Le Consent Mode Google v2 se déploie en reliant correctement votre CMP aux tags Google, avec des signaux refusés par défaut. L’enjeu est simple : rester conforme au RGPD tout en évitant de perdre audiences, remarketing et conversions modélisées.
À quoi sert le Consent Mode Google ?
Le Consent Mode Google sert à transmettre aux tags Google l’état du consentement donné ou refusé par l’utilisateur. Il ne remplace pas votre CMP, il ne crée pas une bannière cookies et il ne constitue pas, à lui seul, une preuve juridique du consentement.
Une CMP, pour Consent Management Platform, est l’outil qui affiche la bannière, présente les finalités, collecte le choix de l’utilisateur et conserve ce choix. Le Consent Mode est différent : c’est une API technique de Google, c’est-à-dire une interface qui permet à votre site d’envoyer un signal de consentement à Google Ads, Google Analytics 4 et aux autres tags Google.
| CMP | Affiche la bannière, recueille le choix, gère les préférences et conserve la trace du consentement. |
| Consent Mode Google | Transmet aux tags Google l’état du consentement pour adapter leur comportement technique. |
La chaîne logique est simple. L’utilisateur arrive sur votre site. La CMP lui demande son choix. Ce choix devient un état de consentement. Le Consent Mode transmet cet état aux tags Google. Les tags adaptent ensuite leur comportement.
- Si le consentement est accordé, les tags peuvent fonctionner selon les finalités acceptées, par exemple avec lecture ou écriture de cookies publicitaires ou analytiques.
- Si le consentement est refusé, les tags doivent limiter leur comportement, par exemple ne pas lire certains cookies, ne pas envoyer certaines données ou ne pas activer la personnalisation publicitaire.
- Avec le Consent Mode v2, Google distingue notamment les signaux liés au stockage publicitaire, à l’analyse, à l’envoi de données utilisateur pour la publicité et à la personnalisation des annonces.
Le point important est là : le Consent Mode est une couche technique, pas une solution de conformité complète. Avant de le configurer, il faut avoir clarifié vos finalités, vos traceurs, vos bases légales et vos règles d’activation. C’est particulièrement vrai en Europe, où les cookies et traceurs non strictement nécessaires nécessitent en principe un consentement préalable, selon les recommandations de la CNIL.
Formez-vous à Google Tag Manager !
Apprenez grâce à nos formations Google Tag Manager une compétence précieuse pour tout professionnel du web. Cet outil permet de simplifier la gestion des balises, de gagner du temps, d'améliorer la précision des données et de personnaliser le suivi des événements. En maîtrisant GTM, vous pouvez optimiser vos campagnes marketing, améliorer les performances de votre site et prendre des décisions basées sur des données fiables et précises.
Cette approche rejoint aussi le principe de protection des données dès la conception et par défaut : les tags ne doivent pas être pensés après coup, mais intégrés dans une architecture qui limite les données collectées tant que l’utilisateur n’a pas donné un choix valide.
Sources : Documentation officielle Google sur le Consent Mode, Google EU User Consent Policy, recommandations CNIL sur les cookies et traceurs, ressources CNIL sur la protection des données dès la conception et par défaut.
Qu’est-ce qui change avec la version v2 ?
Avec le Consent Mode Google v2, le changement est simple mais important : Google ajoute deux signaux publicitaires, ad_user_data et ad_personalization. Depuis le 6 mars 2024, cette version est requise pour utiliser correctement les fonctionnalités publicitaires Google dans l’Espace économique européen, au Royaume-Uni et en Suisse.
Cette date compte si votre site utilise Google Ads, Google Analytics 4, le remarketing, les audiences, le Customer Match ou les conversions modélisées. Le Consent Mode sert à transmettre à Google l’état du consentement utilisateur. Si vous restez en version v1, vous envoyez une information incomplète : Google sait éventuellement si les cookies publicitaires ou analytiques sont autorisés, mais ne reçoit pas les deux nouveaux signaux liés à l’usage publicitaire des données et à la personnalisation.
Concrètement, cela peut bloquer ou dégrader certaines fonctions : création d’audiences, remarketing, personnalisation des annonces, mesure des conversions ou modélisation lorsque les cookies sont refusés. Le problème n’est pas seulement technique. C’est aussi un problème de conformité de paramétrage.
| Paramètre | Rôle |
| Signal ad_storage | Contrôle le stockage des cookies publicitaires, par exemple pour mesurer les conversions ou limiter la répétition des annonces. |
| Signal analytics_storage | Contrôle le stockage des cookies analytiques, notamment pour Google Analytics 4. |
| Signal ad_user_data | Indique si les données utilisateur peuvent être envoyées à Google à des fins publicitaires. |
| Signal ad_personalization | Indique si les données peuvent servir à la personnalisation publicitaire, notamment le remarketing. |
Chaque signal prend généralement deux valeurs. La valeur granted signifie que l’utilisateur a donné son accord pour la finalité concernée. La valeur denied signifie que le consentement n’est pas donné ou qu’il n’a pas encore été exprimé.
Le point à ne pas rater : l’état initial doit être denied pour les quatre signaux avant tout choix utilisateur. C’est l’application concrète du principe de privacy by default, c’est-à-dire la protection par défaut. Aucune finalité nécessitant un consentement ne doit être activée avant accord. La CNIL rappelle ce principe dans ses recommandations sur les cookies et autres traceurs : le refus ou l’absence de choix ne doit pas produire les mêmes effets qu’un consentement.
Faut-il choisir le mode basique ou avancé ?
Le choix est assez simple à formuler, mais pas toujours simple à trancher. Le mode basique est plus conservateur côté déclenchement des tags Google, tandis que le mode avancé améliore la mesure grâce à des pings sans cookies, mais demande une analyse de conformité plus fine.
Dans le mode basique, les tags Google, c’est-à-dire les scripts utilisés par Google Ads, Google Analytics ou Floodlight, restent bloqués tant que l’utilisateur n’a pas exprimé son choix. Si le consentement est refusé, les tags concernés ne se déclenchent pas, ou restent très limités selon votre configuration.
Cette approche a un avantage clair : elle est prudente, lisible et plus simple à expliquer en interne comme à un auditeur. La limite est aussi évidente : vous perdez des signaux de mesure. Certaines conversions ne seront pas observées, les audiences publicitaires seront moins alimentées, et les rapports Google Ads ou Google Analytics pourront afficher une baisse des conversions mesurées.
Dans le mode avancé, les tags Google peuvent se charger avant le consentement, mais ils adaptent leur comportement selon les choix de l’utilisateur. En cas de refus, ils peuvent envoyer des pings cookieless, c’est-à-dire de petits signaux techniques sans cookies publicitaires ou analytiques. Ces signaux peuvent servir à la modélisation des conversions, sous réserve que les conditions de volume et de qualité soient suffisantes.
La modélisation ne recrée pas magiquement les données perdues. Google estime certaines conversions non observables directement à partir de signaux agrégés et de modèles statistiques. En clair, le système comble une partie des trous, mais ne garantit jamais une récupération complète. Google documente ce fonctionnement dans son aide officielle sur Consent Mode et la modélisation des conversions.
Le mode avancé doit donc être validé juridiquement et techniquement. Le sujet n’est pas seulement marketing : il touche au RGPD, le Règlement général sur la protection des données, à votre bannière de consentement, à votre gestion des tags et à votre niveau d’acceptation du risque.
| Mode | Fonctionnement | Avantage | Limite | Cas d’usage recommandé |
| Basique | Tags bloqués tant que le consentement n’est pas donné. | Approche prudente, simple à comprendre et à auditer. | Moins de signaux, moins de conversions observées, audiences moins riches. | Organisation prudente, faible maturité RGPD, faible dépendance à Google Ads. |
| Avancé | Tags chargés avant consentement, avec adaptation selon les choix utilisateur. | Meilleure continuité de mesure grâce aux pings sans cookies. | Analyse juridique et technique plus exigeante, récupération non garantie. | Fort volume de trafic, dépendance élevée à Google Ads, maturité RGPD solide. |
Le bon choix dépend donc de votre maturité RGPD, de votre volume de trafic, de votre dépendance à Google Ads et de votre appétence au risque. Si vous cherchez la prudence, partez sur le basique. Si la mesure est critique et que votre cadre de conformité est robuste, l’avancé mérite une vraie analyse.
Comment l’implémenter proprement ?
L’implémentation propre consiste à poser un état de consentement refusé avant tout tag Google, puis à le mettre à jour uniquement après le choix transmis par la CMP, c’est-à-dire la Consent Management Platform, l’outil qui affiche la bannière et conserve la preuve du consentement.
L’ordre d’exécution est le point critique. Le consentement par défaut doit arriver en premier. Ensuite seulement les tags Google peuvent charger leur configuration. Après interaction avec la bannière, la CMP envoie une mise à jour de consentement vers Google.
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){ dataLayer.push(arguments); }
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
gtag('js', new Date());
// Exemple : configuration GA4 après le consentement par défaut.
gtag('config', 'G-XXXXXXXXXX');
// Exemple envoyé par la CMP après acceptation des statistiques uniquement.
gtag('consent', 'update', {
'analytics_storage': 'granted',
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
// Exemple après acceptation complète.
gtag('consent', 'update', {
'analytics_storage': 'granted',
'ad_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted'
});
</script>L’appel default doit donc être exécuté avant les appels config, event, Google Ads ou GA4. GA4 signifie Google Analytics 4, l’outil de mesure d’audience de Google. Si un tag part avant cet état initial, vous perdez le contrôle sur le comportement réel du navigateur.
Dans Google Tag Manager, ou GTM, la logique équivalente passe par l’initialisation du consentement, les paramètres de consentement intégrés et des déclencheurs adaptés. Les tags sensibles ne doivent pas se déclencher tant que le signal nécessaire n’est pas à granted.
La CMP joue le rôle central. Elle doit mapper correctement les choix utilisateur vers les quatre signaux Google. Par exemple, accepter les statistiques peut passer analytics_storage à granted, sans autoriser ad_storage, ad_user_data ni ad_personalization.
La validation doit couvrir les points suivants :
- CMP active sur toutes les pages concernées.
- État denied défini par défaut avant tout tag Google.
- Quatre signaux Consent Mode v2 présents.
- Mise à jour envoyée après le choix utilisateur.
- Aucun tag publicitaire déclenché avant le bon signal.
- Tests réalisés dans Google Tag Assistant.
- Tests réalisés dans le navigateur, via l’onglet réseau et la console.
- Documentation interne de la configuration, des règles CMP et des exceptions.
Quels risques en cas de mauvais paramétrage ?
Un mauvais paramétrage du Consent Mode Google v2 peut créer deux problèmes en même temps : un risque RGPD et une perte de performance marketing mesurable. Le RGPD encadre le traitement des données personnelles dans l’Union européenne, et le Consent Mode ne remplace pas le consentement. Il transmet à Google l’état du consentement afin d’adapter le comportement des tags.
Côté technique, les erreurs les plus fréquentes sont assez concrètes. Les signaux peuvent être absents, envoyés trop tard, initialisés à granted par défaut, ou incohérents avec les choix remontés par la CMP, c’est-à-dire la Consent Management Platform, l’outil qui affiche la bannière de consentement. Dans ce cas, vos tags Google Ads, GA4 ou Floodlight peuvent fonctionner sur une base fausse.
Côté business, l’impact peut être direct. Les audiences Google Ads peuvent se réduire, le remarketing peut être limité, le Customer Match peut être affecté, et les conversions modélisées peuvent devenir moins fiables, voire indisponibles. Le Customer Match permet d’utiliser des listes clients, généralement hachées, pour retrouver des utilisateurs dans les environnements Google. Si les signaux ad_user_data et ad_personalization ne sont pas correctement envoyés, certaines fonctionnalités publicitaires peuvent être restreintes.
Le Consent Mode v2 ne sert donc pas seulement à cocher une case. Depuis le 6 mars 2024, Google l’utilise pour conditionner l’accès à certaines fonctionnalités publicitaires dans l’EEE, c’est-à-dire l’Espace économique européen, au Royaume-Uni et en Suisse. Un audit régulier devient indispensable, surtout après une refonte, un changement de CMP, une migration vers Google Analytics 4 ou une modification du plan de taggage.
La méthode d’audit doit rester simple et répétable :
- Vérifier l’ordre de chargement entre la CMP, le dataLayer, Google Tag Manager et les tags marketing.
- Inspecter les signaux dans Google Tag Assistant.
- Tester plusieurs scénarios utilisateur : acceptation, refus total et choix partiel.
- Contrôler les cookies déposés avant et après consentement.
- Documenter les écarts observés et corriger les règles de déclenchement.
| Erreur fréquente | Conséquence probable | Correction recommandée |
| Signaux initialisés à granted | Risque RGPD et collecte avant consentement valide | Initialiser les signaux à denied par défaut avant tout choix utilisateur |
| Absence des deux nouveaux signaux v2 | Limitation des audiences, du remarketing et du Customer Match | Ajouter ad_user_data et ad_personalization dans la configuration |
| CMP non reliée aux tags | Décalage entre le choix utilisateur et le comportement réel des tags | Connecter la CMP à Google Tag Manager ou au taggage direct |
| Tags déclenchés avant le choix | Dépôt de cookies ou envoi de hits non conformes | Revoir les triggers et bloquer les tags jusqu’au signal approprié |
| Absence de test en refus total | Fausse impression de conformité | Tester systématiquement le scénario sans consentement |
Votre Consent Mode est-il vraiment prêt ?
Le Consent Mode Google v2 n’est pas une formalité technique à traiter en fin de projet. C’est le lien entre votre CMP, vos obligations de consentement et vos outils Google Ads ou GA4. Pour le déployer correctement, je pars toujours de trois règles : quatre signaux v2 présents, état denied par défaut, mise à jour fiable après le choix utilisateur. Le mode basique protège davantage la collecte, le mode avancé peut améliorer la mesure mais demande plus de rigueur. Bien configuré, le dispositif réduit le risque RGPD tout en préservant vos données utiles pour piloter votre business.
FAQ
- Le Consent Mode Google remplace-t-il une CMP ?
Non. La CMP collecte le choix de l’utilisateur et gère la bannière de consentement. Le Consent Mode Google transmet ensuite cet état aux tags Google pour adapter leur comportement. Les deux outils sont complémentaires, mais ils n’ont pas le même rôle.
- Quels sont les quatre signaux du Consent Mode v2 ?
Les quatre signaux sont ad_storage, analytics_storage, ad_user_data et ad_personalization. Ils contrôlent respectivement les cookies publicitaires, les cookies analytiques, l’envoi de données utilisateur à Google et la personnalisation publicitaire comme le remarketing.
- Pourquoi faut-il initialiser les signaux à denied ?
Parce que le consentement ne doit pas être présumé. Avant tout choix utilisateur, les quatre signaux doivent être refusés par défaut lorsque le consentement est requis. C’est cohérent avec le principe de protection des données par défaut défendu par le RGPD et rappelé par la CNIL.
- Quelle différence entre mode basique et mode avancé ?
En mode basique, les tags sont bloqués tant que l’utilisateur n’a pas donné son choix. En mode avancé, les tags peuvent se charger et envoyer des pings sans cookies en cas de refus, ce qui peut aider la modélisation des conversions. Le mode avancé demande une analyse de conformité plus poussée.
- Que risque un site sans Consent Mode v2 ?
Depuis le 6 mars 2024, Google exige le Consent Mode v2 pour certaines fonctionnalités publicitaires dans l’EEE, au Royaume-Uni et en Suisse. Sans configuration correcte, vous pouvez perdre des capacités d’audience, de remarketing, de Customer Match et de conversions modélisées.
A propos de l’auteur
Je suis Franck Scandolera, responsable de l’agence webAnalyste et de l’organisme Formations Analytics. J’accompagne les entreprises sur le tracking avancé server-side, l’Analytics Engineering, GA4, Google Tag Manager, le Consent Mode, l’automatisation no/low code avec n8n, l’intégration de l’IA et le SEO/GEO. J’ai travaillé pour des organisations comme Logis Hôtel, Yelloh Village, BazarChic, la Fédération Française de Football ou Texdecor. Si vous devez fiabiliser votre tracking, auditer votre Consent Mode ou former vos équipes, contactez-moi.
⭐ Analytics engineer, Data Analyst et Automatisation IA indépendant ⭐
- Ref clients : Logis Hôtel, Yelloh Village, BazarChic, Fédération Football Français, Texdecor…
Mon terrain de jeu :
- Data Analyst & Analytics engineering : tracking avancé (GA4, Matomo, Piano, GTM server, Tealium, Commander Act, e-commerce, CAPI, RGPD), entrepôt de données (BigQuery, Snowflake, PostgreSQL, ClickHouse), modèles (Airflow, dbt, Dataform), dashboards décisionnels (Looker, Power BI, Metabase, SQL, Python).
- Automatisation IA des taches Data, Marketing, RH, compta etc : conception de workflows intelligents robustes (n8n, App Script, scraping) connectés aux API de vos outils et LLM (OpenAI, Mistral, Claude…).
- Engineering IA pour créer des applications et agent IA sur mesure : intégration de LLM (OpenAI, Mistral…), RAG, assistants métier, génération de documents complexes, APIs, backends Node.js/Python.