Article publié le 29 novembre 2023 et mis à jour le 27 mars 2024
Consent mode v1 ou v2 ? Quand le faire ? Est-ce compliqué à mettre en place ? Quel impact sur les données analytics ? ad_user_data est-il un risque pour vous données utilisateurs ? Nous avons compilé les questions et fait un schéma explicatif simple pour que vous puissiez rapidement réfléchir à la mise en place de consent mode. (cliquez pour agrandir)
Image without caption
TL;DR : que devez vous faire en tant qu’éditeur de site (valable le 8 décembre 2023 🙂) - Si vous utilisez seulement GA4 et que vous ne partagez pas vos données avec les services publicitaires vous ne devriez pas être impacté par cette mise à jour. - Si vous utilisez un produit publicitaire type Google Ads alors vous devrez mettre à jour l’envoi du consentement dans votre implémentation (GTM ou gtag) avant fin mars. Si vous utilisez déjà le consentement via une CMP partenaire, vous n’avez rien à faire mais il est probablement utile de vérifier - Attention, cette méthode ne vous permettra pas de retrouver 100% du trafic consenti, on vise ici à avoir une estimation d’un taux de conversion plus proche de la réalité grâce à une modélisation des données et des gardes fous pour éviter les anomalies, surtout dans un but de bien suivre ses campagnes marketing. - Si vous avez des besoins d’analyses précis sur l’ensemble de votre audience il faudra regarder d’autres outils qui permettent d’avoir un suivi exempté ou hybride.
Vous pensiez que la série “Google vs le RGPD” était finie depuis l’été 2023 ? Que Google Analytics 4 étant maintenant obligatoire, vous alliez pouvoir profiter de cet excellent outil qui n’a aucun défaut ? (sauf la cardinalité, les limiteurs, l’échantillonnage, une interface qui change tous les mois, une impossibilité de partager des rapports en mode édition…je digresse)
Dans cet article, nous allons plonger dans les détails de ce que le Consent Mode v2 signifie pour les éditeurs de sites web et les annonceurs. Nous examinerons comment Google adapte ses outils pour répondre à un environnement de plus en plus axé sur la confidentialité des données et quelles stratégies vous pouvez adopter pour rester conforme tout en maximisant l'efficacité de vos campagnes publicitaires.
A partir de Mars 2024, Google va imposer aux éditeurs de site d’utiliser consent mode V2 pour se conformer au DMA (loi de régulation qui vise à diminuer l’effet de monopole des GAFAM en Europe).
Pour la partie qui nous intéresse, Google devrait interdire l’utilisation d’outils publicitaires pour tout site ne collectant pas le consentement de l’utilisateur et n’utilisant pas son module consent mode.
👉
Google a confirmé que Google Analytics était bien concerné à partir du moment où les données étaient partagés avec les “produits Google” (comprendre le partage publicitaire) https://support.google.com/tagmanager/answer/13695607
EU user consent policy – Company – Google
If your agreement with Google incorporates this policy, or you otherwise use a Google product that incorporates this policy, you must ensure that certain disclosures are given to, and consents obtained from, end users in the European Economic Area along with the UK. If you fail to comply with this policy, we may limit or suspend your use of the Google product and/or terminate your agreement.
On peut dire adieu à l’idée d’un Google Analytics hybride qui permettrait de remonter 100% des données comme peuvent le promettre d’autres outils du marché.
Comme dit dans le webinaire de Google :
“Nous passons d’un monde de la précision à un monde de la prédiction” 🔮
En clair, si vous ne voulez pas lire le reste de cette page, vous pouvez vous contenter de ce prospectus bientôt dans votre boite aux lettres.
Image without caption
Mais qu’est-ce que le consent mode ? Comment se mettre en conformité ? Quels sont les risques ? Nous allons essayer de décortiquer les demandes à venir pour mieux anticiper la mise en conformité de vos sites.

Consent mode obligatoire en mars 2024

Ce que nous savons :
  • En mars 2024, Google va imposer aux annonceur de recueillir le consentement, cela devra se faire via le “consent mode”, un outil développé par google pour adapter le comportement de ses produits
  • Le consent mode dans sa forme actuel n’est plus suffisant. En plus des droits “analytics_storage” (droit de déposer un cookie analytics pour reconnaitre un utilisateur ou de collecter un ID d’app pour les apps) et ad_storage (droit de déposer un cookie pour la publicité ou de collecter l’ID de l’appareil pour les apps), deux nouveaux droits font leur apparition :
    • ad_user_data : controle si des données utilisateurs peuvent être envoyés à Google pour la publicité
    • ad_personalization : contrôle si la publicité personnalisé (remarketing) peut être activé
Ces données ne sont pas encore disponible et verront le jour prochainement. Si vous utilisez une CMP du marché listée comme partenaire Google la migration devrait se faire sans problème puisqu’ils ont déjà les spécifications et vont mettre à jour leur intégration consent mode (si ce n’est pas déjà le cas).
Unlocking the full value of Consent Mode with partner support
Our Consent Management Platform (CMP) partners are integrated with Consent Mode and Google Tag Manager, ensuring seamless implementation and helping to address technical challenges so you can capture valuable insights while protecting user privacy.
Unlocking the full value of Consent Mode with partner support
Si cette CMP n’est pas dans la liste et qu’elle correspond aux règles établies par l’union européenne en matière de design, vous pourrez toujours envoyer les informations de consent mode vous même via le google tag ou un template GTM (le lien vous emmène au template de Simo Ahava qui est assez simple d’utilisation et sera mis à jour prochainement).
Mais il vous faudra quand même faire un choix entre le consent mode basic ou advanced tout en sachant que Google et ses amis risquent de fortement vous conseiller le dernier (votre DPO en sera ravi).

Consent mode basique vs Consent mode Avancé

👉
Le consent mode ne concerne pour le moment que les sites web. Les applications mobiles pourront en bénéficier seulement à la sortie de la fonctionnalité par Google en Q1 2024. Pour ce qui est des personnes utilisant Universal Analytics (clients 360), il est recommandé de passer à GA4 en mars 2023 si ce n’est pas déjà fait.

Consentement Avancé

Derrière ces termes qui font peur se cachent une décision simple : souhaitez-vous bloquer toute information vers Google avant que le consentement utilisateur soit donné ?
Si vous faites confiance à Google pour bien gérer les données personnelles de vos utilisateurs (ou si vous pensez que vos 90% d’utilisateurs sur Chrome Android sont déjà bien connu chez eux) vous pouvez choisir le mode avancé “Advanced Consent Mode” pour que le script envoie des pings anonyme aux serveurs de Google. Ces pings serviront à déduire un comportement utilisateur en se basant sur une modélisation comportant :
  • L’adresse IP pour uniquement déduire le pays de l’utilisateur (qui serait non enregistré)
  • L’user Agent (ou les client hints) pour déduire le type de navigateur et d’appareil
  • Le timestamp pour des informations horaires
  • L’URL de la page (et donc le nom du site)
  • Le type de tag (page vue ou conversion)
  • L’information de consentement
Ces informations peuvent même être proxyfié via server-side si vous souhaitez ajouter un cran de sécurité, en masquant les derniers octets de l’ip par exemple
En utilisant ce mode, vous avez une promesse d’avoir une modélisation plus précise de vos données en obtenant une modélisation de vos conversions permettant de faire des choix plus précis dans vos campagnes marketing
Image without caption

Consentement basique

Le consentement basique est plus strict puisqu’il va bloquer tous les tags Google tant que le consentement ne sera pas donné ou refusé.
Toutefois, une modélisation des données sera toujours effectué à partir de votre base utilisateur consenti mais de manière moins precise, Google n’étant pas capable d’estimer avec précision le trafic consenti du trafic réél.
Image without caption
Image without caption
👉
Pour résumer, le consent mode sert à améliorer la collecte de données sans dépôt de cookie. La méthode avancé permettra de mieux suivre le trafic non consenti en donnant des indices à Google sur le pourcentage de hits non consentis par rapport au réél. Le mode basique se contentera d’une estimation basée sur votre trafic actuel. Le choix entre advanced ou basic se fera par votre responsable de traitement, largement conseillé par l’équipe DPO qui préférera le basic là où l’équipe marketing voudra mettre toutes ses chances de son côté avec l’advanced. Dans les deux cas, obtenir un nombre de conversions précis avec Google Ads devient impossible et il est possible que Google envoie des mails à tous ses utilisateurs pour bloquer leur compte en Europe .

Note sur la modélisation

Pour voir si vous êtes déjà affecté par la modélisation sur GA4, vous pouvez vous rendre dans “Identité pour le reporting” ou “Reporting Identity” de votre Administration pour voir cette fenêtre:
Image without caption
Ici, vous voyez que le consent mode n’est pas activé et que la modélisation n’est pas disponible. Et en regardant les détails, on voit le gros point faible de cette modélisation : une pénalité pour les sites à petits trafic.
Voici les prérequis de la modélisation pour GA4 (les règles sont les mêmes pour Google Ads)
- Le mode Consentement pour les pages Web doit être implémenté pour que les balises se chargent avant que la boîte de dialogue de recueil du consentement n'apparaisse. Les balises Google se chargent dans tous les cas, et pas seulement si l'utilisateur donne son consentement - La propriété collecte au moins 1 000 événements par jour, avec le paramètre analytics_storage='denied' défini pendant au moins sept jours. - La propriété a au moins 1 000 utilisateurs par jour envoyant des événements, avec le paramètre analytics_storage='granted' défini pendant au moins 7 des 28 jours précédents. À partir du moment où le seuil de données est atteint, il peut s'écouler plus de 7 jours dans cette période de 28 jours avant que le modèle ne soit bien entraîné. Cependant, il est possible que même les données supplémentaires ne puissent pas permettre à Analytics d'entraîner le modèle.
Comme vous le voyez, vous pouvez oublier tout besoin de modélisation si votre site n’a pas 1 000 événements par jour non consentis et 1 000 utilisateurs par jours consentis durant 7 jours consécutifs.
Ici, nous avons la preuve de la pénalité à la faible data que les sites devront subir pour les prochaines années. Si nous passons d’un modèle de la précision à celui de la prédiction, il faut comprendre qu’une prédiction est plus fiable lorsque des événements similaires se produisent de manière fréquente. Il en va de même pour la modélisation, plus votre trafic sera fort, vos conversions seront nombreuses et plus le modèle deviendra précis. Prenez-en compte, il y a de fortes chances qu’un site en démarrage ou une site de niche ne puisse pas bénéficier de cet outil ou pire, avoir des données complètement incohérentes à cause d’un modèle non précis.
👉
Nous vous conseillons de mettre consent mode si vous faites de la publicité (et UnNest sera ravi de vous accompagner) mais pour votre analyse, nous recommandons de tester les différentes identités pour le reporting. Evidemment, l’export big query reste la meilleure solution pour l’analyse, la modélisation n’étant pas effective sur les données brutes, vous pourrez comparer vos conversions avec les données réelles et estimer votre taux de conversions non consentie de manière bien plus fiable, vous permettant ainsi d’utiliser votre propre modélisation.

Adapt or die version Google - édition 2024

En résumé, le consent mode v2 représente un tournant crucial pour la conformité RGPD dans le marketing numérique. Google ne semble pas proposer d’alternative à son adoption. Dans les prochaines semaines, des documentations officielles devront voir le jour nous donnant plus de détail sur l’obligation du consent mode, la liste de CMP mises à jour, les actions à entreprendre pour rendre le tracking plus robuste (en passant par le server side par exemple) ou les façons de gérer la notion de consentement avec les conversions offline. Il y a aussi fort à parier que ces nouvelles dispositions ravivent la flamme du combat pour la protection de la vie privée en observant de près la notion de légalité d’un envoi d’information sans consentement (et de GA en général).
Un nouveau chapitre dans la guerre des outils publicitaires contre les évolutions réglementaires et technique va voir le jour, évidemment nous serons en veille permanente sur ces sujets pour vous permettre de mieux vous accompagner et à lister les actions à entreprendre pour se mettre en conformité et ne pas recevoir un mail de désactivation de compte de bon matin.
Et vous, Comment votre entreprise se prépare-t-elle au Consent Mode v2 ? Êtes-vous prêt à faire cette transition ? Pour une aide personnalisée sur la mise en œuvre du consent mode v2, contactez nous par mail ou sur Linkedin

Documentation officielle pour en savoir plus :

La documentation du measurement protocol pour envoyer des hits avec des informations de consentement
Measurement Protocol Reference  |  Measurement Protocol for Google Analytics 4  |  Google for Developers
There are two parts to sending data to Google Analytics using the Measurement Protocol:
Measurement Protocol Reference  |  Measurement Protocol for Google Analytics 4  |  Google for Developers
À propos du mode Consentement - Aide Google Ads
Le mode Consentement vous permet d'ajuster le comportement de vos balises Google en fonction de l'état de consentement de vos utilisateurs et permet à Google de combler les lacunes au niveau des conve
Mode Consentement sur les sites Web et dans les applications mobiles - Aide Google Analytics
Cet article s'adresse aux propriétaires de sites Web ou d'applications qui utilisent une bannière de consentement pour les cookies ou un widget de consentement, ou une autre solution de gestion du
Comment Google utilise les données du mode Consentement - Aide Google Ads
Le mode Consentement vous permet d'ajuster le comportement de vos balises Google en fonction de l'état de consentement de vos utilisateurs. Vous pouvez préciser si le consentement a été accordé pour l
Le webinar officiel de l’équipe Google qui a servi a écrire cet article
Consent Mode Deep Dive for Web & App: Power Durable Performance in 2024
To register for events
✍️
L’auteur : Vincent Layahe
Image without caption
Manager de l’équipe tracking chez UnNest, Je suis en charge de l’expertise autour des implémentations clients sur le tracking web et app dans le respect de l’utilisateur.
Précédemment responsable tracking et web analyse chez Ouest France et 20 Minutes, je travaille sur les sujets de data, d’acquisition et de tracking depuis plus de 15 ans, avec une connaissance toute particulière du secteur des médias.
👉 Me contacter : vincent.lahaye@unnest.co