Analytics avant consentement

Pourquoi c'est important

Les tags analytics déclenchés avant consentement comptent parmi les violations les plus fréquentes, car ils définissent des identifiants, envoient des requêtes et collectent des événements avant toute base légale claire.

Comment vérifier manuellement

1. Ouvrez le site en navigation privée et n'interagissez pas avec la bannière.
2. Inspectez les appels GA4, Google Analytics, Matomo, Plausible ou autres analytics au premier chargement.
3. Vérifiez dans l'onglet Cookies si des cookies analytics apparaissent avant consentement.

Causes typiques

• Les tags analytics se déclenchent sur pageview sans condition de consentement.
• Le CMP se charge après les scripts analytics au lieu de les précéder.
• Des snippets analytics en dur contournent GTM ou la CMP.

Correction dans GTM

1. Déplacez les tags analytics derrière des contrôles de consentement analytics_storage appropriés.
2. Utilisez des événements Consent Initialization avant les déclencheurs analytics.
3. Vérifiez dans GTM Preview qu'aucun tag analytics ne part avant opt-in.

Correction dans WordPress ou les plugins CMP

1. Vérifiez les intégrations analytics de thème et de plugins qui peuvent injecter des scripts avant la CMP.
2. Activez le blocage préalable dans le plugin CMP pour la catégorie analytics.
3. Purge cache et CDN puis retestez en session propre.

Correction générique côté développeur

1. Empêchez l'initialisation des bibliothèques analytics jusqu'à l'obtention d'un consentement valide.
2. Évitez les initialisations automatiques dans le HTML, le layout ou les scripts globaux.
3. Centralisez l'application du consentement afin que tous les analytics suivent la même logique.

Comment confirmer que la correction fonctionne

• Confirmez qu'aucune requête analytics ne part avant consentement.
• Confirmez qu'aucun cookie analytics n'est défini tant que l'utilisateur n'a pas accepté.
• Lancez un nouveau scan et vérifiez que le finding analytics avant consentement disparaît.