Vincent Kaheri

Le troupeau a toujours tort

Les changements à venir

Rédigé par vincent Aucun commentaire

Si tu es abonné à ma newsletter, tu sais déjà ce qui se passe...

Je te résume: tout va changer ici. Parce qu'en plus, j'ai des projets...

Des tests

Si tu as lu le dernier numéro de ma newsletter, tu sais ce que je pense de cette loi RGPD sur laquelle tout le monde s'affole.

Elle est entrée en vigueur vendredi dernier.

Et moi, depuis des jours, je fais ce qui m'emmerde au plus haut point pour un truc aussi bêta qu'un site web: je fais des tests. Et je vérifie que tout va bien.

RGPD: le problème, c'est les cookies

Dans le RGPD, on doit expliquer exactement où vont les données que vont confier les visiteurs en remplissant un formulaire par exemple, en achetant un produit ou simplement en étant présent sur le site.

Et ces visiteurs doivent avoir la possibilité de demander à accéder, supprimer ou modifier ces données… voire à s'opposer à leur collecte.

Ce qui ne pose pas de problème en général: z'ont qu'à pas remplir de formulaire ni acheter de produit.

Mais être conforme avec les simples visiteurs lambda? Comment on gère les cookies? Les adresses IP?

Les conséquences

Le RGPD oblige les webmasters à n'installer aucun cookie non essentiel sur la machine d'un visiteur tant que celui-ci n'a pas accepté.

Déjà, pas simple. Pour WordPress par exemple, comment tu sais quel plugin met quel cookie? Sur les plugins célèbres, OK… mais les autres?

Et enfin, il faut laisser au visiteur la possibilité de changer d'avis FACILEMENT.

Identifier, bloquer, changer

Bref, il faut lister les cookies de notre site. Pas dur. Chiant, mais pas dur.

Mais ensuite, il faut les BLOQUER par défaut. Autrement dit: pas de statistiques, pas de pubs ciblées, pas de “panier d'achat abandonné mais heureusement qu'on te l'a gardé”, pas de popup qui apparaît uniquement à la première visite… tant que ton visiteur n'a pas cliqué sur “OK”.

Pire: ton visiteur peut te dire oui… mais changer d'avis 30 secondes après. Et il doit pouvoir revenir sur son choix aussi facilement qu'en cliquant sur un bouton…

Et les autres points de la loi: les adresses IP, par exemple. Moi, j'utilise sur WordPress un plugin de sécurité payant et tout. Il vérifie les adresses IP et les fout sur liste noire en cas de comportement suspect.

Seulement voilà. Les adresses IP, c'est une donnée personnelle. N'importe quel visiteur a le droit de refuser qu'elle soit vérifiée…

Et il y a le reste

Pour le RGPD, si tu contrôles des données, tu es responsable.

Alors il faut oublier tout ce qui est espace-membre, utilisation de plugin de eCommerce… sauf si tu as les moyens de GARANTIR la sécurité des données et de donner des gages que TOUT a été mis en oeuvre pour maximiser la confidentialité des données, alors aucun problème…

Bref, autant utiliser des SERVICES de ecommerce, de newsletter (bon, un de mes ebooks recommande Mailpoet… Objection, votre horreur: trop risqué!)

Une nouvelle plateforme

PluXML est simple. Mais pour bidouilleur. Et je n'ai même pas envie de vérifier ce qui peut être fait pour la mise en conformité.

Passer sur autre chose, ça trottait dans ma tête depuis quelques temps. C'est l'occasion, là.

Evidemment, ma première réflexion s'est portée vers les CMS que je maitrise déjà: B2evolution, WordPress, Dotclear…

Dotclear: out. Faut mettre les mains dans le cambouis. Pas question de tomber de Charybde en Scylla!

B2evolution: out aussi. Trop puissant, trop dense et pas assez souple. Plein de fonctions, tout intégré… mais c'est un peu comme conduire un tank pour aller bosser, tu voies?

Restait WordPress…

WordPress: trop, ça tue

WP, je connais. Je maîtrise. Pas besoin de savoir coder et c'est tant mieux.

Par contre, le nombre de plugins qu'il faudrait au minimum. Tiens voilà la liste de base si je dois monter un site un peu sérieux:

  1. Jetpack
  2. Akismet (si j'autorise les commentaires)
  3. WP Duplicator (me sert pour les clonages et les sauvegardes)
  4. All in One SEO Pack (oui, je déteste Yoast)
  5. WP Cerber
  6. Thrive Leads
  7. Thrive Architect
  8. Groups ou WP Members
  9. SuperCache
  10. S3Offload
  11. MainWP
  12. WP Snippet

Et avec tout ça, je n'ai que la base!

Mais le problème, c'est qu'avec tous ces trucs là à ajouter, j'allais devoir m'assurer à chaque fois que rien n'étais transmis ailleurs, ou qu'aucun cookie ne serait installé à la barbare sur l'ordinateur de mes visiteurs.

Un de mes fournisseurs favoris (Thrive Themes) est chaud patate sur le RGPD. Mais les autres? Pas sûr…

Comment être conforme avec WP Cerber? Ou avec un plugin de sécurité qui collecte les adresses IP?

Bref… WordPress est-il le bon choix?

L'hébergement, un autre problème

… ce qui m'a fait penser à mon hébergeur.

Bon il est en France, déjà (C'est O2switch). Un bon point. Car certains couillons continuent de recommander des hébergeurs Américains pour des raisons de coût. Est-ce que ces hébergeurs sont dans la liste des agréés au Privacy Shield? Bluehost et Hostgator par exemple n'y sont pas. Pas plus que leur maison mère, Endurance.

Bref. En France, donc.

Bon évidemment, avec WordPress, je devais passer sur un hébergement managé, comme WPserveur par exemple. Ou WPEngine. Histoire de ne plus avoir besoin d'installer des plugins de surveillance de partout: ils s'occupent de tout et donc doivent au moins prendre une part de responsabilité dans le bouzin de la conformité légale (tu as lu le texte du RGPD?)

Mais bon, hein: t'as vu les prix? 23 balles par mois pour un site sous WordPress. T'en prends 2, le 3e est à moitié prix (Je traduis: 3 sites chez WP Serveur, c'est près de 60 balles par mois).

Et dans tout ça, je devais encore payer tous mes plugins chaque année.

La solution hébergée se pointe...

C'est là que j'ai compris ce que je devais faire.

Pas avec gaieté de cœur, loin s'en faut.

Je vais renoncer à héberger mes sites et changer pour un service tout inclus… et utiliser des services extérieurs (qui évidemment devront aussi être compatibles RGPD)

WordPress.com, par exemple.

Pour 100€ par an, peux avoir ce qu'il me faut… Evidemment, il faut me contenter du cadre rigide de WordPress et ne pas avoir la souplesse d'un hébergement chez O2switch… Pas d'extension (m'en fous), mais aussi pas de code…

J'ai d'autres choix, bien sûr…

Wix par exemple, que j'ai viré parce que ses thèmes ne sont pas “responsive” par défaut.

Ou Weebly, viré aussi parce que le proxy de ma boîte m'interdit d'y accéder.

Ou encore Squarespace…

WordPress.com ou Squarespace

WordPress.com, c'est sans surprise. Je connais, je maîtriserai facilement, et je suis conscient des limites d'un plan non Business… et en choisissant cette plateforme, je devrai biaiser pour obtenir un bouzin qui tienne la route sans être une usine à gaz pour moi ou pour mes visiteurs.

Attention exemple technique ci-dessous. Si tu ne comprends pas tout, pas d'inquiétude, ça ne dure pas:
Par exemple: impossible d'intégrer un formulaire Mailchimp ou Revue sur mon site WP.com dans un plan non “business”.
Je dois passer par un formulaire du type Jotform ou Wufoo… et l'intégrer avec Mailchimp. Ou déclencher une action “Zapier” pour l'intégrer avec Revue.
Bref, tout est faisable, mais ça fait un peu de bric et de broc
Fin de l'exemple technique.

Alors existe-t-il un autre compromis?

Squarespace

Entendons nous bien: Squarespace, c'est un service comme WordPress.com, Wix ou Weebly pour créer son site web.

La différence, c'est qu'il coûte un œil. Et qu'il met un accent prononcé sur le design “lingerie fine” (du genre: moins y'a de matière, plus c'est cher)

Mais…

  • Il y a des outils pour être en conformité légale.
  • Il permet de créer des formulaires, des landing pages (bon, pas aussi classes qu'avec Thrive Architect, mais quand même)
  • Il contient des statistiques (comme WP.COM)
  • Il permet une maîtrise totale sur ta présentation sans avoir besoin de coder (disons que les thèmes sont juste des exemples plutôt que des cadres définis).

En d'autres termes, il ne me force pas à utiliser des plugins dont j'ignore si un jour ils ne seront pas vérolés ou non conformes à la législation…

J'ai passé 10 jours à faire mumuse avec un site de test sous Squarespace.

Y'a du plus et du moins.

Le plus:

facile, intégré, souple (mais alors souple!)

Le moins:

plus long à prendre en main et à utiliser au quotidien

En résumé

Squarespace, c'est un peu comme un Mac, tu vois: c'est plus chouette, c'est design, y'a tout dedans, pas besoin d'ajouter quoi que ce soit, pas besoin de coder… mais au final question productivité au quotidien, c'est pas ça.

C'est fait pour produire des œuvres d'art, pas des blogs…

Bref, tu l'as compris, je cogite encore…

Mais quelle que soit la plateforme que je choisirai, je me mettrai en conformité avec le RGPD.

Au prochain numéro

Là tu as vu quelles étaient mes réflexions… C'était détaillé, mais tu vois où j'en suis sur le prochain VincentKaheri.com:

  • hébergement managé WordPress?
  • un plan WordPress.com?
  • un site sous Squarespace?

A voir…

Mais il y a encore plein de points: mon outil de newsletter, mon système de vente… et surtout, je vais lancer une offre par abonnement, comme une newsletter Premium.

A la prochaine...

Classé dans : Business Mots clés : aucun

Écrire un commentaire

Quelle est la dernière lettre du mot ophwyd ?

Fil RSS des commentaires de cet article