Cet article a pour vocation d’aider les Ă©diteurs de site Ă  atteindre de plus haut niveau de performance dans leurs activitĂ©s digitales tout en optimisant leur CMP (Consent Management Platform).

En application du RGPD et de la directive ePrivacy, l'ensemble des sites européens utilisant des cookies a dû mettre en place une CMP pour collecter et gérer les choix de ses utilisateurs.

Vous en avez sĂ»rement croisĂ© des centaines, ce n’est d’ailleurs pas toujours agrĂ©able en tant qu'utilisateur !

Il s’agit de la fenĂȘtre de dialogue qui s’affiche Ă  l’arrivĂ©e sur un site pour collecter les choix des internautes en matiĂšre de vie privĂ©e.

Cet outil est souvent contraignant mais c’est aujourd’hui le nouveau socle pour maintenir ses activitĂ©s digitales.

Un mauvais paramétrage peut avoir de lourdes conséquences sur la conformité du site et ses performances.

Pour vous assurer de bien paramétrer votre CMP tout en maintenant un taux de consentement élevé, faisons un état des lieux de 8 idées préconçues sur le sujet :


1 - “Le design, c’est super important” >>  FAUX 

En rĂ©alitĂ©, le design n’est pas l’élĂ©ment clĂ©. Il n’influence d’ailleurs que peu le taux de consentement.

Il est tout de mĂȘme recommandĂ© d’utiliser la couleur principale de votre site sur votre CMP et d’y intĂ©grer votre logo.


2 - “Le texte doit ĂȘtre court !” >>  FAUX 

Le texte est un élément primordial pour la conformité.

Il faut ĂȘtre conscient que la longueur du texte ne va pas impacter le choix de l’utilisateur.

Pourtant, il est impossible de justifier que le consentement de votre utilisateur est valide sans afficher ce que les autorités exigent.

>> Conseil : Ne surtout pas tirer sur la corde de la conformité en minimisant le texte.

Cela n’impactera pas positivement votre taux de consentement mais rendra tout simplement invalide le consentement de l’utilisateur.

A titre d’exemple, pour qu’un consentement soit considĂ©rĂ© comme â€œĂ©clairĂ©â€ (un des quatre caractĂšres du consentement dans le RGPD), il faut Ă  minima que l’utilisateur puisse accĂ©der Ă  des dizaines d’informations avant de pouvoir exercer un choix.

Quelques exemples :

  • Lister les finalitĂ©s,
  • proposer un lien vers la liste des partenaires en 1 clic sans scroller,
  • dĂ©finir le pĂ©rimĂštre d’application du consentement et sa durĂ©e,
  • expliquer Ă  l’utilisateur comment s’opposer,  changer d’avis


Ces informations doivent obligatoirement figurer sur le 1er Ă©cran de la CMP


3 - “Appliquer une mĂ©canique de refus” >>  VRAI 

Depuis les recommandations de la CNIL du 01 Avril 2021, il est obligatoire de proposer “une mĂ©canique de refus groupĂ©e” aux utilisateurs situĂ©s en France.

Cela signifie que si l’utilisateur a la possibilitĂ© d’accepter en un clic, il faut lui donner la possibilitĂ© de ne pas accepter en un clic.

>> Conseil : privilégier les CMP compatibles avec les standards marchés tels que le TCF V2 de l'IAB Europe, le Google Consent Mode, et le BING consent mode.

Cela vous permettra de proposer un bouton (ou lien) “continuer sans accepter” plutît que “tout refuser”.

Il sera alors possible, en cas d’absence de consentement, de maintenir la base lĂ©gale de l’intĂ©rĂȘt lĂ©gitime (une des six bases lĂ©gales du RGPD) et d’opĂ©rer certains de vos traitements qui ne nĂ©cessitent pas un consentement.


4 - “Ajouter le maximum de partenaires possibles” >>  FAUX 

Il est essentiel de n’oublier aucun partenaire ni aucune finalitĂ© pour assurer le caractĂšre spĂ©cifique du consentement.

Si votre CMP se base sur le TCF V2 de l’IAB Europe, vous pourrez en un clic sĂ©lectionner et automatiser l’intĂ©gration de vos partenaires.

Vous n’aurez nul besoin de renseigner vous-mĂȘme ni leurs finalitĂ©s ni les bases lĂ©gales associĂ©es. Tout sera automatisĂ©.

>> Conseil : inutile de sélectionner trop de partenaires. Il faut se limiter à vos partenaires directs et indirects utilisés au quotidien

Afficher des sociĂ©tĂ©s non partenaires aura pour consĂ©quence de ralentir le chargement de la CMP et dĂ©truire l’expĂ©rience utilisateur. En effet, la CMP devra s’afficher pour collecter des consentements y compris pour des sociĂ©tĂ©s avec lesquelles vous ne partagez aucune activitĂ©.

Chez Sirdata, nous proposons une liste par défaut afin de n'oublier aucun acteur incontournable et nous proposons aussi des listes pré-configurées par différentes régies publicitaires.

Régies pré-configurées


5 - “Bloquer la navigation” >>  Cela dĂ©pend 

C’est une question trùs importante.

La réponse dépend de vos besoins et de la typologie de vos activités.

Si votre volontĂ© est de maximiser votre taux de consentement, il est fortement recommandĂ© d’activer l’option overlay (figer la page) dans votre CMP.

Pourquoi ? Car, sans overlay, une bonne partie de votre audience n’interagira pas avec la CMP et donc ne consentira pas.

Si le taux de consentement n’est pas l’objectif premier et que vous souhaitez privilĂ©gier une expĂ©rience utilisateur plus soft, l’overlay peut ĂȘtre dĂ©sactivĂ©.


6 - “Toutes les CMP ont les mĂȘmes fonctionnalitĂ©s techniques” >>  FAUX 

La carrosserie, c’est bien... Mais il faut privilĂ©gier le moteur !

La plupart des atouts garantissant un taux de consentement optimal ne sont pas visibles au premier abord.

Vous l’avez compris, si le design n’est pas un Ă©lĂ©ment clĂ© pour les performances d’une CMP, le moteur l’est !

Chez Sirdata, nous proposons trois fonctionnalités techniques qui permettent de booster nativement le taux de consentement :

  • La coopĂ©rative de partage de choix : Consent Framework

Il s’agit de ne pas sur-solliciter l’utilisateur en lui demandant  systĂ©matiquement les mĂȘmes consentements d’un site Ă  l’autre.

Lorsque l’on demande Ă  l’utilisateur d’exprimer son choix quant Ă  l’utilisation de ses donnĂ©es personnelles, celui-ci peut le faire en fonction des diffĂ©rentes activitĂ©s (autrement appelĂ©es finalitĂ©s) que les sociĂ©tĂ©s opĂ©reront avec ses donnĂ©es.

Le standard technique du TCF V2 de l’IAB Europe permet Ă  la plupart des CMP de parler le mĂȘme langage et ainsi de se comprendre et de partager les informations de choix de l’utilisateur.

ConcrĂštement, le standard inclut 12 finalitĂ©s (activitĂ©s) prĂ©-dĂ©finies ; chacune d'entre elles est reconnaissable grĂące Ă   son identifiant unique et chaque sociĂ©tĂ© (nommĂ©es vendors) dispose aussi d’un identifiant unique.

Sur cette base, il est donc possible techniquement et avant d’afficher la CMP Ă  l’utilisateur, de vĂ©rifier son choix (relatif Ă  telle ou telle activitĂ© et telle ou telle sociĂ©tĂ©) au sein de ce rĂ©seau de sites plutĂŽt que de lui redemander ses choix systĂ©matiquement pour chaque visite sur chaque site.

Cela permet de booster de maniĂšre significative le taux de consentement mais aussi de dĂ©clencher ses activitĂ©s digitales dĂšs la premiĂšre page visitĂ©e sans imposer l’ouverture de la fenĂȘtre de la CMP. Et surtout de ne pas sur-solliciter l’internaute !

Avantages de la coopérative de partage de choix


  • L’application intelligente des choix.

Ne jamais remettre en jeu un consentement encore valide.

Toutes les CMP du marchĂ© ont un fonctionnement binaire. Si vous rĂ©fĂ©rencez 50 partenaires et qu’il manque le consentement pour l’un d’entre eux, la CMP s’affichera automatiquement pour collecter le choix de l’internaute quant Ă  l’utilisation de ses donnĂ©es personnelles par le partenaire qui n’a pas encore obtenu de consentement. Mais en s’affichant, elle remettra Ă©galement en jeu les choix dĂ©jĂ  obtenus pour les 49 autres partenaires.

Chez Sirdata, nous affichons un Ă©cran spĂ©cifique permettant Ă  l’utilisateur de n’appliquer son choix que sur les nouveaux partenaires et/ou nouvelles finalitĂ©s.

En cas de refus, les nouvelles sociétés (partenaires) ne bénéficient donc pas du consentement mais les partenaires existants conservent le consentement déjà obtenu.

Avantages de l'Application Intelligente des Choix


  • Le Capping

La CNIL impose, Ă  juste titre, que la durĂ©e de conservation du choix de l’internaute soit similaire qu’il s’agisse d’un consentement ou d’un refus.

La recommandation est de 180 jours (6 mois).

Néanmoins, qui dit conservation du choix ne veut pas dire non plus réaffichage de la CMP.

Chez Sirdata, nous conservons les choix des utilisateurs 6 mois par dĂ©faut, mais laissons les Ă©diteurs paramĂ©trer la pĂ©riode de non rĂ©affichage de leur CMP. Cela Ă©tant dit, afin d’éviter les refus pour sur-sollicitation, en l’absence de choix ou absence de consentement, nous empĂȘchons le rĂ©affichage de la CMP en dessous de 24h.

Cela permet d’éviter le harcĂšlement de l’utilisateur pendant sa navigation mĂȘme s’il se dĂ©place d’un site Ă  un autre et mĂȘme si sa session est terminĂ©e.

En cas de refus, que l’utilisateur revienne le lendemain sur votre site ou mĂȘme 5 mois plus tard, nous encoderons le signal de refus mais nous rĂ©afficherons au mĂȘme moment la CMP si l’éditeur l’a souhaitĂ©.

Si l’utilisateur  ne fait aucun choix, son refus demeurera actif.

GĂ©rer le capping de rĂ©affichage de la CMP permet Ă  l’éditeur de convertir (au moins le tenter) les refus en consentements.

Nous pouvons comparer cette technique Ă  celle appliquĂ©e en magasin lorsque vous refusez de prendre la carte de fidĂ©lité  on vous la repropose Ă  chaque fois que vous revenez ;) La diffĂ©rence c’est qu’ici, on y impose un capping 



7 - “Une CMP permet uniquement de collecter des consentements” >>  FAUX 

Il est important d’analyser les services existants autour de la CMP.

La CMP est le nouveau socle permettant de gérer vos activités digitales.

L’optimisation du taux de consentement est essentielle mais il faut aussi Ă©tudier les alternatives.

  • La CMP peut-elle vous aider dans la gestion du choix et notamment la gestion des effets de ce choix ?

Propose-t-elle :

  • des solutions lorsque  l’utilisateur ne donne pas son consentement ?
  • un dĂ©clenchement des dĂ©pĂŽts de cookies et autres pixels de tracking en fonction du choix de l’utilisateur (conditionnement des tags ) ?
  • des options de compatibilitĂ© avec les tags les plus utilisĂ©s  comme Google Analytics ou Bing avec l’activation de leur “Consent Mode” respectif
  • ou encore des produits de proxyfication pour sĂ©curiser les transferts de donnĂ©es vers les Etats-Unis ?
  • des options afin de conditionner proprement la lecture des Players VidĂ©o utilisant des cookies?

Est-elle proposée avec des services qui permettent :

  • d’ auditer votre intĂ©gration?
  • d’ĂȘtre accompagnĂ© par des experts?


8 - “Il me faut une CMP que je dois configurer entiĂšrement selon mes propres critĂšres” >>  FAUX 

GĂ©nĂ©ralement, l’intĂ©gration d’une CMP est un jeu d’enfant.

Il suffit trĂšs souvent de copier-coller un script pour activer la solution.

Il faut nĂ©anmoins s’assurer que :

  • Le consentement collectĂ© est bien valide
  • La CMP va bien s’adapter toute seule et automatiquement aux nouvelles rĂšgles et recommandations de la CNIL et de toute autoritĂ© compĂ©tente.

Par exemple, depuis le 01 Avril 2021, les 25 000 Ă©diteurs utilisateurs de la CMP Sirdata ont vu apparaĂźtre automatiquement une mĂ©canique de refus sur leurs sites puisqu’elle Ă©tait devenue obligatoire. Ne pas l’implĂ©menter aurait rendu invalide l’ensemble des consentements des internautes obtenus depuis cette date.

Certaines CMP vont privilégier les demandes de leurs clients de peur de les perdre mais cela se fera au détriment de la conformité et de leur rÎle de conseil.

>> Conseil : privilégier les installations simples et autonomes !

Car c’est le rĂŽle d’une CMP que d’ĂȘtre au fait des lois applicables (et de leur date de mise en application) en matiĂšre de protection des donnĂ©es et de faire bĂ©nĂ©ficier automatiquement ses clients de ses mises Ă  jour voire de ses nouvelles fonctionnalitĂ©s.

Vous avez désormais toutes les cartes en main pour réussir votre intégration.

N’hĂ©sitez pas Ă  solliciter directement les CMP providers pour approfondir ces Ă©lĂ©ments lors d’un call.

Éditeur de sites, bonne chance à vous !