Brouillon auto

Safari bloque les GCLID : guide pour préserver l’attribution publicitaire

Par /

Comment protéger vos campagnes Google Ads, Meta et Microsoft ?

Les identifiants de clic (gclid pour Google Ads, fbclid pour Meta, msclkid pour Microsoft Ads…) sont ces petits paramètres dans l’URL qui permettent d’attribuer une conversion à une campagne et d’alimenter le ciblage et le pilotage.
Avec Link Tracking Protection (LTP), Apple supprime ces identifiants dans Safari : d’abord en Navigation privée (depuis iOS/macOS 17), et Safari 26 renforce encore la protection côté navigateur, avec des mécanismes anti-fingerprinting activés par défaut en navigation “normale” et une extension annoncée de la LTP (tendance confirmée par la presse spécialisée). Traduction business : une part non triviale de vos conversions peut sortir des radars publicitaires si vous ne vous adaptez pas. Ce guide vous donne toutes les solutions concrètes (server-side tagging, backups, Enhanced Conversions, Conversions API…) pour continuer à mesurer vos campagnes malgré ce changement.

Point important : Apple cible des paramètres de tracking “personnalisants” (click IDs type gclid, fbclid, msclkid). Les UTM (utm_source, utm_medium, utm_campaign) restent en général intacts — utiles pour l’analytics, moins pour l’attribution Ads.

Table des matières
  1. Comment protéger vos campagnes Google Ads, Meta et Microsoft ?
  2. 1) Comprendre précisément ce que fait Safari
  3. 2) Mesurer votre exposition
  4. 3) Mettre en place le server-side tagging (sGTM) — le socle anti-perte
  5. 4) Sauvegarder les click IDs avec des paramètres de secours (zéro technique “cachée”)
  6. 5) Remapper côté serveur : faire “comme si” l’identifiant natif était là
  7. 6) Activer les signaux alternatifs
  8. 7) Tester correctement (Safari normal & privé) — procédure claire
  9. 8) Monitorer et maintenir (sans y passer vos week-ends)
  10. 9) Alternatives & compléments (pour être vraiment blindé)
  11. 10) Tableau de synthèse — plan d’action exécutable
  12. 11) Exemples prêts à copier-coller
  13. 12) Ce qu’il faut retenir (en une respiration)
  14. 13) Sources utiles (pour prolonger le plaisir)

Formez-vous aux outils Data Marketing !

Apprendre à utiliser Looker Studio vous permet de transformer des données complexes en insights clairs et actionnables. Que ce soit pour améliorer la collaboration au sein de votre équipe, personnaliser vos rapports, accélérer l'analyse de données ou intégrer facilement d'autres outils Google, Looker Studio est une compétence précieuse pour tout professionnel souhaitant tirer le meilleur parti de ses données.

1) Comprendre précisément ce que fait Safari

  • LTP supprime des paramètres d’URL porteurs d’identifiants de suivi lorsque l’utilisateur navigue en Privé (depuis 2023) et dans les liens ouverts depuis Mail et Messages. Objectif : empêcher les scripts tiers de corréler l’activité via l’URL.
  • Safari 26 (2025) pousse plus loin la protection anti-fingerprinting “pour toute la navigation, par défaut”, et l’écosystème anticipe une extension de LTP en usage normal, impactant directement les click IDs publicitaires. Traitez-le comme un scénario à haut risque.
  • Quels paramètres sautent ? Les listes observées incluent gclid, fbclid, msclkid (et consorts).

2) Mesurer votre exposition

Objectif : prioriser.

  • Dans GA4, ajoutez Navigateur dans un rapport → filtrez Safari → relevez part de sessions, de conversions et de CA. Si Safari ≥ 20 %, vous êtes fortement exposé.
  • Faites une capture et partagez-la en interne pour sécuriser l’alignement (budget/ressources).

3) Mettre en place le server-side tagging (sGTM) — le socle anti-perte

Pourquoi ? Vous déplacez la logique de tracking côté serveur (votre sous-domaine), ce qui désolidarise l’attribution de la présence/visibilité des paramètres dans l’URL. Le Conversion Linker côté serveur peut toujours écrire les cookies _gcl_* (dont FPGCLAW) quand il voit l’identifiant — même s’il a été supprimé en surface.

Pas à pas :

  1. Hébergement du container Server GTM (Google Cloud — App Engine/Cloud Run —, AWS ou autre).
  2. Sous-domaine first-party (ex. collect.votredomaine.com) + SSL.
  3. Dans sGTM : créez Client GA4 + Tag GA4 et ajoutez Conversion Linker côté serveur (appliqué aux page_view et updates de consentement).
cnil-rapport-annuel_2024-1
Découvrez égalementBilan CNIL 2024 : résumé pour tout comprendre rapidement

Astuce GEO : gardez des noms clairs “collect.” / “track.” pour la transparence et la maintenabilité.

4) Sauvegarder les click IDs avec des paramètres de secours (zéro technique “cachée”)

Google Ads

  • Activez l’auto-tagging si ce n’est pas déjà fait.
  • Admin → Suivi → Suffixe d’URL finale (ou niveau annonce/groupe/campagne) : ajoutez un backup qui recopie la valeur du gclid : glb={gclid} Ainsi, si ?gclid=… saute, ?glb=… reste.

Microsoft Ads

  • Activez l’auto-tagging msclkid.
  • Suffixe d’URL finale (niveau compte/annonce…) : mslb={msclkid} Pour sauver la valeur en cas de suppression.

Meta (Facebook/Instagram) : pas de macro {fbclid} disponible côté annonceur → on ne peut pas créer un “fbclid bis”. La stratégie est différente (CAPI, cf. étape 6).

5) Remapper côté serveur : faire “comme si” l’identifiant natif était là

Idée : donner au Conversion Linker une URL recomposée qui contient le paramètre natif attendu (gclid / msclkid), en s’appuyant sur vos backups (glb / mslb).

Pas à pas (sGTM) :

  1. Template Gallery → ajoutez la variable Query Replacer.
  2. Créez une variable :
    • Replace this : glb (ou mslb)
    • With this : gclid (ou msclkid)
  3. Créez une Transformation → “Augment event” :
    • Paramètre à écraser : page_location
    • Valeur : la variable Query Replacer
    • Affectez la transformation au Conversion Linker

Résultat : le Conversion Linker voit gclid= dans le page_location et pose le cookie côté serveur (ex. FPGCLAW), même si Safari a retiré le gclid visible.

Astuce implémentation : conservez la version non modifiée du page_location dans une autre variable (log/debug), pour comparer facilement ce que Safari a retiré vs ce que sGTM recompose.

6) Activer les signaux alternatifs

Google Ads — Enhanced Conversions

  • Activez Enhanced Conversions (web/leads) : vous envoyez des données 1P hachées (SHA-256) (email/tel…) qui améliorent l’attribution quand le gclid manque.

Meta — Conversions API (CAPI)

  • Envoyez les événements serveur avec un event_id commun au Pixel pour dédupliquer (éviter les doublons). Ajoutez des clés de matching hashées (_fbc/_fbp, email, tel) pour maintenir la qualité de l’attribution sans fbclid.

Microsoft Ads — Offline Conversions

  • Si le msclkid n’est pas présent côté navigateur, capturez mslb côté serveur, remappez-le en msclkid et uploadez vos conversions (API/CSV) avec le champ Microsoft Click Id.

Filet de sécurité — Importer les conversions GA4 dans Google Ads

  • Importez vos conversions GA4 → Google Ads. Avec Consent Mode v2, Google modélise une partie des conversions sans identifiants. Utilisez cet import comme secours (souvent en “Secondaire” dans Ads pour ne pas biaiser les enchères si vous avez déjà une source primaire).

7) Tester correctement (Safari normal & privé) — procédure claire

Pré-requis : sGTM déployé, Conversion Linker côté serveur actif, Query Replacer + Transformation configurés, backups actifs dans Ads.

Découvrez égalementGoogle maintient les cookies dans Chrome, qui sont les perdants ?

URL de test (copiez/collez) :

https://votresite.com/?gclid=TEST123&glb=TEST123&utm_source=ads

Scénarios :

  1. Safari (navigation normale)
    • Si protection avancée activée : gclid peut disparaître → glb doit rester.
    • Dans les logs sGTM / debug, vérifiez que page_location “augmenté” contient gclid=TEST123 et que _gcl_aw / FPGCLAW est posé.
  2. Safari (navigation privée)
    • gclid est supprimé, mais glb présent → remap OK → cookie Ads déposé côté serveur.
  3. Plateformes
    • Google Ads : conversions reçues + Enhanced Conversions actives.
    • Meta : dans Events Manager, vérifiez Browser + Server et dédup via event_id.
    • Microsoft Ads : test d’offline import avec msclkid reconstitué.

Astuce pédagogique : tenez un journal de tests (table simple) : URL → Paramètres vus → Cookies posés → Événements reçus (Ads/Meta/MS) → Remarques.

8) Monitorer et maintenir (sans y passer vos week-ends)

  • GA4 : tableau Safari vs Chrome (sessions, conversions, CA).
  • Google Ads : suivez la couverture Enhanced Conversions et la part iOS/macOS.
  • Meta : taux de déduplication CAPI et qualité de matching.
  • Veille : l’annonce “protection anti-fingerprinting étendue par défaut” dans Safari 26 implique une trajectoire de durcissement — gardez un œil sur les évolutions WebKit/Apple.

9) Alternatives & compléments (pour être vraiment blindé)

  • ValueTrack (Google Ads) : ajoutez {campaignid}, {adgroupid}, {keyword} à vos URLs pour enrichir vos dashboards BI quand l’attribution Ads est dégradée (ça n’est pas de l’attribution Ads, mais c’est très utile pour l’analyse interne).
  • Cadres “privacy-preserving” :
    • Private Click Measurement (WebKit/Apple) / PPAM : mesure différée, peu d’entropie, plutôt côté adtech/éditeurs.
    • Attribution Reporting API (Chrome) : à surveiller pour l’interop, adoption encore partielle. (contexte, pas une solution clé-en-main pour l’annonceur moyen).

10) Tableau de synthèse — plan d’action exécutable

#ActionBut
0Chiffrer l’impact SafariGA4Prioriser (sessions/conv/CA)
1Déployer sGTM + domaine collect.Cloud + DNS + SSLSocle server-side
2Conversion Linker (server)sGTMPoser _gcl_*/FPGCLAW côté serveur
3Backup glb={gclid}Google AdsSauver la valeur gclid
4Backup mslb={msclkid}Microsoft AdsSauver la valeur msclkid
5Query Replacer + Augment eventsGTMRemapper glb→gclid / mslb→msclkid
6Enhanced ConversionsGoogle AdsAttribution via données 1P hachées
7CAPI + dédup event_idMetaRésilience sans fbclid
8Offline ConversionsMicrosoft AdsRécupérer l’attribution via msclkid
9Import GA4 → Ads (+ Consent Mode v2)GA4/AdsFilet de sécurité modélisé
10Tests Safari (normal & privé)Navigateurs + logs sGTMVérifier cookies & conversions
11Monitoring (tableaux/alertes)GA4/Ads/MetaDétecter régressions

11) Exemples prêts à copier-coller

Google Ads — Suffixe d’URL finale (compte/campagne/annonce)

glb={gclid}

(à coller dans « Ad URL options → Final URL suffix »)

Découvrez égalementRéglementation sur la vie privée des données : Ce que les entreprises doivent savoir

Microsoft Ads — Suffixe d’URL finale (compte/annonce)

mslb={msclkid}

(puis, si offline import, remapper et uploader avec “Microsoft Click Id”)

URL de test (Safari)

https://votresite.com/?gclid=TEST123&glb=TEST123&utm_source=ads
  • En Privé : gclid saute, glb reste → sGTM doit recomposer gclid pour Conversion Linker.

12) Ce qu’il faut retenir (en une respiration)

  • Safari s’attaque aux click IDs (LTP + protections étendues) → pertes d’attribution si vous restez en “pur client-side”.
  • Le server-side (sGTM) + Conversion Linker est la base.
  • Backups (glb, mslb) + remap (Query Replacer) sauvent vos IDs quand Safari les coupe.
  • Enhanced Conversions (Google), CAPI (Meta), Offline Conversions (Microsoft) et Import GA4 comblent les trous.

13) Sources utiles (pour prolonger le plaisir)

  • WebKit/Apple — Private Browsing 2.0 / LTP (fonctionnement & but). WebKit
  • Apple Newsroom — Safari 26 : protections anti-fingerprinting pour toute la navigation, par défaut. Apple
  • Google — Server-side GTM Ads setup + Enhanced Conversions. Google for Developers
  • Meta — CAPI & dédup (event_id). developers.facebook.comFacebook
  • Microsoft — Offline Conversions (champ Microsoft Click Id). Microsoft Learn
  • Google Ads Help — Final URL suffix (où placer glb={gclid}). Aide Google

Retour en haut
Formations Analytics