurent les cookies non essentiels sur "activé" par défaut. En vertu de l'Article 7 du RGPD, le consentement doit impliquer une action affirmative claire. Les cases pré-cochées ne comptent pas.
  • Bouton de refus manquant. Une bannière avec seulement "Accepter" et "Gérer les préférences" n'est pas conforme. Les utilisateurs doivent pouvoir refuser tous les cookies non essentiels avec le même nombre de clics qu'il faut pour accepter.

Tableau de bord WordPress montrant l'écran de configuration d'un plugin de consentement cookies

WordPress : Choisir le Bon Plugin de Consentement

Les trois plugins de consentement leaders pour WordPress ont chacun une approche différente :

WPConsent stocke toutes les données de consentement localement dans votre base de données WordPress, pas sur des serveurs externes. Il inclut le blocage automatique des scripts pour les traceurs courants (Google Analytics, Facebook Pixel), un scanner de cookies intégré avec des analyses planifiées et le support de Google Consent Mode v2. La version gratuite n'a pas de limites de pages vues. Idéal pour les propriétaires de sites qui veulent que leurs données restent sur leur propre serveur.

CookieYes est une solution cloud utilisée sur plus de 1,5 million de sites. Il scanne et catégorise automatiquement les cookies, supporte plus de 40 langues avec traduction automatique, et est un CMP certifié Google avec support IAB TCF 2.2. Premium à partir de 100$/an. Idéal pour les sites multilingues.

Complianz utilise une configuration par assistant et couvre la gamme la plus large de réglementations : RGPD, CCPA, ePrivacy, DSGVO, TTDSG, POPIA et plus. Son Script Center fournit un contrôle au niveau du domaine sur les scripts pouvant s'exécuter avant le consentement. La version gratuite convient à la plupart des sites ; premium à partir de 59$/an. Idéal pour les sites servant des visiteurs de multiples juridictions.

Configurer la Conformité Cookies sur WordPress

  1. Installez votre plugin de consentement choisi
  2. Lancez le scan initial de cookies pour identifier tous les cookies de votre site
  3. Déplacez tout code de suivi de header.php ou functions.php dans le système de gestion du plugin de consentement
  4. Configurez le design de la bannière avec des boutons "Tout accepter" et "Tout refuser" également visibles
  5. Activez le blocage automatique des scripts pour les scripts analytiques et marketing
  6. Activez Google Consent Mode v2 dans les paramètres du plugin
  7. Si vous utilisez GTM4WP avec un plugin de consentement, désactivez la sortie GTM container en double dans l'un des deux
  8. Testez en navigation privée : ouvrez DevTools, naviguez vers votre site et vérifiez qu'aucun cookie non essentiel n'apparaît avant le consentement

Gérer les Conflits de Plugins

Les conflits de plugins sont la cause principale des échecs de conformité cookies sur WordPress :

  • GTM4WP + plugin de consentement : Les deux peuvent générer le code du conteneur GTM, causant un double comptage. Désactivez la sortie du conteneur dans GTM4WP et laissez le plugin de consentement le gérer.
  • Google Site Kit + plugin de consentement : Site Kit n'a pas de gestion de consentement intégrée. Il fonctionne aux côtés de CookieYes, Complianz et Cookiebot sans conflits, mais vous avez besoin d'un plugin de consentement séparé.
  • MonsterInsights : Dispose d'un addon EU Compliance intégré. Si utilisé avec un plugin de consentement, désactivez les paramètres de consentement en double pour éviter les conflits.
  • WooCommerce : Les cookies de panier et de session sont essentiels et ne doivent pas être bloqués. Un consentement mal configuré qui bloque "tous les cookies" cassera le processus de paiement.

Ce que les Boutiques Shopify Font Mal

Shopify installe ses propres cookies pour la gestion du panier, les sessions et l'analytique. En 2025-2026, Shopify a déprécié plusieurs cookies : _shopify_y et _shopify_s ne seront plus définis à partir de janvier 2026, et _tracking_consent a été déprécié en septembre 2025.

Les violations les plus courantes sur Shopify :

  • Se fier à la bannière native. La bannière cookies intégrée de Shopify ne bloque pas les scripts tiers, ne scanne pas les cookies et ne fournit pas de catégorisation granulaire. Elle ne gère que les cookies au sein de l'écosystème Shopify.
  • Cookies des applications tierces. Les apps d'avis, les cartes de chaleur, les widgets de chat en direct et les apps marketing installent tous leurs propres cookies. La bannière native de Shopify ne les contrôle pas.
  • Pas de journalisation du consentement. La solution native de Shopify ne fournit pas de registres de consentement prêts pour l'audit. Si un régulateur vous demande de prouver le consentement, vous avez besoin de journaux horodatés avec l'ID utilisateur, la décision, les catégories approuvées et la version de la bannière.
  • Manipulation directe des cookies. Certains développeurs lisent ou modifient les cookies Shopify directement au lieu d'utiliser la Customer Privacy API. Cela cessera de fonctionner quand Shopify publiera de nouvelles versions.

Panneau d'administration Shopify montrant la configuration des paramètres de Confidentialité Client

Shopify : Choisir la Bonne App de Consentement

La bannière native de Shopify est insuffisante pour la conformité RGPD si votre boutique utilise des outils tiers de marketing, d'analytique ou de personnalisation.

Pandectes GDPR Compliance a une note de 5,0 avec 2 655 avis. Il fournit des bannières automatiques RGPD/CCPA avec intégration Google Consent Mode v2.

Consentmo a également une note de 5,0 avec 1 747 avis. Depuis janvier 2026, il supporte IAB TCF 2.3 et offre des bannières mobiles natives pour iOS et Android.

CookieYes a une note de 4,7 et est un CMP certifié Google avec support IAB TCF 2.2, cohérent avec sa version WordPress.

Configurer la Conformité Cookies sur Shopify

  1. Allez dans Paramètres > Confidentialité Client et activez la collecte de consentement pour les régions applicables (UK, EEE)
  2. Installez l'app CMP choisie depuis le Shopify App Store
  3. Configurez le paramètre par défaut pour bloquer tous les groupes de cookies non essentiels initialement
  4. Examinez toutes les apps installées et identifiez lesquelles installent des cookies non essentiels
  5. Configurez le CMP pour bloquer les scripts tiers (pixels marketing, analytique) jusqu'au consentement
  6. Activez Google Consent Mode v2 dans les paramètres du CMP
  7. Utilisez toujours la Customer Privacy API, ne lisez ni ne modifiez jamais les cookies Shopify directement
  8. Testez le flux de paiement pour vous assurer que les cookies essentiels du panier ne sont pas bloqués
  9. Configurez des bannières géo-ciblées pour différentes juridictions (UE, Californie, etc.)
  10. Vérifiez que l'enregistrement du consentement ne se produit que lors de l'interaction du visiteur, jamais automatiquement

Google Consent Mode v2 : Obligatoire Depuis Juillet 2025

Google Consent Mode v2 est devenu obligatoire pour le trafic EEE et UK en juillet 2025 sans période de grâce. Sans lui, le suivi des conversions et le remarketing ne fonctionneront pas pour les visiteurs européens.

L'exigence critique : l'état par défaut du Consent Mode doit être défini avant le déclenchement des balises Google. Cela signifie que le code d'initialisation du consentement doit être le tout premier script dans le <head>.

67% des configurations Consent Mode v2 ne respectent pas les normes de conformité, généralement à cause d'états par défaut incorrects, de conditions de concurrence avec les scripts de suivi ou d'un mappage incorrect des signaux de consentement.

Sur WordPress, les trois principaux plugins de consentement (WPConsent, CookieYes, Complianz) incluent le support intégré de Consent Mode v2. Sur Shopify, Consent Mode v2 n'est pas une option native et nécessite une app CMP tierce comme Consentmo ou Pandectes.

Les Amendes Sont Réelles

SHEIN a été condamné à 150 millions d'euros en septembre 2025 pour avoir placé des cookies publicitaires avant que les utilisateurs puissent consentir, et pour avoir un bouton "Tout refuser" qui ne fonctionnait pas réellement. Bing de Microsoft a été condamné à 60 millions d'euros pour avoir rendu le refus plus difficile que l'acceptation. Coolblue a été condamné à 40 000 euros pour des cases de consentement pré-cochées.

Ce ne sont pas des cas isolés. En vertu de l'Article 83 du RGPD, les violations cookies peuvent entraîner des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel. Sous la CCPA, chaque violation entraîne des pénalités de 2 500$ (non intentionnel) à 7 500$ (intentionnel).

L'application s'étend aux PME et aux plus petits sites web. L'Espagne seule a émis plus de 1 021 amendes RGPD. L'ère où seules les grandes entreprises technologiques étaient visées est terminée.

Vérifiez Votre Boutique ou Site Maintenant

Que vous utilisiez WordPress ou Shopify, le moyen le plus rapide de savoir si votre site a des problèmes de conformité cookies est de le scanner. Scannez votre site web gratuitement pour voir exactement ce qu'un régulateur trouverait : cookies pré-consentement, traceurs se chargeant avant le consentement et problèmes de bannière.

Cela prend 30 secondes et vous donne une liste claire de ce qu'il faut corriger. Les plugins et apps listés ci-dessus géreront la plupart des corrections, mais vous devez d'abord savoir ce qui est cassé.

Votre site web est-il conforme ?

Scannez votre site web gratuitement et découvrez si votre bannière cookies respecte les exigences du RGPD.

Scannez Votre Site - Gratuit