Bien configurer ses traceurs
Pour juger de la conformité d’un site internet, l’un des principaux critères est le moment de dépôt des traceurs : sont-ils déposés avant que le visiteur ait interagit avec la CMP (et donc avant qu’il ait explicitement donné son consentement) ou après ?
Les différentes catégories de traceurs
1️⃣ Les traceurs soumis au consentement
La majorité des traceurs sont sujets au consentement. Très divers, ils peuvent aussi bien permettre d’établir des publicités ciblées, de partager du contenu sur les réseaux sociaux ou encore de suivre l’activité d’un visiteur sur un site internet de manière poussée.
Il est possible que certains traceurs nécessitant en principe un consentement se trouvent exemptés mais cela ne concerne que certaines catégories spécifiques de traceurs décrites dans la suite de l'article.
2️⃣ Les traceurs exemptés de consentement parce qu'ils sont "strictement nécessaires"
- Les traceurs techniques, permettant au site internet de fonctionner correctement (faire en sorte que tous les éléments s’affichent comme il faut, par exemple)
- Les traceurs du bandeau de consentement, permettant d’enregistrer les préférences du visiteur concernant les cookies pour une durée de 6 mois
- Dans certains cas, les traceurs de mesure d’audience, permettant de comprendre comment les utilisateurs utilisent le site internet et vérifier que ce dernier fonctionne correctement. Ils ne sont pas tous ni toujours exemptés de consentement !
3️⃣ Les traceurs exemptés de consentement suite à un paramétrage spécifique
Ici nous distinguerons deux sous-catégories : les traceurs exemptés de consentement suite à un paramétrage spécifique, et les traceurs de mesures d’audience exemptés de consentement selon la CNIL.
-
Les traceurs exemptés de consentement suite à un paramétrage spécifique :
- Les traceurs du Consent Mode v2 lorsqu’il est paramétré en mode avancé, à savoir Google Analytics et Google Ads. Le paramétrage en mode avancé entraîne le chargement des balises de Google avant l'affichage de la CMP. Le mode avancé permet ainsi à Google de collecter des données agrégées avant de connaître le choix de l'utilisateur. Le comportement des balises de Google est décrit sur cette page.
- Les autres traceurs d’analytics avec un fonctionnement similaire à celui du CoMo v2, tel que Shopify Analytics qui en l’absence de consentement obtenu collectent tout de même des informations dites “essentielles” comme indiqué sur cette page.
⚠️ Précision : les organismes régulateurs ne se sont pas encore prononcés sur le bien-fondé de ces paramétrages spécifiques proposés par les fournisseurs tiers.
Dans la mesure où ces traceurs permettent parfois de collecter des données avant le choix de l'utilisateur, nous vous recommandons de vérifier auprès de votre conseil juridique s'il est possible ou non d'activer le mode avancé ou d'autres paramétrages similaires sur votre site. Nous actualiserons cette documentation en fonction des instructions qui pourront être données par les autorités compétentes.
- Les traceurs du Consent Mode v2 lorsqu’il est paramétré en mode avancé, à savoir Google Analytics et Google Ads. Le paramétrage en mode avancé entraîne le chargement des balises de Google avant l'affichage de la CMP. Le mode avancé permet ainsi à Google de collecter des données agrégées avant de connaître le choix de l'utilisateur. Le comportement des balises de Google est décrit sur cette page.
-
Les traceurs de mesures d’audience exemptés de consentement selon la CNIL : Certains traceurs de mesure d’audience peuvent être paramétrés de sorte à ce que les informations collectées soient anonymisées. Ainsi, l'autorité française de protection des données (la CNIL) a évalué que les traceurs suivants peuvent être exemptés de consentement s’ils respectent le paramétrage indiqués par la CNIL.
⚠️ Précision : d'autres traceurs de mesures d'audience pourraient être exemptés de consentement à condition de remplir tous les critères d'exemption précisés par la CNIL. Nous vous recommandons donc de vérifier auprès de votre conseil juridique si vous pouvez ou non vous passer du consentement pour un traceur de mesures d'audience ne figurant pas dans cette liste :
- La solution Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021 et visée par ce guide de configuration
- La solution SmartProfile de Net Solution Partner dans sa version 21 et visée par ce guide de configuration
- La solution Wysistat Business de Wysistat dans sa version 12.1 et visée par ce guide de configuration
- La solution Piwik PRO Analytics Suite de Piwik PRO dans sa version 15.2.0 et visée par ce guide de configuration
- La solution Abla Analytics de Astra Porta dans sa version 1.9 et visée par ce guide de configuration
- La solution BEYABLE Analytics de BEYABLE dans sa version 1.0 et visée par ce guide de configuration
- La solution etracker Analytics (Basic, Pro, Entreprise) de etracker dans sa version disponible à la date du 4 août 2021 et visée par ce guide de configuration
- La solution Retency Web Audience de Retency dans sa version 1.0 et visée par ce guide de configuration
- La solution Nonli de Nonli dans sa version 2.0 et visée par ce guide de configuration
- La solution CS Digital de Contentsquare dans sa version 10 et visée par ce guide de configuration
- La solution Matomo Analytics de Matomo dans sa version 4 et visée par ce guide de configuration
- La solution Wizaly de Wizaly SAS dans sa version 12 et visée par ce guide de configuration
- La solution Compass de Marfeel Solutions dans sa version 1.0 et visée par ce guide de configuration
-
La solution Statshop de Web2Roi dans sa version 1.8 et visée par ce guide de configuration
- La solution Eulerian de Eulerian Technologies dans sa version 6 et visée par ce guide de configuration
- La solution Thank-You Marketing Analytics de Thank-You dans sa version 2.0 et visée par ce guide de configuration
- La solution eStat Streaming de Médiamétrie dans ses versions JavaScript/TypeScript : 7.2.2 ; Apple : 6.0.0 ; Android : 6.0.0 et visée par ce guide de configuration
- Le module de consentement de Commanders Act dans sa version 10.0 et visée par ce guide de configuration
- La solution Alphalyr Analytics de Alphalyr dans sa version 1.1 et visée par ce guide de configuration
- La solution Analyse d’Admo.tv dans sa version 3.1 et visée par ce guide de configuration
- La solution AdPerformance de la société Realytics dans sa version 3 et visée par ce guide de configuration
- La solution NPAW Suite de la société NPAW dans sa version 6 et visée par ce guide de configuration
- La solution Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021 et visée par ce guide de configuration
Comment savoir si la configuration de vos traceurs est bonne ?
À l’aide de notre scanner de conformité Shake, vos traceurs seront classés de trois manières différentes, à savoir :
-
Les traceurs bien configurés, ce qui signifie qu’ils ont bien été déposés après que le visiteur ait donné son consentement, ou qu’ils en sont exemptés
-
Les traceurs mal configurés, ce qui signifie qu’ils ont été déposés avant que le visiteur ait donné son consentement alors qu’ils n’en sont pas exemptés
-
Les traceurs dont la configuration peut être spécifique, qui ne sont autres que ceux précédemment listés. Si l’un d’eux se retrouve dans cette catégorie, cela signifie que Shake détecte qu’il a été déposé avant que le visiteur ait donné son consentement. Pas de problème si vous avez mis en place le paramétrage spécifique qui permet de les exempter de consentement, en revanche si ça n’est pas le cas, cela veut dire qu’il y a une mauvaise configuration.