Vous avez probablement remarqué que de nombreux plugins WordPress demandent l'autorisation de collecter des données d'utilisation. L'un de nos lecteurs nous a récemment demandé si cela était sans danger pour la sécurité et la confidentialité de son site web.
Vous vous demandez peut-être pourquoi les développeurs souhaitent collecter des données et quel type de données ils collectent. Notre équipe a contribué à plusieurs plugins gratuits et nous travaillons en étroite collaboration avec un certain nombre de plugins premium leaders, notre perspective unique pourrait donc vous être utile.
Cet article explore les avantages et les inconvénients de laisser les plugins collecter des données de votre site WordPress. Nous examinerons les risques potentiels, expliquerons les avantages que vous pourriez en tirer et vous aiderons à reconnaître quand les menaces de sécurité sont inacceptables.
Quels plugins WordPress collectent des données de votre site web ?
La plupart des plugins NE collectent PAS de données de votre site web WordPress. Cependant, certains plugins peuvent vous demander de partager des données d'utilisation anonymes avec les développeurs afin que le plugin puisse être amélioré.
Par exemple, sur la page des paramètres divers du plugin WPForms, vous trouverez une option appelée « Autoriser le suivi d'utilisation ».
La description explique : « En nous permettant de suivre les données d'utilisation, nous pouvons mieux vous aider, car nous saurons quelles configurations, thèmes et plugins WordPress nous devrions tester. »
Similaire à laisser des avis sur les plugins, le partage de données anonymisées avec des plugins réputés est un moyen utile de soutenir les développeurs de plugins.
Les règles de WordPress.org exigent que tous les plugins gratuits obtiennent OBLIGATOIREMENT le consentement de l'utilisateur avant d'activer ce type de suivi d'utilisation, vous pouvez donc être certain que personne ne collectera les données de votre site Web à moins que vous ne les autorisiez spécifiquement à le faire.
Maintenant, vous pourriez être intéressé d'en apprendre davantage sur les types de données d'utilisation qui aident les développeurs de plugins.
Comment utilisons-nous les données d'utilisation collectées par nos plugins ?
Il peut être utile de vous donner notre point de vue et de vous informer sur les types de données que nous collectons à partir de nos plugins, ainsi que sur la manière dont nous utilisons ces données pour améliorer nos produits.
Awesome Motive, la société de gestion derrière WPBeginner, développe une suite de plugins WordPress gratuits et premium utilisés par plus de 25 millions de sites Web.
Nos plugins incluent OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, et bien d'autres.
Certains de nos plugins vous donnent la possibilité d'activer le suivi anonyme de l'utilisation. Cela nous aide à améliorer chaque plugin et à prendre de meilleures décisions concernant le développement de futures fonctionnalités.
Les données que nous collectons sont toujours anonymes. Elles ne sont liées à votre site web d'aucune manière. Par exemple, voici une capture d'écran de la page des paramètres divers d'OptinMonster.
Vous pouvez considérer les données que nous collectons comme de la télémétrie. Elles nous permettent de surveiller l'utilisation de notre plugin en temps réel.
Il est important de comprendre que nous examinons l'utilisation de nos plugins sur l'ensemble de notre base d'utilisateurs, et non sur votre site web particulier.
Cela signifie que nous ne saurons jamais quels paramètres et plugins sont exécutés sur un site Web spécifique tel que syedbalkhi.com. Mais nous pourrons découvrir, par exemple, le pourcentage de tous les utilisateurs de WordPress qui ont installé une version spécifique de notre plugin.
Nous trouvons également utile de collecter des informations sur l'environnement du serveur Web utilisé par votre fournisseur d'hébergement WordPress, y compris votre version de PHP, la version de MySQL et la locale/langue.
Cela nous permet de tester nos plugins pour les versions les plus populaires parmi nos utilisateurs. Cela nous permet également d'améliorer les normes de codage en dépréciant en toute sécurité les anciennes versions.
Par exemple, le diagramme ci-dessous montre les différentes versions de PHP utilisées par l'un des utilisateurs de nos plugins. Il montre que PHP 5.5 est utilisé par très peu d'utilisateurs, et cela nous aide à décider s'il faut déprécier la prise en charge de cette version de PHP.
Nous sommes également intéressés par les fonctionnalités des plugins qui sont utilisées et les paramètres qui sont actifs. Ces informations nous donnent une meilleure idée des fonctionnalités qui fonctionnent bien et de celles qui ne fonctionnent pas.
En dehors de cela, nous collectons des données agrégées pour améliorer notre compatibilité inter-plugins et thèmes afin de garantir que nos mises à jour de plugins n'entraînent aucun conflit avec d'autres plugins populaires, ce qui arrive si souvent dans l'industrie WordPress.
Encore une fois, il s'agit de données générales et agrégées et elles ne sont en aucun cas liées à vous et à votre site Web spécifique.
Nous ne collectons JAMAIS de données personnelles sur les visiteurs de votre site Web, vos clients ou toute autre information personnellement identifiable.
Devez-vous autoriser les plugins WordPress à collecter des données de votre site ?
Maintenant que vous pouvez voir les avantages que le partage des données d'utilisation procure au développeur de plugins, nous allons répondre à la question de savoir si vous devriez autoriser les plugins à collecter des données de votre site WordPress. Cette décision doit être prise au cas par cas. Voici quelques directives.
Suivi anonyme de l'utilisation
Lorsqu'un plugin réputé collecte des données de votre site Web de manière anonyme, il est normalement sûr de partager les données d'utilisation avec le développeur.
Vous pouvez vérifier la réputation de l'auteur. Si le plugin est populaire, vous pouvez être sûr qu'il collectera et utilisera les données de manière responsable. Vous pourriez même les contacter et leur demander comment ils utilisent les données qu'ils collectent.
De plus, si vous comptez sur le plugin pour ajouter des fonctionnalités nécessaires à votre site Web, vous pouvez aider le développeur à améliorer le plugin et à ajouter des fonctionnalités en partageant des données d'utilisation anonymes.
Données liées à votre site Web ou à votre adresse e-mail
Cependant, toutes les données ne sont pas collectées anonymement. Par exemple, il peut y avoir des plugins qui lient votre activité d'utilisation à votre site Web spécifique, voire à une adresse e-mail individuelle.
Dans ces cas, vous devez faire preuve de prudence. Il n'est normalement pas conseillé de partager librement des informations aussi détaillées sur votre site Web avec des services tiers.
Vous pouvez en savoir plus en lisant notre guide sur les meilleures pratiques de sécurité WordPress.
Plugins annulés ou piratés
De plus, si vous souhaitez sécuriser votre site Web, vous ne devriez jamais utiliser de thèmes et de plugins annulés ou des copies piratées de produits WordPress premium.
C'est parce que vous n'avez aucun moyen de savoir comment ils ont été modifiés. Ils pourraient collecter des informations sensibles sur votre site Web sans votre permission. Ils pourraient même propager des logiciels malveillants à vos utilisateurs ou donner aux pirates un accès à votre site.
Les plugins annulés et piratés présentent un risque de sécurité sérieux. C'est pourquoi nous vous recommandons de ne jamais autoriser la collecte de données à partir d'un plugin ou d'un thème annulé ou piraté. Pour plus de détails, consultez notre guide sur pourquoi vous devez éviter les thèmes et plugins WordPress annulés.
Nous espérons que ce tutoriel vous a aidé à savoir si vous devriez autoriser les plugins à collecter des données de votre site. Vous pourriez également vouloir savoir s'il est sûr d'utiliser des plugins WordPress obsolètes et consulter notre sélection d'experts des meilleurs scanners de sécurité WordPress pour détecter les malwares.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Mrteesurez
Merci pour l'explication.
J'ai appris les raisons de la collecte des données des utilisateurs et les avantages qui en découlent pour le développeur et les utilisateurs. Je trouve bénéfique et approprié de la partager uniquement avec les plugins premium ou avec des développeurs que vous connaissez depuis trop longtemps dans le secteur. Nous ne devrions pas utiliser nos préférences personnelles pour renoncer à leur potentiel de croissance et aux avantages qu'ils ont pour nous, les utilisateurs.
Moinuddin Waheed
Tant que les données que le plugin demande n'affectent pas l'entreprise et ses opérations et que les données collectées sont utilisées pour améliorer le produit, je pense que nous devrions donner notre consentement à la collecte des données.
Il convient de noter que nous ne devrions autoriser la collecte de données que pour les plugins qui sont des normes de l'industrie et dont nous sommes sûrs qu'ils n'abuseront pas de nos données.
Dennis Muthomi
Personnellement, je préfère ne pas autoriser les plugins à collecter des données d'utilisation sur mes sites, même si elles sont anonymes... appelez-moi paranoïaque, mais je me sens mieux en gardant les choses complètement autonomes, vous savez ?
Cela dit, vous soulevez un point pertinent en ce qui concerne le respect des leaders de l'industrie si vous autorisez la collecte de données. Les plugins louches ou douteux ne valent absolument pas le risque.
En fin de compte, c'est une question de préférence personnelle, basée sur votre degré de confort à partager tout type de données.
Jiří Vaněk
Je suis d'accord avec vous, Dennis, et je ne pense absolument pas que vous soyez paranoïaque. Je suis pareil et je ne permets pas la collecte de données par principe. On ne peut jamais être sûr que les données ne seront pas mal utilisées, même si elles sont collectées avec les meilleures intentions. Donc, je suis entièrement d'accord avec vous à cet égard.