Checklist de conformité RGPD pour les sites Joomla des entreprises européennes
Si votre site Joomla s'adresse à des visiteurs de l'Union européenne, la conformité au RGPD n'est pas une option. Cette checklist pratique couvre tout ce que votre site Joomla doit prendre en compte — du consentement aux cookies jusqu'aux droits des personnes concernées — pour respecter ses obligations au titre du droit européen de la protection des données.
Consentement aux cookies
- ☐ Un bandeau de consentement aux cookies est en place et s'affiche à tous les visiteurs de l'UE
- ☐ Les cookies non essentiels (analytics, marketing, tiers) sont réellement bloqués avant le consentement — pas seulement signalés
- ☐ Les cookies sont classés en catégories claires : Nécessaires, Fonctionnels, Analytics, Marketing
- ☐ Les visiteurs peuvent accepter ou refuser chaque catégorie de cookies individuellement
- ☐ L'option « Refuser » est aussi accessible que l'option « Accepter » — pas de dark patterns
- ☐ Les choix de consentement peuvent être modifiés ou retirés à tout moment
- ☐ Les choix de consentement sont enregistrés avec un horodatage, comme preuve en cas de contrôle
- ☐ Le mode de consentement Google (Consent Mode v2) est configuré (si vous utilisez Google Analytics ou Google Ads)
Comment tester : supprimez tous les cookies, visitez votre site, puis vérifiez dans les outils de développement de votre navigateur (Application → Cookies) avant de cliquer sur « Accepter ». Si des cookies d'analytics ou de marketing apparaissent avant votre consentement, votre implémentation n'est pas conforme.
Politique de confidentialité
- ☐ La politique de confidentialité est publiée et facilement accessible depuis chaque page
- ☐ La politique décrit précisément toutes les données personnelles collectées (formulaires, cookies, analytics, inscription des utilisateurs)
- ☐ La base légale du traitement est précisée pour chaque type de données
- ☐ Les durées de conservation des données sont indiquées
- ☐ Les tiers destinataires des données sont identifiés (Google Analytics, prestataires de paiement, services d'e-mailing)
- ☐ Les droits des personnes concernées sont expliqués (accès, suppression, rectification, portabilité, opposition)
- ☐ Des coordonnées sont fournies pour les demandes relatives à la protection des données
- ☐ La politique est rédigée dans un langage clair et compréhensible — sans jargon juridique
Politique relative aux cookies
- ☐ Une politique de cookies distincte est publiée (ou une section cookies complète intégrée à la politique de confidentialité)
- ☐ Chaque cookie utilisé par le site est listé avec son nom, sa finalité, son fournisseur et sa durée de conservation
- ☐ Les cookies sont catégorisés (nécessaires, fonctionnels, analytics, marketing)
- ☐ Des instructions pour gérer les cookies depuis les paramètres du navigateur sont fournies
Formulaires et collecte de données
- ☐ Chaque formulaire collectant des données personnelles renvoie vers la politique de confidentialité
- ☐ Les cases de consentement sont décochées par défaut — pas de cases pré-cochées
- ☐ Seules les données nécessaires sont collectées — ne demandez pas d'informations dont vous n'avez pas besoin
- ☐ Les soumissions des formulaires de contact sont stockées de façon sécurisée et conservées seulement le temps nécessaire
- ☐ Les inscriptions à la newsletter utilisent le double opt-in (e-mail de confirmation avant l'ajout à la liste)
Inscription des utilisateurs (le cas échéant)
- ☐ Le processus d'inscription inclut l'acceptation de la politique de confidentialité
- ☐ Les utilisateurs peuvent consulter, exporter et supprimer leurs données personnelles
- ☐ Les outils de confidentialité intégrés à Joomla sont configurés (disponibles depuis Joomla 3.9, améliorés dans les versions 5/6)
- ☐ Les données utilisateur ne sont pas conservées après la suppression du compte
Droits des personnes concernées
- ☐ Un processus clair existe pour traiter les demandes d'accès aux données
- ☐ Un processus clair existe pour traiter les demandes de suppression des données (« droit à l'oubli »)
- ☐ Les demandes peuvent recevoir une réponse dans un délai de 30 jours (exigence du RGPD)
- ☐ Les coordonnées pour soumettre une demande sont publiées sur le site
Mesures techniques
- ☐ Le site utilise le protocole HTTPS (SSL/TLS) sur toutes ses pages
- ☐ La version de Joomla est à jour et reçoit les mises à jour de sécurité
- ☐ Toutes les extensions sont mises à jour vers leur dernière version
- ☐ Des mots de passe robustes et l'authentification à deux facteurs sont utilisés pour les comptes administrateurs
- ☐ Des sauvegardes régulières sont en place
- ☐ Les données personnelles ne sont pas transmises vers des serveurs situés hors de l'UE sans garanties adéquates
Services tiers
- ☐ Des accords de traitement des données (DPA) sont conclus avec tous les services tiers traitant des données personnelles
- ☐ Les services tiers sont mentionnés dans votre politique de confidentialité
- ☐ Les scripts tiers sont bloqués par votre mécanisme de consentement aux cookies tant que le consentement n'a pas été donné
- ☐ En cas de recours à des services basés aux États-Unis, l'adéquation au titre du Data Privacy Framework UE–États-Unis ou des clauses contractuelles types (CCT) sont en place
La vérité qui dérange à propos de Joomla 3 et du RGPD
Si votre site tourne sous Joomla 3 ou une version antérieure, une véritable conformité au RGPD est fondamentalement compromise. Le RGPD exige des « mesures techniques appropriées » — or faire tourner un logiciel privé de mises à jour de sécurité depuis 2023 échoue d'emblée à ce test.
Vous pouvez installer un bandeau de cookies sur Joomla 3. Vous pouvez publier une politique de confidentialité. Mais vous ne pouvez pas prétendre de manière crédible que votre site met en œuvre des mesures techniques appropriées alors que la plateforme elle-même présente des failles de sécurité connues et non corrigées. La migration vers une version de Joomla maintenue est le socle sur lequel reposent toutes les autres mesures de conformité.
Besoin d'aide pour votre conformité RGPD ?
Nous mettons en place et surveillons la conformité RGPD spécifiquement pour les sites Joomla. Notre audit de site gratuit inclut une évaluation RGPD qui vérifie votre gestion des cookies, votre mécanisme de consentement et votre politique de confidentialité au regard des exigences actuelles.