10 extensions WordPress pour optimiser votre conformité RGPD

Dans cet article, vous allez voir 10 extensions gratuites vous permettant d’assurer votre conformité RGPD. Particulièrement, si votre site carbure sous WordPress.

?

1. All In One WP Security & Firewall pour la conformité RGPD sur la cybersécurité

Selon le RGPD, il est obligatoire pour les sites internet d’assurer la cybersécurité des données personnelles. Et ce, à un niveau de sécurité le plus haut possible : il s’agit du concept de Privacy by default. Ainsi, si vous utilisez correctement l’extension All In One WP Security & Firewall, vous pourrez facilement répondre à cette exigence légale. En effet, ce plug-in ajoute à votre site web WordPress de nombreux agents de défense. Il s’agit notamment de : anti injection SQL, anti attaqua XSS, anti piratage par brute force, etc.

En outre, lors d’un contrôle par la CNIL, il vous est nécessaire de fournir le registre des accès aux données. Le but est d’identifier les éventuelles violations par des pirates. Sur ce, l’extension All In One WP Security vous sera aussi de grand aide pour votre conformité RGPD. En effet, elle fournit de manière automatique ce registre. Ensuite, vous n’avez qu’à passer une copie de la table MySQL « login_activity » pour vous passer de verser une amende.

2. Force HTTPS LittleBizzy pour la conformité RGPD sur le cryptage des données

Concernant le règlement RGPD, le protocole http est considéré comme illégal. Ainsi, il est essentiel d’adopter un protocole HTTPS afin de crypter toutes les données personnelles sur le site internet (email, nom, adresse …). En outre, ce protocole sécurisé permet également de sécuriser les identifiants de session.  Pour ce faire, l’extension Force HTTPS sera votre solution. En effet, elle sera apte à bloquer toutes requêtes non sécurisées sur votre site WordPress.

Par ailleurs, il vous est nécessaire d’activer en amont le protocole HTTPS avant d’installer ce plug-in.

3. Advanced Access Manager pour la conformité RGPD sur les restrictions d’accès

L’extension WordPress A.A.M a pour objectif de vous permettre de suivre le concept « Privacy by design » du règlement RGPD. Il s’agit de la restriction de l’accès des collaborateurs à des données de votre entreprise. Par exemple, ce module vous permet de restreindre l’accès à un salarié qui a pour mission d’ajouter des produits en database aux données des commandes des clients.

Par ailleurs, il faut noter que cette extension est également compatible avec WooCommerce.

4. Tarteaucitron.js pour la conformité RGPD des cookies

Tarteaucirton.js est un programme recommandé par la CNIL dans le but d’afficher le bandeau d’acceptation ou de refus des cookies. En effet, l’outil permet aux utilisateurs de personnaliser leurs consentements conformément à la loi GDPR. En outre, une version open source est disponible et gratuite. Par contre, l’installation du programme sur WordPress est facturée 15€/mois.

D’autre part, avant d’installer ce programme, vous devez absolument vérifier si vous êtes dans l’obligation légale de l’installer un bandeau pour les cookies ou non. En effet, certaines rénovations de mise en conformité RGPD ont pour effet que certains sites web n’en ont pas besoin. Par contre, si vous faites du retargeting publicitaire, vous devrez absolument installer ce bandeau.

5. Cookiebot : une alternative de Tarteaucitron.js

Pour l’instant, Cookiebot n’est pas recommandée par la CNIL. Par contre, cette extension est facile à installer et entièrement en conformité avec le RGPD. En plus, elle est gratuite pour les sites WordPress moins de 100 pages.

6. Piwik-Matomo pour la conformité RGPD sur la mesure d’audience

Matomo ou Piwik est une alternative de l’outil Google Analytics. Pour sa particularité, elle est gratuite est validée par la CNIL. Pour cause, cet outil respecte la conformité RGPD, car les derniers octets des IP collectés peuvent être cachés.

En effet, jusqu’ici, Google Analytics n’est pas encore officialisé par la CNIL. En attendant, Matomo sera le remplaçant idéal.

7. WP CONTROL pour la conformité RGPD sur la durée de conservation des données

Selon la loi RGPD, les données ne peuvent pas être conservées pendant plus d’une durée déterminée. Il est donc nécessaire de supprimer de manière automatique ces données une fois arrivées à échéance. Par exemple, les factures ne doivent pas être archivées pendant plus de 10 ans.

Concernant son utilisation, vous devrez avoir une certaine compétence en matière de programmation informatique. En effet, cela va vous aider à éviter tous les risques éventuels. Dans le cas contraire, utilisez des outils moins sophistiqués.

8. Contact form 7 et Flamingo pour la conformité RGPD sur les consentements

Ces deux extensions WordPress vous permettent de concevoir des formulaires et de stocker les données de manière conforme au RGPD. Pour l’outil Contact form 7, il permet de concevoir des cas à cocher pour obtenir le consentement des utilisateurs. Pour Flamingo, il sert à stocker les preuves de consentement.

Par ailleurs, il faut noter que ces deux outils doivent être accompagnés par un outil limitant la durée de conservation des données, comme le WP CONTROL par exemple.

9. Flamingodeleteold messages pour la conformité RGPD des formulaires

Le principal objectif de ce module est de supprimer de manière planifiée les données collectées par Contact form 7 et Flamingo. Par exemple, les formulaires de contact doivent être supprimés après 3 ans de conservation.

10. WP GDPR pour la conformité RGPD du droit de portage des données

Afin de gérer le nouveau droit de portage des internautes, ce module est l’outil idéal. En effet, elle permet aux utilisateurs de télécharger leurs données personnelles dans un format Excel-CSV. Ainsi, cet outil permet de résoudre de manière intelligente la perte des codes d’accès login/password. En outre, ce plug-in est également adapté aux boutiques WordPress et WooCommerce.

Conclusion

Les extensions citées ci-dessus peuvent évoluer. Ainsi, ils pourront ne pas garantir votre conformité RGPD. Par conséquent, il vous faut vérifier et compléter les informations susmentionnées avec un professionnel du qualifié.

 

Si vous avez besoin d’aide, n'hésitez pas à nous contacter pour un audit de votre situation  RGPD.

 


pic-0-1392882233456

Inscrivez vous à notre lettre de diffusion

Inscrivez vous à notre lettre de diffusion

Nom:
Email: