Copains blogueurs mettez vous en règle avec RGPD

rgpd pour blog

L’application du RGPD reste toujours un peu de flou quant à l’application pour les « blogueurs », mais même si le risque est faible de se prendre l’amende qui fait mal, autant faire un minimum d’efforts pour montrer que vous avez tenté d’appliquer le RGPD  notamment pour ceux qui se sont professionnalisés et qui ont une association ou une autoentreprise (ou mieux) en lien avec leur blog. Prudence est mère de sûreté … 😉

RGPD (GDPR en anglais) c’est quoi ??

C’est le Règlement général sur la protection des données (personnelles) … un truc bien contraignant pondu par les institutions européennes pour essayer d’emmerder les Facebook, Google & co (genre les gros sites ecommerce qui se vendent les fichiers de clients) qui eux s’en branlent total (ça va juste leur coûter plus cher en frais d’avocats), mais qui du coup va donner beaucoup de boulot à toutes les autres entreprises puisque toute entité qui manipule des données personnelles est concernée (un nom + email c’est une donnée personnelle). Cette réglementation entre en vigueur le 25/05/2018 !

rgpd pour blog

Il faut retenir plusieurs points pour nos blogs :

  • Sécurité des données
  • Fini les « je fais ce que je veux avec les données que j’ai en stock » et plus d’opt-in forcé …
  • J’indique clairement sur mon site les informations devenues nécessaires pour respecter le règlement
du probleme à la solution

Todo List du blogueur pour être à peu près dans les clous

Ce qu’il faudrait faire si ce n’est pas déjà le cas :

1- sécuriser son site avec un certificat SSL (HTTPS)

Première étape, je vous conseille de passer votre site en HTTPS, ce qui sécurise l’envoi d’informations au sein de votre site… en plus Google va sanctionner toujours plus ceux qui restent en http, donc il est important de vous en préoccuper.

https / ssl

Il est donc plus que temps de vous connecter à l’interface de votre hébergeur pour activer un certificat SSL. Un hébergeur comme OVH propose gratuitement (mais tous ne le font pas hélas) le certificat « Let’s encrypt » qui est largement suffisant pour nos blogs.

2- Un plugin de sécurité pour votre CMS

Pour les utilisateurs de WordPress notamment, un plugin de sécurité serait le bienvenu pour renforcer votre site (surtout pour ceux qui ne sont pas à cheval sur les mises à jour de WP et de ses plugins…). Mais la recommandation reste valable pour bon nombre de CMS pour lesquels des failles de sécurité peuvent survenir.

Pour ma part sur WordPress, je recommande Wordfence en mode gratuit (qui fait firewall, scan les vulnérabilités et protège des attaques connues…). Il en existe d’autres comme Sucuri, après chacun à ses préférences dans les modules, beaucoup d’entre vous utilisent Jetpack qui propose également de sécuriser le site (perso je ne suis pas fan).

3- Plus de récupération et exploitation sauvages des données personnelles

Avec RGPD on oubli l’opt-out : le fait de récupérer l’email d’un visiteur et de l’exploiter pour divers envois parce qu’il ne s’est pas opposé à cela en décochant une case.

Tous les formulaires de contact, de participation à un concours, d’inscription à la newsletter et même normalement l’envoi de commentaires (même si la feature n’est pas encore arrivée en natif sur la version FR de wordpress, mais ça va venir et il faudra l’activer) nécessite la présence d’une case d’acceptation. Le visiteur doit cocher la case qui indique qu’il accepte que ses données soient transmises et ce dans un cadre très précis (et j’insiste sur le précis, fini les magouilles de données).

Exemple : on n’ajoute pas manuellement dans la liste des inscrits à la newsletter quelqu’un qui nous a contacté via le formulaire « contactez nous » pour vous féliciter de votre travail … Vous ne pouvez utiliser son email que pour le remercier de ses encouragements, point !

Autre exemple : une marque veut faire un concours avec votre site en récupérant la liste (nom+email) des participants… pour être dans les clous il faudra à la fin de votre formulaire de participation (ça va être plus compliqué pour faire jouer via commentaires en respectant RGPD) avoir deux cases à cocher une « en cochant cette case j’accepte d’envoyer mes données dans le cadre du concours xxx, données qui seront supprimée xx temps plus tard » et une deuxième « en cochant cette case j’accepte que mes données de participation au concours soit transmises à la marque XXX partenaire du jeu pour intégrer leur newsletter »

Pensez à mettre à jour votre formulaire de contact en ajoutant avant le bouton « envoyer » une case d’acceptation à cocher (attention à ne pas la cocher par défaut, ce n’est pas RGPD compliant). Les outils de création de formulaire comme Contact Form 7 ont intégré cette fameuse case de « confirmation/ acceptation » à vous d’ajouter le libellé qui va avec … quelque chose du genre « En cochant cette case, j’accepte de transmettre mes données personnelles à l’éditeur du site **** (voir la politique de confidentialité)  »

formulaire rgpd

4- Le bandeau Cookie …

Normalement on est déjà tous censés l’avoir (oui j’avais volontairement fait l’impasse jusqu’à maintenant) … Oui je sais, c’est moche et relou, mais hélas cela devient encore plus incontournable avec RGPD.

Attention en prime les règles ont changé donc tous les outils ne sont pas valables (beaucoup vont ceci dit se mettre à jour dans les prochaines semaines). Si vous avez déjà un « Cookie Notice » pour WordPress  (simple et gratuit) vous pouvez déjà le paramétrer pour qu’il s’approche des besoins RGPD.

L’acceptation du cookie ne peut plus être forcée, il faut que le bandeau ne disparaisse que si le visiteur a cliqué sur « j’accepte » ou « je refuse » (fini le simple « ok » qui vaut acceptation sans choix alternatif). Un « en savoir plus » vers une page d’information est recommandé (voir point suivant).

Le problème c’est que les plugins de cookie gratuit généralement ne bloquent pas les cookies tiers (Google Analytics, traceurs de pub, Cookie de contenus embarqués Twitter/FB ou Youtube) donc même si on met « je refuse » cela peut charger quand même certains cookies pour lesquels on n’a pas bloqué les scripts (ça demande une manipulation technique qui n’est pas forcément évidente)… Ceux qui le font correctement pour le moment sont payants. De mon côté j’ai opté pour la solution « ça ressemble à quelque chose en règle, mais ça ne l’est pas si on regarde de près » avec Cookie Notice, à voir plus tard comment cela va évoluer.

Si vous voulez un bandeau de cookie plus pro, la CNIL recommande Tarteaucitron.js (oui le nom est loufoque mais le service est bien mais nécessite soit des sous soit des compétences techniques pour sa mise en place).

cookie mais à manger ceux là

5- charte ou politique de confidentialité

Il vous est fortement recommandé d’ajouter une page avec la politique de confidentialité ou d’éditer la page de conditions qui s’en approche. Si vous avez la dernière version de wordpress 4.9.6, il y a un outil dans le menu « réglages > confidentialité » qui est apparu pour vous aider en vous donnant une base à compléter en fonction de votre site. Si vous n’avez pas encore fait la mise à jour vers cette dernière version, celle-ci propose d’autres outils qui vont aider à se mettre en conformité alors vérifiez la compatibilité de votre thème et faites la MAJ.

Si vous n’avez pas de mentions légales (je le vois quand même souvent sur les blogs) je vous invite également à avoir le minimum d’informations en ligne (en plus ça fait plus pro), qui est l’éditeur du site, qui est l’hébergeur, qui est responsable du contenu et des médias diffusés…

6- Droit d’accès aux données personnelles et à leur suppression

L’utilisateur de votre site doit pouvoir obtenir les informations collectées à son propos sur votre site et en demander l’effacement. Si vous avez la dernière version de WP 4.9.6, ces outils sont maintenant intégrés pour faire l’extraction des données rattachées à un email (notamment les commentaires laissés sur le blog) et la même chose pour la suppression des dites données. Pour les versions plus anciennes pour le moment il n’y a pas de MAJ dans ce sens.

Il faut par contre rajouter des formulaires (pour ma part je les ai mis dans la page de la politique de confidentialité) ou d’éditer votre formulaire de contact principal pour que l’utilisateur puisse en faire la demande clairement (et j’insiste sur le « clairement »).

7- En cas de piratage

Si votre site se faisait pirater (on touche du bois que non) vous êtes censé avertir les utilisateurs que leurs données personnelles pourraient avoir été accessibles par un tiers indésirable…
Mais globalement ça touche plus les gros sites avec des données plus sensibles qu’un simple blog qui n’a que des commentaires avec pseudo+email, mais bon je transmets les bons usages jusqu’au bout.

Pour conclure sur le sujet

Voilà maintenant vous êtes un peu informés de mes recherches sur le sujet du RGPD et vous voyez ce que j’ai mis en place sur mes 4 blogs avant ce 25 mai 2018. J’ai essayé de simplifier et d’adapter pour les blogs (pour un site vitrine ou un e-commerce il peut y avoir des différences), je ne garantie pas que tous les conseils vous couvrent complètement, mais en suivant ces indications vous pourrez montrer que vous avez fait des efforts pour vous mettre en conformité… j’espère que cela vous sera utile.

Par contre il ne s’agit encore que la partie visible de l’iceberg, mais c’est à mon sens le plus urgent à mettre en place, si on veut professionnaliser son blog, il reste encore tout le reste (désignation du DPO, registre des documents contenant des données personnelles… ) si vous voulez vraiment être 100% raccord.

Se faire une place dans la blogosphère (automobile) sans renier ses valeurs

bandeau miss280ch.com

Se lancer dans le blogging est souvent une activité officieuse que l’on fait par passion en plus d’un métier (quand on a dépassé le stade des études), enfin devrais-je dire que l’on faisait par passion. Le monde change et les opportunistes ont vu dans l’édition d’un blog le moyen de « gagner » quelque chose, et on sait à quel point l’appât du gain (argent/cadeau) peut être fort même s’il s’agit d’obtenir un échantillon de vernis à ongle d’une valeur de quelques centimes.

Depuis plusieurs années, on dit que la blogosphère se professionnalise (et dire que certains prédisaient sa mort il y a 5ans…), et en effet certains blogueurs / blogueuses peuvent faire de leur blog une activité professionnelle à part entière, car ils sont devenus des influenceurs reconnus (peu d’élus pour beaucoup de postulants). Pour les autres c’est une autre affaire…

Je fais partie de ces autres blogs, ces blogs de taille plus modeste qui sont animés plus par passion que par raison. Je suis d’ailleurs en permanence tiraillée entre les deux, comment dégager du temps pour écrire des articles de blog (car quand on le fait bien, cela est vite très chronophage) quand les journées ne semblent pas assez longues pour faire tout ce que l’on a faire. J’aime écrire (je le fais aussi pour mes clients), mais mes blogs sont ma bulle d’oxygène à moi, et peu m’importe si je ne reçois pas de cadeaux ou d’invitations à gogo.

Finalement, comme pour une entreprise, tout ceci est une question de stratégie. Qu’elle soit consciente ou inconsciente, on choisit ses priorités, sa ligne éditoriale, sa stratégie de monétisation et de croissance

Pour mon blog automobile (Miss280ch.com), j’ai fait des choix (en sacrifiant plus ou moins deux autres de mes blogs) :

1- d’y consacrer quelques heures par semaine pour rédiger un ou deux articles (selon l’inspiration) mais difficilement plus,

2- de choisir une ligne éditoriale très (trop) personnelle, plutôt que de faire de la mastication de communiqués de presse quotidien concernant l’actualité du secteur (et donc de publier beaucoup plus) ou de me spécialiser sur un segment (au hasard du très « féminin » parce que je suis une femme).

3- de ne pas confier la rédaction d’articles à une équipe éditoriale (ce qui permettrait d’avoir plus de publications, donc probablement plus de croissance)

4- d’opter pour une croissance douce sur les réseaux sociaux plutôt que l’achat plus ou moins massif de publicités, fans, followers, like…

5- de ne pas chercher à monétiser à tout prix le blog, de très rares articles sponsorisés, pas de publicités (popup, habillage & co)…

6- et donc de modérer en même temps les dépenses engendrées par le blog (notamment les essais de voiture des parcs presse qui sont un investissement important)

Egoïstement j’écris avant tout pour moi (mon plaisir), puis pour mes lecteurs (clins d’œil aux copains, à la petite communauté qui me suit ou parfois juste à des inconnus qui peuvent chercher des informations via Google) et après seulement je pense aux marques (constructeurs automobiles dans le cas de Miss280ch). Alors forcément je ne m’étonne pas de ne pas être leur chouchoute, conviée à tous les évènements (la distance avec Paris jouant un peu aussi), mais certains comprendront un jour qu’une vraie critique bien justifiée vaut 100 cirages de pompes. Les commentaires de lecteurs me confortent dans ce choix de transparence, ayant pu être une aide à l’achat de véhicules selon eux.

Blog Miss280ch
En attendant le blog continue sa progression, il y a un an, après plusieurs années sur la plateforme gratuite d’Overblog, Miss280ch est passé sur son propre hébergement et nom de domaine, des frais en plus mais pour une plus grande liberté notamment côté design et choix publicitaire (enfin du coup de ne pas avoir de publicité imposée par Overblog dans le cas présent).

Par contre côté statistiques, ce nouveau départ a été lourd de conséquences puisqu’il m’a quasiment fait repartir de zéro, mais 1 an après les chiffres sont revenus à une moyenne appréciable : 2500 à 3000 visiteurs uniques en moyenne sur les 6 derniers mois et même un pic à 3500 visiteurs sur les 30 derniers jours. Environ 50% trafic du site provient des moteurs de recherche et finissent soit sur mes articles d’essais automobiles soit sur des articles plus techniques pensés justement pour cet effet « longue traîne ». En moyenne 20% viennent des réseaux sociaux (Facebook / Twitter) avec des pics lors d’articles « polémiques », à peu près autant viennent d’autres sites (de forums, d’autres blogs automobiles qui me citent ou de google image) et le reste est donc considéré comme des accès directs.

Voila vous savez tout ou presque, cela devrait répondre à certaines questions que l’on me pose fréquemment « tu gagnes de l’argent avec ton blog ? » suivi de «pourquoi tu fais ça alors? » (ou dans le sens inverse). Je ne fais pas non plus cela pour être connue et finir dans « Danse avec les Stars », j’édite un blog (et même plusieurs) parce que ça me plait 🙂 et je vais continuer tant que j’y prends du plaisir et peut y conserver mon éthique. Mon objectif est donc de continuer sur cette lancée, la croissance suit progressivement et cela me convient bien.

J’en profite quand même pour remercier les marques (et les autres soutiens) qui me font confiance et qui pensent un peu « out of the box » (heureusement il y en a), et j’espère que cette publication sera l’occasion de faire passer un signal fort à d’autres marques, agences ou même blogueurs. 

Pour le découvrir le blog concerné : http://www.miss280ch.com/

Journalistes / blogueurs : opposition forcée ou possible cohabitation ?

Quand une génération se sent menacée par une autre, on observe toujours une réaction instinctive de protection cherchant à défendre bec et ongle son acquis sur fond de « c’était mieux avant »… mais pourquoi vouloir entrer en conflit pour protéger son territoire quand la cohabitation est possible ? C’est le sujet que j’avais envie de traiter aujourd’hui concernant la relation entre les blogueurs et les journalistes. 

Etant moi-même blogueuse, il est certain que je ne suis pas neutre dans l’écriture de cet article. C’est d’ailleurs en me sentant « victime » des critiques généralistes de certains journalistes que j’ai développé une sorte de réaction épidermique à ces messages souvent dénigrants, non je ne parle pas de ce blog spécifiquement mais plutôt du blog que j’édite sur le thème de l’automobile. Mais peu importe la thématique du blog, pourquoi devrait-on laisser dire et faire sans jamais s’y opposer ? Le conflit ce n’est pas ma tasse de thé, je suis plus généralement payée à les éviter, mais le problème c’est que face à la peur de l’inconnu, la discussion est forcément déséquilibrée car les arguments se fondent souvent sur du « on dit ».

Des mutations inéluctables

Là je parle du microcosme de l’édition de contenu traditionnel vs web, mais ceci s’applique aussi à des modèles que l’on connait tous, le commerce de détail mangé par la grande surface qui regarde d’un mauvais oeil les acteurs du e-commerce…

En fait c’est toute la transformation numérique qui bouleverse l’économie et donc les modèles établis. Comme toujours il y a ceux qui évoluent et s’adaptent plus ou moins rapidement, et ceux qui pensent que « ça ne marchera jamais » et « on a toujours fait comme ça » sont des phrases miracles qui vont les épargner des évolutions rapides de notre société de consommation, et pour eux la transformation numérique consiste à avoir des smartphones et des ordinateurs connectés au web. On n’est pas mal barré…

Je peux comprendre que dans certains métiers, les changements entrainés par l’informatisation puis la vague de transformation induite par le numérique sont trop rapides, on ne comprend pas, on est perdu … on préfère rester sur ce que l’on connait depuis toujours. Et peut-être que poussé par des générations plus jeunes (ou un business moribond) on décide de se faire guider et conseiller pour comprendre et intégrer ces nouveaux acteurs de l’économie (c’est une de mes missions au quotidien, dans mon autre vie que celle de blogueuse).

Là où on peut comprendre que des entreprises du BTP ou de l’industrie trainent des pieds pour suivre l’évolution, il est quand même beaucoup plus surprenant voire inquiétant d’observer que ceux qui font notre actualité : papier, TV, radio … et qui sont sensés transmettre du savoir et de la culture, sont pour certains complètement à la ramasse…  « Youtube n’est qu’un truc pour regarder des chatons faire des conneries », « Twitter n’est qu’un ramassis d’infos sans intérêt » et « Facebook n’est qu’un pilleur de données personnelles »… il va peut-être être temps de se faire une petite session de rattrapage.

illustration presse

Mais pourquoi les journalistes se sentent-ils menacés par les blogueurs ?

En fait ils ont bons dos ces blogueurs, globalement on les accuse d’être jeunes, inexpérimentés, de se vendre contre un coupon de réduction (j’exagère à peine), etc etc … et donc de voler le travail d’honnêtes journalistes car il s’agit d’une concurrence déloyale. Bon je ne suis plus si jeune, pas si inexpérimentée et je me vends pour beaucoup plus cher qu’un coupon de réduc’ , ah mince ça ne colle pas ! Bon je pourrais tout aussi dire que tous les journalistes sont imbus d’eux même et vieux (de bons « vieux cons » comme on les aime), ça serait une même généralité qui n’a absolument aucun fondement et aucun intérêt.  En fait les photographes rencontrent aussi le même problème entre les professionnels et les amateurs avertis / passionnés.

Alors oui dans certaines thématiques il y a des proportions de jeunes étudiants qui éditent des blogs, c’est d’ailleurs le cas dans la blogosphère beauté ou même dans celle du voyage (ça m’avait surpris mais oui les blogueurs voyage sont jeunes), mais l’âge est-il réellement un problème ? Pas vraiment… je pense que les journalistes sortis de leurs écoles ont également commencé à chercher à écrire autour des 24 / 25 ans alors pourquoi des piges dans un canard seraient si différentes d’un article sur un blog, tout simplement parce qu’il y a une hiérarchie, un comité de relecture… ça n’en fait pas vraiment une information plus fiable (on le voit de plus en plus avec la désinformation ambiante des médias…ah oui c’est vrai c’est la faute du « stagiaire »).

Bref ce qui fait vaciller le modèle des médias traditionnels c’est surtout la sacro-sainte publicité, car privés de revenus publicitaires (et sans subvention étatique) ces médias ne survivent que difficilement, qu’il y ait ou non des blogueurs sur cette planète. Alors il est plus facile d’accuser les blogueurs d’être des vendus parce qu’ils sont payés à parler d’un produit (ou qu’ils en parlent parce qu’on leur a offert le produit/service), mais il ne faut surtout pas toucher aux médias qui sont sponsorisés par quelques grands groupes et qui écrivent en toute liberté et sans aucunes contraintes (*lol*), cherchez l’erreur.

A mon sens, cette guerre n’est que la résultante d’une jalousie de l’enfant unique qui voit débarquer un petit frère ou une petite soeur à la maison… M*rde il faut partager le gâteau maintenant ! Vais-je toujours avoir l’attention sur moi ?  

Si vous écoutez bien les quelques journalistes qui se plaignent des blogueurs, c’est souvent pour des raisons bassement matérielles… Les voyages de presse c’était mieux avant, oui ils étaient chouchoutés voire même pourris-gâtés dans certains univers (oui la bagagerie complète de tel constructeur, ou les vêtements de tel autre leur manque … maintenant qu’il y a essentiellement une clé USB et un livre à l’issu d’un voyage de presse), les voyages sont aussi plus courts parce qu’il faut faire des sessions supplémentaires (pour accueillir cette nouvelle génération de blogueurs, youtubeurs, instagrameurs, etc).

Dans le cas de l’automobile, il se dit même que les blogueurs cassent les autos et ne les respectent pas … c’est l’hôpital qui se fout de la charité puisqu’on a l’écho inverse quand on va emprunter des voitures en parc presse. Bref vous l’aurez compris c’est beaucoup de jalousie et mesquinerie… ce n’est pas réellement un problème de modèle économique, juste un gros problème humain. On accuse l’autre avant de se remettre en question, c’est tellement plus simple.

Concurrence déloyale ou pas ?

Oui et non, une bonne réponse de Normand 🙂

Oui les blogs sont une concurrence directe aux médias traditionnels. Ce n’est pas tant parce qu’ils sont gratuits, même si cela y a forcément contribué, mais parce que la blogosphère offre une variété de points de vue et de liberté de ton (et une fraîcheur) qu’on ne trouve presque plus dans d’autres médias aussi bien presse écrite que radio (il y a encore bien quelques libertés prises à la télé et encore…). On est une génération qui picore du contenu (et encore plus avec l’arrivée des smartphones), à part quelques passionnés (et j’en connais) on se fout d’acheter un magazine de 50 pages (dont 20 de pubs) si seules 3 pages nous intéressent. C’est ce que nous offre le web maintenant, la manière de gérer librement les informations (et notre infobésité) avec ce que l’on consomme et partage. 

Et c’est finalement bien là le problème de fond, les médias prennent le virage du numérique avec de nombreuses années de retard, qu’ils essaient de combler tant bien que mal (enfin surtout plus de « mal » que de « bien ») sans business model viable (car le nerf de la guerre, la pub, est devenu plus réticente à favoriser seulement les médias). Du coup des journalistes qualifiés perdent leur emploi et le coupable tout trouvé c’est le blogueur… ce jeune (ou beaucoup moins jeune) qui écrit par passion, qui passe des heures en plus d’un autre travail pour essayer de faire vivre une communauté de lecteurs, à trouver des solutions de partenariats pour maintenir son site en vie (oui un blog peut aussi coûter de l’argent) … et pourtant on a souvent annoncé la mort des blogs depuis 2008 (j’en rigole encore).

Bref il y a de la place (et du lectorat) pour tout le monde journalistes, blogueurs, youtubeurs. La cohabitation est toujours possible si on dépasse certaines problématiques bassement matérielles. Et comme dans tous les domaines il y aura toujours du bon et du moins bon … de bons journalistes et des mauvais, de bons blogueurs… et des mauvais … bref vous avez compris, arrêtons de stigmatiser, les deux peuvent perdurer et sans avoir à se tirer dans les jambes.