Gravatar (Globally Recognized Avatar) est un service détenu par Automattic qui fournit des images de profil utilisateur basées sur les adresses e-mail. WordPress utilise Gravatar par défaut pour afficher les avatars dans les commentaires, les biographies d'auteurs et les profils utilisateur. Bien que pratique, cette intégration crée des préoccupations significatives en matière de confidentialité que chaque propriétaire de site devrait comprendre.
Pourquoi Gravatar est un problème RGPD
Lorsqu'un visiteur laisse un commentaire sur votre site WordPress, son adresse e-mail est hachée en utilisant MD5 et envoyée aux serveurs de Gravatar à gravatar.com pour récupérer son image d'avatar. Ce processus crée plusieurs problèmes RGPD :
- Transmission de l'adresse IP : chaque requête Gravatar envoie l'adresse IP du visiteur aux serveurs d'Automattic, situés aux États-Unis. Selon le RGPD, les adresses IP sont considérées comme des données personnelles, et les transférer vers un pays tiers sans garanties appropriées nécessite un consentement explicite.
- Exposition du hachage d'e-mail : le hachage MD5 de l'adresse e-mail est inclus dans l'URL Gravatar (par exemple,
gravatar.com/avatar/ab12cd34...). MD5 n'est pas un algorithme de hachage sécurisé. Les rainbow tables et les attaques par force brute peuvent inverser les hachages d'e-mails courants, exposant potentiellement les adresses e-mail de vos visiteurs. - Potentiel de pistage : étant donné que le même hachage est utilisé sur tous les sites avec Gravatar activé, Automattic pourrait théoriquement pister l'activité de navigation d'un utilisateur sur chaque site WordPress qu'il visite ou commente.
- Aucun mécanisme de consentement : WordPress charge automatiquement les images Gravatar sans demander le consentement du visiteur. Selon le RGPD, le chargement de ressources externes qui transmettent des données personnelles nécessite un consentement préalable éclairé.
Plusieurs autorités européennes de protection des données ont signalé Gravatar comme problématique, et les sites qui chargent Gravatar sans consentement sont techniquement en violation des exigences du RGPD.
Désactiver les avatars via les paramètres WordPress
La façon la plus simple d'arrêter les requêtes Gravatar est via le panneau d'administration WordPress :
- Naviguez vers Réglages puis Discussion dans votre admin WordPress.
- Faites défiler jusqu'à la section Avatars.
- Décochez l'option "Afficher les avatars".
- Cliquez sur Enregistrer les modifications.
Cela désactive complètement l'affichage des avatars sur votre site. Plus aucune requête ne sera faite vers gravatar.com. L'inconvénient est que vous perdez toute fonctionnalité d'avatar, ce qui peut rendre les sections de commentaires et les profils d'auteurs moins personnels.
Remplacer Gravatar par des avatars locaux avec du code
Si vous souhaitez continuer à afficher des avatars mais sans aucune requête externe, vous pouvez remplacer l'URL Gravatar pour pointer vers une image par défaut locale. Ajoutez ceci au functions.php de votre thème ou à une extension personnalisée :
// Remplacer Gravatar par un avatar local par défaut
add_filter('get_avatar_url', function($url, $id_or_email, $args) {
// Renvoyer une image d'avatar par défaut locale
return get_template_directory_uri() . '/images/default-avatar.png';
}, 10, 3);
// Empêcher le DNS prefetch vers gravatar.com
remove_action('wp_head', 'wp_resource_hints', 2);Assurez-vous de créer une image d'avatar par défaut et de la placer au chemin spécifié dans le code. Une simple silhouette générique ou le logo de votre site fonctionne bien. La suppression de wp_resource_hints empêche WordPress d'ajouter un indice de DNS prefetch pour gravatar.com dans l'en-tête HTML, qui créerait sinon toujours une connexion aux serveurs de Gravatar même sans charger les images réelles.
Utiliser une extension pour la gestion des avatars locaux
Plusieurs extensions facilitent le remplacement de Gravatar par des avatars hébergés localement, donnant aux utilisateurs la possibilité de téléverser leurs propres photos de profil sans aucun service externe :
- One User Avatar (WP User Avatar) : permet à chaque utilisateur de téléverser une photo de profil personnalisée stockée sur votre serveur. Inclut une option d'avatar par défaut pour les utilisateurs qui n'en ont pas téléversé. Simple à configurer et fonctionne avec la plupart des thèmes.
- Simple Local Avatars : une extension légère qui ajoute un champ de téléversement d'avatar aux profils utilisateur. Toutes les images sont stockées localement, et elle contourne complètement Gravatar. Elle prend également en charge l'importation d'images Gravatar existantes vers le stockage local pour une migration unique.
- Avatar Privacy : l'option la plus complète. Elle bloque Gravatar par défaut, permet aux utilisateurs d'opter pour Gravatar s'ils le souhaitent, génère des avatars par défaut uniques (comme les identicons de style GitHub), et gère la gestion du consentement pour l'affichage d'avatars.
Avatars générés comme alternative respectueuse de la confidentialité
Si vous souhaitez que chaque commentateur ait un avatar unique sans dépendre d'un service externe, les avatars générés sont une excellente solution. WordPress inclut quelques options intégrées (Identicons, Wavatars, MonsterID), mais celles-ci sont générées par défaut par les serveurs de Gravatar. Pour les générer localement, l'extension Avatar Privacy peut créer des identicons et autres avatars générés entièrement sur votre serveur, sans aucune requête externe.
Une autre approche consiste à utiliser des avatars basés sur CSS qui affichent la première lettre du nom du commentateur dans un cercle coloré. Cela ne nécessite aucune image, aucune requête externe, et offre un look propre et moderne. Plusieurs extensions légères et extraits de code sont disponibles pour cette approche.
Avantages en matière de performance de la désactivation de Gravatar
Au-delà de la confidentialité, la suppression de Gravatar améliore aussi la performance de votre site. Chaque image Gravatar est une requête HTTP externe vers gravatar.com. Sur un article de blog avec 20 commentaires, cela signifie 20 recherches DNS et téléchargements d'images supplémentaires depuis un serveur externe. En servant les avatars localement (ou pas du tout), vous éliminez ces requêtes externes, réduisez le temps de chargement de la page et améliorez vos scores Core Web Vitals. Cela est particulièrement notable sur les connexions mobiles où la latence vers les serveurs externes s'accumule rapidement.
Considérations sur le consentement aux cookies
Si vous décidez de garder Gravatar activé (par exemple, derrière une bannière de consentement aux cookies), sachez que vous devez l'intégrer correctement à votre plateforme de gestion du consentement. Les images Gravatar ne devraient être chargées qu'après que le visiteur a donné un consentement explicite aux médias externes ou aux services tiers. La plupart des extensions de consentement aux cookies comme Complianz, GDPR Cookie Compliance ou Borlabs Cookie peuvent être configurées pour bloquer Gravatar jusqu'à ce que le consentement soit donné, mais cela nécessite une configuration et des tests manuels.
Vérifier avec InspectWP
Après avoir désactivé Gravatar, lancez un nouveau scan InspectWP sur votre site. La section RGPD de votre rapport montrera si Gravatar est toujours chargé en tant que service externe. Si vous l'avez supprimé avec succès, la vérification Gravatar ne devrait plus apparaître comme un problème. Assurez-vous également de vérifier la section des ressources externes du rapport pour confirmer qu'aucune requête vers gravatar.com ou secure.gravatar.com ne subsiste.