La dernière mise à jour WordPress 4.9.6 vient d'être publiée sur WordPress.org. Cette mise à jour de confidentialité et de maintenance propose de nouvelles fonctionnalités essentielles pour le respect des contraintes imposées par le Règlement général sur la protection des données (RGPD).
Confidentialité
Le RGPD (Règlement Général sur la Protection des Données) entre en vigueur le 25 Mai. Il impose aux sociétés et aux propriétaires de sites d'être transparents sur la façon dont ils collectent, utilisent et partagent les données à caractère personnel. Il prévoit également des nouveaux droits aux utilisateurs.
La nouvelle version de Wordpress intègre de nouveaux outils, pour aider les webmasters et éditeurs de sites à appliquer ces nouvelles normes. l'application de ces nouvelles normes.
Commentaires
Les auteurs de commentaires déconnectés ont désormais à leur disposition un système "opt-in" (case à cocher) pour que leur nom, adresse email et site soient enregistrés dans un cookie sur leur navigateur.
Page Politique de confidentialité
Les utilisateurs de WordPress peuvent désormais désigner une page spécifique pour exposer leur politique de confidentialité. Cette page sera mentionnée sur les pages d'inscription et de connexion. Vous devrez alors ajouter un lien vers cette page sur chaque page de votre site, par exemple dans le footer du site.
Si vous avez un plugin ou un formulaire qui récolte ou traite des données personnelles, il est recommandé de l'indiquer dans votre politique de confidentialité. Vous pouvez consulter les modèles de mentions préparés par la CNIL.
Gestion des données
Entre autres obligations, le RGPD impose de répondre à toute demande de consultation, de modification ou de suppression des données personnelles d'un utilisateur. WordPress facilite la tâche avec l'ajout de nouvelles fonctionnalités de gestion de données :
- Exportation de données : pour télécharger les données personnelles d'un utilisateur collectées par WordPress et ses plugins, au format zip.
- Effacement de données : pour effacer les données personnelles d'un utilisateur collectées par WordPress et ses plugins.
Il existe aussi une nouvelle procédure de confirmation par mail afin de valider les demandes des utilisateurs relatives à leurs données personnelles, qui recevront un mail contenant un lien de confirmation.
Nécessaire, mais pas suffisant
Ces outils, s'ils répondent à plusieurs contraintes, ne suffisent évidemment pas à garantir une parfaite compatibilité avec le RGPD. Il est notamment encore nécessaire aujourd'hui d'enrichir WordPress de plugs-ins complémentaires, pour répondre plus complètement à ces exigences :
- Sécurité : protection contre les attaques XSS et lesinjections SQL, forçage du protocole HTTPS, etc.
- Restrictions d'accès aux données collectées
- Outils d'information (bandeaux)
- Protection, stockage et gestion des logs et analytics
- Conservation des données
- ...
Maintenance
Cette mise à jour de WordPress contient aussi 95 améliorations et modifications du coeur du CMS Open Source :
- Un nouveau filtre dans la bibliothèque de médias pour voir les fichiers ajoutés par soi-même;
- Mention de la version PHP minimum requise dans la présentation des plugins;
- Nouveaux polyfills de validation de variables pour éviter les incompatibilités entre versions PHP;
- Mise à jour de TinyMCE (l'éditeur HTML) à sa dernière version (4.7.11).
Pour retrouver l'intégralité des nouveautés de cette mise à jour WordPress 4.9.6, vous pouvez retrouver le guide officiel complet : https://make.wordpress.org/core/2018/05/17/4-9-6-update-guide/