Google Fonts WordPress RGPD

Intégrer localement les polices Google RGPD-conformément à WordPress

L'intégration de Google Fonts dans WordPress peut être critique pour plusieurs raisons : Confidentialité et conformité RGPD, performance et temps de chargement, dépendance vis-à-vis de Google et sécurité. Notre agence partenaire fivecode est spécialisée dans les sites web WordPress et les boutiques WooCommerce . Elle a déjà eu l'occasion d'acquérir de l'expérience dans plusieurs centaines de projets pour des entreprises de renom sur ce type de questions. 

Yannic, à quelle fréquence rencontres-tu la question des Google Fonts dans le quotidien de ton agence et quelles solutions efficaces utilises-tu pour éviter ce problème ?

Nous rencontrons le thème de l'intégration des polices et le problème des Google Fonts dans presque tous les projets. J'aimerais te dire comment les entreprises peuvent savoir si les polices Google sont exécutées sur le site WordPress et comment elles peuvent les désactiver. Je peux aussi te donner un aperçu de la manière dont nous téléchargeons les polices Google ou nos propres polices sur le serveur dans nos projets. Ainsi, nos clients protègent la vie privée de leurs utilisateurs et évitent les problèmes potentiellement coûteux de RGPD. 

Nous ne proposons pas de conseils juridiques dans cet article. Si tu as des questions d'ordre juridique, adresse-toi à des avocats spécialisés. Les mesures proposées sont basées sur nos connaissances actuelles et visent à aider les administrateurs WordPress à créer des sites web conformes à RGPD. Nous ne pouvons toutefois pas garantir que les mesures présentées garantissent une conformité à 100% avec la protection des données, car le développement technique et la situation juridique peuvent changer. Fais éventuellement appel à une agence professionnelle pour la mise en œuvre.

Que sont les polices Google au juste - et pourquoi sont-elles souvent un sujet de discussion ?

Google Fonts est un service gratuit de Google qui fournit une vaste bibliothèque de polices de caractères pour les sites web et les boutiques en ligne. En raison de leur facilité d'intégration, elles sont souvent utilisées par les développeurs et les concepteurs de sites Web. Le service nous évite de devoir télécharger nos propres polices et garantit l'utilisation de polices qui ne sont pas installées par défaut sur les ordinateurs, les smartphones et autres appareils des visiteurs.

Cependant, les polices Google sont un sujet critique sur le plan juridique, car leur intégration soulève des questions de protection des données : après tout, lorsque les polices sont chargées, des données sont transmises aux serveurs de Google, ce qui est potentiellement contraire à RGPD si le consentement des utilisateurs n'est pas demandé.

Pourquoi les polices Google sont-elles problématiques par rapport à l'UERGPD?

Règles de protection des données aux Etats-Unis

Les polices Google peuvent être problématiques par rapport à l'UERGPD , car elles transmettent des données à des serveurs Google situés en dehors de l'Union européenne à chaque fois qu'un site Web est utilisé. Le problème : les opérateurs de ces serveurs aux Etats-Unis suivent des règles de protection des données différentes de celles que nous appliquons au sein de l'UE. 

Bien que la demande d'un site web ne doive charger que la police en question, des données personnelles telles que l'adresse IP peuvent également être transmises aux serveurs étrangers, ce qui est contraire au règlement général sur la protection des données (RGPD) sans le consentement explicite des visiteurs:-euses. En janvier 2022, le tribunal régional de Munich a décidé que l'intégration de Google Fonts sans le consentement des utilisateurs constituait une violation de la directive RGPD (source : datenschutzticker.de).

Privacy Shield UE-US non valide

Le Privacy Shield UE-USA était un accord visant à réguler l'échange de données entre l'UE et les Etats-Unis en garantissant un niveau de protection adéquat pour les données transférées. Cependant, le Privacy Shield a été invalidé par la Cour de justice européenne en 2020, car il ne garantissait pas suffisamment la protection des données personnelles, notamment en raison de l'accès par les autorités américaines. C'est pourquoi il est actuellement encore plus important de prendre des mesures pour l'intégration locale de Google Fonts afin de garantir la conformité RGPD(sources : European Commission et Datenschutz.org).

Est-il possible d'utiliser Google Fonts WordPress en respectant la vie privée ?

Bonne nouvelle : l'utilisation de Google Fonts dans WordPress n'est pas problématique en soi. Elle ne l'est pas si elle est correctement configurée. Pour cela, les polices doivent être téléchargées localement sur ton propre serveur. Ainsi, aucune connexion n'est établie avec les serveurs de Google, ce qui empêche la transmission de données personnelles.

Cela signifie qu'en intégrant les polices localement sur ton propre serveur, tu peux éviter ce transfert de données et mieux protéger la vie privée des visiteurs de ton site web.

La réalité dans la pratique

Malheureusement, ce n'est souvent pas le cas dans la pratique. Et ce n'est pas tout - il y a déjà eu quelques cas pratiques où des entreprises ont dû payer de grosses sommes d'argent suite à des infractions.

Un cas concernait par exemple un site web qui téléchargeait les polices Google directement depuis les serveurs de Google aux Etats-Unis, transmettant ainsi les adresses IP des visiteurs à Google sans leur consentement. Le tribunal a jugé que cette pratique était contraire au droit à l'autodétermination en matière d'information et a obligé le propriétaire du site à payer des dommages et intérêts. Cet exemple montre qu'il peut être intéressant d'empêcher en quelques gestes le chargement des polices de caractères via des serveurs situés aux Etats-Unis - et de les enregistrer localement.

Protection des données pour les agences et les développeurs WordPress

Dans cet article, nous t'expliquons tout ce qu'il faut savoir sur la protection des données pour les agences : de la nomination de délégués à la protection des données au traitement des commandes et aux consentements à l'hébergeur.

Quels autres inconvénients peuvent survenir si les polices Google ne sont pas intégrées localement ?

D'une part, il n'est pas agréable de s'attendre à tout moment à un avertissement pour avoir involontairement enfreint la politique de confidentialité. D'autre part, outre le problème de la protection des données, d'autres inconvénients peuvent survenir si les polices Google ne sont pas intégrées localement :

  • Temps de chargement plus long: Le temps de chargement du site peut augmenter car les polices doivent être chargées à partir de serveurs Google externes.
  • Dépendance aux services externes: en cas de panne ou de temps de réaction lent des serveurs de Google, le temps de chargement de ton site peut être affecté.
  • Affichage incohérent: si l'accès aux serveurs de Google est bloqué (par exemple par des pare-feu), les polices ne peuvent pas être chargées, ce qui affecte l'affichage de ton site.

En résumé, l'intégration locale des polices Google ne protège pas seulement contre les avertissements disgracieux, mais améliore en même temps les performances et la fiabilité de ton site.

Voici comment savoir si les polices Google sont exécutées sur ton site WordPress

Si tu ne sais pas si les polices Google sont exécutées sur ton site WordPress, tu peux utiliser la console du navigateur ou utiliser le vérificateur de site :

Variante 1 : utiliser la console du navigateur

Si des entrées avec fonts.googleapis.com ou gstatic.com s'affichent dans la console, cela signifie que les polices Google sont chargées directement sur ton site depuis les serveurs de Google. Cette demande peut transmettre à Google des données personnelles telles que l'adresse IP des visiteurs:-ses, ce qui représente un risque potentiel pour la protection des données et peut enfreindre RGPD sans consentement explicite.

Chrome :

Intégrer localement les polices Google RGPD-conformément à WordPress
  1. Ouvre ton site web dans Chrome.
  2. Clique avec le bouton droit de la souris sur la page et sélectionne Examiner.
  3. Passe à l'onglet Sources.
  4. Cherche à gauche les entrées contenant "fonts.googleapis.com" ou "fonts.gstatic.com".

Firefox :

Intégrer localement les polices Google RGPD-conformément à WordPress
  1. Ouvre ton site web dans Firefox.
  2. Clique avec le bouton droit de la souris sur la page et sélectionne Examiner l'élément.
  3. Passe à l'onglet Réseau.
  4. Filtre les polices de caractères.
  5. Recherche des entrées avec "fonts.googleapis.com" ou "fonts.gstatic.com".

Safari :

Intégrer localement les polices Google RGPD-conformément à WordPress
  1. Ouvre ton site web dans Safari.
  2. Fais un clic droit sur la page et sélectionne Afficher l'inspecteur d'éléments.
  3. Passe à l'onglet Réseau.
  4. Cherche à gauche les entrées contenant "fonts.googleapis.com" ou "fonts.gstatic.com".

Variante 2 : utiliser le vérificateur de site web

Tu peux également utiliser des outils en ligne pour vérifier si les polices Google sont intégrées à ton site Web. Un outil que nous recommandons est le scanner Google Fonts de eRecht24. Il suffit de saisir l'URL de ton site Web et l'outil vérifie automatiquement si des polices Google sont utilisées et lesquelles.

Intégrer localement les polices Google RGPD-conformément à WordPress

Les polices Google sont exécutées sur ton site web ? Voici comment empêcher le transfert de données vers des serveurs américains

Les polices Google sont souvent utilisées par défaut dans les thèmes trouvés sur Internet, les plugins installés ainsi que les PageBuilders. Il est donc important de les désactiver dans différents domaines afin qu'elles ne soient plus chargées automatiquement.

Désactiver les polices Google dans les thèmes

De nombreux thèmes WordPress chargent des polices Google par défaut. Pour éviter cela, tu devrais vérifier les paramètres du thème :

  1. Va dans Design > Customizer ou Theme Options dans ton WordPress-Dashboard.
  2. Recherche des options liées aux polices de caractères ou à la typographie.
  3. Désactive Google Fonts ou choisis une autre police de caractères qui est intégrée localement.

Désactiver les polices Google dans les plugins PageBuilder

Certains plugins PageBuilder comme Elementor, WPBakery et Divi chargent Google Fonts par défaut, sauf si une police par défaut a été sélectionnée. Il est possible de les désactiver dans les paramètres du plug-in :

Elementor :

  1. Va sur Elementor > Paramètres dans ton WordPress-Dashboard.
  2. Va dans l'onglet Avancé.
  3. Active l'option Désactiver les polices Google.
Intégrer localement les polices Google RGPD-conformément à WordPress

WPBakery :

  1. Va sur WPBakery > Paramètres dans ton WordPress-Dashboard.
  2. Passe à l'onglet Général.
  3. Cherche l'option Charger les polices Google et désactive-la.
Intégrer localement les polices Google RGPD-conformément à WordPress

Divi :

  1. Va sur Divi > Options du plugin dans ton WordPress-Dashboard.
  2. Passe à l'onglet API Settings.
  3. Fais défiler vers le bas jusqu'aux paramètres de performance.
  4. Désactive l'option Use Google Fonts.
Intégrer localement les polices Google RGPD-conformément à WordPress

Autres plugins :

Vérifie les paramètres des plugins installés. Cherche les options qui concernent les polices ou la typographie. Désactive Google Fonts ou choisis une autre police de caractères locale.

Désactiver Google Fonts avec un plugin supplémentaire

Il existe des plugins spéciaux, comme le plugin Disable and Remove Google Fonts, qui peuvent t'aider à désactiver les Google Fonts et à utiliser des polices locales à la place. Ces plugins reconnaissent le code source correspondant qui établit une connexion avec les services Google Fonts et bloquent ces scripts et donc automatiquement toutes les polices Google sur ton site :

  1. Installe le plugin Disable and Remove Google Fonts.
  2. Active le plugin après l'installation.

Désactiver manuellement les polices Google dans le thème via le fichier functions.php

Le fichier functions.php est un fichier de ton thème WordPress qui contient des fonctions personnalisées et des extraits de code permettant d'étendre les fonctionnalités de ton site.

Cependant, les modifications de ce fichier peuvent être risquées, surtout si tu ne sais pas exactement ce que tu fais. Des modifications incorrectes peuvent conduire à ce que ton site web ne fonctionne plus correctement ou même à ce qu'il tombe complètement en panne.

C'est pourquoi nous te recommandons de ne faire des ajustements que si tu as les connaissances nécessaires :

Étape 1 : Créer une sauvegarde

Avant de faire des changements dans functions.php, fais une sauvegarde complète de ton site. Ainsi, en cas de problème, tu pourras restaurer l'état initial.

Étape 2 : ouvrir functions.php

  1. Va sur ton WordPress-Dashboard.
  2. Navigue vers Design > Éditeur de thème.
  3. Sélectionne le fichier functions.php dans la barre latérale de droite.

Étape 3 : Identifier Google Fonts Handle

Pour trouver le handle correct pour les polices Google, tu dois vérifier la documentation de ton thème ou de ton plugin. Tu le trouveras souvent dans le fichier functions.php ou dans le code source du thème WordPress installé. Sinon, tu peux utiliser la console du navigateur pour identifier les polices chargées.

Étape 4 : ajouter un code

Ajoute le code suivant à la fin du fichier functions.php. Remplace 'theme-handle'* par le handle réel du thème qui charge les polices Google :

(bloc de code)
function remove_google_fonts() {

wp_dequeue_style('theme-handle') ;

wp_deregister_style('theme-handle') ;

}

add_action('wp_enqueue_scripts', 'remove_google_fonts', 20) ;
(fin du bloc de code)

Étape 5 : Enregistrer les modifications

Clique sur Mettre à jour le fichier pour enregistrer les modifications.

*Remarque :

Le 'theme-handle' est spécifique à chaque thème et plugin. Un exemple pourrait être 'twentytwenty-style' pour le thème Twenty Twenty.

Cette adaptation supprime le code qui charge Google Fonts de la file d'attente et le désenregistre, empêchant ainsi le chargement des polices de caractères depuis les serveurs externes de Google. Cela contribue à garantir la conformité de ton site Web avec RGPD.

Si tu n'es pas sûr ou si tu as besoin d'aide, nous te recommandons de faire appel à l'assistance professionnelle d'une agence spécialisée dans WordPress pour t'assurer que toutes les modifications sont effectuées correctement et en toute sécurité.

Google Fonts désactivé ? Voici comment procéder

En suivant les mesures décrites, tu peux désactiver Google Fonts et éviter ainsi les infractions à la législation sur la protection des données.

Cependant, fais attention au fait que les polices ne peuvent plus être utilisées après cela et que ton site web peut s'afficher dans une autre police. C'est normal, car il s'agit maintenant d'accéder à des polices standard qui se trouvent déjà sur le serveur web.

Après la désactivation, il est important de vérifier ton site web. Tu t'assureras ainsi qu'il continue à fonctionner correctement et qu'il est lisible.

Dans la section suivante, nous te montrons comment configurer Google Fonts localement. Tu pourras ainsi continuer à utiliser les polices que tu souhaites sans enfreindre lesRGPD de l'UE ou être désavantagé par des temps de chargement plus faibles.

Mettre Google Fonts en conformité RGPD: Voici comment procéder, étape par étape

Nous te montrons maintenant comment télécharger et utiliser les polices Google ou tes propres polices localement sur ton serveur. Tu évites ainsi les problèmes de protection des données et tu t'assures que les polices s'affichent toujours correctement.

Pour cela, il existe différentes possibilités que nous te présentons ci-dessous, étape par étape :

Installer Google Fonts localement via les plugins

La méthode la plus simple pour mettre Google Fonts en conformité avec RGPD est d'utiliser des plugins spéciaux. Ces plugins désactivent la connexion directe aux serveurs Google et permettent d'utiliser les polices localement. Pour cela, les polices sont téléchargées et stockées sur le serveur web.

Intégrer localement les polices Google RGPD-conformément à WordPress
  • Cherche dans le répertoire des plugins WordPress un plugin comme OMGF (Optimize My Google Fonts).
  • Installe et active le plugin.
  • Ensuite, configure le plugin via Settings pour t'assurer que les polices Google sont intégrées localement.

Configurer les polices Google localement via le site Google Fonts Helper

Une autre façon d'intégrer Google Fonts localement est d'utiliser le site Google Fonts Helper. Il s'agit de la méthode manuelle, mais qui ne nécessite pas de plugin supplémentaire. Note que cette approche est plus complexe et nécessite une certaine expérience dans l'utilisation des CSS et des serveurs web.

Intégrer localement les polices Google RGPD-conformément à WordPress

Étape 1 : choisir les polices de caractères

Étape 2 : Générer le code CSS

  • Choisis les styles de police dont tu as besoin (par exemple normal, bold, italic).
  • Clique sur Generate CSS et copie le code CSS qui s'affiche.

Étape 3 : télécharger les fichiers

  • Clique sur Download files et enregistre les fichiers de police sur ton ordinateur.

Étape 4 : Télécharger les fichiers sur le serveur web

  • Connecte-toi à ton serveur web via FTP.
  • Crée un nouveau dossier dans le répertoire de ton thème (par exemple, fonts) et télécharge les fichiers de polices téléchargés dans ce dossier.

Étape 5 : Adapter le fichier CSS

  • Ouvre le fichier CSS de ton thème (par exemple, style.css).
  • Ajoute le code CSS généré et adapte les chemins d'accès aux fichiers de polices en conséquence.
  • Mets à jour le fichier CSS pour utiliser la nouvelle police dans ton design.

C'est terminé ! En suivant ces étapes, tu peux intégrer les polices Google localement et les utiliser conformément à RGPD sans installer de plugin.

Intégrer les polices Google localement avec Elementor Custom Fonts

Utilises-tu Elementor Pro sur ton site WordPress ? Pour les utilisateurs d'Elementor Page Builder dans la version Pro payante, il existe une fonction intégrée permettant d'utiliser des polices personnalisées.

Étape 1 : télécharger la police

  • Visite le site Google Fonts Helper et télécharge la police de ton choix.
  • Assure-toi de télécharger toutes les polices dont tu as besoin (par exemple normal, bold, italic).

Étape 2 : Ouvrir Elementor

  • Ouvre Elementor dans ton WordPress-Dashboard et va dans les paramètres.

Étape 3 : ajouter des polices personnalisées

  • Navigue vers Elementor > Custom Fonts et clique sur Ajouter.

Étape 4 : Télécharger les fichiers de polices

  • Télécharge les fichiers de police téléchargés. Assure-toi de télécharger chaque taille et style de police (normal, bold, italic, etc.) séparément.
  • Nomme la police en conséquence pour pouvoir la retrouver facilement par la suite.

Étape 5 : Utiliser la police dans les designs

  • Sélectionne la police que tu as téléchargée dans tes designs Elementor pour l'utiliser.
Intégrer localement les polices Google RGPD-conformément à WordPress

Conclusion : RGPD et les sites WordPress - Voici ce qu'il faut faire maintenant

Grâce aux méthodes présentées ici, tu peux intégrer les polices Google sur ton site Web en respectant la protection des données. Ainsi, tu protèges non seulement la vie privée de tes visiteurs, mais tu améliores également la performance et la fiabilité de ton site Web.

Cependant, il peut être judicieux de faire appel à une agence professionnelle pour s'assurer que tous les aspects de la conformité RGPD sont couverts. Les professionnels peuvent t'aider à éviter les pièges juridiques et à trouver une solution optimale pour ton site Web.

Quelques mots sur fivecode

L'agence fivecode WordPress de Münster est spécialisée dans le développement individuel de sites web WordPress et de boutiques en ligne WooCommerce . Depuis 2022, nous accompagnons nos clients dans toute l'Allemagne, de la conception du site web jusqu'à sa commercialisation et sa maintenance. Nous considérons les sites web comme un outil en ligne lucratif qui fait avancer activement l'entreprise de nos clients dans l'espace numérique et la renforce face à la concurrence. Nous accordons une grande importance à l'individualité, à la créativité et à une programmation professionnelle.

FAQ sur Google Fonts WordPress

Quel est le problème avec Google Fonts ?

Les polices Google sont problématiques en ce qui concerne RGPD, car elles transmettent des données aux serveurs Google lors du chargement.

Ces serveurs se trouvent souvent en dehors de l'UE et sont soumis à d'autres règles de protection des données.

La transmission d'adresses IP et d'autres données peut entraîner des violations de la protection des données sans le consentement explicite des utilisateurs.

Pour éviter ces problèmes, les polices Google doivent être hébergées localement sur ton serveur.

Quelles polices sont conformes à RGPD?

Les polices sont conformes à RGPD si elles sont hébergées localement sur ton propre serveur et ne transmettent donc pas de données personnelles telles que les adresses IP à des serveurs externes.

Tu peux enregistrer et intégrer localement aussi bien les polices Google que d'autres polices afin de les utiliser en conformité avec RGPD. 

Comment puis-je savoir si les polices Google sont intégrées localement ?

Pour vérifier si les polices Google sont intégrées localement, il existe plusieurs méthodes :

  1. Ouvre la console de ton navigateur dans Chrome, Firefox ou Safari.
  2. Passe à l'onglet Réseau et recharge la page.
  3. Recherche des entrées avec "fonts.googleapis.com" ou "gstatic.com".

Si ces entrées n'apparaissent pas, cela signifie que les polices sont intégrées localement. Sinon, elles sont chargées directement depuis les serveurs de Google, ce qui peut poser des problèmes de protection des données.

Tu peux également utiliser des outils en ligne pour vérifier si les polices Google sont intégrées à ton site Web : Un outil recommandé est le scanner Google Fonts de eRecht24. Il suffit de saisir l'URL de ton site Web et l'outil vérifie automatiquement si des polices Google sont utilisées et lesquelles.

Les polices Google sont-elles gratuites ?

Oui, les polices Google sont utilisables gratuitement. Google propose une vaste bibliothèque de polices de caractères qui peuvent être intégrées gratuitement sur les sites Web.

L'utilisation est gratuite, que les polices soient chargées depuis les serveurs de Google ou localement depuis ton propre serveur.

Néanmoins, tu dois t'assurer que tu intègres les polices de caractères conformément à RGPD afin d'éviter tout problème de protection des données.

Comment désactiver Google Fonts ?

Pour désactiver Google Fonts, tu peux utiliser différentes méthodes.

  • Paramètres du thème: De nombreux thèmes proposent des options pour désactiver Google Fonts.
  • Utiliser des plugins: Avec des plugins comme Disable and Remove Google Fonts, tu peux désactiver les polices Google en quelques clics.
  • Elementor: tu peux également désactiver Google Fonts dans les paramètres d'Elementor.

Ces mesures empêchent les polices Google d'être chargées depuis des serveurs externes. Cependant, n'oublie pas que si tu désactives Google Fonts sur ton site, le design de ton site peut changer, car les polices ne s'afficheront plus comme d'habitude. Au lieu de cela, les polices par défaut de ton thème ou de ton navigateur seront affichées. Parfois, ce n'est pas très esthétique. Pour éviter cela, tu dois t'assurer que tu intègres des polices alternatives localement et que tu les adaptes dans le CSS afin que le design de ton site reste cohérent.

"*" indique les champs requis

Je souhaite m'abonner à la newsletter pour être informé des nouveaux articles de blog, des ebooks, des fonctionnalités et des nouvelles de WordPress. Je peux retirer mon consentement à tout moment. Merci de prendre connaissance de notre politique de confidentialité.
Ce champ sert à la validation et ne doit pas être modifié.

As-tu aimé cet article ?

Tes évaluations nous permettent d'améliorer encore plus notre contenu.

Laisse un commentaire

Ton adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués d'un *.