Dans l'environnement en ligne d'aujourd'hui, protéger les données des visiteurs d'un site Web et préserver leur confidentialité n'est pas seulement une question de bonne pratique, c'est une obligation légale. La gestion du consentement est le moyen le plus populaire d'obtenir le consentement des utilisateurs pour la collecte de données.
L'une des méthodes les plus simples pour mettre en œuvre le consentement consiste à utiliser des outils tels que le mode de consentement de Google Tag Manager et des plateformes de gestion du consentement dédiées comme Cookiebot..
L'exigence de respecter le consentement de l'utilisateur existe depuis un certain temps dans certains pays, c'est pourquoi la plupart des sites Web ont déjà adapté leur suivi Web pour traiter le consentement des utilisateurs. Mais au cours des dernières années, la popularité du balisage côté serveur a augmenté, et une question simple se pose : comment dois-je traiter le consentement de l'utilisateur dans le balisage côté serveur, et la gestion du consentement est-elle nécessaire ?
Dans cet article de blog, jevais parleri de la gestion du consentement côté serveur dans le serveur Google Tag Manager et de la manière d'adapter le comportement des balises côté serveur au consentement des utilisateurs. Ici, nous allons montrer comment configurer la gestion du consentement pour Google Analytics 4 côté serveur et l'API conversion de Facebook.
Beaucoup de gens pensent à tort que la gestion du consentement est facultative dans le balisage côté serveur. Cependant, ce n'est pas le cas. Le balisage côté serveur nécessite une gestion du consentement, similaire au suivi Web.
Comment fonctionne le consentement dans le serveur GTM :
1. La bannière de consentement sur votre site Web collecte les choix de consentement de l'utilisateur et les transmet à la balise que vous choisissez d'utiliser pour transmettre le statut de consentement du Web au serveur GTM, par exemple Google Tag.
2. Cette balise envoie un paramètre avec le statut de consentement à sGTM.
3. Au sein du serveur, vous adaptez le comportement des balises en fonction de la valeur du paramètre qui porte le statut de consentement.
Pour configurer la gestion du consentement dans le serveur GTM, vous aurez besoin des composants suivants:
Il existe deux types de comportement de consentement Google Tags. Le type de comportement de consentement que vous choisissez a un impact sur la mise en œuvre du consentement côté serveur:
- Mode de consentement de base. Le chargement des balises Google est bloqué jusqu'à ce que l'utilisateur consente. Dans ce cas, aucun ping n’est envoyé par Google, ce qui signifie qu’il est impossible d’utiliser ss GA4 pour transmettre le statut de consentement de l’utilisateur. Dans ce cas, nous utiliserons Data Tag/Data Client pour envoyer le statut de consentement à sGTM.
- Mode de consentement avancé. Les balises Google envoient des pings même lorsque l'utilisateur ne donne pas son consentement, mais ces pings sont anonymisés et n'utilisent pas de cookies. Cela permet d'utiliser l'apprentissage automatique pour modéliser le comportement des utilisateurs sans consentement. La mise en œuvre du mode de consentement avancé débloque la modélisation comportementale GA4 pour le consentement. Cela signifie que Google utilisera les données des utilisateurs avec leur consentement pour modéliser le comportement des utilisateurs sans consentement. Avec le consentement avancé, vous pouvez utiliser les pings GA4 pour suivre le consentement des utilisateurs sur le serveur.
Le paramètre GSC dans la requête GA4 côté serveur est utilisé pour transmettre le statut de consentement d'un utilisateur. Vous trouverez ci-dessous la liste des valeurs des paramètres GSC qui identifient le consentement des utilisateurs :
GSC | Cookies marketing | Cookies d'analyse |
G100 | non | non |
G101 | non | oui |
G110 | oui | non |
G111 | oui | oui |
Nous allons parler de deux scénarios dans ce guide:
- Mode de consentement avancé GA4. Dans ce cas, GA4 envoie des requêtes anonymisées même lorsque le consentement n’est pas accordé. GSC est un paramètre responsable de différents statuts de consentement.
- Mode de consentement de base GA4. Google n'envoie aucun ping. Data Tag/Data Client sera utilisé pour fournir les choix de consentement de l'utilisateur du Web au serveur.
1.1 Accédez à l'onglet Admin, cliquez sur Container Settings (Paramètres du conteneur) et cochez la case “Enable consent overview.” (« Activer l'aperçu du consentement »).
1.2 Ajoutez le modèle Cookiebot à partir de la galerie de modèles. Cliquez sur Templates ( Modèles) dans le menu de gauche de Web GTM, recherchez le modèle de balise Cookiebot CMP et cliquez sur Add to Workspace (Ajouter à l'espace de travail).
1.3 Configurez la balise Cookiebot CMP en ajoutant « Cookiebot ID ». Vous pouvez trouver « Cookiebot ID » dans votre compte Cookiebot. Le déclencheur doit être "Consent initialization - All pages" (« Initialisation du consentement – Toutes les pages »).
1.4 Si vous souhaitez utiliser des paramètres de consentement spécifiques à une région, ouvrez la balise Cookiebot et configurez l'état de consentement par défaut en ajoutant une région ou un pays et en spécifiant l'état de consentement. Dans l'exemple ci-dessous, le consentement est accordé à la Californie.
2.1 Créez un nouveau conteneur de serveur dans sGTM. Pour ce faire, cliquez sur Admin, cliquez sur + dans la colonne du conteneur, ajoutez le nom du conteneur et sélectionnez le serveur. Sélectionnez Manually provision tagging server (Provisionner manuellement le serveur de balisage) et copiez la configuration du conteneur.
2.2 Créez un compte stape.io, ajoutez le nom du conteneur Container Config que vous avez copié à l'étape précédente et sélectionnez Server location (emplacement de serveur). Cliquez sur Create Container (Créer un conteneur).
2.3 Configurez un domaine personnalisé pour le conteneur GTM de votre serveur. Une fois le domaine personnalisé ajouté, vous devez configurer le paramètre DNS que vous voyez à l'écran. La vérification du domaine peut prendre jusqu'à 72 heures.
2.4 Accédez aux paramètres du conteneur du serveur Google Tag Manager et ajoutez un domaine personnalisé ou l'URL du serveur de balisage par défaut (non recommandé) dans le serveur GTM.
2.5 Mettez à jour le script Web GTM sur votre site Web avec le domaine personnalisé.
3.1 Ouvrez le conteneur Web GTM et créez une nouvelle balise (ou modifiez une balise existante) de la balise Type Google Tag. Ajoutez votre Google Tag ID.
Dans la section Paramètres de configuration, ajoutez les paramètres suivants :
● Nom : server_container_url.
● Valeur : saisissez l'URL que vous avez créée à l'étape 2.3.
Ajoutez un déclencheur à la balise GA4. En règle générale, il devrait se déclencher sur toutes les pages vues.
3.2. Accédez au conteneur Server GTM et créez un client GA4.
3.3 Créez la balise GA4 dans le conteneur du serveur GTM. La balise doit se déclencher chaque fois qu'un client GA4 est revendiqué.
3.4 Ouvrez les aperçus GTM Web et serveur et le débogueur GA4 pour vérifier si GA4 côté serveur fonctionne correctement. Vous devriez voir les balises GA4 déclenchées dans les aperçus Wen et Server GTM, et le débogueur GA4 voit les événements.
Cookiebot dispose d'une fonctionnalité qui fonctionne avec Google Tag Manager et qui vous permet de modifier le comportement des balises en fonction du consentement des utilisateurs. Certaines balises, principalement les balises Google (Google Analytics, Google Ads et Floodlight), intègrent des contrôles de consentement.
Le serveur Google Analytics 4 ajustera son comportement en fonction de la configuration du consentement dans Web GTM. Le serveur GA4 n'a pas la configuration requise. Toute la configuration se fait dans web GTM.
Les balises avec contrôles de consentement intégrés ajustent automatiquement le comportement des balises en fonction du choix de l'utilisateur. Notez que, par exemple, GA4 enverra toujours des pings anonymisés même si l'utilisateur n'a pas consenti aux cookies d'analyse. Pour activer la configuration avancée du consentement dans GA4, accédez au Web GTM et mettez à jour les paramètres de consentement sur “No additional consent required” (« Aucun consentement supplémentaire requis »). Aucune configuration n'est nécessaire dans sGTM.
Si vous souhaitez empêcher Google Analytics d'envoyer des pings anonymisés, définissez les paramètres de consentement sur Exiger un consentement supplémentaire (Require additional consent) et sélectionnez les types requis. Le serveur Google Analytics 4 ajustera son comportement en fonction de la configuration du consentement dans Web GTM. C'est pourquoi aucun autre paramètre n'est nécessaire dans sGTM.
Dans ce cas, nous utiliserons des requêtes GA4 anonymisées vers le serveur GTM et modifierons le déclenchement CAPI de Facebook en fonction de la valeur du paramètre GCS. Les balises de l'API conversion de Facebook doivent se déclencher lorsque les cookies ad_storage sont autorisés. Dans ce cas, le paramètre GCS doit être 110 ou 111.
5.1.1 Créez une nouvelle variable dans le serveur GTM qui lira le paramètre GCS de la requête GA4. Utilisez le type de variable de données d'événement et ajoutez x-ga-gcs au chemin de clé.
5.1.2 Mettez à jour la balise de l'API conversion de Facebook pour qu'elle se déclenche uniquement lorsque la variable x-ga-gcs est égale à 110 ou 111.
Avec le mode de consentement de base, GA4 n'envoie pas de pings anonymisés au conteneur du serveur, vous aurez donc besoin d'un autre moyen pour transmettre l'état de consentement des utilisateurs à sGTM. Dans cet exemple, nous utiliserons Data Tag et Data Client pour transmettre le consentement de l'utilisateur à sGTM.
5.2.1 Ouvrez Web GTM et ajoutez Data Tag à partir de la galerie de modèles de communauté. Définissez le nom de l'événement, ajoutez une URL de transport (nous l'avons créé à l'étape 2.3), faites défiler jusqu'aux paramètres de consentement, sélectionnez exiger un consentement supplémentaire pour que la balise se déclenche et choisissez ad_storage.
5.2.2 Data tag doit se déclencher sur un événement personnalisé cookie_consent_update.
5.2.3 Téléchargez le modèle Data Client et ajoutez-le dans votre conteneur sGTM en accédant à la section des modèles, cliquez sur Nouveau, cliquez sur trois points dans le coin supérieur droit et sélectionnez Importer.
5.2.4 Configurez Data client. Cliquez sur Nouveau dans les sections client et sélectionnez le modèle Data Client que nous avons récemment téléchargé. L'objectif du Data Client est de récupérer les informations qui envoient le Data Tag au conteneur sGTM.
5.2.5 Mettez à jour le déclencheur de vos balises API conversion de Facebook. Le nouveau déclencheur devrait fonctionner chaque fois que Data Client est revendiqué et que le nom de l'événement est marketing_consent.
La mise en œuvre de la gestion du consentement côté serveur est une étape cruciale pour garantir la conformité et la confidentialité des données lors de l’utilisation du balisage côté serveur. À l'aide d'outils tels que le serveur Google Tag Manager et Cookiebot, vous pouvez rationaliser et simplifier le processus de gestion du consentement côté serveur.
La gestion du consentement côté serveur vous offre la possibilité d'obtenir et de gérer le consentement des utilisateurs pour diverses technologies de suivi et d'analyse qui fonctionnent sur votre site Web ou votre application. Ceci est particulièrement important dans le paysage numérique actuel, où les réglementations en matière de confidentialité telles que le RGPD et le CCPA exigent que les organisations soient transparentes quant à la collecte de données et obtiennent le consentement explicite des utilisateurs.
Nous espérons que ce guide vous a aidé à comprendre le processus de configuration de la gestion du consentement dans le serveur Google Tag Manager. Si vous avez des questions, n'hésitez pas à nous contacter.
Ne vous inquiétez pas, nous sommes là pour vous aider ! Cliquez sur Obtenir de l'aide et nous vous enverrons un devis gratuit.