Configurer un bandeau de consentement, c’est bien. Mais pour être réellement conforme, vous devez traduire les choix (ou l’absence de choix) de vos visiteurs en actions techniques concrètes.
Ainsi, votre site doit réagir différemment selon l’état du consentement de l’utilisateur :
✅ Si l’utilisateur donne son consentement pour un service :
→ Vous pouvez charger le service et exécuter les scripts associés.
❌ Si l’utilisateur refuse explicitement le service :
→ Le service ne doit pas être chargé, et aucune donnée ne doit être transmise à ce service.
🕓 Si l’utilisateur n’a pas encore interagi avec le bandeau (consentement non exprimé) :
→ Par défaut, le service doit être bloqué tant qu’aucun choix n’a été fait.
C’est ce comportement conditionnel qu’on appelle la logique de conditionnement au consentement. Il permet de garantir que les services soumis au consentement ne se déclenchent que lorsqu’ils sont autorisés, et qu’ils restent bloqués dans tous les autres cas.
Concrètement, cette logique peut être mise en œuvre de deux façons :
soit manuellement dans le code de votre site, en écrivant des conditions (par exemple : “si l’utilisateur a consenti à ce service, alors charger ce script”) ;
soit via une interface visuelle comme celle d’un tag manager, qui vous permet de définir ces règles sans coder. Le tag manager s’occupe ensuite de traduire ces règles en logique exécutable côté navigateur.
Comment les services sont-ils appelés sur votre site ?
Comment les services sont-ils appelés sur votre site ?
Pour chaque service que vous avez listé, il est important de vérifier comment il est chargé sur votre site. Il existe plusieurs façons d’intégrer un service tiers, mais dans la majorité des cas, on retrouve deux grandes approches :
Le script est intégré directement dans le code de vos pages (“en dur”), souvent copié depuis la documentation du service concerné.
Le service est chargé via un Tag Manager (comme Google Tag Manager), soit en collant le code dans une balise HTML personnalisée, soit en utilisant un modèle de balise proposé par le service.
Dans certains cas, vous pouvez aussi rencontrer :
des plugins CMS (WordPress, Shopify…) qui intègrent automatiquement des services tiers,
des iframes (ex : YouTube, Google Maps),
ou des appels dynamiques insérés via des frameworks JavaScript.
D’autres cas peuvent exister, comme les services chargés via des plugins CMS, des iframes ou des scripts injectés dynamiquement, mais ces deux méthodes couvrent la majorité des cas rencontrés.
Notre recommandation : centralisez vos scripts dans votre Tag Manager
Notre recommandation : centralisez vos scripts dans votre Tag Manager
Si vous utilisez déjà Google Tag Manager (ou un autre tag manager), nous vous conseillons vivement de centraliser tous vos services dedans. Voici pourquoi :
Vous aurez une vue unifiée de tous les services tiers que vous chargez,
Vous pourrez gérer facilement le conditionnement au consentement grâce au système de déclencheurs de GTM,
Et surtout, vous éviterez d’avoir à modifier le code de votre site, ce qui peut être complexe si vous n’êtes pas à l’aise avec le développement.
👉 Concrètement, pour chaque script que vous avez trouvé en dur sur vos pages, créez une balise dans GTM pour le remplacer, puis retirez le code en dur du site. Cela vous permettra de tout gérer proprement depuis GTM, y compris le déclenchement en fonction du consentement Axeptio.
Et si vous n’utilisez pas de Tag Manager ?
Et si vous n’utilisez pas de Tag Manager ?
Si vous avez intégré vos services directement dans le code de votre site et que vous ne passez pas par un Tag Manager, vous pouvez quand même gérer la logique de conditionnement en dur. Vous trouverez des bouts de code pour vous aider à développer cette logique dans notre article dédié.
Cela implique :
d’écouter l’état du consentement Axeptio,
et de n’exécuter les scripts tiers qu’une fois le consentement donné.
C’est une solution plus technique, qui nécessite des ressources de développement, mais qui permet un contrôle fin sur le comportement du site.
Rappelez-vous : le simple affichage d’un bandeau de consentement ne suffit pas. Si vous ne mettez pas en place cette logique de conditionnement, vos visiteurs peuvent refuser un service… qui continuera quand même à se charger sous le capot.
Pour être conforme, il faut que les services soient bloqués tant que l’utilisateur n’a pas donné son accord, et qu’ils soient déclenchés uniquement s’il l’a fait.
🧪 Exemple concret : conditionner le déclenchement d’un Pixel Facebook
Pour illustrer cette logique de conditionnement, prenons un cas concret que vous pourriez rencontrer.
Identifier le service et son statut
Vous avez réalisé un scan de votre site avec Shake, et le rapport PDF vous indique qu’un Pixel Facebook est présent sur certaines pages.
➡️ Ce service est référencé comme collectant des données personnelles. Il doit donc être soumis au consentement.
Vérifier comment le service est intégré
Vous vous posez maintenant la question suivante :
👉 Comment le Pixel Facebook est-il chargé sur mon site ?
En vérifiant, vous constatez que :
Le Pixel n’est pas intégré directement dans le code de vos pages,
Il est chargé via Google Tag Manager, sous la forme d’une balise HTML personnalisée ou via le modèle de balise Facebook proposé dans GTM.
Conditionner le déclenchement dans GTM
Puisque vous utilisez GTM, vous allez pouvoir conditionner le déclenchement de la balise Facebook Pixel à l’état du consentement Axeptio.
Résultat : le Pixel Facebook ne sera déclenché que si l’utilisateur a donné son consentement à ce service via le bandeau Axeptio.
Si l’utilisateur refuse, ou s’il ne répond pas, le Pixel ne se déclenchera pas.
💡 Et si le script était intégré “en dur” ?
Dans ce cas, vous auriez dû ajouter une condition dans votre code pour écouter l’état du consentement et ne déclencher le script Facebook qu’en cas d’accord explicite.