Introduction au RGPD
Le Règlement Général sur la Protection des Données (RGPD) impose des obligations strictes pour tout site collectant des données personnelles.
Sanctions CNIL 2025
Les amendes peuvent atteindre :
- 4% du chiffre d’affaires annuel mondial
- Ou 20 millions d’euros
- La sanction la plus élevée s’applique
Axeptio : Solution CMP certifiée
Pourquoi Axeptio ?
Axeptio est certifié Google et respecte le Transparency and Consent Framework (TCF) v2.0 :
- ✅ Conforme RGPD : Consentement explicite et granulaire
- ✅ Google certified : Compatible Google Ad Manager
- ✅ Framework TCF v2.0 : Standard industrie
- ✅ API française : Support en français
Configuration Axeptio
window.axeptioSettings = {
clientId: "votre-client-id",
cookiesVersion: "votre-version",
googleConsentMode: {
default: {
analytics_storage: 'denied',
ad_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied'
}
}
}Google Consent Mode v2
Implémentation correcte
Le Consent Mode v2 doit être initialisé AVANT tout script Google :
// 1. Initialiser en mode DENY
gtag('consent', 'default', {
analytics_storage: 'denied',
ad_storage: 'denied',
ad_user_data: 'denied',
ad_personalization: 'denied'
})
// 2. Charger GA4
gtag('config', 'GA_MEASUREMENT_ID')
// 3. Mettre à jour après consentement
gtag('consent', 'update', {
analytics_storage: 'granted',
ad_storage: 'granted'
})Nouveautés 2025
Le Consent Mode v2 ajoute :
ad_user_data: Données utilisateur pour publicitésad_personalization: Personnalisation publicitaire
Chargement conditionnel
Scripts tiers RGPD-compliant
export function executeIfConsent(
category: 'analytics' | 'advertising' | 'marketing',
callback: () => void
): void {
const consent = getAxeptioConsent()
if (consent?.[category]) {
callback()
} else {
console.log(`🔒 Consent denied for ${category}`)
}
}
// Usage
executeIfConsent('analytics', () => {
// Charger Google Analytics
gtag('config', 'GA_MEASUREMENT_ID')
})Pattern React Islands
export default function ConditionalAnalytics() {
useEffect(() => {
onConsentChange((consent) => {
if (consent?.google_analytics) {
// Charger GA4 dynamiquement
loadGoogleAnalytics()
}
})
}, [])
return null // Component invisible
}Bonnes pratiques
1. Consentement granulaire
Proposez des catégories distinctes :
- 📊 Analytique : Google Analytics, Plausible
- 📢 Publicité : Google Ads, Facebook Pixel
- 📧 Marketing : Newsletter, CRM
2. Documentation claire
Maintenez une politique de confidentialité détaillée expliquant :
- Quelles données sont collectées
- Pourquoi elles sont collectées
- Combien de temps elles sont conservées
- Comment les supprimer
3. Audit régulier
Vérifiez régulièrement :
- ✅ Aucun script ne se charge sans consentement
- ✅ Les cookies sont correctement catégorisés
- ✅ La politique de confidentialité est à jour
Monitoring de conformité
Tests automatisés
// Test : aucun cookie tiers avant consentement
function testRGPDCompliance() {
const cookies = document.cookie.split(';')
const thirdPartyCookies = cookies.filter(cookie =>
cookie.includes('_ga') || cookie.includes('fbp')
)
console.assert(
thirdPartyCookies.length === 0,
'ERREUR RGPD: Cookies tiers détectés avant consentement!'
)
}Dashboard conformité
Surveillez :
- Taux de consentement par catégorie
- Géolocalisation des visiteurs (RGPD vs autres)
- Performance avec/sans consentement
Conclusion
La conformité RGPD n’est pas optionnelle en 2025. Avec Axeptio et une implémentation soignée, votre site sera bulletproof face aux contrôles CNIL ! 🛡️⚖️