Le chemin vers la conformité de votre site web à la nLPD (nouvelle loi sur la protection des données) peut vous réserver quelques surprises. On parle très souvent de plateforme de gestion des consentements, mais certains services hébergés hors de la Suisse ne peuvent pas être bloqués sans avoir un impact majeur sur l’expérience utilisateur. En l’occurence on parle ici principalement de font scripts.
C'est quoi les font scripts ?
Les « font scripts » se réfèrent généralement aux scripts qui installent des libraires de polices de caractères ou d’emojis sur les sites web. Ils permettent aux développeurs et aux designers de très facilement utiliser une variété de polices ou d’emojis, souvent hébergés par un service tiers, sans avoir besoin de les inclure directement dans le projet.
Parmis les services de font scripts populaires, on peut compter:
- Google Fonts
- Adobe Fonts (précédemment Typekit)
- Font Awesome
- Twemoji (Twitter Emoji)
Le problème des type scripts par rapport à la nLPD
Bien que les font scripts comme Google Fonts, Adobe Fonts et autres offrent des avantages, tels que l’accès à une vaste bibliothèque de polices et une facilité d’intégration, ils présentent également des problèmes de confidentialité qui ne doivent pas être négligés. Lorsqu’un site web utilise un font script pour charger des polices, des requêtes sont envoyées aux serveurs de la plateforme qui héberge ces polices.
Cela permet à ces services de collecter des données sur les visiteurs du site, telles que leur adresse IP, leur navigateur, leur système d’exploitation et d’autres informations de suivi. Ces données peuvent ensuite être utilisées pour établir des profils de navigation, ce qui pose des risques en termes de protection de la vie privée.
De plus, dans certains cas, les services de police peuvent être soumis à des lois de surveillance spécifiques dans leur pays d’origine, ce qui pourrait entraîner une collecte et une utilisation des données à des fins de surveillance.
Utiliser des fonts script avec consentement ? Bof...
Pour utiliser des fonts script en conformité, il faudrait donc demander un consentement préalable. Mais que se passe-t-il si l’utilisateur ne consent pas ? Le service de font script ne sera pas chargé.
Dans le cas d’un service d’emoji, ça ne serait pas forcément dramatique. Par contre dans le cas d’un service de police de caractères, ne pas charger les polices peut avoir un impact important sur le design du site, heurtant l’expérience utilisateur ou encore l’image de marque de l’entreprise.
C’est pour ces raisons que l’utilisation de font scripts sous réserve de consentement n’est pas conseillé.
Comment se mettre en conformité avec la nLPD sans consentement ?
Il n’y a malheureusement pas de solution miracle. Ceci vient principalement du fait que l’adresse IP du visiteur est transmise au service de Font Script, et que la nLPD ne permet pas l’utilisation de ce type de service hébergé dans la majeure majorité des cas hors Suisse. Il n’y a malheureusement qu’une seule alternative pour éviter le consentement: retirer les services de Font Script.
Pour les sites web qui se préoccupent de la confidentialité des utilisateurs et voulant se mettre en conformité avec la nLDP, il devient donc essentiel d’héberger localement les polices de caractère et et les emojis.
Installer des font scripts localement n’est pas seulement une bonne pratique pour améliorer la confidentialité des utilisateurs, mais c’est également devenu une obligation légale. En hébergeant les polices localement, vous éliminez les requêtes externes et, par conséquent, réduisez le risque de transfert de données personnelles à des tiers sans consentement.
L’installation locale de font scripts est un processus souvent très simple et rapide, même pour ceux qui n’ont pas une grande expérience technique. C’est donc une bonne raison de le faire au plus vite pour éviter de potentiels problèmes légaux.
Consultez notre guide vous expliquant comment retirer Twemoji de votre site WordPress.
Votre site web est-il en conformité avec la nLPD ?
Une question souvent difficile à répondre même pour les spécialistes du web. C’est pour ça que biskoui vous propose un audit gratuit de votre site Internet à la nLPD. Vous recevrez votre rapport de conformité personnalisé sous 48h.
Pour toutes autres questions sur la conformité, n’hésitez pas à contacter support@biskoui.ch.