Il y a un an, nous avons publié un article sur le Google Consent Mode. Aujourd’hui, nous vous proposons de faire un tour d’horizon sur les améliorations qu’a reçu cette fonctionnalité, et de découvrir les nouveautés du GCM introduites pour faciliter son utilisation. Un rappel pour ceux du fond qui n’ont pas suivi, l’outil permet en essence de modéliser des conversions même en cas de refus des cookies, seulement pour les plateformes du stack Google Marketing Platform – c’est-à-dire Google Analytics, Google Ads et Floodlight.

En plus de modéliser les conversions, l’outil permet désormais de maîtriser le conditionnement des partenaires publicitaires dans Google Tag Manager facilement et à grande échelle.

Retrouvez dans cet article :

Recul sur le Consent Mode et ses substituts


Les palliatifs au mode de consentement de Google

Le consent mode permet de modéliser les conversions pour effectuer une attribution plus juste. La modélisation des données a aussi été la réponse apportée par Facebook concernant les mise à jour iOS 14.5 et 15 d’Apple. En effet, les deux géants américains se livrent une guerre au sujet de la vie privée des utilisateurs. Apple, de son côté, souhaite protéger et garder la main au maximum sur les données de ses internautes et mobinautes, en bloquant les autres outils tels que le pixel Facebook sur les applications mobiles.

Afin d’éviter de perdre le suivi des conversions, d’autres pratiques déconseillées ont fait leurs apparitions sur le web et  sont possibles, avec par exemple :

  • Le Walled garden est une méthode consistant à créer un “jardin clos” pour ses cookies. En d’autre termes, les cookies propriétaires sont synchronisés avec d’autres plateformes pour créer un environnement unique où l’utilisateur est reconnu sans avoir besoin de cookie tiers. Cette méthode est plébiscitée par les sites médias et les GAFAM.

  • Le Fingerprinting et le Zombie Cookies. Cette méthode consiste à utiliser les méta données utilisateurs (adresse IP, taille de l’écran…) pour créer un super cookie. Ce super cookie (ou zombie cookie) revient même lorsque l’utilisateur efface les cookies de son navigateur.

  • Le CNAME cloaking, quant à lui, est une méthode qui fait appel à un sous domaine intégrant l’ensemble des cookies 3rd party. Exemple: au chargement de la page www.blog.exemple, la page va faire appel au sous domaine analytics.blog.exemple qui contient les cookies tiers. Par définition, ces cookies sont considérés comme des cookies propriétaires.

En résumé, à l’inverse du Consent Mode, ces solutions outrepassent les réglementations sur la protection des données plutôt que de les respecter.

Maintenant que nous avons parcouru certaines des alternatives existantes, revenons-en aux performances du consent mode et surtout à son efficacité.

Efficacité du consent mode

La méthode est simple. Lorsqu’un utilisateur refuse les cookies, des pings sans-cookie sont envoyés. Ils contiennent les informations fonctionnelles fournies par le navigateur, c’est-à-dire l’horodatage, la version du navigateur et l’URL de provenance. Des informations agrégées et ne permettant pas l’identification sont également envoyées, tel que le statut du consentement. Le statut du consentement est envoyé aux tags partenaires de Google qui se seraient déclenchés si l’utilisateur avait accepté les cookies.

La modélisation se fait par la suite comme dans le schéma ci-dessous.

Source: “About consent mode modelling” by Google

Issu de la documentation de Google, ce schéma montre que l’utilisation du consent mode permet de modéliser ~75% des conversions tout en préservant l’user privacy.

De plus, depuis juin 2022, Google a annoncé l’arrivée de la modélisation comportementale pour le consent mode dans Google Analytics 4. Il est désormais possible de modéliser l'ensemble du parcours utilisateur du trafic non consenti à partir des données basées sur des métriques d'utilisateur et de session. Ainsi, obtenir une compréhension optimale du comportement des utilisateurs sur votre site devient une réalité. Cette dernière dépend tout de même de quelques conditions liées au volume de données disponibles pour réaliser les modélisations nécessaires.

Aujourd’hui, dans un monde post-RGPD, il existe de nombreuses méthodes pouvant enfreindre les réglementations en vigueur, en plus du Consent Mode pour continuer de suivre et mesurer les performances sur le web. L’efficacité du Consent Mode le place parmi les solutions les plus puissantes pour ce nouveau paradigme.

Utiliser le Consent Mode avec GTM

Administrer le déclenchement de vos balises

L’utilisation du consent mode avec GTM est basé sur l’ajustement du comportement des tag en fonction des volontés de l’utilisateur. Prenons le temps de voir comment le mettre en place via l’outil de gestion de balises le plus répandu au monde.

La première étape consiste à activer le consent overview dans les paramètres du container :

Une fois cette partie réalisée, rendez-vous dans l’onglet « Balises » et consulter le menu de gestion globale du consentement :

Lors de cette étape vous pourrez sélectionner les tags pour lesquels vous voulez configurer le mode de consentement Google.

La dernière étape consiste à paramétrer le consent mode. Auparavant la fonctionnalité ne permettait que de sélectionner les modes de consentement ‘ad_storage’ et ‘analytics_storage’. Maintenant, vous pouvez aussi définir plus finement les types de consentement requis pour le déclenchement des tags.

Voici la liste des différentes catégories de consentement disponibles :

Ces étapes terminées, votre paramétrage sur GTM est terminé. Nous allons à présent voir ensemble

Activer le mode consentement depuis votre site

Le tableau de consentement est un dataLayer à mettre en place avant le tag GTM ou GA. Il se met en place avec le gtag.js et n’a pas de tag prédéfini dans GTM. De son côté, Google recommande d’utiliser uniquement le gtag. Toutefois, si vous ne pouvez pas accéder au code, il est possible grâce à une balise HTML personnalisé contenant le code et qui se déclenche en première sur la page d’utiliser l’outil.

Nous retrouvons ci-dessous, sans surprise, les grandes catégories précédemment cités :

La variable ‘url_passthrough’ qui permet, si l’utilisateur décide de changer le statut de son consentement de ‘refusé’ à ‘accepté’ après avoir navigué plusieurs pages sur le site, de retrouver l’identifiant des campagnes Google Ads – ce qui normalement ne serait pas possible.

Nous vous recommandons de toujours utiliser cette option supplémentaire pour les raisons citées plus haut.

Paramètres de confidentialité et de consentement

Google a fait évoluer le Consent Mode et à ajouter des paramètres au url en fonction des choix de consentement de l’utilisateur. Pour les types Ads storage et Analytics storage, le paramètre s’appelle GCS pour Google Consent Status et prend cette forme G100, ou G101, G110 et G111 en fonction du statut du consentement.

Les informations avec ce paramètre supplémentaire ne sont pas envoyées directement dans Google Analytics et Google Ads, mais passent par un serveur intermédiaire où la modélisation a lieu.

Lors du choix personnalisé avec l’option ad_personalization le paramètre s’appelle NPA pour Non Personalized Ads et prend cette forme npa=0 ou npa=1.

Ces informations sont collectées dans Analytics mais ne peuvent pas être utilisées pour communiquer des audiences de ciblages avec Google Ads, par exemple.

Cette fois-ci, plus spécifiquement pour le remarketing Google Ads, il s’appelle RDP pour Restricted Data Processing et il prend la forme de rdp=0 ou rdp=1.

Simple de mise en place, cette solution technique permet de facilement et rapidement administrer le conditionnement de vos balises dans GTM pour faire appliquer les législations en application.

Les partenaires intégrant la solution


Google nous fait aussi part de la liste des plates-formes de gestion du consentement (CMP) pouvant intégrer le Consent Mode :

CMP Types de consentement pris en charge Template Tag Manager disponible

Intégré aux appels par défaut du consentement
Commanders Act ad_storage
analytics_storage
functionality_storage
personalization_storage
security_storage
(intégré au produit)
Consentmanager ad_storage
analytics_storage
(intégré au produit)
Cookie Information A/S ad_storage
analytics_storage		  
(intégré au produit)
Cookiebot (Cybot) ad_storage
analytics_storage
functionality_storage
personalization_storage
security_storage
(intégré au produit)
Crownpeak ad_storage
analytics_storage		  
(intégré au produit)
Didomi ad_storage
analytics_storage		  

(disponible uniquement pour les nouveaux clients)
iubenda ad_storage
analytics_storage		  

(fourni à titre d’exemple de code sur la page uniquement)
OneTrust ad_storage
analytics_storage		  
(intégré au produit)
Usercentrics ad_storage
analytics_storage		  

(fourni à titre d’exemple de code sur la page uniquement)

Pour l’instant, certaines plateformes ne proposent pas l’entièreté des commandes du Consent Mode. À l’avenir, d’autres se rajouteront et celles déjà présentes dans cette liste intégreront les nouvelles commandes du consent mode.

Conclusion


Avec désormais un an de recul sur l’outil, le mode de consentement Google apparaît comme la solution à adopter dans un monde post-RGPD. Les fonctionnalités ajoutées récemment permettent d’encore mieux répondre aux exigences liées à la réglementation sur les données personnelles et au respect de la vie privée des internautes. Dès lors que vous utilisez GTM, l’outil de gestion du consentement Google est à privilégier au regard de son efficacité et de sa facilité d’utilisation.