Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Joomla est un CMS open source gratuit utilisé par les PME, associations et sites du secteur public partout en Europe. Il dépose des cookies de session PHP en première partie ainsi que les cookies ajoutés par les plugins natifs (Google reCAPTCHA) ou par les extensions tierces installées via le Joomla Extensions Directory.
Joomla est un système de gestion de contenu open source mature écrit en PHP, maintenu par Open Source Matters. Il fait tourner des sites de PME, des associations, des magazines et des portails du secteur public partout en Europe. Joomla est auto hébergé : l''éditeur contrôle l''emplacement du serveur, la base de données, les téléversements et les cookies déposés dans le navigateur des visiteurs.
Une installation Joomla 4 ou 5 propre dépose un cookie de session dont le nom est le hash MD5 du site (chaîne hexadécimale de 32 caractères), le cookie joomla_user_state qui suit l''état connecté de l''utilisateur, et un cookie joomla_remember_me_* lorsque l''option Se souvenir de moi est utilisée. Des plugins natifs optionnels (Google reCAPTCHA, journalisation du composant Privacy) et des extensions tierces ajoutent leurs propres cookies.
Les cookies natifs de Joomla relèvent de l''exemption de strictement nécessaire de l''article 5(3) ePrivacy. Le composant Privacy livré avec Joomla fournit des outils intégrés pour gérer les demandes d''accès, de rectification et d''effacement, aidant les éditeurs à honorer les articles 15 à 22 RGPD. La plateforme tient également un journal des consentements lorsque le plugin Privacy Consent est activé, ce qui constitue une preuve utile en matière d''accountability.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Joomla seul n''exige pas de bandeau cookies. Dès l''activation du plugin Google reCAPTCHA, de l''uploader cloud Akeeba Backup, d''extensions Google Analytics ou d''embeds sociaux, un consentement préalable, libre, spécifique, éclairé et univoque devient obligatoire avant l''exécution des scripts. Une plateforme de gestion du consentement doit bloquer les balises jusqu''à l''acceptation, conformément aux recommandations de la CNIL, de la DSK, de l''AEPD et du Garante.
Joomla auto hébergé ne transfère pas de données visiteurs hors EEE en soi. Le serveur de mise à jour contacte update.joomla.org et l''installateur d''extensions interroge le Joomla Extensions Directory. Choisissez un hébergeur dans l''UE et auditez chaque extension qui charge des ressources externes (Akeeba Backup cloud, JCH Optimize CDN, polices et CDN tiers) : elles peuvent déclencher des transferts vers les États Unis qui exigent des CCT et une analyse d''impact des transferts.
Hébergez dans l''EEE, documentez les cookies natifs Joomla comme strictement nécessaires, activez le composant Privacy de Joomla pour traiter les demandes des personnes concernées et les journaux de consentement, et basculez le plugin captcha vers une alternative respectueuse comme Friendly Captcha ou hCaptcha. Utilisez une plateforme de gestion du consentement pour conditionner Google Analytics, les vidéos embarquées et les widgets sociaux. Appliquez les correctifs rapidement et renforcez la connexion administrateur par liste blanche IP ou double authentification.
Les sites web utilisant Joomla doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD n'est pas requise pour une installation Joomla propre limitée aux cookies de session strictement nécessaires. Elle devient recommandée dès que des extensions activent des analyses comportementales, du profilage, des widgets sociaux intégrés ou des transferts hors UE via CDN ou sauvegardes cloud.
Exemple de texte de consentement
Notre site fonctionne avec Joomla et utilise des cookies strictement nécessaires pour maintenir votre session et protéger les formulaires contre les abus. Les extensions optionnelles d'analyse, de vidéo et de réseaux sociaux ne sont activées qu'avec votre consentement.
Domaines tiers contactes
update.joomla.orgextensions.joomla.orgwww.joomla.orgCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| {md5_hash} | first_party | Session | Joomla session cookie. The cookie name is the MD5 hash of the site (32 character hexadecimal). Maintains the visitor session and CSRF token. Set Secure HttpOnly on HTTPS sites. |
| joomla_user_state | first_party | Session | Tracks whether the visitor is logged in or browsing as a guest. Required for the membership and access control features of Joomla. |
| joomla_remember_me_{hash} | first_party | 60 days | Set when the visitor ticks the Remember Me checkbox at login. Allows automatic re authentication without re entering credentials. |
| jpanesliders_privacy-status-{n} | first_party | 1 year | Stores the open or closed state of the Joomla Privacy Component sliders in the admin interface. Set only for authenticated administrators. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Joomla dépose un cookie de session dont le nom est le hash MD5 du site, le cookie joomla_user_state (connecté ou invité), et un cookie joomla_remember_me_* lorsque la fonction Se souvenir de moi est utilisée. Les plugins captcha et Privacy Consent natifs, ainsi que les extensions tierces, peuvent ajouter leurs propres cookies une fois activés.
Non pour une installation vanilla : les cookies de session et d'état utilisateur sont strictement nécessaires et couverts par l'article 5(3) ePrivacy. Le consentement devient obligatoire dès l'activation du plugin Google reCAPTCHA, d'extensions d'analyse, de vidéos embarquées ou de widgets sociaux.
Les cookies de session et de sécurité strictement nécessaires reposent sur l'intérêt légitime, article 6(1)(f) RGPD. Les comptes utilisateurs et les soumissions de formulaires reposent généralement sur le consentement ou le contrat. Le plugin Privacy Consent de Joomla tient un journal des consentements explicites, utile pour la preuve.
Pas par défaut. Joomla est auto hébergé, vous choisissez l'emplacement du serveur. Le serveur de mise à jour contacte update.joomla.org et l'installateur d'extensions interroge le JED, qui peut être servi via des miroirs UE. Les transferts hors UE dépendent des extensions installées.
Une AIPD n'est pas requise pour un site Joomla vanilla limité aux cookies strictement nécessaires. Elle est recommandée dès que des extensions introduisent du profilage, des analyses comportementales, des fonctionnalités communautaires à grande échelle ou des données sensibles comme des dossiers médicaux.
Hébergez dans l'EEE, activez le composant Privacy et le plugin Privacy Consent de Joomla, remplacez Google reCAPTCHA par un captcha respectueux de la vie privée, auditez chaque extension qui charge des scripts distants, et utilisez une plateforme de gestion du consentement pour conditionner l'analyse, les médias embarqués et les widgets sociaux à un consentement préalable.
Pour des charges CMS légères, on peut citer WordPress avec des plugins de durcissement, Drupal, Statamic, Craft CMS ou ProcessWire. Le choix dépend généralement des compétences des développeurs et des extensions requises plutôt que d'un niveau de confidentialité de base fondamentalement différent.
Effectuez un nouveau scan cookies après l'activation ou la mise à jour d'un plugin ou d'une extension, listez chaque cookie déposé par Joomla et les extensions avec nom, finalité, durée et fournisseur, et renvoyez vers les politiques de confidentialité des services tiers comme Google reCAPTCHA ou les vidéos intégrées via Joomla.