ClickClick.ch

Journal

Cookies et LPD sur WordPress : plan concret pour une conformité simple en Suisse romande (Vaud, Genève, Fribourg, Valais, Neuchâtel, Jura)

Publication

Auteur

ClickClick.ch

Focus

Étiquettes

Entre un site vitrine et une boutique WooCommerce, un point revient toujours : les cookies et le suivi (statistiques, formulaires, publicité) doivent rester compréhensibles et maîtrisés. En Suisse, la loi fédérale sur la protection des données (LPD) est en vigueur depuis le 1er septembre 2023. Pour une PME en Suisse romande (Vaud, Genève, Fribourg, Valais, Neuchâtel, Jura), l’objectif est pragmatique : inspirer confiance, limiter les risques et garder un site WordPress simple à gérer, que l’audience vienne de Lausanne, Yverdon-les-Bains, Genève, Fribourg, Sion, Martigny, Neuchâtel, La Chaux-de-Fonds, Delémont ou Porrentruy.

Important : ce guide est une aide opérationnelle. En cas de situation sensible (données de santé, profils publicitaires avancés, collecte étendue), un avis juridique peut s’avérer utile.

1) Cartographier les données du site (15 minutes)

Avant de choisir un bandeau cookies ou un plugin, une liste courte suffit :

  • Mesure : GA4, Search Console (sans cookies), autres outils.
  • Marketing : Google Ads, remarketing, pixels, outils tiers.
  • Fonctionnel : formulaires, anti-spam, maps, chat, vidéos intégrées.
  • E-commerce : WooCommerce (panier, session), paiements, anti-fraude.

Ensuite, classer par finalité : « strictement nécessaire », « statistiques », « marketing ». Cela simplifie la gestion du consentement.

2) Cookies en Suisse : ce que recommande l’autorité

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié des recommandations sur l’usage des cookies et technologies similaires. Un point de bon sens en ressort : transparence, proportionnalité, et choix réel pour l’utilisateur, surtout quand il s’agit de suivi et de publicité.

3) WordPress : mettre en place une politique de confidentialité propre

WordPress fournit des outils pour publier une politique de confidentialité et gérer certaines demandes liées aux données (export, effacement), selon le contexte. L’idée n’est pas de produire un texte long, mais un document clair et aligné avec vos plugins et services.

  • Créer la page « Politique de confidentialité » et la relier au pied de page.
  • Décrire : données collectées, finalités, durée de conservation, destinataires (prestataires), et moyens de contact.
  • Ajouter une section « Cookies » lisible : nécessaires, statistiques, marketing, avec exemples concrets.

4) Bandeau cookies : viser la clarté et la preuve du choix

Un bandeau utile doit faire trois choses : informer, permettre un choix (accepter, refuser, personnaliser) et conserver la preuve du choix. Sur un site orienté Suisse romande, la présentation peut rester sobre : un texte court, des boutons compréhensibles, et une page de détail accessible.

  • Par défaut : déclencher uniquement ce qui est nécessaire au fonctionnement.
  • Statistiques : activer uniquement après accord si votre configuration implique des cookies de mesure.
  • Marketing : activer uniquement après accord explicite, et éviter les options cachées.
  • Retrait du consentement : un lien « Gérer les cookies » visible (footer) est un bon standard.

5) GA4, GTM et Consent Mode : ce que cela fait, et ce que cela ne fait pas

Consent Mode permet d’adapter le comportement des tags Google selon les choix de consentement. Cela n’est pas un bandeau cookies : la documentation Google précise que Consent Mode s’appuie sur votre mécanisme de consentement et qu’il faut définir un état par défaut, puis le mettre à jour selon l’action de l’utilisateur.

Deux approches existent souvent :

  • Mode simple : les tags se comportent de manière limitée tant que le consentement n’est pas accordé, puis passent en collecte normale après accord.
  • Mode avancé : selon la configuration, certains signaux peuvent être envoyés sous une forme adaptée, tout en respectant les choix.

Si Google Tag Manager est utilisé, Google documente aussi les fonctions de gestion du consentement (déclencheur d’initialisation, réglages par tag, vue d’ensemble).

6) Checklist de mise en conformité (pratique)

  • Page « Politique de confidentialité » publiée, lisible, et reliée au footer.
  • Inventaire des outils (GA4, GTM, formulaires, chat, maps, vidéos, WooCommerce, paiements).
  • Bandeau cookies : accepter, refuser, personnaliser, et lien « Gérer les cookies ».
  • Déclenchement : rien de non nécessaire avant le choix (selon votre stratégie de consentement).
  • Consent Mode configuré si vous utilisez des tags Google, avec état par défaut et mise à jour au clic.
  • Test : ouvrir le site en navigation privée, vérifier le chargement des tags avant et après consentement.

FAQ Cookies, LPD et WordPress (Suisse romande)

La LPD est-elle applicable si mon entreprise est dans le canton de Vaud, Fribourg ou Valais ?

Oui. La LPD est une loi fédérale. Le point clé consiste à traiter les données de manière transparente et proportionnée, et à garder une base claire pour le consentement quand il y a du suivi.

Dois-je afficher un bandeau cookies si je n’utilise que Search Console ?

Search Console, à elle seule, ne repose pas sur des cookies placés côté visiteur de la même manière qu’un outil de mesure. La décision dépend surtout des autres éléments présents sur le site (GA4, vidéos, maps, pixels, outils tiers).

Consent Mode remplace-t-il un bandeau cookies ?

Non. Google précise que Consent Mode n’est pas un bandeau et qu’il doit être relié à votre solution de consentement, avec un état par défaut et une mise à jour selon le choix de l’utilisateur.

Comment rendre le consentement simple pour l’utilisateur ?

Un texte court, des boutons clairs (Accepter, Refuser, Personnaliser) et un lien permanent « Gérer les cookies » suffisent souvent. Plus la page est simple, plus les choix sont compréhensibles.

Que faut-il documenter dans la politique de confidentialité ?

Les finalités (mesure, marketing, fonctionnalité), les outils utilisés, les catégories de données, la durée de conservation, les destinataires (prestataires), et un moyen de contact. Les outils WordPress liés à la confidentialité aident à structurer cette page.

Besoin d’un cadrage simple (LPD, cookies, tags) sur WordPress ?

Pour auditer les outils, mettre en place un bandeau cohérent, configurer Consent Mode et aligner la politique de confidentialité sur un site WordPress en Suisse romande, contactez clickclick.ch.

Articles à lire ensuite

Prolongez la lecture

Une sélection d’articles complémentaires triés selon vos centres d’intérêt récents.

5 janvier 2026

go suivant sur le thème du GEO

Le GEO ne consiste pas uniquement à « écrire pour une IA ». L’enjeu réel est double : (1) produire des pages suffisamment claires pour être reprises comme source (citation,…

AI Features GoogleChatGPT Search CitationsContenu Citable

Lire l’article

Partez sur de bonnes bases

Prêt·e à lancer votre prochain site performant ?

Clarifiez votre périmètre, choisissez un forfait et planifiez un appel découverte en moins de 48 h. Nous vous aidons à aligner UX, performance et ressources.

Planifier un appel
Découvrir les forfaits

Réponse sous 1 jour ouvré · Workshop de cadrage offert pour les projets complets.