Configurer un bandeau de consentement, câest bien. Mais pour ĂȘtre rĂ©ellement conforme, vous devez traduire les choix (ou lâabsence de choix) de vos visiteurs en actions techniques concrĂštes.
Ainsi, votre site doit rĂ©agir diffĂ©remment selon lâĂ©tat du consentement de lâutilisateur :
â Si lâutilisateur donne son consentement pour un service :
â Vous pouvez charger le service et exĂ©cuter les scripts associĂ©s.
â Si lâutilisateur refuse explicitement le service :
â Le service ne doit pas ĂȘtre chargĂ©, et aucune donnĂ©e ne doit ĂȘtre transmise Ă ce service.
đ Si lâutilisateur nâa pas encore interagi avec le bandeau (consentement non exprimĂ©) :
â Par dĂ©faut, le service doit ĂȘtre bloquĂ© tant quâaucun choix nâa Ă©tĂ© fait.
Câest ce comportement conditionnel quâon appelle la logique de conditionnement au consentement. Il permet de garantir que les services soumis au consentement ne se dĂ©clenchent que lorsquâils sont autorisĂ©s, et quâils restent bloquĂ©s dans tous les autres cas.
ConcrĂštement, cette logique peut ĂȘtre mise en Ćuvre de deux façons :
soit manuellement dans le code de votre site, en Ă©crivant des conditions (par exemple : âsi lâutilisateur a consenti Ă ce service, alors charger ce scriptâ) ;
soit via une interface visuelle comme celle dâun tag manager, qui vous permet de dĂ©finir ces rĂšgles sans coder. Le tag manager sâoccupe ensuite de traduire ces rĂšgles en logique exĂ©cutable cĂŽtĂ© navigateur.
Comment les services sont-ils appelés sur votre site ?
Comment les services sont-ils appelés sur votre site ?
Pour chaque service que vous avez listĂ©, il est important de vĂ©rifier comment il est chargĂ© sur votre site. Il existe plusieurs façons dâintĂ©grer un service tiers, mais dans la majoritĂ© des cas, on retrouve deux grandes approches :
Le script est intĂ©grĂ© directement dans le code de vos pages (âen durâ), souvent copiĂ© depuis la documentation du service concernĂ©.
Le service est chargé via un Tag Manager (comme Google Tag Manager), soit en collant le code dans une balise HTML personnalisée, soit en utilisant un modÚle de balise proposé par le service.
Dans certains cas, vous pouvez aussi rencontrer :
des plugins CMS (WordPress, ShopifyâŠ) qui intĂšgrent automatiquement des services tiers,
des iframes (ex : YouTube, Google Maps),
ou des appels dynamiques insérés via des frameworks JavaScript.
Dâautres cas peuvent exister, comme les services chargĂ©s via des plugins CMS, des iframes ou des scripts injectĂ©s dynamiquement, mais ces deux mĂ©thodes couvrent la majoritĂ© des cas rencontrĂ©s.
Notre recommandation : centralisez vos scripts dans votre Tag Manager
Notre recommandation : centralisez vos scripts dans votre Tag Manager
Si vous utilisez déjà Google Tag Manager (ou un autre tag manager), nous vous conseillons vivement de centraliser tous vos services dedans. Voici pourquoi :
Vous aurez une vue unifiée de tous les services tiers que vous chargez,
Vous pourrez gérer facilement le conditionnement au consentement grùce au systÚme de déclencheurs de GTM,
Et surtout, vous Ă©viterez dâavoir Ă modifier le code de votre site, ce qui peut ĂȘtre complexe si vous nâĂȘtes pas Ă lâaise avec le dĂ©veloppement.
đ ConcrĂštement, pour chaque script que vous avez trouvĂ© en dur sur vos pages, crĂ©ez une balise dans GTM pour le remplacer, puis retirez le code en dur du site. Cela vous permettra de tout gĂ©rer proprement depuis GTM, y compris le dĂ©clenchement en fonction du consentement Axeptio.
Et si vous nâutilisez pas de Tag Manager ?
Et si vous nâutilisez pas de Tag Manager ?
Si vous avez intĂ©grĂ© vos services directement dans le code de votre site et que vous ne passez pas par un Tag Manager, vous pouvez quand mĂȘme gĂ©rer la logique de conditionnement en dur. Vous trouverez des bouts de code pour vous aider Ă dĂ©velopper cette logique dans notre article dĂ©diĂ©.
Cela implique :
dâĂ©couter lâĂ©tat du consentement Axeptio,
et de nâexĂ©cuter les scripts tiers quâune fois le consentement donnĂ©.
Câest une solution plus technique, qui nĂ©cessite des ressources de dĂ©veloppement, mais qui permet un contrĂŽle fin sur le comportement du site.
Rappelez-vous : le simple affichage dâun bandeau de consentement ne suffit pas. Si vous ne mettez pas en place cette logique de conditionnement, vos visiteurs peuvent refuser un service⊠qui continuera quand mĂȘme Ă se charger sous le capot.
Pour ĂȘtre conforme, il faut que les services soient bloquĂ©s tant que lâutilisateur nâa pas donnĂ© son accord, et quâils soient dĂ©clenchĂ©s uniquement sâil lâa fait.
đ§Ș Exemple concret : conditionner le dĂ©clenchement dâun Pixel Facebook
Pour illustrer cette logique de conditionnement, prenons un cas concret que vous pourriez rencontrer.
Identifier le service et son statut
Vous avez rĂ©alisĂ© un scan de votre site avec Shake, et le rapport PDF vous indique quâun Pixel Facebook est prĂ©sent sur certaines pages.
âĄïž Ce service est rĂ©fĂ©rencĂ© comme collectant des donnĂ©es personnelles. Il doit donc ĂȘtre soumis au consentement.
Vérifier comment le service est intégré
Vous vous posez maintenant la question suivante :
đ Comment le Pixel Facebook est-il chargĂ© sur mon site ?
En vérifiant, vous constatez que :
Le Pixel nâest pas intĂ©grĂ© directement dans le code de vos pages,
Il est chargĂ© via Google Tag Manager, sous la forme dâune balise HTML personnalisĂ©e ou via le modĂšle de balise Facebook proposĂ© dans GTM.
Conditionner le déclenchement dans GTM
Puisque vous utilisez GTM, vous allez pouvoir conditionner le dĂ©clenchement de la balise Facebook Pixel Ă lâĂ©tat du consentement Axeptio.
RĂ©sultat : le Pixel Facebook ne sera dĂ©clenchĂ© que si lâutilisateur a donnĂ© son consentement Ă ce service via le bandeau Axeptio.
Si lâutilisateur refuse, ou sâil ne rĂ©pond pas, le Pixel ne se dĂ©clenchera pas.
đĄ Et si le script Ă©tait intĂ©grĂ© âen durâ ?
Dans ce cas, vous auriez dĂ» ajouter une condition dans votre code pour Ă©couter lâĂ©tat du consentement et ne dĂ©clencher le script Facebook quâen cas dâaccord explicite.