Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
WP Rocket est un plugin WordPress premium de cache et de performance édité par la société française WP Media. Il regroupe cache de pages, cache navigateur, lazy loading, optimisation de base de données et l'add on optionnel RocketCDN. WP Rocket ne piste pas les visiteurs et est largement utilisé par les agences WordPress et les sites e commerce européens.
WP Rocket est un plugin WordPress de performance premium édité par WP Media SAS, dont le siège est à Lyon, en France. Il propose cache de pages, cache navigateur, compression GZIP, lazy loading, nettoyage de base de données, minification CSS et JavaScript, préchargement d''images et un add on RocketCDN optionnel propulsé par StackPath. WP Rocket est largement déployé par les agences WordPress, sites e commerce et éditeurs européens.
WP Rocket ne dépose aucun cookie analytique ou marketing. Il gère des variantes de cache : si votre CMP dépose un cookie quand le visiteur accepte les catégories optionnelles, WP Rocket peut servir une version de page en cache distincte pour les visiteurs ayant accepté ou refusé. Le plugin reconnaît des noms de cookies comme cookielawinfo-checkbox-*, CookieConsent, cookieyes-consent ou le cookie de connexion pour différencier le cache.
WP Rocket est purement une couche de cache côté serveur. Il ne traite pas de données personnelles des visiteurs au delà des adresses IP rotatives susceptibles d''apparaître dans les journaux serveur. WP Media SAS, en tant qu''éditeur, ne traite que l''email de licence, les demandes de support et la télémétrie de mise à jour. Le plugin est totalement compatible avec le RGPD et sort du périmètre strict de la directive ePrivacy pour les cookies visiteur.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
WP Rocket ne nécessite pas de consentement car il ne dépose aucun cookie de suivi. Il peut cependant interférer avec une CMP si le cache n''est pas correctement varié. Configurez WP Rocket pour ajouter le cookie de votre CMP (CookieConsent, cookieyes-consent, OptanonConsent, etc.) à la liste des cookies qui font varier la page en cache, afin de garder séparées les versions acceptée et refusée.
Les vérifications de licence WP Rocket contactent wp-rocket.me, hébergé en France. Aucune donnée visiteur n''est transférée. Si vous activez RocketCDN (add on propulsé par StackPath), les requêtes d''actifs statiques transitent par les edges mondiaux StackPath, dont les États Unis. Dans ce scénario StackPath devient sous traitant : signez le DPA StackPath et documentez le transfert dans votre registre des traitements.
Tenez WP Rocket à jour, configurez le paramètre Cookies Obligatoires pour inclure le nom du cookie de votre CMP, excluez du cache les pages de checkout et compte non authentifiées, hébergez le site WordPress dans l''EEE, et auditez RocketCDN si activé. WP Rocket ne nécessite pas d''entrée propre dans le bandeau : déclarez le simplement comme plugin technique de cache dans votre politique de confidentialité.
Les sites web utilisant WP Rocket doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour WP Rocket. Le plugin ne dépose que des cookies fonctionnels servant à segmenter les pages en cache et ne collecte aucun identifiant visiteur. Une courte analyse de risque reste utile lors de l'activation de RocketCDN pour documenter le transfert des requêtes d'actifs vers les edges StackPath.
Exemple de texte de consentement
Notre site utilise WP Rocket pour servir les pages plus rapidement via cache, lazy loading et minification. WP Rocket ne dépose que des cookies fonctionnels strictement nécessaires pour différencier les utilisateurs connectés et les visiteurs ayant déjà accepté les cookies optionnels. Aucune donnée analytique ou marketing n'est collectée par WP Rocket lui même.
Domaines tiers contactes
wp-rocket.mewp-rocket.merocketcdn.meapi.wp-rocket.merocketcdn.meimagify.iocloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| wordpress_logged_in_* | first_party | session | Read by WP Rocket to detect authenticated WordPress users and bypass cache for them, the cookie itself is set by WordPress core, not by WP Rocket, and serves the strictly necessary purpose of session continuity. |
| wp_rocket_mobile_detect | first_party | Session | Functional cookie used by WP Rocket to detect mobile devices and serve the mobile cache variant when separate mobile caching is enabled. |
| comment_author_* | first_party | 347 days | Read by WP Rocket to recognise recent commenters and serve them an uncached page, the cookie is written by WordPress when a visitor leaves a comment, WP Rocket only inspects it to decide which cache variant to deliver. |
| wp_rocket_geo_redirect | first_party | 1 day | Optional functional cookie used by WP Rocket Geolocation add on (when enabled) to remember the visitor country and avoid repeated geo redirects. |
| wp_rocket_optin | first_party | 1 year | Optional administrator side cookie that may be created when an administrator opts in to certain WP Rocket settings inside the WordPress dashboard, it is not set on the public visitor side and carries no tracking purpose. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. WP Rocket ne dépose aucun cookie analytique, publicitaire ou de profilage. Il utilise uniquement une logique fonctionnelle de variation de cache qui respecte les cookies existants (cookie de votre CMP, cookie de connexion WordPress) pour servir la bonne version cachée à chaque visiteur.
Non. WP Rocket ne nécessite pas de consentement car il ne dépose aucun cookie. Vous devez tout de même obtenir un consentement pour les scripts analytiques, publicitaires et embarqués éventuellement ajoutés à votre site WordPress via d'autres plugins ou thèmes.
Le traitement WP Rocket s'appuie sur l'intérêt légitime au sens de l'article 6(1)(f) RGPD pour l'éditeur (optimisation de la performance et réduction de la bande passante). L'email de licence et les demandes de support traités par WP Media SAS reposent sur le contrat au titre de l'article 6(1)(b) RGPD.
WP Rocket en soi ne transfère aucune donnée visiteur. Les vérifications de licence contactent wp-rocket.me en France. Si vous activez RocketCDN (propulsé par StackPath), les requêtes d'actifs transitent par les edges mondiaux StackPath, dont les États Unis. Dans ce scénario, signez le DPA StackPath et documentez le transfert.
Non. WP Rocket ne traite pas de données personnelles visiteur au delà des IP rotatives présentes dans les journaux serveur. Une courte analyse de risque est utile à l'activation de RocketCDN pour documenter le sous traitant supplémentaire et le transfert vers les edges US.
Tenez WP Rocket et WordPress core à jour, configurez le paramètre Cookies Obligatoires pour inclure le cookie de votre CMP (CookieConsent, cookieyes-consent, OptanonConsent), excluez du cache les pages de checkout et de compte, hébergez le site WordPress dans l'EEE et auditez RocketCDN si activé.
Parmi les alternatives : LiteSpeed Cache (gratuit, léger), W3 Total Cache (gratuit), WP Super Cache (gratuit, par Automattic), Cache Enabler (gratuit, par KeyCDN), Swift Performance et Hummingbird. Aucune ne dépose de cookie de suivi non plus ; la différence est dans les performances, la configuration et le prix.
Vous n'avez généralement pas besoin d'une entrée dédiée pour WP Rocket car il ne dépose aucun cookie de suivi. Mentionnez le comme plugin technique de cache dans la section hébergement et performance, et si RocketCDN est activé ajoutez un paragraphe sur le CDN StackPath et le transfert associé hors EEE.
WP Rocket ne dépose aucun cookie qui lui soit propre sur l'appareil du visiteur. Il lit en revanche des cookies WordPress préexistants tels que wordpress_logged_in_*, wp_postpass_*, comment_author_*, ainsi que les cookies de panier et de session de WooCommerce, parce que ce sont les signaux standards qui indiquent au moteur de cache, ne sers pas une page générique en cache à ce visiteur. Cette lecture est nécessaire au bon fonctionnement du cache et ne constitue pas un événement de stockage distinct au sens de l'article 5(3) ePrivacy. Certaines configurations de Cloudflare APO peuvent entraîner le dépôt d'un cookie __cfduid ou cf_clearance par Cloudflare, qui relève alors de Cloudflare et non de WP Rocket.
Non, le plugin lui même ne nécessite pas de consentement. Il s'agit d'une optimisation côté serveur qui ne traite aucune donnée personnelle de visiteur et n'écrit rien sur son appareil. Le traitement effectué sort du champ de l'article 5(3) ePrivacy car rien n'est inscrit sur l'équipement terminal, et il sort de toute base juridique fondée sur le consentement au sens du RGPD puisque aucune donnée personnelle de visiteur n'est traitée par le plugin. Un consentement peut devenir pertinent pour certains modules, par exemple si Cloudflare APO dépose des cookies non essentiels, auquel cas ce sont ces cookies, et non le plugin, qui déclenchent l'obligation.
Pour le faible volume de traitement réellement opéré, l'article 6(1)(f) du RGPD, l'intérêt légitime, est la base juridique pertinente. L'intérêt est de fournir un site rapide, stable et économe en ressources à l'utilisateur, ce que le CEPD reconnaît de longue date comme un intérêt légitime, et le traitement est proportionné car il n'isole pas les individus et ne construit pas de profils. L'article 6(1)(b), exécution du contrat, s'applique en parallèle à la gestion de licence entre le responsable de traitement et WP Media. Aucune base fondée sur le consentement ou l'intérêt vital n'est nécessaire pour le plugin lui même.
Le plugin en lui même non. WP Rocket s'exécute sur votre propre serveur et communique avec l'infrastructure de WP Media en France pour la vérification de licence et les mises à jour, en échangeant votre domaine et votre clé, pas des données visiteurs. Les modules optionnels changent la donne, RocketCDN distribue des ressources statiques via un réseau edge mondial et peut donc toucher des régions hors UE, Cloudflare APO utilise le réseau mondial de Cloudflare, et Imagify traite les images sur ses propres serveurs européens. Si vous activez RocketCDN ou Cloudflare APO, encadrez le transfert par des clauses contractuelles types et mettez à jour votre mention d'information.
Une AIPD complète au titre de l'article 35 du RGPD n'est pas requise pour WP Rocket seul, le plugin ne relève d'aucune catégorie à risque élevé telle que surveillance systématique, traitement à grande échelle de catégories particulières ou évaluation des personnes. Une entrée succincte au registre des activités de traitement de l'article 30 suffit. Une AIPD peut devenir opportune si vous empilez WP Rocket avec des modules CDN mondiaux, activez une journalisation de performance verbeuse qui capture des adresses IP, ou si vous le combinez à des plateformes d'analyse introduisant du profilage, parce que l'ensemble de l'opération, et non le plugin, peut alors franchir le seuil.
Installez le plugin, acceptez les conditions de licence avec WP Media et passez les paramètres en revue onglet par onglet. Conservez les exclusions de cache pour les utilisateurs connectés et les commentateurs récents, c'est le réglage par défaut et il évite de servir du contenu personnalisé depuis le cache. Si vous n'avez pas besoin d'un CDN mondial, laissez RocketCDN désactivé, tout reste sur votre serveur. Si vous activez RocketCDN, Cloudflare APO ou Imagify, signez les contrats de traitement correspondants et ajoutez ces prestataires à votre registre. Évitez d'activer la journalisation détaillée en production sans politique de durée de conservation claire, et appliquez la même discipline de mise à jour que pour le cœur de WordPress.
L'alternative commerciale la plus proche est FlyingPress, un plugin premium français au profil de confidentialité similaire. LiteSpeed Cache est gratuit, très rapide, développé par LiteSpeed Technologies aux États Unis, bien qu'il s'exécute entièrement sur votre serveur il tire parti d'un serveur LiteSpeed ou d'un edge compatible. W3 Total Cache est une option gratuite ancienne maintenue par BoldGrid aux États Unis, riche en fonctionnalités mais plus complexe à régler. WP Super Cache est l'option gratuite d'Automattic, simple et conservatrice. Hors couche plugin, NGINX FastCGI cache et Varnish restent des choix solides pour les sites à fort trafic.
Mentionner WP Rocket est facultatif car il ne dépose aucun cookie et ne traite aucune donnée visiteur. Pour une transparence maximale, ajoutez un court paragraphe sous mesures techniques et organisationnelles, par exemple, Nous utilisons WP Rocket, un plugin de cache édité par WP Media SAS en France, afin de servir les pages plus rapidement, le plugin s'exécute sur notre serveur, ne dépose aucun cookie qui lui soit propre et ne transmet aucune donnée visiteur à des tiers. Si RocketCDN, Cloudflare APO ou Imagify sont également actifs, listez ces prestataires comme sous traitants avec leur localisation et le mécanisme de transfert applicable.