Tarteaucitron

Afin de mettre votre site en conformité au RGPD, si besoin, voici le portage pour SPIP de la solution de gestion de consentement aux cookies tarteaucitron.js.

Présentation du plugin

Tarteaucitron est un plugin permettant d’activer des services tiers qui nécessitent une demande de consentement auprès de vos internautes pour l’utilisation des cookies. Il est possible d’activer tous les services fournis par la bibliothèque Tarteauciron.js. Voir à ce propos le paragraphe Ajouter de nouveaux services ci-dessous.

Un plugin tout en un

Pour chaque service activé, le plugin :

  1. permet de saisir les éventuels paramètres (APIkey, userID, etc.)
  2. gère le consentement de vos internautes à ce service.
  3. Propose, suivant les services, un ou plusieurs modèles à insérer dans vos squelettes ou dans vos articles pour activer le service concerné
Note : ce plugin fait donc la même chose que Plugin Google analytics pour activer le tag Google Analytics, mais en plus il gère le consentement des vos internautes à ce service.

Affichage du bandeau de consentement

Il suffit d’activer un ou plusieurs services pour que automatiquement s’affiche le bandeau de consentement sur toutes les pages du site.

Bandeau de consentement

Si l’internaute clique sur le bouton « Personnaliser », alors la fenêtre modale suivante s’ouvre.

Consentement : gestion des services au cas par cas

Une fois que l’internaute aura fait son choix de consentement, ce bandeau disparaîtra mais pourra être affiché de nouveau si le webmestre a paramétré l’ouverture du panneau dans la configuration du plugin.

Le plugin propose aussi un onglet de configuration technique pour les utilisateurs avancés.

Prérequis et installation

Ce plugin a été écrit pour SPIP 3.2 et est compatible avec SPIP 4.0.0.

Il s’installe via le menu Configuration -> Gestion des plugins. (pour en savoir plus, voir Installer un plugin). Il nécessite les plugins Saisies et Vérifier

Configuration

Certaines options de configuration sont disponibles quant à la façon dont s’affichent les demandes de consentement.

Ajouter de nouveaux services

Pour activer un service, rendez-vous dans la configuration du plugin, à l’onglet Liste des services. Recherchez votre service (Si besoin, vérifiez sur le site officiel tarteaucitron.io) puis cliquez sur le bouton Activer.

Dans le plupart des cas, l’activation depuis l’interface suffit (Youtube par exemple). Mais parfois, il est nécessaire de fournir une clé ou un ID comme ici pour l’activation du Facebook Pixel :

Pour d’autres services, comme Facebook Like ou Youtube/Dailymotion, il vous faudra également ajouter à vos squelettes ou dans vos articles un modèle (fourni par le plugin).

Pour les modèles à insérer dans vos articles, des raccourcis sont sont présents dans le Porte-plume :

Si un service activé nécessite un modèle et qu’aucune entrée n’existe dans le porte-plume, il suffit de créer une icône carrée de 17px de côté dans /squelettes/icones_barre/tac_monservice_x.png avec le même nom que le modèle concerné (tac_monservice_x.html).

Traiter du contenu ancien

Le plugin possède un script  ?action=tarteaucitron_nettoyer_iframes issu du plugin oEmbed et à adapter selon vos besoins. Celui-ci permet de remplacer les iframes des anciens articles par les modèles fournis par le plugin. Il peut être lancé directement via l’onglet technique du plugin (ecrire/ ?exec=configurer_technique)

Discussion

36 discussions

  • 3

    Bonjour,
    J’ai installé le plugin sur un nouveau site : collectif-jeandeneyman.fr.
    SPIP 4.2.6
    PHP 8.1
    Firefox 118.0.2
    Je pense que le « problème » vient du plugin Tarte au citron" ! Peut-être une suggestion aussi...
    Quand il faut que je me reconnecte à mon espace privé, après avoir renseigné les champs Utilisateur et Pass, et coché la case se souvenir de moi (qui ne dure qu’un certain temps...), un message rouge s’affiche : « Pour vous identifier de façon sûre sur ce site, vous devez accepter les cookies.
    Veuillez régler votre navigateur pour qu’il les accepte (au moins pour ce site). »
    Je viens de le faire en « gérant les exceptions », mais si une rédactrice ou rédacteur qui n’est pas trop informatique (voir moins..) se retrouve avec ce message, elle ou il n’a pas trop de recours (autre que de m’appeler, mais j’ai le droit aux vacances....).
    N’y aurait-il pas moyen d’ouvrir un article spécifique pour expliquer la manœuvre dans Firefox (ou/et les autres navigateurs) ou diriger vers les pages d’aide des navigateurs eux-même ?

    • Bonsoir,

      Sans ce plugins pas du tout le soucis ?
      On peut avoir l’url du site pour voir le services utiliser ?

      Merci

    • Je ne pense pas que ça soit lié au plugin (d’ailleurs faites un test en désactivant le plugin, a priori, le pb sera tjrs là). A mon avis, c’est plutôt la configuration de votre navigateur (Firefox si j’ai bien compris). Voici la documentation de Mozilla sur le sujet : https://support.mozilla.org/fr/kb/sites-disent-cookies-bloques-les-debloquer
      Donc, si les autres utilisateurs ont la configuration par défaut de leur navigateur, ils ne devraient pas rencontrer de soucis (si mes suppositions sont bonnes)

    • Bonjour,
      Merci pour vos réponses.
      Bonne journée
      Patrice

    Répondre à ce message

  • 1

    Bonjour

    Comment peut-on modifier ou personnaliser les feuilles de style ?
    Il me semble que les class sont générées dans le fichier tarteaucitron.js.
    Merci

    Répondre à ce message

  • 13

    Bonjour et merci pour ce plugin....

    J’ai un souci avec firefox 106.0.2, le bandeau apparait sur chaque page du site après validation :-)
    Le site est en https.... spip 3.2.16 et plugin 1.4.1

    Je n’ai pas le soucis dans chrome.

    Une idée ?

    Merci

    • Bonsoir,

      Est ce que en navigation privé cela fonctionne ?
      On peut avoir une url pour voir cela ?

      Merci

    • Bonjour,

      Bien entendu, en navigation privée, aucune boîte de dialogue n’apparaît.

      J’ai d’abord pensé que la présence des tags google sur le /body.html et /inclure/head.html pouvait en être la cause... Mais après vérification, le problème persiste.

      voici le lien du site : www.frsel.be

      Merci

    • Firefox retourne cette erreur dans le debug...

      Le cookie « tarteaucitron » a été rejeté car le domaine est invalide. 2 tarteaucitron.js:1628:55

      Une piste ??..
      Merci pour tout le travail déjà accompli sur ce super plugin !

    • Je vais désactiver le plugin pour le moment... C’est trop de clicks pour les visiteurs :-)

    • Pierre kuhn

      Et tu as essayé la version 1.4.0 ?
      Merci pour les retours.

    • Ok, je viens d’essayer avec la 1.4.0.... Le problème persiste :-/

    • Bonjour,

      Tu as quels services actif ?
      Tu peux réactivé le plugins, je regarde demain si je vois une erreur.

      Merci

    • Bonjour et merci pour le suivi...
      Le service est analytics GA4

      Dis-mois vers quelle heure je peux activer le service Analytics dans Tarte au citron pour débogage ?

      Merci.

    • Bonsoir,

      Corrigé hors forum, avoir la dernière librairie il faut gtag pour google analytics et la nouvelle version.

    • Ok, c’est parfait !!!

    • Bonjour,
      Je n’ai pas le service « Analytics GA4 » de disponible. Seulement Analytics (UA....)
      Je lis : Corrigé hors forum, avoir la dernière librairie il faut gtag pour google analytics et la nouvelle version.
      Faut-il (et comment) installer cette librairie ?
      Merci d’avance !

    • Je me réponds,
      Problème résolu :) Il faut chercher le service gtag ... autant pour moi et désolé du bruit.

    Répondre à ce message

  • 1

    Bonjour Pierre,
    Je galère avec le plugin, le plus simple est certainement cette capture d’écran. C’est sur un hébergement hostsinger (que mon client avait déjà). IMPOSSIBLE D’AVOIR L’ECRAN D’ACTIVATION OU DÉSACIVATION DU PLUGIN.
    COMMENT RÉSOUDRE CELA ?
    MERCI 8-)

    • Je viens de comprendre !!! IL FAUT RELANCER LA RECHERCHE ET LA LE MENU S’AFFICHE, NAVRÉ POUR LE BRUIT !!!

    Répondre à ce message

  • 6

    Bonjour,

    On utilise Tarteaucitron 1.4.2 sur SPIP32. Pour le service Adsense, lorsque l’utilisateur accepte le service, la publicité apparaît brièvement et disparaît. Lorsque je désactive le service dans tarteaucitron, la publicité apparaît normalement.

    Pourtant, j’ai déjà supprimé tout code d’inclusion manuelle de adsense. Je passe principalement par tarteaucitron.

    Merci

    • Bonjour,

      Vous pouvez mettre à jour les plugins ou tester sur un site à jour pour voir ce que cela donne ?

      Merci

    • Bonjour,

      Le plugin a été mis à jour. Mais le problème persiste. Dans notre cas, l’inclusion de la balise <ins> est si complexe qu’on l’a mis dans un pipeline. Est-ce que vous auriez des pistes à explorer ?

      Merci

    • Bonjour,

      On peut avoir une url de la page concerné ?

      merci

    • Bonjour,

      Merci pour votre sollicitude. Mais, je viens de régler le problème à l’instant. En fait, il a fallu enlever les <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> dans le site et donner la main à trateaucitron.

    • Merci pour votre sollicitude. C’est réglé. J’ai enlevé tous les

      <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"> dans le site.

      ``

    • Oui cela est logique, il faut que TAC gère tout pour que cela fonctionne.

      merci pour le retour.

    Répondre à ce message

  • 4

    Bonjour, nous utilisons ce plugin avec le service Matomo et cela marche très bien ! Seulement, nous devons à présent intégrer des restrictions CSP (Content Security Policy) qui entrainent l’erreur suivante : « Refused to apply inline style because it violates the following Content Security Policy directive ». L’ajout de « sha-256 » pour les pages statiques suffit, mais pour les contenus dynamique de type articles, c’est juste impossible...
    L’utilisation de l’attribut ’unsafe-inline’ pourrait solutionner le problème mais je crains que cela soit rejeté par notre politique de sécurité.

    Y aurait-il possibilité de faire évoluer le plugin pour le rendre « CSP-compatible » ?

    Merci pour votre aide.

    • Bonjour,

      On peut avoir les règles rajouter afin de tester cela ?
      Peut être mettre des condition sur le domaine.

      Cordialement

    • Bonjour Pierre,
      Par exemple sur la page
      https://naosproject.eu/offre/zim-desktop-wiki

      J’obtiens l’erreur :

      Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' naosproject.eu https://cdnjs.cloudflare.com https://cdn.jsdelivr.net https://audience-sites.din.developpement-durable.gouv.fr 'sha256-kd3GJBbni8uNjTKLkZ0vAj2skOkduxaB931iqNRgpaI=' 'sha256-aA7K8fGFEoY95+PUa5mooHpTfkVnRmjVrvMTSVW9xpo=' 'sha256-qQH1Pcl6WnmKHX6PNnKzLK5X8Rw1jpTIGEZzDsNCS/k=' 'sha256-iwtesfqyen7SWvgWShNJbwhzUcZAo63e7Fm8q8jrM00=' 'sha256-Nuz2An7q8+4eCC013rOyLWMYtykQXGXD857Wo2aPYI0=' 'sha256-u2jWDMoNroUExb2Jy2o8OKVfLztAayp5FRq50MKG0uY=' 'sha256-bb0Cz6PoBGLoVuTd3MFwG2ZG8HgyXmk+JQDYMb864kQ=' 'sha256-jKdVr5YwE8rmOBOzrPfsFVcdCzuKA3IrKTYpxztz7iw=' 'sha256-R3H/2jPX3t2h4YP7PWI4viHAYfplRWvSvQ8B9Jh6tY8=' 'sha256-MZHNCNRXt2EY7WYrtYjTB+MzUAzGjZLBE4R/v+pD5gA=' 'sha256-1JdmAmC2O2QQAQ4sV93LXoKihrbY3zqS4hG0GeEp97w=' 'sha256-5keNR8JpfuHkTfxc6KCNBPQOoVv6M1mG0S00y6ziesk=' 'sha256-ar1OKWNom5+TMT+nf210VYtqNiuf/ZMgGdIsGT00nTw=' 'sha256-A5sIw0Z5yDp658xmwEGw8ijZYtC21sSY5hL/OYoOIeo=' 'sha256-vzDeT+NF9l4TUpK13WiUJ5nHIhnxJchWHUPnEoLFb5M=' 'sha256-dAp1LT0MxnpZpTwumLTtSuye/sGMKqeHQjxRpqdJZU0=' 'sha256-FOjI9QWuSWOELmJRg7W+QEraE2OzL6p5t6KDgQnT/Pc=' 'sha256-OFe1S44E5nVWduT8ifp4M7eLxj1MnhaoJkmt5CQBvpY=' 'sha256-+ufkDxRkl6kP0tZPyZS2J8RRnth3yz1pDT3jsXpQhO4=' 'sha256-9WEjSShBfCt1JWYav8pFR64AXD47ZRghOUN3j4JWiKU='". Either the 'unsafe-inline' keyword, a hash ('sha256-bJw8GqggzsDdslF+HxOuNYKjKw+gD6SctJqG5f30r90='), or a nonce ('nonce-...') is required to enable inline execution.
    • Bonjour,
      Par exemple sur la page
      https://naosproject.eu/offre/zim-desktop-wiki

      J’obtiens ce message d’erreur :
      Refused to execute inline script because it violates the following Content Security Policy directive : « script-src ’self’ ’unsafe-eval’ naosproject.eu https://cdnjs.cloudflare.com https://cdn.jsdelivr.net https://audience-sites.din.developpement-durable.gouv.fr ’sha256-kd3GJBbni8uNjTKLkZ0vAj2skOkduxaB931iqNRgpaI=’ ’sha256-aA7K8fGFEoY95+PUa5mooHpTfkVnRmjVrvMTSVW9xpo=’ ’sha256-qQH1Pcl6WnmKHX6PNnKzLK5X8Rw1jpTIGEZzDsNCS/k=’ ’sha256-iwtesfqyen7SWvgWShNJbwhzUcZAo63e7Fm8q8jrM00=’ ’sha256-Nuz2An7q8+4eCC013rOyLWMYtykQXGXD857Wo2aPYI0=’ ’sha256-u2jWDMoNroUExb2Jy2o8OKVfLztAayp5FRq50MKG0uY=’ ’sha256-bb0Cz6PoBGLoVuTd3MFwG2ZG8HgyXmk+JQDYMb864kQ=’ ’sha256-jKdVr5YwE8rmOBOzrPfsFVcdCzuKA3IrKTYpxztz7iw=’ ’sha256-R3H/2jPX3t2h4YP7PWI4viHAYfplRWvSvQ8B9Jh6tY8=’ ’sha256-MZHNCNRXt2EY7WYrtYjTB+MzUAzGjZLBE4R/v+pD5gA=’ ’sha256-1JdmAmC2O2QQAQ4sV93LXoKihrbY3zqS4hG0GeEp97w=’ ’sha256-5keNR8JpfuHkTfxc6KCNBPQOoVv6M1mG0S00y6ziesk=’ ’sha256-ar1OKWNom5+TMT+nf210VYtqNiuf/ZMgGdIsGT00nTw=’ ’sha256-A5sIw0Z5yDp658xmwEGw8ijZYtC21sSY5hL/OYoOIeo=’ ’sha256-vzDeT+NF9l4TUpK13WiUJ5nHIhnxJchWHUPnEoLFb5M=’ ’sha256-dAp1LT0MxnpZpTwumLTtSuye/sGMKqeHQjxRpqdJZU0=’ ’sha256-FOjI9QWuSWOELmJRg7W+QEraE2OzL6p5t6KDgQnT/Pc=’ ’sha256-OFe1S44E5nVWduT8ifp4M7eLxj1MnhaoJkmt5CQBvpY=’ ’sha256-+ufkDxRkl6kP0tZPyZS2J8RRnth3yz1pDT3jsXpQhO4=’ ’sha256-9WEjSShBfCt1JWYav8pFR64AXD47ZRghOUN3j4JWiKU=’ ». Either the ’unsafe-inline’ keyword, a hash (’sha256-bJw8GqggzsDdslF+HxOuNYKjKw+gD6SctJqG5f30r90=’), or a nonce (’nonce-...’) is required to enable inline execution.

    • Re,

      Comme ce sont des domaines externe, il faut autorisé via ’unsafe-inline’ sinon ne peux pas fonctionné je pense.

    Répondre à ce message

  • 7

    Bonjour.
    Sauf erreur de ma part il semble que le bandeau ne s’affiche pas quand on ne sélectionne aucun service.
    Or pour être conforme, il me semble que le bandeau doit s’afficher même s’il n’y a que des cookies obligatoires.
    Ai-je oublié quelque chose ?
    En PJ les réglages. Sachant que rien n’est coché sur les 2 autres onglets.
    On ne voit pas non plus la petite image qui permet d’afficher les détails des cookies.

    Merci de votre aide.

    URL du site où je fais mes essais : https://bacasable.edu.ac-lyon.fr

    • Sauf erreur de ma part il semble que le bandeau ne s’affiche pas quand on ne sélectionne aucun service.

      C’est bien le cas.

      Or pour être conforme, il me semble que le bandeau doit s’afficher même s’il n’y a que des cookies obligatoires.

      Par défaut, SPIP ne dépose des cookies que si tu te connectes. Et ces cookies ne sont pas là pour te traquer mais pour stocker tes préférences et pour des raisons de sécurité (voir https://www.spip.net/fr_article3979.html).

      Je ne crois qu’il y ait besoin de consentement dans ces deux cas.
      Mais si tu as plus d’infos, je suis preneur…

    • Bonjour

      Je confirme : pas de cookie, pas de bannière

      @peetdu si tu peux voir https://git.spip.net/spip-contrib-extensions/tarteaucitron/pulls/12 svp car on a pas de retour :(

    • Bonjour,

      J’ai le même souci avec un spip409 et un plugin 1.5, le bandeau ne s’affiche pas, de plus la recherche de service ne donne pas de résultats. C’est peut-être normal ?

      Merci

    • Bonjour,

      On peut avoir une url du site ?
      Quel service sont déjà configurer ?

    • Merci
      voilà l url https://yaquoi.com
      Il n y a aucun service activé.

    • aucun service ne veut s’ajouter ?

    • Ben alors... ça fonctionne tout à coup !
      J’arrive à choisir les services et alors le bandeau s’affiche.
      Merci et désolé pour le dérangement.

    Répondre à ce message

  • 3

    Merci pour ce super plugin

    pour info :
    « Pour les modèles à insérer dans vos articles, des raccourcis sont présents dans le Porte-plume »
    l’insertion donne comme résultat
    <tac_tac_youtube au lieu de <tac_youtube

    fab

    • Bonjour,

      Le problème se trouve a quel niveau exactement ? L’inclusion dans le texte ou le fichier appeler ?

      Merci

    • dans
      L’inclusion » dans le texte avec porte plume

      fab

    • Bonjour,

      Corrigé par la version 1.4.2 qui sera disponible dans la journée.
      Sinon oembed evite les demande de cookie si tu veux.

    Répondre à ce message

  • 1

    Bonjour,
    J’ai installé ce super plugin pour la première fois hier sur un SPIP 4.0, que j’envisage de passer en 4.1 voire 4.2 arrive à la fin du mois… Je compte l’installer sur plusieurs sites en production !
    J’aimerais savoir si une compatibilité est prévue, où s’il vaut mieux que je laisse mes sites en 4.0 ?
    Un grand merci pour votre super travail collaboratif !

    • Bonsoir,

      J’ai fais le tag pour la SPIP 4.1 qui sera disponible sous peux donc tu peux envisager la mise à jour.
      Pour 4.2, à voir une fois sorti ce que cela donne.

    Répondre à ce message

  • 1

    Bonjour, quelqun a t’il reussit à modifier le CSS de ce plugin. Il est top ; mais la présentation grpahique avec un dessin de cookie, et un fond gris foncé, est vriament pas moderne et passe partout. Quelquechose de plus neutre de base serait top ( des radius plus leger style 5px, pas de dessin, des gris plus moyen etc..).

    • Bonjour,
      Oui, déjà si tu choisis la position haute ou basse, tu n’as plus les cookies, mais au-delà de ça, tu peux surcharger le CSS comme j’ai fait pour changer les couleurs, ajouter du radius, améliorer les margin en responsive…
      Ou sinon, une option de la configuration te permet de le désactiver totalement, avec un peu plus de boulot pour repartir de zéro, mais ça peut se faire !
      Bonne journée

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom