La question de la confidentialité sur le web est devenue incontournable. Entre obligations légales (RGPD), attentes des utilisateurs, et volonté de reprendre le contrôle sur les données, de plus en plus de développeurs et d’entreprises cherchent à concevoir des sites WordPress sans cookies.
C’est possible, et c’est ce j’ai mis en place sur ce site — sans bannière, sans traceur, sans collecte inutile. Voici comment faire.
Pourquoi éviter les cookies ?
Les cookies techniques sont parfois indispensables (notamment en e-commerce), mais les cookies tiers — en particulier ceux liés aux services Google — posent problème :
- Ils nécessitent le consentement explicite de l’utilisateur (bannière obligatoire),
- Ils impliquent un transfert de données hors UE,
- Et ils participent au profilage publicitaire, souvent à l’insu des visiteurs.
Dans un souci de transparence, de performance et de respect de la vie privée, il est donc pertinent de construire un site sans aucun cookie non essentiel.
Étape 1 – Ne pas utiliser Google Analytics
C’est le réflexe n°1. Pour analyser la fréquentation de votre site sans recourir à Google, vous pouvez utiliser des alternatives respectueuses :
- Matomo (auto-hébergé ou depuis le module dédié) : gratuit, open source et configurable sans cookie. Il convient à l’essentiel des besoins
- Piwik PRO (voir le site officiel) : solution robuste, disponible en freemium.
Ces outils permettent une analyse complète du trafic, sans nécessiter de consentement si configurés sans cookies (Matomo le propose en natif). Attention: vérifiez que le tag de suivi n’injecte pas de traceur tiers, et désactivez toutes les fonctionnalités optionnelles (fingerprinting, heatmaps…) pour garantir un suivi sans cookie.
Étape 2 – Supprimer les formulaires ou éviter reCAPTCHA
Un autre point d’entrée courant pour les cookies tiers : les formulaires de contact sécurisés avec Google reCAPTCHA.
Si vous n’avez pas besoin de formulaire, c’est la solution la plus simple : zéro collecte, zéro cookie. C’est notamment le choix que j’ai fait pour mon site, par respect de la vie privée et pour un code encore plus léger.
Sinon, voici quelques alternatives à Google reCAPTCHA à considérer:
- Friendly Captcha (voir le site) : aucune donnée personnelle, aucune interaction utilisateur, conforme RGPD.
- WP Armour (voir le site): plugin WordPress sans JavaScript ni cookies, qui bloque les bots silencieusement.
Pensez à vérifier que votre module de formulaire n’utilise pas en natif Google reCAPTCHA.
Étape 3 – Vérifier les polices, vidéos, polices d’icônes…
Certains éléments chargés à distance créent eux aussi des cookies ou des requêtes vers des serveurs externes, comme :
- Google Fonts
- Vidéos YouTube ou Vimeo
- Widgets sociaux
Mises plutôt sur l’hébergement en local, sur votre serveur, pour les polices et les vidéos, et supprimez les boutons de partage sociaux intégrés à votre thème ou vos modules.
Et le cookie banner dans tout ça ?
Si votre site ne dépose aucun cookie avant consentement, vous n’avez pas besoin de bandeau de consentement. Et ça change tout : expérience utilisateur plus fluide, site plus rapide, et image de marque respectueuse de la vie privée.
Vous en l’avez peut-être pas remarqué, mais c’est bien ce qui s’est passé lors de votre arrivée sur ce site web.
En résumé, créer un site WordPress sans cookies, c’est possible, vous devrez notamment apprendre à vous passer de solutions populaires comme Google Analytics ou reCAPTCHA. Mais vous obtiendrez un site aux meilleurs standards RGPD, respectueux de vos utilisateurs, plus rapide, plus fluide et plus éthique !
