Tous les articles du blog

Google Tag Manager et consentement aux cookies conforme au RGPD | Conformité au RGPD avec Cookiebot CMP

Le règlement général sur la protection des données et la directive ePrivacy ont des conséquences sur la manière dont vous pouvez, en tant que propriétaire de site web, utiliser Google Tag Manager pour suivre les visiteurs de l’UE sur votre site.

Mis à jour le 13 juillet 2021.
Google Consent Mode

Google Tag Manager (GTM) est l’outil le plus populaire au monde pour organiser toutes les balises tierces sur les sites web et contrôler leur déclenchement. Il est pratique pour les propriétaires de sites web qui n’ont pas les mains dans le code source.

La plateforme de gestion des consentements Cookiebot (CMP) est une balise standard dans Google Tag Manager qui vous permet de contrôler toutes les balises tierces sur votre site web en fonction des choix de consentement de vos utilisateurs finaux.

Cookiebot CMP fonctionne également de manière transparente avec le mode consentement de Google qui vous permet d’exécuter tous les services Google sur votre site web, comme Gtag et GTM, en fonction du consentement de l’utilisateur final.

Dans cet article, apprenez-en plus sur Google Tag Manager, le consentement aux cookies et la conformité au RGPD avec la balise Cookiebot CMP.

Is my use of Google Tag Manager GDPR and ePR compliant?

Cookiebot CMP et Google Tag Manager

Cookiebot CMP est proposé comme balise standard dans la galerie de modèles de la communauté GTM (Community Template Gallery) et vous apporte une gestion rapide et transparente des consentements de toutes les balises tierces sur votre site web pour une véritable conformité avec le règlement général sur la protection des données (RGPD) de l’UE et d’autres législations majeures sur la protection des données dans le monde.

L’utilisation de Google Tag Manager pour contrôler des services tels que Google Analytics ou des plugins de réseaux sociaux définira des cookies, ce qui signifie que l’utilisation de Google Tag Manager nécessite le consentement aux cookies pour fonctionner en conformité sur votre site web.

Le 27 mai 2021, Google a annoncé que Google Tag Manager a intégré le consentement comme une partie essentielle du fonctionnement interne de la plateforme, de sorte que toute balise dans GTM peut effectuer des contrôles de consentement intégrés, et pas seulement les propres balises de Google.

Cookiebot CMP s’intègre entièrement à cette mise à jour et la prend en charge, de sorte que vous pouvez désormais utiliser Cookiebot CMP et Google Tag Manager ensemble pour contrôler toutes les balises de votre site web sans configuration manuelle.

Consultez notre guide pour le déploiement de Cookiebot CMP dans Google Tag Manager (en anglais)

Google Tag Manager et le consentement aux cookies avec Cookiebot CMP

Cookiebot CMP permet à Google Tag Manager d’exécuter toutes les balises tierces en fonction des choix de consentement de vos utilisateurs finaux.

Basée sur un scanner de site web inégalé qui détecte et contrôle tous les cookies et traceurs sur votre site web, Cookiebot CMP permet à votre site web de protéger la vie privée de vos utilisateurs finaux, tout en équilibrant vos besoins en matière d’activités basées sur les données.

Vous voulez essayer Cookiebot CMP avec Google Tag Manager ?
Il vous suffit de choisir le modèle Cookiebot CMP dans la galerie de modèles de la communauté GTM et d’injecter notre script pour faciliter la conformité et la protection de la vie privée des utilisateurs.

Google Tag Manager a sélectionné Cookiebot comme balise standard dans la galerie de modèles de la communauté.

Cookiebot CMP est présenté comme le fournisseur standard de gestion des consentements dans GTM.

Cookiebot CMP bloque automatiquement tous les cookies et traceurs jusqu’à ce que l’utilisateur ait donné son consentement.

Si un utilisateur décide de ne pas donner son consentement, par exemple pour des cookies marketing, lorsqu’il arrive sur votre domaine, Cookiebot CMP s’assure que les balises qui définissent ces cookies dans Google Tag Manager ne se déclenchent pas.

Cookiebot CMP est une plateforme de gestion des consentements qui facilite la mise en œuvre et l’utilisation conforme de Google Tag Manager sur votre site web.

Laissez Cookiebot CMP contrôler automatiquement toutes les balises tierces (comme Google Analytics, les pixels Facebook et bien d’autres) en fonction de l’état de consentement de vos utilisateurs finaux, afin que votre utilisation de Google Tag Manager (GTM) soit conforme aux exigences du RGPD concernant l’obtention obligatoire du consentement préalable des visiteurs avant de traiter des données personnelles.

Consultez notre guide pour le déploiement de Cookiebot CMP dans Google Tag Manager (en anglais)

Essayez Cookiebot gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Scannez gratuitement votre site web pour voir tous les cookies et traceurs utilisés

Mode consentement de Google et Cookiebot CMP

Le mode consentement de Google est un moyen pour votre site web de faire fonctionner tous les services Google (tels que Google Tag Manager, Gtag, Google Analytics ou Google Ads) en fonction de l’état de consentement de vos utilisateurs finaux.

Cookiebot CMP et le mode consentement de Google sont totalement intégrés et fonctionnent ensemble de manière transparente.

Cookiebot CMP gère les consentements de vos utilisateurs et communique leur état de consentement à l’API du mode consentement de Google qui régit le comportement de tous les services Google basés sur les consentements.

Si un utilisateur ne donne pas son consentement pour les cookies statistiques ou marketing, le mode consentement de Google vous permet d’obtenir des informations précieuses sur les performances de votre site web tout en respectant la vie privée de l’utilisateur.

Le mode consentement de Google garantit l’agrégation et la non-identification des données si les utilisateurs ne consentent pas aux cookies, et inclut –

  • L’horodatage
  • Les agents utilisateurs
  • Les référents
  • D’autres mesures de base pour la modélisation

Le mode consentement de Google vous permet également d’afficher des annonces contextuelles basées sur des données anonymes au lieu d’annonces ciblées basées sur des données personnelles, si les utilisateurs ne donnent pas leur consentement à l’utilisation de cookies marketing.

Lancez-vous avec le mode consentement de Google

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web.

Scannez gratuitement votre site web avec Cookiebot CMP pour voir quels cookies et traceurs vous utilisez

Google Tag Manager c’est quoi ?

Google Tag Manager est un système qui contrôle les balises (scripts) que vous voulez exécuter sur votre site web et quand vous voulez les exécuter. Au lieu d’avoir à coder et à repérer les différents événements sur votre site, Google Tag Manager s’en charge.

Par exemple, Google Analytics peut, à travers Google Tag Manager, créer des statistiques sur le comportement des visiteurs de votre site. Ce sont des informations utiles pour les propriétaires de sites web, car cela leur permet de mettre à jour et d’optimiser leurs sites web et leur contenu en fonction des interactions des utilisateurs et des statistiques de performance.

Que fait Google Tag Manager ?

Google Tag Manager, une fois installé sur votre site web, gère toutes sortes de balises. Ces balises peuvent être des scripts statistiques ou des tags marketing, conçus pour la publicité. De tels scripts et balises établissent des cookies, qui collectent les données des utilisateurs pour rassembler des statistiques et des analyses marketing.

Autrement dit, Google Tag Manager incorpore et active le code JavaScript sur l’ensemble de votre site ou sur certains éléments.

Les utilisations les plus courantes de Google Tag Manager comprennent :

  • Le suivi des vues des pages du site web
  • Le suivi des cliques sur les boutons
  • Le suivi des liens externes/cliques sortants
  • Le suivi des conversions, comme avec Google Ads
  • Le suivi de la façon dont un utilisateur navigue et se comporte sur une page
  • La collecte des données des utilisateurs, comme la géo-localisation, le type d’appareil et même la largeur de leur écran.

Si cela est trop technique, pensez-y de cette façon :

Si votre site web était un orchestre et que les balises étaient les différents musiciens que vous aviez sélectionnés, alors Google Tag Manager serait le chef d’orchestre. Le chef d’orchestre décide quels instruments jouent et quand, dans quel ordre et pour combien de temps.

Selon cette métaphore, Cookiebot CMP représente les notes sur la partition du chef d’orchestre qui lui servent à diriger l’orchestre. Ces notes lui indiquent quels musiciens peuvent jouer et en quelles circonstances ils peuvent jouer.

Comment fonctionne Google Tag Manager ?

Google Tag Manager fonctionne grâce à des balises et des déclencheurs.

Les balises sont des fragments de code, tels que HTML ou JavaScript, qui sont déployés sur votre site web à des fins d’analyse ou de marketing. Une balise peut aussi être un plugin social. Les balises sont aussi connues sous d’autres noms tels que tags (en anglais), pixel espion ou balises web, et beaucoup d’autres selon leurs fonctions.

Une collection de balises, par exemple de balises « marketing », s’appelle un conteneur de balises.

Il est important pour les propriétaires de site web de savoir que presque toutes les balises tierces mettent en place des cookies qui, selon la législation européenne (le RGPD), appartiennent aux catégories qui nécessitent un consentement préalable et dans certains cas un consentement explicite des utilisateurs.

Les déclencheurs sont les conditions dans lesquelles les balises peuvent s’activer, ou autrement dit, cela signifie que Google Tag Manager peut contrôler quand une certaine balise s’active, par exemple quand un client met à jour sa carte sur une sous-page de paiement et quand une certaine fonction du site s’active pour le laisser partager son achat sur les réseaux sociaux.

Ces règles peuvent être basées sur l’URL ou sur un événement, comme lorsqu’un utilisateur navigue ou clique sur une partie de votre site web.

En d’autres termes, les balises sont ce qui se passe, tandis que les déclencheurs sont quand cela se passe.

Google Tag Manager et le RGPD

Imaginons que vous utilisez Google Tag Manager sur votre site web, et ce pour déployer des cookies d’analyse et de marketing sur votre domaine, de façon à mesurer les visiteurs et leur comportement lorsqu’ils naviguent sur votre site.

Dans ce cas, votre site web aura plusieurs cookies en place qui activeront et collecteront les données des utilisateurs lorsqu’ils arrivent sur votre domaine. Cela signifie que les informations personnelles, telles que les adresses IP, les noms et les données de localisation seront collectées à des fins statistiques et marketing.

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Lancez-vous avec le mode consentement de Google

Google Tag Manager et le consentement aux cookies

Le règlement général sur la protection des données qui est entré en vigueur en mai 2018 établit des règles strictes en ce qui concerne l’utilisation des cookies sur votre site web.

La législation de l’UE est contraignante pour les 28 Etats membres, et si vous avez des visiteurs de l’UE, vous êtes dans l’obligation de vous soumettre à ses règles – même si, comme évoqué précédemment, vous et votre site web vous trouvez, disons, aux Etats-Unis.

Ainsi, si vous avez n’importe quel type de cookies ou de traceurs sur votre site web, le RGPD déclare que vous devez :

  • Obtenir le consentement clair et sans ambiguïté des utilisateurs,
  • Avant le traitement de leurs données personnelles,
  • Après avoir spécifié tous les types de cookies et autres technologies de traçage présents et en cours d’opération sur les pages,
  • Sous une forme facile à comprendre permettant aux utilisateurs de donner et de révoquer leur consentement pour chaque catégorie de cookies,
  • Pour ensuite être capable de documenter sûrement et confidentiellement chaque consentement d’utilisateurs,
  • Le consentement doit être renouvelé chaque année. Toutefois, certaines lignes directrices nationales sur la protection des données recommandent un renouvellement plus fréquent, par exemple tous les 6 mois. Vérifiez la conformité de votre site web aux lignes directrices locales en matière de protection des données.

Lignes directrices du EDPB sur le consentement valide

Le Comité européen de protection des données (EDPB) est le principal organe de contrôle de l’application du RGPD dans l’UE. Ses lignes directrices et ses décisions constituent la base de l’application de la législation par les autorités nationales de protection des données dans chaque pays de l’UE.

Le 4 mai 2020, le EDPB a adopté des lignes directrices sur le consentement valide dans l’UE. Ces lignes directrices prévoient notamment que –

  • Les bandeaux cookies ne doivent pas comporter de cases à cocher par défaut. Tous les cookies (sauf les cookies nécessaires) doivent être désélectionnés par défaut.
  • Le défilement et la navigation continus sur un site web ne constituent pas un consentement valable. Les utilisateurs doivent faire une action claire et positive indiquant leur choix de consentement.
  • Les cookie walls ne peuvent pas être utilisés pour obtenir un consentement valide, c’est-à-dire que le fait de conditionner l’accès à un site web au consentement de l’utilisateur et à ses services est considéré comme illégal.

En savoir plus sur les lignes directrices du EDPB sur le consentement valide dans l’UE

Google Tag Manager et consentement préalable

Cela s’appelle également le consentement préalable et signifie que vous n’avez légalement pas l’autorisation d’utiliser des balises d’analyse et de marketing au moyen de Google Tag Manager sans d’abord obtenir le consentement des utilisateurs dont vous souhaitez collecter les données.

Les amendes pour non-conformité au RGPD s’élèvent à 20 millions d’euros par infraction ou 4 % du chiffre d’affaire annuel de l’entreprise – le montant le plus élevé des deux. L’autorité chargée de la protection des données en France, la CNIL, a condamné Google à payer une amende de 50 millions d’euros pour violation du RGPD au printemps 2019.

Tout cela signifie que Google Tag Manager et le RGPD ont un point de rupture – ils ne sont pas mutuellement exclusifs, mais si vous utilisez GTM et que vous avez des visiteurs européens, vous devez être extrêmement prudent à être en conformité.

Comme indiqué précédemment, Google Tag Manager et le RGPD ne sont pas mutuellement exclusifs si vous avez une solution pour le consentement comme Cookiebot CMP.

Cookiebot CMP et Google Tag Manager

Cookiebot CMP est une solution de conformité, une plateforme de gestion du consentement pour votre site web qui vous permet de vous assurer que l’utilisation de cookies et de traceurs sur votre domaine est conforme au RGPD.

Notre technologie scanne tout d’abord votre site web et toutes ses sous-pages pour trouver tous les cookies et les technologies de traçage – sans exception (cookies HTTP/Javascript, stockage local HTML5, objets locaux partagés dans Flash, stockage isolé dans Silverlight, IndexedDB, balises à ultrasons et balises pixel… et la liste continue).

Cookiebot CMP génère ensuite une déclaration de cookies accompagnée des descriptions de chaque cookie trouvé sur votre site web, qui peut être utilisée dans le cadre de votre boîte de dialogue de consentement et dans un rapport de cookies distinct, intégré à votre politique de confidentialité.

Lorsque Cookiebot CMP a complété son scan, un bandeau de consentement personnalisable fait apparaître tous les cookies et les traceurs de votre site web selon quatre catégories, parmi lesquelles trois (préférences, statistique et marketing) sont soumises au consentement de l’utilisateur.

L’utilisateur donne ensuite son consentement et, selon les spécificités de ce consentement (ex : s’il a choisi de consentir à des cookies marketing ou de ne pas consentir à des cookies d’analyse), les cookies et les traceurs sont activés sur votre site web.

Cookiebot CMP et Google Tag Manage – conformité et consentement

Jusqu’à ce que le consentement soit donné par l’utilisateur, Cookiebot CMP contrôle automatiquement tous les cookies de manière à ce qu’aucune donnée d’utilisateurs ne soit collectée avant que le consentement des utilisateurs soit obtenu, comme imposé par le RGPD.

Seuls les cookies strictement nécessaires sont autorisés à être définis lorsqu’un utilisateur arrive sur un site web, et les bandeaux de consentement qui gèrent le consentement de l’utilisateur ne doivent pas avoir de cases cochées par défaut pour les autres catégories de cookies.

Cookiebot CMP indique ensuite à Google Tag Manager quelles balises activer.

Si l’utilisateur décide de ne pas avoir de cookies marketing et d’analyse stockés sur son terminal, Cookiebot CMP change les conditions pour lesquelles Google Tag Manager déclenche des balises, et ainsi aucun cookie marketing et d’analyse ne sera déclenché.

En ce sens, Cookiebot CMP agit comme un intermédiaire pour la protection de la vie privée qui contrôle ce que Google Tag Manager est autorisé de faire en fonction des spécificités du consentement des utilisateurs.

En utilisant Cookiebot CMP, vous pouvez garantir que les cookies et traceurs que vous déployez par des balises grâce à Google Tag Manager respectent les critères de consentement aux cookies, c’est-à-dire qu’ils ne collectent pas d’informations personnelles sur les utilisateurs avant que ceux-ci aient donné leur consentement.

Google Tag Manager et le consentement aux cookies ne sont pas mutuellement exclusifs – si vous utilisez Cookiebot CMP.

En lire plus sur les fonctions de Cookiebot CMP ici.

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web.

Lancez-vous avec le mode consentement de Google

Comment mettre en œuvre Google Tag Manager avec Cookiebot CMP

Pour « bénéficier du meilleur des deux mondes » – c’est-à-dire de l’optimisation de votre site web grâce à l’analyse de données et du marketing, ainsi que de la conformité avec le RGPD et de la garantie du respect de la vie privée des utilisateurs – vous devez vous assurer que :

  1. Le script de Google Tag Manager est le premier script à se charger sur votre site web.
  2. Votre script Google Tag Manager est marqué par : data-cookieconsent=”ignore” pour s’assurer que Google Tag Manager sera toujours autorisé à se charger.
  3. Vous insérez le script Cookiebot avec le blocage automatique des cookies immédiatement après le script Google Tag Manager.
  4. Vous créez 3 déclencheurs dans Google Tag Manager, qui démarrent lors de l’événement personnalisable cookie_consent_[category] category = {preferences, statistical, marketing}

En voici un exemple –

Google Tag Manager and Cookiebot's automatic cookie blocking

Pour en savoir plus sur les aspects techniques de l’installation, consultez notre page d’assistance dédiée à Google Tag Manager et Cookiebot CMP (en anglais). 

Lancez-vous avec le mode consentement de Google

Essayez Cookiebot CMP gratuitement pendant 14 jours – ou pour toujours si vous avez un petit site web

Résumé

Si vous avez un site web, vous utilisez sûrement des cookies. Vous utilisez aussi sûrement Google Tag Manager, ce qui veut dire que vous collectez probablement des informations personnelles de vos utilisateurs. Google Tag Manager et les cookies que vous pouvez configurer grâce à GTM sont régulés par le RGPD.

Si vos utilisateurs viennent de l’UE, vous êtes tenu par le règlement général sur la protection des données de leur donner des informations détaillées sur tous les cookies et traceurs présents sur votre site ainsi que la possibilité de consentir ou non.

Vous n’êtes pas autorisé à traiter les données des utilisateurs avant d’avoir obtenu un tel consentement.

Mais pas d’inquiétude – vous pouvez utiliser Google Tag Manager et implémenter des balises d’analyse et de marketing d’une manière conforme si vous utilisez une solution pour le consentement comme Cookiebot CMP.

FAQ

Qu’est-ce que Google Tag Manager ?

Google Tag Manager est un outil populaire pour contrôler les balises sur les sites web. Google Tag Manager peut être utilisé pour tout contrôler, des scripts statistiques aux balises marketing qui collectent des données pour l’analyse et la publicité, comme le suivi des pages vues sur le site, des clics sur les boutons et de la façon dont les utilisateurs se déplacent et se comportent. Les sites web utilisent Google Tag Manager pour mettre à jour et optimiser leur site web et son contenu en fonction du suivi des interactions des utilisateurs.

Essayez Cookiebot CMP gratuitement pendant 14 jours pour vous mettre en conformité avec le RGPD

Comment fonctionne Google Tag Manager ?

Google Tag Manager fonctionne à l’aide de balises et de déclencheurs. Les balises sont des morceaux de code qui sont intégrés à un site web par Google Tag Manager. Les balises sont également appelées pixels de suivi, balises web ou balises à ultrasons, selon leurs fonctions. Les déclencheurs sont les conditions dans lesquelles les balises sont activées, par exemple lorsqu’un utilisateur clique ou défile. Presque toutes les balises de tiers placeront des cookies sur les navigateurs des utilisateurs et nécessitent donc le consentement des utilisateurs avant l’activation.

Essayez Cookiebot CMP gratuitement pendant 14 jours pour vous conformer au RGPD

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi européenne sur la protection des données qui régit le traitement des données personnelles des personnes au sein de l’UE. Le RGPD exige que les sites web obtiennent le consentement clair et affirmatif des utilisateurs avant d’être autorisés à activer les cookies qui traitent des données personnelles, telles que les adresses IP, le navigateur et l’historique des recherches.

En savoir plus sur le RGPD et les cookies

Est-ce que Google Tag Manager est conforme au RGPD ?

Google Tag Manager peut être utilisé pour déployer des cookies d’analyse et de marketing sur votre site web, ce qui signifie que vous devez obtenir l’accord préalable des utilisateurs pour utiliser légalement Google Tag Manager dans l’UE. Les cookies statistiques et marketing doivent être désactivés par défaut jusqu’à ce que l’utilisateur ait donné son accord préalable.

Essayez Cookiebot CMP gratuitement pendant 14 jours pour une utilisation de Google Tag Manager conforme au RGPD

Ressources

Essayez gratuitement Cookiebot CMP aujourd’hui

Site support de Cookiebot CMP concernant Google Tag Manager et Cookiebot CMP (en anglais)

Lancez-vous avec le mode consentement de Google

Apprenez-en plus sur le RGPD et ce qui est exigé de votre site web

Aide à l’installation de Cookiebot CMP

Texte officiel du RGPD

    Suivez l’actualité

    Rejoignez dès maintenant notre communauté grandissante d’amateurs de la confidentialité des données. Abonnez-vous à la newsletter de Cookiebot™ et recevez les dernières actualités directement dans votre boîte mail.

    En cliquant sur "S'abonner", je confirme que je souhaite m'abonner à la newsletter de Cookiebot™. Je peux facilement me désabonner de la newsletter de Cookiebot™ et révoquer le consentement à l'utilisation de mes données en cliquant sur le lien de désabonnement ou je peux écrire à [email protected] pour en faire la demande. Politique de confidentialité.

    Rendez l’utilisation des cookies et du suivi en ligne sur votre site conforme dès aujourd’hui

    FAITES UN ESSAI GRATUIT