Guide d'audit Complianz pour les agences (2026)
Auditez votre installation Complianz : gestion du consentement native WordPress, ce que les auto-scans peuvent manquer, et quand les portefeuilles multi-CMS exigent une vérification indépendante.
Lukas Kontur · · 17 min de lecture
TL;DR - Complianz est un solide plugin de gestion de consentement natif WordPress, basé sur licence et vendu avec à la fois une facturation annuelle et mensuelle, avec une intégration profonde dans le cycle de vie des requêtes WordPress. Pour les opérateurs WordPress uniquement, c'est un choix propre. Le bémol arrive quand le portefeuille d'une agence inclut Shopify, du Next.js sur mesure, du commerce headless ou d'autres sites hors WordPress : l'approche WordPress-profonde de Complianz ne s'étend pas à ces surfaces de manière uniforme. Ce guide explique comment auditer une installation Complianz et où la vérification indépendante s'inscrit pour les portefeuilles multi-CMS.
Ce que Complianz fait bien
Complianz est un plugin natif WordPress d'une manière que les CMP SaaS-first ne sont pas. Le plugin se branche sur le cycle de vie des requêtes WordPress en plusieurs points : il gère l'UI de la bannière de consentement, génère les documents juridiques, exécute un scan cookies hybride (détection côté serveur plus rendu côté client), câble Google Consent Mode v2 et conserve les enregistrements de consentement dans la base de données WordPress. La conformité multi-régions (RGPD, ePrivacy, CCPA, autres) est intégrée. Les frameworks publicitaires IAB/TCF et le test A/B sont inclus sur l'ensemble des paliers de licence premium.
La tarification est basée sur licence et la page publique peut s'afficher en annuel ou mensuel selon le sélecteur et la devise. À l'affichage USD annuel, Personal est à $59/year (1 site), Professional à $179/year (5 sites, marqué Popular), et Agency à $399/year (25 sites). La page tarifaire EUR expose aussi la facturation mensuelle pour les mêmes paliers. Le palier Agency ajoute un plugin multisite avec consentement cookies inter-domaines et configuration automatique des sous-sites. Il existe une version gratuite du plugin WordPress avec des fonctionnalités réduites. Pour une boutique WordPress gérant plusieurs sites sous une seule licence, Complianz est une option économique pour les portefeuilles WordPress uniquement.
L'éditeur est explicite sur la portée : "Le plugin Complianz est actuellement disponible exclusivement pour WordPress". Une offre Shopify App distincte est commercialisée comme un produit différent avec une surface fonctionnelle différente.
Pour un opérateur dont le besoin principal est "gestion du consentement sur un site WordPress ou une flotte de sites WordPress", Complianz est un solide choix unique, et c'est une vraie force du produit. La difficulté arrive dans le cas multi-CMS.
Problèmes courants d'implémentation Complianz que les auto-scans peuvent manquer
L'intégration native WordPress de Complianz est franchement profonde, et cette profondeur est aussi la source de ses angles morts : les protections sont exactement aussi bonnes que l'est le modèle de chargement de scripts natif WordPress. Quatre schémas que nous voyons régulièrement :
1. Conditions de course entre tag manager et Consent Mode. Universel parmi les CMP. Le snippet Google Tag Manager est codé en dur en ligne dans header.php au-dessus de la sortie Complianz, donc GTM s'initialise avant que le blocage de scripts du plugin ne puisse intervenir. Ou bien Consent Mode v2 est positionné par défaut sur 'granted' pour un ou plusieurs des quatre paramètres. Si les snippets GTM, les scripts de thème ou les balises injectées par des plugins s'exécutent avant que l'état de consentement ne soit appliqué, le réseau réel au premier chargement peut tout de même différer de la configuration du plugin. Vérifiez avec une trace navigateur propre, pas seulement l'état admin de WordPress.
2. Injections de scripts par le thème et le page builder. L'auto-blocking de Complianz s'intègre au cycle de vie standard d'enqueue WordPress et à la WordPress Consent API. Les widgets marketing collés dans des fichiers de thème, les blocs HTML personnalisés des page builders (Elementor, Divi, Gutenberg, etc.) ou les plugins tiers qui ne participent pas à ce chemin de consentement peuvent tout de même nécessiter une gestion manuelle. L'état admin WordPress peut sembler correct alors que la capture réseau en direct montre encore un tracker se déclenchant en avance.
3. Décalage de portefeuille multi-CMS. C'est le problème le plus tranchant et le plus pertinent pour les agences. L'intégration WordPress de Complianz est profonde ; son application Shopify est un produit distinct avec une surface fonctionnelle différente ; et le plugin WordPress ne couvre pas directement Next.js sur mesure, le commerce headless ou les stacks arbitraires non WordPress. Un portefeuille d'agence qui est "Complianz sur WordPress + autre chose ailleurs" a par définition une couverture inégale. Une couche d'audit uniforme qui se moque du CMS sous-jacent est un moyen propre de vérifier si le comportement de consentement fonctionne de manière cohérente sur l'ensemble du portefeuille.
4. Scripts marketing conditionnels et déclenchés par comportement. Un enregistreur déclenché au scroll, un widget de chat différé, une branche de test A/B ou un tag injecté dynamiquement peuvent ne pas être exercés par un parcours de crawler fixe. Vérification manuelle : reproduisez l'action utilisateur, refusez le consentement, rechargez, vérifiez si le tag se déclenche encore.
Liste de contrôle d'audit étape par étape
Chaque étape se fait dans un navigateur ; un scanner externe raccourcit le travail manuel.
- Ouvrez le site dans un profil navigateur propre, outils de développement ouverts, filtre réseau sur "tiers". Rechargez. Tout ce qui se déclenche avant que vous ne cliquiez sur un bouton de la bannière est suspect.
- Vérifiez la position du snippet GTM. Si le loader GTM figure au-dessus de la sortie Complianz dans la source de la page, l'auto-blocking du plugin entre en course avec le tag manager. Déplacez le snippet GTM dans l'injection contrôlée par le consentement de Complianz ou utilisez l'intégration GTM recommandée par le plugin.
- Vérifiez l'état par défaut de Consent Mode v2. Recherchez
gtag('consent', 'default'dans la page rendue. L'argument doit positionner les quatre paramètres sur'denied'. - Cliquez sur refuser. Rechargez. Vérifiez la même capture réseau. Aucun tracker tiers ne doit apparaître dans le réseau post-refus.
- Testez la persistance du consentement entre les pages. Cliquez sur refuser, naviguez vers une seconde page. La bannière ne doit pas réapparaître.
- Auditez les injections du thème et du page builder. Cherchez des balises script codées en dur dans
header.php,footer.phpet tout bloc "HTML personnalisé" du page builder. Elles contournent l'auto-blocking du plugin. - Pour les installations multisite (palier Agency), auditez chaque sous-site séparément. Le partage de consentement inter-domaines est une fonctionnalité Agency ; la dérive par sous-site est réelle.
- Basculez la page dans chacune de vos langues actives. Vérifiez que la déclaration de cookies est traduite et que les trackers listés correspondent.
- Testez depuis une IP non européenne. Si votre installation Complianz utilise le ciblage géographique, vérifiez que la bannière s'affiche comme prévu pour les visiteurs hors UE.
- Pour les portefeuilles multi-CMS, auditez chaque site hors WordPress avec la même check-list appliquée à son stack natif. L'intégration WordPress-profonde de Complianz ne s'étend pas uniformément à Shopify, Next.js ou aux sites stack personnalisé.
Quand Complianz seul suffit
Pour le profil suivant, le scanner intégré de Complianz est suffisant et un second outil constitue une surcharge :
- Un seul site WordPress ou une flotte de sites WordPress sous une licence Agency unique.
- Le plugin Complianz (palier Personal, Professional ou Agency) installé sur chaque site.
- Usage standard de thème et page builder WordPress ; pas de widgets marketing collés directement dans les fichiers de thème.
- Pas de Google Tag Manager ou simplement une installation basique de Google Analytics 4 routée via l'injection contrôlée du plugin.
- Aucune exigence de reporting client.
- Aucun profil à scrutation élevée.
Pour ce profil, la licence Complianz fait l'affaire et tout outillage supplémentaire est une taxe. Le palier Agency en particulier est une manière économique de gérer le consentement sur une flotte de sites WordPress.
Quand ajouter un audit indépendant
L'intérêt d'une vérification externe croît avec trois facteurs, et l'un d'eux est nettement plus tranchant pour les utilisateurs Complianz que pour les utilisateurs de CMP SaaS :
Portefeuille multi-CMS. C'est le coin le plus tranchant. L'intégration WordPress de Complianz est excellente ; son application Shopify est distincte ; et le plugin WordPress ne couvre pas directement Next.js sur mesure, le commerce headless ou les stacks arbitraires non WordPress. Les agences gérant un portefeuille qui inclut l'un de ces cas ont besoin d'une couche d'audit uniforme qui produit le même dossier de preuves quel que soit le CMS.
Complexité des tags marketing. GTM, Meta Pixel, conversion Google Ads, LinkedIn Insight, TikTok Pixel, tagging côté serveur - chaque tag supplémentaire multiplie la surface d'exposition où un défaut "granted par défaut" peut déclencher des trackers avant consentement.
Profil à scrutation élevée. Pour les opérateurs susceptibles d'attirer l'attention d'un régulateur si une plainte tombait, une trace de preuves non éditrice est utile car la mise en œuvre du consentement aux cookies fait fréquemment l'objet de l'attention des autorités de protection des données.
Dossiers de preuves pour les achats. Les clients grands comptes dans des secteurs régulés demandent souvent des preuves techniques indépendantes dans le cadre de l'onboarding fournisseurs. Un rapport de scan externe répond à cette demande d'une manière qu'une capture d'écran du tableau de bord Complianz ne peut pas.
Complianz vs. audit indépendant
| Feature | Complianz Personal $59/yr · Professional $179/yr · Agency $399/yr (yearly USD; monthly billing also available) | GDPR Privacy Monitor Free + paid plans |
|---|---|---|
| Cookie scanner (self-scan) | ✓ | ✕ |
| WordPress-native plugin | ✓ | ✕ |
| Multi-region compliance (GDPR/CCPA/ePrivacy) | ✓ | ✕ |
| Google Consent Mode v2 | ✓ | ✕ |
| IAB/TCF advertising frameworks | ✓ | ✕ |
| A/B testing | ✓ | ✕ |
| Multi-site cross-domain (Agency tier) | Agency tier | ✕ |
| License-based (yearly or monthly) | ✓ | Free + paid plans |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP / multi-CMS portfolio reports | ✕ | ✓ |
Huit lignes favorisent Complianz parce que Complianz fait du travail CMP profond qu'un outil d'audit ne réplique pas. Complianz gère le consentement sur WordPress ; GDPR Privacy Monitor vérifie que le résultat se comporte correctement en conditions réelles et produit un dossier de preuves uniforme entre WordPress, Shopify, stack personnalisé et sites headless.
Une installation Complianz propre sur un site WordPress unique devrait habituellement se situer dans la bande à faible risque. Un score dans les 40 indique typiquement la présence d'un problème pratique - par exemple un script de fichier de thème qui contourne la portée du plugin, un tag qui se déclenche avant consentement ou un tracker non honoré après refus.
Lancez un scan indépendant sur le site que vous auditez
Lancer un scan gratuit ou voir un rapport d'exemple pour voir à quoi ressemble une capture externe à côté du tableau de bord Complianz.
Foire aux questions
Complianz est-il uniquement pour WordPress ?
Le plugin l'est. L'éditeur de Complianz est explicite : "Le plugin Complianz est actuellement disponible exclusivement pour WordPress". Une Shopify App distincte est commercialisée comme un produit différent avec une surface fonctionnelle différente ; le plugin WordPress ne couvre pas directement Next.js sur mesure, le commerce headless ou les stacks arbitraires non WordPress. Pour les portefeuilles multi-CMS, vous associerez soit Complianz sur les sites WordPress avec un autre CMP ailleurs, soit utiliserez une couche d'audit uniforme qui se moque du CMS.
Comment Complianz se compare-t-il à Cookiebot ou CookieYes sur WordPress ?
Complianz est plus natif WordPress : il s'intègre au cycle de vie des requêtes en plusieurs points, génère les documents juridiques depuis l'intérieur de WordPress et stocke les enregistrements de consentement dans la base de données WordPress. Cookiebot et CookieYes sont des produits SaaS-first qui livrent un plugin WordPress aux côtés de leur offre principale. Pour un opérateur WordPress uniquement, le modèle basé sur licence de Complianz peut être moins cher que les abonnements SaaS récurrents de la concurrence en facturation annuelle ; en facturation mensuelle, l'écart se réduit. Pour les portefeuilles multi-CMS, les produits SaaS-first voyagent mieux.
Quelle est la précision du scanner Complianz ?
Complianz combine la détection côté serveur avec des vérifications via navigateur, ce qui est utile pour les sites WordPress. Une vérification au runtime reste utile pour confirmer ce qui se déclenche réellement avant le consentement et après le refus. Ses limites sont structurelles plutôt que techniques : comme tout scan automatisé, il suit un parcours de scan borné et une fenêtre d'observation, donc les tags ou embeds conditionnés à un comportement utilisateur réel peuvent ne pas être exercés par chaque parcours de crawler. Les auto-scans constituent un inventaire utile ; ce ne sont pas des preuves techniques indépendantes.
Quelle est la différence entre Complianz Free, Personal, Professional et Agency ?
La version gratuite du plugin WordPress couvre les bases. Personal ($59/year à l'affichage USD annuel, 1 site) ajoute l'éventail fonctionnel complet. Professional ($179/year, 5 sites, marqué Popular) est le palier mid-market typique. Agency ($399/year, 25 sites) ajoute un plugin multisite avec consentement cookies inter-domaines et configuration automatique des sous-sites - le bon palier pour une boutique WordPress maintenant de nombreux sites sous une seule licence. La page tarifaire propose aussi la facturation mensuelle pour les mêmes paliers quand EUR est sélectionné. Tous les paliers payants incluent 1 an de support.
Pourquoi un tableau de bord Complianz peut-il sembler propre alors qu'un audit d'agence trouve encore des trackers pré-consentement ?
Généralement l'une de deux choses : un script dans header.php ou un bloc HTML personnalisé d'un page builder contourne l'auto-blocking du plugin, ou les tags GTM ne sont pas conscients du consentement. Complianz s'intègre en profondeur au cycle de vie des requêtes WordPress et à la WordPress Consent API ; les scripts chargés par des plugins, des thèmes ou des tag managers qui ne participent pas à ce chemin de consentement peuvent tout de même nécessiter une gestion manuelle ou une vérification indépendante. Une trace réseau utilisateur réel fait remonter ces problèmes là où un tableau de bord d'auto-scan ne le fait pas.
Lancez un scan de vérification Complianz gratuit
Avant de rédiger un plan de remédiation, voyez ce qu'une capture indépendante révèle sur le site que vous auditez. Le scan gratuit de GDPR Privacy Monitor renvoie une décomposition au niveau réseau de ce qui se déclenche avant consentement, de ce qui survit au refus et de ce que dit la déclaration de cookies par rapport à ce que fait réellement le réseau. Aucun compte n'est requis pour le premier scan.
Lancer un scan gratuit ou voir un rapport d'exemple pour voir le format avant de vous engager.
Autres guides d'audit : Cookiebot · CookieYes · OneTrust · Iubenda Contexte : Le tracking pré-consentement expliqué
Tarifs et fonctionnalités vérifiés le 2026-05-06 sur complianz.io/pricing. La page tarifaire de Complianz fait foi en cas d'évolution des chiffres. Programmez un rappel trimestriel pour revérifier.
Dernière mise à jour: