loading...

Conformité à la LPD Suisse: Gestion des Google Fonts

Thierry

Avec la mise en vigueur de la nouvelle loi suisse sur la protection des données (LPD), il est essentiel pour les sites web de garantir la confidentialité des utilisateurs, notamment en ce qui concerne l'utilisation des polices Google Fonts.

Problèmes de confidentialité

L'utilisation de Google Fonts peut entraîner la transmission de données personnelles comme les adresses IP aux serveurs externes, posant des risques pour la vie privée et la conformité avec la LPD.

Solutions de conformité

Pour se conformer à la LPD, il est recommandé d'héberger localement les polices. Cette méthode évite les requêtes vers des serveurs externes, protégeant ainsi les données des utilisateurs.

Mise en œuvre

Pour télécharger et héberger localement les fichiers de polices depuis Google Fonts, suivez ces étapes :

  1. Accédez à Google Fonts : visitez le site Google Fonts et choisissez les polices que vous souhaitez utiliser.
     
  2. Téléchargez les polices : cliquez sur le bouton "Download family" pour télécharger les fichiers de polices sur votre ordinateur.
     
  3. Intégration locale :
    • Extrayez les fichiers téléchargés.
    • Ajoutez les fichiers de polices à votre dossier de projet web (par exemple, dans un dossier nommé "fonts").
    • Modifiez votre CSS pour pointer vers ces fichiers locaux de votre serveur web. Par exemple : 

@font-face {
  font-family: 'YourFontName';
  src: url('/path/to/fonts/YourFontFile.woff2') format('woff2'),
       url('/path/to/fonts/YourFontFile.woff') format('woff');
  font-weight: normal;
  font-style: normal;
}

4. Vérifiez l'affichage : Assurez-vous que les polices s'affichent correctement sur votre site sans faire de requêtes externes.

Exemple sur www.derendinger.ch

5. Vérification de conformité

Pour vérifier la conformité de votre site web, utilisez l'outil Google Fonts Checker qui analyse votre site et identifie les polices chargées via des requêtes externes. Un audit spécialisé peut également fournir un rapport détaillé et personnalisé.

Exemple: le test ci-dessous atteste que les Google Fonts sont chargées depuis le serveur web et non les serveurs de Google:

Pour plus d'informations et pour un audit gratuit, contactez-nous à nlpd (at) techniconcept.ch.

P.S. de l'auteur: oui, notre site n'est pas encore conforme à la LPD

(。•́︿•̀。)

On y a travaille, mais en premier lieu pour les sites de nos clients
L'auteur ;-)