cibc : bannière d’avertissement pour les cookies

L’objectif de ce plugin est d’informer l’utilisateur et de recueillir son consentement (ou son refus) sur l’utilisation par le site de cookies de mesure d’audience.

Les objectifs de ce plugin

Le premier objectif de ce plugin est d’informer l’utilisateur et de recueillir son consentement (ou son refus) sur l’utilisation par le site de cookies de mesure d’audience (par exemple Google Analytics, Xiti, etc.).

Pour en savoir plus : délibération de la CNIL n° 2013-378 et des contrôles à partir du mois d’octobre.

ATTENTION : CIBC concerne uniquement les cookies de mesure d’audience.
Remarque : Pour gérer les différentes fonctionnalités déposant des cookies (vidéos de youtube, vidéos de Dailymotion, publicités, boutons sociaux, autres modules insérés sur les pages de votre site) il est possible d’utiliser une solution de gestion de tag. Pour en savoir plus : solutions de gestion de tag.

Le second objectif de ce plugin est d’offrir des solutions pour désactiver, le cas échéant, les cookies en question.

Le troisième objectif de ce plugin est d’offrir une bannière totalement configurable en termes de comportement, de contenu et d’apparence, avec en particulier le choix entre plusieurs feuilles de style (et la possibilité d’ajouter des feuilles de style).

Le quatrième objectif est d’offrir une compatibilité avec :

  • SPIP 2.1
  • SPIP 3.0
  • SPIP 3.2
  • le responsive web design
  • les sites qui n’utilisent pas la balise #INSERT_HEAD sur le site public
  • le multilinguisme

Pourquoi un plugin supplémentaire sur ce sujet ?

Les principales différences avec les autres plugins sur ce sujet sont les suivantes :

  • Le mode de désactivation des cookies est configurable.
  • Le comportement de la bannière est configurable.
  • Le plugin offre le choix entre 10 feuilles de style (et la possibilité d’en ajouter).
  • Le plugin est compatible avec SPIP 2.1 (sans devoir ajouter d’autres plugins), avec SPIP 3.0 et avec SPIP 3.2.
  • Etc.

Remarque : le plugin CIBC a été élaboré avant la publication des autres plugins sur ce sujet.

Fonctionnalités

Les fonctionnalités sont détaillées dans la document PDF ci-joint.

Un choix entre 10 feuilles de style

Le plugin offre le choix entre 10 feuilles de style, via une liste déroulante dans la page de configuration du plugin (et il est possible d’ajouter des feuilles de style).

En bas fond noir (ou bien en haut) :

En bas fond clair (ou bien en haut) :

En bas au centre :

En bas à droite :

En bas fond bleu (ou bien en haut) :

En bas fond blanc (ou bien en haut) :

Remarque : si la largeur de l’écran est réduite (par exemple à environ 300 pixels), la bannière s’adapte automatiquement.

Le contenu de la bannière est configurable

On peut renseigner le texte, avec les mêmes possibilités de mise en forme que le texte d’un article. Le texte peut contenir de liens, etc. Le texte peut utiliser les blocs multilingues de SPIP.

On peut afficher ou non, les boutons suivants :
-  En savoir plus
-  Accepter
-  Refuser

L’adresse de la page qui devra s’afficher lorsque l’on cliquera sur le bouton “En savoir plus” est configurable.

Par exemple, on peut choisir de n’afficher aucun bouton et de mettre un lien dans le texte :

Le comportement de la bannière est configurable

On peut choisir le comportement de la bannière :

  • La poursuite de la navigation vaut acceptation.
  • Ou bien la poursuite de la navigation ne vaut pas acceptation.
  • Ou bien la bannière disparaît après 10 secondes et la poursuite de la navigation vaut acceptation.

On peut choisir le mode de désactivation des cookies :

  • La page “En savoir plus” ou “Refuser” indique comment désactiver les cookies.
  • Désactiver la pose de cookies dans l’attente de l’acceptation (1).
  • Désactiver la pose de cookies lors du refus (1).

(1) Nécessite une adaptation légère de certains squelettes, qui est décrite à l’annexe 4.4 de la documentation.

Le plugin permet de choisir la durée (en jours) du cookie qui enregistre le refus ou l’acceptation du visiteur (au plus 395 jours soit 13 mois).

Le plugin permet de choisir si on souhaite ou non afficher l’avertissement pour les cookies aux auteurs authentifiés.

Exemple d’adaptation de squelette si on utilise Google Analytics

Dans le ou les squelettes qui contiennent le code javascript de Google Analytics (seul un extrait du code figure) :

<script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;…
 (…)
 })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 ga('create', 'UA-…', '…');
 ga('send', '…');
</script>

Il convient de conditionner ce script javascript avec le test suivant :

if (typeof cibcOptOut != 'function' || cibcOptOut()!="oui"){
… le script tiers …
}

C’est-à-dire pour Google Analytics (seul un extrait du code figure) :

<script>
if (typeof cibcOptOut != 'function' || cibcOptOut()!="oui"){

 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;…
 (…)
 })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 ga('create', 'UA-…', '…');
 ga('send', '…');

}
</script>

Attention :
a) Dans le cas où le code javascript de Google Analytics figure entre les balises <head> et </head>, il convient d’ajouter, avant le code javascript de Google Analytics, la ligne suivante :
[(#PLUGIN{cibc}|oui) #CIBC_AVERTISSEMENT ]
En effet, il faut que le code de Google Analytics figure après celui du plugin CIBC.
Si le plugin “Google Analytics” est utilisé, la ligne précitée doit figurer avant #INSERT_HEAD.

b) Dans le cas où l’on adapte les squelettes (cf. exemple ci-dessus), il est inutile de mettre des liens de désactivation dans la page « En savoir plus ».

En cas de problème

a) Vérifier la configuration du plugin (cf. documentation)

b) Adapter certains squelettes du site (cf. annexe 4.4 de la documentation).
Exemples :
https://contrib.spip.net/cibc-banniere-d-avertissement-pour-les-cookies?debut_comments-list=10#forum478065
https://contrib.spip.net/cibc-banniere-d-avertissement-pour-les-cookies?debut_comments-list=10#forum478849

c) S’assurer que le site charge une seule fois la librairie jquery
Exemples :
https://contrib.spip.net/cibc-banniere-d-avertissement-pour-les-cookies#forum485378
https://contrib.spip.net/cibc-banniere-d-avertissement-pour-les-cookies?debut_comments-list=10#forum479271

d) Si le style de la bannière ne convient pas, recopier dans le dossier “squelettes”, du site, le fichier de style (sélectionné dans la configuration du plugin) cibc/_css/cibc...css et modifier cette copie.

Version 1.1 du plugin

Ajout de la fonctionnalité suivante, qui concerne uniquement le cas où l’on a sélectionné le mode de désactivation des cookies “La page ’En savoir plus’ ou ’Refuser’ indique comment désactiver les cookies” et que l’on met des liens de désactivation dans l’article « En savoir plus » :
Si le texte de l’article « En savoir plus » contient <div id="cibcSavoirPlus"></div> alors même si l’URL de l’article « En savoir plus » évolue, le plugin pourra quand même l’identifier grâce au div précité.

La version du 08/12/14 de la documentation ajoute des exemples de configurations (au chapitre 3.7) et un tableau des avantages et inconvénients des différents modes de désactivation des cookies (au chapitre 3.5).

Portfolio

updated on 2 October 2019

Discussion

23 discussions

  • Je suis l’auteur du plugin CIBC et j’attire l’attention sur le fait que CIBC concerne uniquement les cookies de mesure d’audience (par exemple Google Analytics, Xiti, etc.).

    Remarque : Pour gérer les différentes fonctionnalités déposant des cookies (vidéos de youtube, vidéos de Dailymotion, publicités, boutons sociaux, autres modules insérés sur les pages de votre site) il est possible d’utiliser une solution de gestion de tag. Pour en savoir plus : solutions de gestion de tag.

    Reply to this message

  • 2
    HirisBen

    Bonjour,
    Merci pour ce Plugin. Je suis en train de le tester, RGBD oblige... J’ai une question un peu bête et je m’en excuse par avance : Comment sait-on que ça marche et que les cookies sont effectivement refusés ?
    Pour moi, c’est surtout Google analytics et les réseaux sociaux (FB, Tweeter...) qui m’inquiètent.
    Merci de votre aide.

    • Pour vérifier qu’il n’y a pas d’envoi d’information au serveur de statistiques, une solution consiste à utiliser :
      -  sous Chrome : touche F12 et onglet “network”
      -  sous Firefox : touche F12 et onglet “network”

    • HirisBen

      Merci beaucoup Equipement ! C’est parfait ! ça fonctionne très bien. MERCI.

    Reply to this message

  • 8

    Bravo pour ce plugin plus que jamais d’actu et le plus complet de ceux que j’ai trouvé ;-)
    Je le teste depuis quelques temps, j’ai 2 difficultés (incompréhension peut-être):
    -  1- Je n’ai jamais réussi à afficher sur la page “en savoir plus” le bandeau, les cookies se déposaient quelques soient les réglages du plugin sur cette seconde page de navigation. je pense avoir tout essayé 3 fois et lu fois la doc... bon j’ai contourné en ajoutant un javascript sur la page “en savoir plus”, mais dommage que ça ne marche pas par défaut ou que je n’ai pas trouvé, c’est le fonctionnement demandé par la CNIL en effet: ne pas déposer dans ce cas.
    -  2- Surtout, lorsque le consentement est acté (l’internaute clique sur J’accepte" ou poursuit la navigation, le cookie cibcConsent est marqué à oui, normal... puis si on le supprime manuellement (ou avec un gestionnaire de cookies), et si on ne quitte pas le navigateur immédiatement avant de revoir une page du même site, le même cookie se recrée avec un paramètre à oui... Selon les directives de la CNIL il faudrait redemander le consentement. Là apparemment il y a une info persistante qui recrée le cookie sans autorisation... ?

    • Ah je ne suis pas fou... je constate la même chose!
      En plus de ces aspects les boutons se superposent chez moi et s’affichent hors du cadre.

      Pourrais-je savoir comment avez vous contourné les points évoqués ?

      Enfin si je choisis de refuser, eh bien le cookie est là en mode “non” et les autres cookies sont toujours là.... lol

    • sur le point 2:
      j’ai fini par trouver qu’en fait c’est le comportement normal du plugin. dommage :-(

    • Je viens de rajouter le chapitre “En cas de problème” dans la présente page.

    • L’objectif du plugin est d’empêcher, le cas échéant, la collecte des statistiques. Pour cela, il convient de conditionner le script du marqueur de statistiques avec le test indiqué dans la documentation.
      Le rôle du plugin n’est pas de supprimer les cookies du marqueur de statistiques, mais d’empêcher l’envoi d’information au serveur de statistiques.

    • Tout à fait d’accord et compris.
      Mais si l’internaute consent, puis supprime ses cookies et poursuit la navigation (curieux peut-être, mais la CNIL fait ce genre de choses pour vérification), le plugin recrée le cookie, sans reposer la question.
      J’ai cru comprendre que c’était dans le cas où “la poursuite de la navigation valait consentement”, et comme le plugin regarde l’historique de navigation pour vérifier cela sans chercher la présence d’un cookie... il suppose qu’il y a consentement et redépose le cookie à tort (à mon avis).

    • La documentation indique, au chapitre 3.5, que la configuration du plugin offre le choix entre plusieurs comportements :
      1) La poursuite de la navigation sur le site vaut acceptation.
      2) La poursuite de la navigation sur le site NE vaut PAS acceptation.
      3) L’avertissement disparaît après 10 secondes et la poursuite de la navigation vaut acceptation.

      Si l’on sélectionne “La poursuite de la navigation sur le site vaut acceptation”, il est normal que la poursuite de la navigation soit considérée comme une acceptation.

      Si l’on sélectionne “La poursuite de la navigation sur le site NE vaut PAS acceptation”, l’internaute pourra poursuivre sa navigation sur le site sans qu’elle soit considérée comme une acceptation.

    • Flute, on ne se comprend pas... :-(
      Ça n’a rien à voir avec la configuration, mais avec la conception.

      Dans le cas “1) La poursuite de la navigation sur le site vaut acceptation”, le javascript du plugin recrée un cookie s’il n’en trouve pas ET que l’on est sur la seconde page de navigation du site (ou plus, recherche page-1 dans l’historique de navigation).
      Il considère que le consentement est recueilli. Ce n’est pas toujours le cas, j’ai déjà expliqué plus haut que le problème arrive quand l’internaute supprime les cookies et poursuit sa navigation sur le même site ensuite.

      C’est un comportement erroné selon la CNIL que de considérer que si on est sur la seconde page on accepte le consentement lorsque que le cookie a été supprimé (dans ce cas il faudrait considérer que l’on recommence à 0 et reproposer le consentement); cette configuration “1” n’est donc pas conforme à 100%.

      Il faudrait trouver un autre moyen que de déposer un cookie d’office si on trouve le site dans l’historique de navigation en page-1, comme le fait le plugin. Une variable de session avec le consentement ? pas trouvé mais je ne suis pas fort en javascript.

      (Du coup je me suis tourné à regret vers la configuration “2”, la n° “3” étant très limite à mon avis).

    • Je viens de joindre, à la présente page, la version 1.4 de CIBC (fichier cibc_180531.zip) afin, que lorsque CIBC est configuré avec “La poursuite de la navigation sur le site vaut acceptation”, le test curieux en question soit satisfait.

    Reply to this message

  • Bonjour,
    très pratique, bravo, enfin une gestion vraiment légale des cookies ;-)

    juste une question: il est prévu un affichage différent sur la page “en savoir plus” des liens d’action accepter/refuser, si on a fait le choix « désactiver la pose du cookie dans l’attente de l’acceptation »...
    mais ça serait utile aussi dans les autres cas, pour rappeler aux visiteurs leurs choix ultérieurement. on peut faire ça en css ou autrement ?

    merci

    Reply to this message

  • 2
    Mia&Coline

    Bonjour,

    j’ai chargé le plugin sur notre site (http://www.ethnozootechnie.org/), mais la bannière ne s’affiche pas.
    Le site est sous spip 2.1.10 avec les squelettes giseh. Le plugin est paramétré comme dans le cas c) de la notice.

    Voyez-vous d’où vient le problème ?
    Merci d’avance.

    • Il convient de vérifier que le squelette noisettes/head.html contient bien :
      [(#PLUGIN{cibc}|oui) #CIBC_AVERTISSEMENT ]

      (sauf s’il contient déjà #INSERT_HEAD).

    • Mia&Coline

      Bonjour,
      merci. Après avoir rajouter cette ligne dans noisettes/head.html ça fonctionne.

      Si nous voulions utiliser les autres paramétrages est-ce dans ce même fichier qu’il faut rejouter #INSERT_HEAD ?

    Reply to this message

  • 2
    spipheure

    Bonjour

    J’utilise ce plugin sur les versions de SPIP 3.0 et il fonctionne très bien

    Pourriez vous le mettre à jour afin qu’il fonctionne avec SPIP 3.1

    Cordialement

    • Bonjour,
      Quels sont les problèmes constatés avec ce plugin CIBC sous SPIP 3.1 ?

    • spipheure

      Merci pour votre réponse.

      Finallement en modifiant dans le fichier paquet.xml
      la ligne compatibilite=“[3.1.0;]”

      cela fonctionne.

      Merci pour votre retour

    Reply to this message

  • Bonjour et merci pour cet excellent plugin que j’ai installé avec succès sur mon propre site.

    Je viens de l’installer sur www.superu-saintjeandemonts.fr mais le bandeau ne s’affiche pas bien que le code soit visible dans le code source. Pour voir si c’était comme pour Mickamol, j’ai attendu, attendu, sans succès.

    J’ai désinstallé tous mes plugins, enlevé mon css, vérifié d’autres pages que la page d’accueil qui comporte des js supplémentaires dans le code… rien à faire.

    Au cas où, même si j’ai désactivé tous les plugins sans succès, j’utilise sur un Spip 3.0.17 :
    – Accès restreint
    – Champs extras
    – Contact libre
    – Liens explicites
    – Mosaîque
    – Oembed
    – Saisies pour formulaires
    – Yaml
    J’utilise également une autre galerie d’image que j’ai implémentée à la place de la Médiabox, mais je l’ai désactivée aussi sans succès.

    Je ne sais plus où chercher… si quelqu’un peut m’aider, d’avance un grand merci !
    Cordialement,
    Karen

    Reply to this message

  • Oups, je n’avais pas vu qu’il y avait une modération à priori, c’est nouveau sur le forum ou juste pour ce plugin ? Du coup j’ai fait un doublon, réécrit toute ma question, n’ayant pas eu l’occasion de comprendre pourquoi mon post ne s’affichait pas… j’étais allé trop vite.

    Merci de supprimer le 2e message alors, ainsi que celui-ci, qui n’a pas sa place sur ce forum…

    Reply to this message

  • 5

    Bonjour,

    Merci pour cet excellent plugin que j’ai installé sur mon propre site. Je viens de l’installer également sur www.superu-saintjeandemonts.fr et le bandeau n’apparaît pas bien que le code soit visible dans le code source. Je crois avoir tout tenté et je m’arrache les cheveux :
    – j’ai désactivé tous les plugins,
    – j’ai enlevé mon css,
    – j’ai regardé sur une autre page que la page d’accueil qui contient d’autres js directement dans le code…
    Et toujours pas de bandeau.
    J’ai attendu aussi, pour voir si j’avais le même problème que Mickamol, mais non… il n’apparaît jamais.

    Au cas où, bien que je les ai tous désactivés et que ça n’a rien changé, j’utilise sur un Spip 3.0.17 :
    – Accès restreint,
    – Champs extras
    – Contact libre
    – Liens explicites
    – Mosaïque,
    – Oembed
    – Saisies pour formulaires
    – Yaml
    J’utilise également une autre galerie d’images que j’ai implémentée, mais je l’ai désactivée aussi sans que ça ne change rien.

    Je ne sais plus où chercher, si quelqu’un peut m’aider… D’avance merci.
    Cordialement,
    Karen

    • La page du site en question charge 3 fois la librairie jquery (une fois celui de SPIP, une fois celui pris sur le site de jquery et une fois celui pris sur le site de Google).

      Il faut supprimer (dans le squelette concerné qui est propre au site) la ligne suivante :
      <script src="http://code.jquery.com/jquery-1.10.2.min.js"></script>

      Ainsi que la ligne suivante :
      <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.1/jquery.min.js"></script>

    • Bonsoir et merci pour votre réponse rapide !

      J’avais pensé que c’était le souci, compte-tenu de ce que j’ai lu pour Mickamol, et j’avais testé en supprimant la totalité des appels au jquery et fotorama, et en vidant le cache, mais ça ne change absolument rien :-(

      Je sais que mes appels ne sont pas très propres, mais je n’avais pas trouvé de meilleure solution car fotorama.js provoquait un conflit pour d’autres choses, que je ne pouvais résoudre qu’en appelant à nouveau le jquery derrière. Bref, ce bricolage n’est pas le sujet puisqu’en supprimant ces 3 appels le problème persiste.

    • Pour trouver la source du problème :
      -  Il ne faut pas supprimer les 3 appels, mais uniquement les 2 lignes que j’ai indiquées.
      -  Il faut désactiver les plugins ajoutés (sauf cibc).
      -  Vider le cache de SPIP et le cache du navigateur (pour supprimer les cookies) puis tester.
      -  Si cela fonctionne, alors rajouter un plugin.
      -  Vider le cache de SPIP et le cache du navigateur (pour supprimer les cookies) puis tester.
      -  Etc.
      -  Si cela ne fonctionne pas, on saura que cela provient du dernier plugin ajouté.

    • Bonjour,

      Oui, un grand merci ! Effectivement en supprimant ces 2 lignes ça a enfin fonctionné. L’appel au jquery de Google était totalement inutile, en revanche je ne peux pas me passer du jquery-1.10.2 sans quoi ma galerie Fotorama ne peut pas fonctionner. Auriez-vous une piste pour que le puisse résoudre ce conflit ?

    • Cela ne concerne pas le plugin CIBC.

    Reply to this message

  • 2

    Bonjour
    J’ai installé votre plugin sur mon site.
    Le problème c’est que lorsque je clique sur le bouton en savoir plus il me rajoute à la fin du lien “&lang”.
    J’ai donc une erreur 404. Pouvez-vous me dire comment remedier à ce probleme.
    Merci

    • Bonjour,
      Cela dépend du type d’URL renseignée, pour le bouton “En savoir plus”.
      La version du 28/10/2015, téléchargeable sur la présente page, devrait régler ce problème.
      Merci de me le confirmer.

    • Merci
      La version du 28/10/205 a résolu le problème
      Bonne journée

    Reply to this message

Comment on this article

pre-moderation

Warning, your message will only be displayed after it has been checked and approved.

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom