Qu'est-ce que le consent mode ?

Le consent mode, formule anglaise pour dire “mode de consentement”, touche aux cookies des sites internet. Il s’agit, en résumé, de laisser le choix aux internautes des cookies et des technologies qu’ils acceptent en visitant un site web. Depuis 2018 et l’application du Règlement général sur la protection des données (RGPD) de l’Union européenne, cette notion est centrale pour tous les propriétaires de sites internet. Il en va de leur conformité juridique. 

C’est quoi le consent mode, simplement ?

Le mode consentement, c’est ce qui permet aux visiteurs d’un site de choisir les cookies et les technologies de suivi qu’ils acceptent. Autrement dit, de choisir quelles informations de navigation ils sont d’accord pour transmettre, et selon quelles modalités. Les détenteurs de site s’en servent pour : 

– mémoriser les préférences des internautes en termes de langues et de paramètres de confidentialité ;

– améliorer la performance du site, car les pages déjà visitées s’affichent plus vite ;

– personnaliser les publicités selon les habitudes de navigation. Sur le papier, le mode “consent” fait donc partie d’un ensemble de mesures qui permettent d’améliorer l’expérience utilisateur (UX) avec des services personnalisés. 

Ce mode consentement concerne tous les cookies, aussi légers soit-il. L’internaute donne ainsi son aval à l’utilisation des cookies temporaires type “cookies de session”. Il le donne aussi aux cookies “propres” ou “internes”, créés par le site visité, et aux “cookies tiers”, ceux des réseaux sociaux et des publicités. 

Si les cookies d’un site web réclament le consentement de l’internaute, c’est parce qu’ils servent au suivi de son activité et à la collecte de ses données personnelles. 

Quelles implications légales pour le mode consentement ? 

Le consent mode permet de se conformer aux lois sur la protection des données personnelles, telles que le RGPD de l’Union européenne ou des lois similaires. 

Le RGPD prévoit une série de règles concernant les cookies. Il s’agit d’une réglementation qui codifie la collecte, le traitement et le stockage des données personnelles des individus dans l’UE. La CNIL rappelle qu’il prévoit que le consentement des utilisateurs doit être obtenu de manière “libre, spécifique, éclairée et univoque” pour que le traitement des données soit légal.

Il existe également une directive européenne dite ePrivacy qui complète le RGPD. Celle-ci prévoit aussi que les utilisateurs donnent leur consentement informé avant que des cookies ne soient placés sur leurs appareils. On parle ici de cookies “persistants”. Ces cookies restent actifs même après fermeture du navigateur. Si on le souhaite, il faut s’en débarrasser manuellement. 

Et le Google consent mode, c’est quoi ? 

Le “Google Consent Mode” désigne une fonctionnalité Google qui facilite la gestion des cookies par les éditeurs de sites web. Il s’agit d’un outil principalement utilisé via Google Analytics. L’éditeur de site web configure ainsi Google Analytics pour que la plateforme attende de recevoir le consentement de l’internaute avant de collecter ses données personnelles. Il peut s’agir de ses informations de sessions, mais aussi des pages visitées ou de ses interactions avec différents éléments du site. 

Le “GCM” autorise plusieurs modalités de recueil du consentement. L’éditeur du site internet peut par exemple choisir de :

• désactiver le suivi par défaut jusqu’à ce que l’utilisateur donne son consentement explicite. C’est la formule “Delaying Google Analytics” ;
• permettre un suivi limité avant le consentement complet. Il peut s’agir, par exemple, de collecter des données de base, mais sans utiliser de cookies dits “persistants” tant que le consentement n’est pas reçu ; 
• ne pas demander le consentement, ce qui limite cependant les fonctionnalités de Google Analytics ; 
• stocker seulement les donnés publicitaires et analytiques, en attendant que le consentement soit donné.

Quid du Google consent mode V2 ?

Dans sa version 2, le “Google Consent Mode” améliore la gestion du consentement pour les éditeurs de sites web. Cette gestion se veut plus fine et plus granulaire, d’où les différentes options de configuration détaillées ci-dessus. Google Consent V2 offre en outre une gestion dite “adaptative” du suivi. Plus simplement, les éditeurs de sites web peuvent ajuster leurs paramètres de suivi des visiteurs en fonction de leurs consentements. 

La deuxième version du mode “consent” de Google se veut par ailleurs compatible avec davantage de CMS et de plateformes de gestion de consentement, les fameuses CMPs (Consent Management Platforms). Cette version a aussi moins d’impact sur les performances des sites internet en termes de vitesse de chargement. Elle se base en effet sur des techniques de “préchargement asynchrone” pour améliorer l’expérience utilisateur sur le site. Enfin, la V2 se veut plus facile à intégrer aux autres outils d’édition web. 

Et pour mon site, je choisis quel mode de consentement ?

Si vous détenez un site internet d’entreprise, le choix de vos modalités d’application du consent mode et de ses niveaux dépend de différents facteurs. Selon la nature des données que vous collectez et les préférences de votre audience, plusieurs solutions : 

• consent mode strict : vous attendez le consentement explicite de l’internaute pour collecter les données. Nous conseillons cette version si votre entreprise est européenne et qu’elle traite des données personnelles et/ou sensibles. Indispensable si vous opérez dans les domaines de la finance, de l’immobilier, de la banque, du conseil financier ou de la santé.
• mode adaptatif : à privilégier si vous pouvez vous permettre de dribbler entre conformité réglementaire et expérience utilisateur agréable. Cette configuration permet en effet de maintenir les performances de votre site internet en ajustant le suivi de l’internaute selon son niveau de son consentement. 

Si vous hésitez quant au niveau de consentement à choisir pour votre entreprise, consultez nos experts. Votre conformité réglementaire dépend du niveau de protection que vous donnez aux données sensibles de vos visiteurs et, en la matière, l’addition peut être salée. L’article 83 paragraphe 5 du RGPD prévoir des amendes de 20 millions d’euros ou de 4% du chiffre d’affaires en cas de violations des principes de base du traitement des données.