Comment mettre en place le consent mode v2 avec OneTrust

À la fin de cet article, vous maîtriserez la méthode pour activer étape par étape le Consent Mode v2 en utilisant OneTrust. Vous apprendrez également à vérifier avec précision l'intégration réussie du Consent Mode. Cet article vous fournira les clés nécessaires pour assurer une mise en conformité efficace.

Comment savoir si le consent mode v2 de Google Ads a été validé ?

Retrouvez la fonctionnalité “Diagnostics sur les conversions” dans Google.

Avant-propos sur le consent mode de Google v2

Le Consent Mode est un composant de Google conçu pour assurer la conformité de l'entreprise avec le DMA (Digital Markets Act).

Digital Marketing Acts (DMA) est une régulation européenne encadrant les Gardiens/Gatekeepers du web qui vise à la bonne équité du marché en ligne et au respect des utilisateurs européens.

Les nouvelles réglementations ont conduit Google à développer le Consent Mode, un outil qui permet aux entreprises d'être en conformité avec le DMA en ajustant la façon dont leurs sites Web utilisent les cookies et autres technologies de suivi en fonction du consentement de l'utilisateur.

💡

Le saviez-vous ? Nous nommons cela le mode de consentement version 2, car Google a lancé la première version de son module "Consent mode" en 2020. Il existe déjà depuis 4 ans.

Dans sa version originale, la version 1 correspond à la version "avancée" de la v2. C'est la version où un "hit" ou un "ping" de données limitées est envoyé dans les bases de données de Google, malgré le refus ou la non-acceptation des cookies par les utilisateurs.

Qu’est-ce que OneTrust ?

OneTrust est une plateforme de gestion de la confidentialité et de la conformité aux réglementations sur la protection des données. Elle aide les entreprises à respecter des lois comme le RGPD et le CCPA en fournissant des outils pour gérer les consentements, les demandes d'accès aux données et les évaluations de confidentialité.

👉

Qu’est-ce qu’une “CMP” ? Une CMP est une Consent Management Platform - Une plate-forme de gestion du consentement. Elle aide les annonceurs dans leurs mises en conformités RGPD en proposant différentes fonctionnalités. Certaines CMP se spécialisent principalement sur le sujet des bannières de cookies mais le RGPD est large et implique d’autres sujets.

Comment mettre en œuvre le consent mode v2 avec OneTrust

La mise en place du Consent Mode de Google v2 avec OneTrust se fait en quelques étapes claires et simples. Voici comment procéder :

Étape 1 : Se connecter à votre compte OneTrust (ou créer un compte si vous n’avez pas encore de CMP 😵)

La première étape est de se connecter à l’interface de l’outil en vous rendant sur l’une des urls suivantes :

https://app-eu.onetrust.com/auth

https://app.onetrust.com/auth/login

https://app-fr.onetrust.com/auth/login

Autres

👉

OneTrust a une URL de connexion différente pour chaque compte en fonction de la géolocalisation de votre compte. De fait, il est TRÈS important de conserver votre URL de connexion car les tentatives de connexion sur la mauvaise URL n’aboutiront pas.

Sélectionner le module “Cookie Consent”.

Étape 2 : Retrouver l’option de consent mode dans le labyrinthe OneTrust

Avant tout, il convient de sélectionner l’option “Geolocation Rules” :

Choisissez votre Geolocation Rules qui contient le domaine que vous souhaitez :

En général, vous remarquerez votre “Geolocation Rule Group” via son “Status” d’activité ou alors via le nombre de domaines associé. Dans notre exemple, nous constatons qu’il s’agit du deuxième Group qui est en statut “Active”.

Il est important ici de choisir la “Geolocation Rule Group” correspondant aux domaines pour lequel vous souhaitez activer le consent mode.

💡

Pour certains de nos clients possédant de multiples domaines, nous avons fait le choix de créer une Geolocation Rule Group dédiée pour le consent mode afin de basculer au fur et à mesure les domaines pour éviter des effets de bord non controlés.

Vous pouvez retrouver la liste des domaines associés à votre Geolocation Rule Group en sélectionnant “Assigned Domains” :

Vous vous trouverez désormais dans la partie “Geolocation Rules” et êtes prêt à activer le consent mode !

Étape 3 : Correctement configurer le consent mode v2 de Google dans OneTrust

Si vous avez correctement suivi les étapes, vous retrouverez les champs suivants (il faut scroller un petit peu)

Cliquez sur le bouton “Editer” (il est hyper caché) :

Activer le mode Consent mode dans OneTrust :

Étape 4 : Décortiquer les options de OneTrust sur le consent mode v2 😁

Ici OneTrust vous demandera d’assigner des catégories pour chaque élément du consent mode :

Voici une description des éléments :

Type de storage	Description
ad_storage	Permet le stockage (cookies, par exemple) lié à la publicité.
ad_user_data	Définit le consentement à l'envoi à Google des données de l'utilisateur liées à la publicité.
ad_personalization	Définit le consentement pour la publicité personnalisée.
analytics_storage	Permet le stockage (cookies, par exemple) lié à l'analyse, par exemple la durée des visites.
functionality_storage	Permet le stockage compatible avec la fonctionnalité du site Web ou de l'application, par exemple les paramètres linguistiques.
personalization_storage	Permet le stockage lié à la personnalisation, par exemple les recommandations de vidéos.
security_storage	Permet le stockage lié à la sécurité, par exemple la fonctionnalité d'authentification, la prévention des fraudes et autres systèmes de protection des utilisateurs.

Et voici la recommandation de Tag Expert sur les configurations à réaliser :

Ad Storage	Cookies pour une publicité ciblée
Analytics Storage	Cookies de performance
Functionality Storage	Cookies de fonctionnalité
Personalization Storage	Cookies pour une publicité ciblée
Security Storage	Cookies strictement nécessaires
Ad User Data	Cookies pour une publicité ciblée
Ad Personalization	Cookies pour une publicité ciblée

Sauvegarder votre configuration :

Étape 5 : Publier votre nouvelle configuration OneTrust

Une fois que vous avez réalisé les mises à jour de votre modèle de géolocalisation, il faudra publier ces mises à jour.

Pour ce faire, vous devez vous rendre dans l’onglet “Scripts”

Cliquez ensuite sur “Publish Production” :

Attention ici, vous devrez choisir votre version de script adéquat :

En effet, en fonction de la version qui sera sélectionnée malgré les mises à jour que vous avez réalisé dans le Geolocation Rules, si vous choisissez une version trop ancienne, la fonctionnalité de consent mode ne s’activera pas correctement sur le site.

⚠️

Ce point est très important

Vous devez ensuite choisir vos choix habituels pour lequel vous avez l’habitude de sélectionner :

Ensuite sélectionner publication de la preview et puis “Publish”

⚠️

Attention, l’implémentation n’est pas terminé. Retrouvez dans l’étape 6, ce qui est manquant ! ⚠️

Étape 6 : Que faire du déclenchement de vos tags/balises Google Ads et Google Analytics dans Google Tag Manager ou en dur ?

Contrairement à d’autres CMP, OneTrust n’activera pas la balise “default”.

Elle activera uniquement la balise “gtag update” :

javascript
gtag('consent', 'update', {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied'
});

De fait, pour l’option Basic ou l’option Advanced, vous devrez dans tous les cas compléter votre implémentation avec une intervention dans Google Tag Manager ou en dur.

Il faudra ajouter la balise “default”.

Si vous choisissez le mode “Basic”, l’ensemble de vos tags doivent être conditionnés au choix de l’utilisateur.

Normalement, vous devriez déjà être dans cette situation si vous avez déjà réalisé la mise en conformité.

Cela signifie que soit dans votre Google Tag Manager soit en dur, vos balises Google Ads et Google Analytics ne se déclenchent pas si les utilisateurs :

N’ont pas donné de choix sur la bannière et la bannière est toujours affichée

Ont refusé les cookies via les différents boutons “Refuser” ou “Continuer sans accepter”

Toutefois, l’installation du Consent Mode via OneTrust nécessite d’ajouter la balise “default” via Google Tag Manager ou en dur !

Étape 6.1 : Installation en dur du gtag default :

Si vous souhaitez activer l’option en dur, c’est relativement “simple”.

Il conviendra de placer dans les balises <head></head> au-dessus de votre traceur “gtag” la balise suivante :

html
<script>
// Définir dataLayer et la fonction gtag.
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}

// Définir le consentement par défaut à "refusé" en tant que valeur de remplacement
// Déterminer les valeurs réelles en fonction de vos propres besoins
gtag('consent', 'default', {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied'
});
</script>

Ici les valeurs sont par défaut en “denied” elles devront être automatiquements passés en “granted” si les utilisateurs ont accepté les cookies.

Voici un code développé permettant de rentrer dans les spécificités des consentements des utilisateurs en vérifiant le cookie de OneTrust :

javascript
// Définir dataLayer et la fonction gtag.
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}

// Initialiser un objet pour stocker les consentements
var consentUpdates = {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied'
};

// Vérifier si les cookies OneTrust contiennent les valeurs nécessaires
var oneTrustCookie = document.cookie.match('(^|;)\\s*OptanonConsent=([^;]+)');
if (oneTrustCookie) {
  var oneTrustValue = decodeURIComponent(oneTrustCookie.pop());
  // Vérifier si le cookie OneTrust contient l'une des valeurs spécifiques
  if (oneTrustValue.indexOf('C0001') !== -1 || oneTrustValue.indexOf('C0002') !== -1 || oneTrustValue.indexOf('C0003') !== -1 || oneTrustValue.indexOf('C0004') !== -1 || oneTrustValue.indexOf('C0005') !== -1) {
    // Mettre à jour les consentements en fonction des valeurs du cookie OneTrust
    if (oneTrustValue.indexOf('C0004:1') !== -1) {
      consentUpdates['ad_storage'] = 'granted';
      consentUpdates['ad_user_data'] = 'granted';
      consentUpdates['ad_personalization'] = 'granted';
    }
    if (oneTrustValue.indexOf('C0002:1') !== -1) {
      consentUpdates['analytics_storage'] = 'granted';
    }
  }
}

// Mettre à jour les consentements en utilisant une seule appel à gtag
gtag('consent', 'default', consentUpdates);

// Si la valeur n'est pas trouvée ou si les conditions ne sont pas remplies, le consentement par défaut reste inchangé (refusé)

Étape 6.1 BIS : Installation dans Google Tag Manager du gtag default :

Rendez-vous dans votre conteneur Google Tag Manager et créer un nouveau tag :

Sélectionnez “Discover more tag types in the Community Template” :

Sélectionnez le module Consent Mode (Google tags) de Simo Ahava :

Ajoutez les éléments :

Intitulez votre nouveau tag : “Google - Consent mode v2”

Ensuite, rendez-vous dans la configuration des “Consent Settings” :

De là, vous devrez créer une nouvelle variable dédiée pour la partie publicitaire et une autre pour la partie statistique.

Tag Expert a fait le travail pour vous :

Custom JavaScript pour la publicité :

javascript
function() {
  // Récupérer la valeur du cookie OneTrust
  var oneTrustCookie = document.cookie.match('(^|;)\\s*OptanonConsent=([^;]+)');
  if (oneTrustCookie) {
    var oneTrustValue = decodeURIComponent(oneTrustCookie.pop());
    // Vérifier si le cookie OneTrust contient la valeur nécessaire pour la publicité
    if (oneTrustValue.indexOf('C0004:1') !== -1) {
      return 'granted';
    }
  }
  // Par défaut, retourner "denied" si aucune condition n'est remplie
  return 'denied';
}

Custom JavaScript pour la partie statistique :

javascript
function() {
  // Récupérer la valeur du cookie OneTrust
  var oneTrustCookie = document.cookie.match('(^|;)\\s*OptanonConsent=([^;]+)');
  if (oneTrustCookie) {
    var oneTrustValue = decodeURIComponent(oneTrustCookie.pop());
    // Vérifier si le cookie OneTrust contient la valeur nécessaire pour les statistiques
    if (oneTrustValue.indexOf('C0002:1') !== -1) {
      return 'granted';
    }
  }
  // Par défaut, retourner "denied" si aucune condition n'est remplie
  return 'denied';
}

Vous devriez vous retrouver avec une configuration comme celle-ci :

📌

Pour les autres “Signals”, nous vous laissons réutiliser les scripts fournis et l’adapter en fonction des besoins. N’hésitez pas à nous contacter si vous avez des questions ou des doutes.

Ajoutez le déclencheur “Consent Initialization” :

Et vous êtes GOOD TO GO pour publier votre version GTM !

Si vous choisissez l’option “Advanced”, il faudra déconditionner l’ensemble de vos tags pour lequel vous souhaitez activer le mode “Advanced”.

⁉️

Est-il possible d’avoir Google Ads en mode Basic et d’avoir Google Analytics en mode Advanced ? Techniquement oui c’est possible. En lisant la documentation de Google, je ne vois pas de contre-indication ou d’éventuels problèmes sur les modélisations de chacun. N’hésitez pas à me contacter pour me donner votre avis sur la question.

Étape 7 : Vérifier la bonne intégration du consent mode sur son site

Après avoir mis en place le Consent Mode, vous devriez vérifier son fonctionnement sur votre site.

Utilisez l'outil d'inspection de votre navigateur pour vérifier que les codes de suivi sont correctement déclenchés et que le consentement de l'utilisateur est bien pris en compte. C’est parti !

Aller sur votre site en NAVIGATION PRIVEE et ne touchez pas la bannière OneTrust

Faites un clique droit et sélectionner “Inspecter” (désolé j’ai une ribambelle d’extension)

Rendez-vous dans la console, effectuez un “clean” et écrivez dataLayer puis entrée sur le clavier

A ce stade, vous devriez voir apparaître votre dataLayer complet :

Retrouvez la ligne ‘consent’, ‘default’

6. Vérifiez que vous avez une seule et unique ligne ‘consent’, ‘default’ et vérifier que vous avez toutes les variables présentes dans le dataLayer

⇒ Si vous ne retrouvez pas la ligne ‘consent’, ‘default’, vous avez certainement dû rater une étape.

⇒ Si vous retrouvez plusieurs lignes ‘consent’, ‘default’, cela signifie que vous avez plusieurs implémentations de consent mode et il est impératif de retrouver les autres implémentations et de les désactiver. Vous ne devez avoir qu’une seule et unique ligne ‘consent’, ‘default’

A ce stade, dans le mode Advanced, vous pouvez d’ores et déjà vérifier si un “hit” network est correctement parti avec les valeurs de consentement :

Super ! Nous avons les valeurs de consent mode v2 : gcs ; gcd Explication “je fais confiance à Tag Expert” : si vous ne voyez pas de “l” dans la valeur de gcd, c’est que le consent mode v2 a bien été déclaré pour ce premier chargement de pages. Vous êtes bons. Explication technique : SimoAhava dans son article explique très bien la signification des éléments pour lequel nous ne rentrerons pas dans le détail ici. (Lien vers l’article de blog : https://www.simoahava.com/analytics/consent-mode-v2-google-tags/#how-do-i-read-network-requests)

OK maintenant, vous pouvez accepter la bannière de cookies ou vous pouvez refuser (ou continuez sans accepter”. Dans notre exemple, nous allons accepter la bannière.

Vous devriez désormais avoir consent push dans votre dataLayer si vous réeffectuez le process de l’étape 3

Ici, nous relevons le push numéro 9 correspondant à “update” - en effet, nous venons d’accepter les cookies. Un update de consentement a été envoyé à Google.

Nous ouvrons la ligne 9 pour vérifier les informations envoyées :

Toutes les valeurs sont passées en “granted”, comme nous le souhaitions car nous avons accepté les cookies.

⚠️

Attention, si vous trouvez plusieurs lignes avec ”consent”, “update” alors que vous n’avez effectué qu’une seule action de mise à jour, cela signifie qu’un problème s’est glissé dans votre implémentation. Il faudra vérifier que vous n’ayez pas d’autres tags de consent mode activés sur votre environnement.

Maintenant, nous allons vérifier si les données sont correctement partis chez Google :

Super ! Nous avons bien les valeurs de consentements envoyées. Explication “je fais confiance à Tag Expert” : recherchez des “r” dans les valeurs gcd. Idéalement, si vous avez une acceptation complète de votre bannière, vous devriez avoir les valeurs : 11r1r1r1r5 ou 13r3r3r3r5 Explication technique : Simo Ahava dans son article explique très bien la signification des éléments pour lequel nous ne rentrerons pas dans le détail ici. (Lien vers l’article de blog : https://www.simoahava.com/analytics/consent-mode-v2-google-tags/#how-do-i-read-network-requests)

Conclusion : félicitation ! Vous avez appris à installer le consent mode v2 de Google avec OneTrust.

En suivant ces étapes, vous pouvez mettre en place le Consent Mode de Google v2 avec OneTrust de manière efficace et conforme aux réglementations. Cela vous permettra de garantir la conformité de votre entreprise avec le DMA et d'assurer une expérience utilisateur respectueuse de la vie privée.

Vous avez besoin d’aide ?

🥼

Contactez Tag Expert 👉 Par mail : contact@tagexpert.fr 👉 Via notre site : https://tagexpert.fr