Poser des limites claires
Depuis le début, tarteaucitron repose sur des choix assumés. Certains sont techniques, d’autres relèvent du positionnement du projet. Ces limites ne sont pas des manques, mais des garde-fous.
Je préfère expliquer clairement ce que tarteaucitron ne fera jamais, plutôt que de laisser penser qu’il pourrait tout couvrir.
Un modèle économique simple
tarteaucitron ne sera jamais facturé au nombre de sites. Le modèle actuel repose sur un principe simple : sites illimités, trafic illimité. Ce choix fonctionne bien et reste cohérent avec l’esprit du projet.
Si un jour la charge devenait intenable, une facturation basée sur le trafic pourrait être envisagée. Mais le nombre de sites n’a, selon moi, aucune pertinence dans ce contexte.
Refuser de se faire dicter les règles
tarteaucitron ne se pliera pas à des règles imposées par des tiers sur la manière d’organiser un bandeau ou de formuler des textes. C’est notamment le cas avec certains cadres comme le TCF, qui imposent une structure précise et un vocabulaire standardisé.
La seule exception concerne l’accessibilité. Les règles issues du RGAA ont du sens et sont pleinement intégrées au projet. De la même manière, la communauté open source a toujours eu, et aura toujours, sa place via GitHub.
Des demandes volontairement refusées
Il arrive que des utilisateurs souhaitent exclure certains services, comme reCAPTCHA ou YouTube, du périmètre de consentement. Techniquement, c’est faisable, et j’explique comment faire.
Mais je précise toujours que cela entraîne une non-conformité. reCAPTCHA, par exemple, est un service Google, et ses conditions d’utilisation imposent un consentement. tarteaucitron ne contournera jamais ce type de contrainte.
Le choix de ne pas être certifié
La non-certification Google est un choix politique assumé. Je trouve étrange que Google certifie des CMP tout en restant juge et partie, alors que des outils compatibles avec le consent mode sont écartés car non certifiés.
Ce fonctionnement crée un entre-soi entre CMP, acteurs publicitaires et outils analytics. Ce n’est pas un modèle que je souhaite encourager.
Indépendance et responsabilité
tarteaucitron restera toujours open source, sous licence MIT. Le développement ne sera jamais dicté par un acteur externe cherchant à orienter le projet dans son intérêt.
Cela n’empêche pas d’intégrer certains standards, comme le consent mode v2, lorsqu’ils ont du sens. Mais ces choix doivent rester ceux de la communauté ou les miens.
Limiter volontairement la complexité
tarteaucitron ne deviendra pas un outil dépendant d’une multitude de bibliothèques tierces. Chaque dépendance ajoute un point de fragilité inutile.
Des fonctionnalités simples, comme convertir une couleur ou manipuler le DOM, peuvent être faites en JavaScript natif. Ajouter des dépendances pour cela n’a aucun intérêt.
Un cadre clair et assumé
tarteaucitron est un outil. Il est possible d’être conforme avec tarteaucitron, mais à condition qu’il soit correctement installé et compris. Il ne se substitue jamais à un DPO, ni à une analyse globale de conformité.
Ces limites permettent au projet de rester lisible, maintenable et utile. Elles sont aussi ce qui garantit sa stabilité dans le temps 🙂
