La CMP m’a tuer

Data
03 juin 2026
Julien Coquet
Tous les articles
Table des matières
Table des matières

Votre outil de conformité vous condamne sur base de données fausses. La faute dans le titre est volontaire (les vrais auront la réf.) mais les données manquantes dans votre CRM, non.

Mettre en place une CMP est une obligation légale (merci ePrivacy, RGPD et consorts). La configurer pour qu’elle ne détruise pas votre collecte de données est une obligation que personne ne vous impose, mais que vous allez regretter d’avoir ignorée. Conversions sous-estimées, attribution faussée, tests A/B contaminés : voici ce que votre outil de conformité vous coûte vraiment.

Le problème que personne ne mesure

Imaginez la scène. Un directeur marketing convoque son équipe acquisition. Les chiffres du dernier trimestre sont là, en rouge. Le canal Google Ads affiche un coût par conversion en hausse de 40 %. La décision paraît logique : on coupe le budget, on réoriente vers le SEO qui lui continue à “performer”.

Sauf que personne dans la salle ne pose la question à 15,24 euros : est-ce que nos données de conversion sont fiables depuis qu’on a déployé la CMP en avril ?

Ce scénario est fictif. Mais les équipes analytics qui l’ont vécu/subi (en vrai), sont nombreuses. La CMP était mal configurée. Elle bloquait le chargement de Google Tag Manager avant que l’utilisateur ait donné son consentement, ce qui est conforme au RGPD. Problème : personne n’avait prévu de solution de repli pour mesurer les conversions des utilisateurs ayant refusé ou ignoré le bandeau. Résultat, 35 à 45 % des conversions disparaissaient des rapports. Le canal Paid était pénalisé non pas parce qu’il performait mal, mais parce qu’il convertissait une population plus susceptible de refuser le tracking.

Le budget a été coupé mais le vrai problème, lui, est resté.

Ce que la CMP fait vraiment à vos données

Une Consent Management Platform est un outil de conformité. Son rôle est de recueillir, stocker et transmettre les choix des utilisateurs concernant les cookies et traceurs. C’est obligatoire depuis les lignes directrices de la CNIL, et c’est une bonne chose pour les visiteurs.

Mais une CMP bien conforme ePrivacy et RGPD n’est pas automatiquement bien intégrée dans une stack analytics. Ce sont deux sujets distincts, et c’est là que tout se complique.


Cliquez sur le visuel

Quand un utilisateur arrive sur un site, le bandeau de consentement s’affiche. Pendant ce temps, les tags de tracking sont en attente. Si l’utilisateur refuse le consentement, ils ne se chargent pas. Si l’utilisateur ignore le bandeau, il ferme l’onglet, navigue sans cliquer, ou prend trente secondes pour décider, tous les événements de cette session risquent de ne pas être collectés. Si le signal de consentement est mal transmis à Google Tag Manager ou directement aux balises, elles ne se déclenchent pas du tout, même pour les utilisateurs qui ont accepté.

Ce dernier cas est plus fréquent qu’on ne le croit. Une mauvaise configuration de la collecte du consentement dans GTM, un ordre de chargement incorrect, un conflit entre le mode de déclenchement “DOM ready” et l’initialisation de la CMP… et on perd des données sur des utilisateurs qui ont pourtant cliqué sur “Accepter tout”. J’évoque Google Tag Manager mais vous pouvez aisément remplacer par votre TMS préféré.

Trois situations où ça fait vraiment mal

Budget Paid sabré à tort

C’est le cas cité dans l’introduction. Les campagnes Google Ads ou Meta Ads ciblent souvent des audiences nouvelles, moins familières de votre marque, donc statistiquement plus enclines à refuser les cookies. Si vous mesurez vos conversions uniquement via les balises client-side conditionnées au consentement, vous sous-estimez mécaniquement la performance des canaux d’acquisition dite “froide”. Le taux de conversion affiché dans Google Ads n’est pas le vrai taux de conversion. C’est le taux de conversion des utilisateurs qui ont accepté le tracking.

La décision qui s’ensuit, couper le budget ou réorienter vers d’autres canaux, est prise sur un biais de sélection. Pas sur la réalité.


Cliquez sur le visuel

L'organique invisible dans le mauvais sens

L’effet miroir existe aussi pour le SEO. Les visiteurs en provenance de recherches naturelles, souvent plus familiers de la marque et qui reviennent sur le site après une première visite, ont des taux de consentement plus élevés. Leurs conversions sont donc mieux captées. Le trafic SEO semble surperformer non pas parce qu’il génère plus de valeur, mais parce qu’il génère plus de données.

Dans un modèle d’attribution last-click ou même data-driven limité aux sessions mesurables et mesurées, le SEO hérite de conversions qui auraient dû être attribuées au contact Paid qui a initié le parcours. Vous sous-investissez dans l’acquisition parce que vous surattribuez à la fidélisation. C’est exactement l’inverse de ce que beaucoup d’analyses LTV-first révèlent quand on les fait proprement.

Le test A/B contaminé

Celui-là est plus subtil : on lance un test A/B sur la page de conversion. La variante B affiche un meilleur taux, donc on déploie/pérennise la version B. Six semaines plus tard, les conversions réelles n’ont pas bougé.

Ce qui s’est passé : la variante B était visuellement plus rassurante. Elle obtient un taux de consentement légèrement supérieur donc elle était mécaniquement mieux mesurée. Dans ce cas précis, on a optimisé sans le savoir non pas la page de conversion, mais plutôt le taux de consentement… et on a faussement attribué cet effet à une optimisation UX.

Un test A/B valide exige que les deux variantes aient des conditions de tracking identiques. Si la CMP n’est pas configurée pour traiter les deux variantes de la même façon, ou si le bandeau de consentement apparaît à des moments différents selon les variantes, le test est contaminé dès le départ.

Ce que disent les (vrais) chiffres

Le taux de consentement varie beaucoup selon les secteurs, les designs de CMP et les marchés. En Europe, les données consolidées issues de plusieurs études et plateformes CMP situent le taux d’acceptation des cookies analytiques entre 40 % et 75 % selon le secteur et le design du bandeau.

Quelques repères observés en pratique :

  • E-commerce : 55 à 70 %, avec de fortes disparités selon que le bandeau est intrusif ou discret
  • Médias / éditeurs : 40 à 55 %, population plus sensibilisée aux cookies
  • B2B / services professionnels : 60 à 75 %, contexte de confiance plus établi
  • Santé / finance : souvent en dessous de 50 %, sensibilité des données perçue comme plus élevée

Source: Didomi

Ce que ces chiffres signifient concrètement : entre 25 % et 60 % de vos sessions ne sont pas pleinement mesurées selon les conditions actuelles. Ce n’est pas juste marginal : c’est une partie significative de votre réalité business qui n’existe pas dans vos dashboards.

Les remèdes

Consent Mode v2 : la base, pas l'option

Le Consent Mode de Google permet de transmettre à Google Ads et GA4 des signaux de consentement granulaires, même quand l’utilisateur a refusé le tracking complet. En mode “basique”, les tags ne se chargent pas pour les refus. En mode “avancé”, des pings anonymisés et non identifiants sont envoyés, ce qui permet à Google de modéliser les conversions manquantes.

La modélisation n’est pas parfaite mais elle est beaucoup plus proche de la réalité qu’une mesure qui ignore simplement 40% des utilisateurs. Consent Mode v2 est obligatoire pour continuer à utiliser les audiences de remarketing et les smart bidding strategies de Google dans leur pleine capacité depuis mars 2024 [NB: date de mise en application du Digital Markets Act]

Si vous ne l’avez pas encore implémenté, c’est la priorité absolue.

Server-side tagging : contourner les pertes client-side

Le tagging côté serveur déplace une partie de la collecte de données vers un environnement serveur que vous contrôlez, en dehors du navigateur. C’est plus robuste face aux bloqueurs de publicité, aux restrictions des navigateurs sur les cookies tiers, et aux délais de chargement liés aux CMP.

Attention, le server-side ne court-circuite pas le consentement. Les données personnelles restent soumises aux mêmes règles. Mais il réduit les pertes techniques liées à l’environnement navigateur, améliore la durée de vie des cookies first-party, et permet une meilleure fiabilité du tracking pour les utilisateurs qui ont accepté.

Audit de configuration CMP + plan de taggage conditionnel

Avant d’investir dans une refonte technique, un audit de configuration CMP est souvent la première étape. On vérifie que le signal de consentement est bien transmis à GTM, que les triggers sont correctement conditionnés par catégorie de consentement, que le Consent Mode est implémenté en mode avancé et non basique, et que les balises de conversion ne se déclenchent pas en double pour les utilisateurs ayant accepté.

On vérifie aussi que les catégories de consentement dans la CMP correspondent exactement aux catégories utilisées dans les conditions de déclenchement GTM. Un mapping approximatif est une source de pertes silencieuses.

Mesure “cookieless” et modélisation

Google Analytics 4 intègre nativement de la modélisation comportementale pour combler les lacunes liées au consentement. D’autres solutions de mesure dites “cookieless” s’appuient sur des signaux agrégés, du fingerprinting probabiliste dans les limites légales, ou des modèles statistiques pour reconstituer une image fidèle du parcours utilisateur sans stocker de données individuelles.

Ces approches ne remplacent pas un tracking first-party solide. Elles le complètent, notamment pour les analyses de volume global, les tendances et les décisions d’allocation budgétaire macro.

Le cadre légal : on est pas juristes, mais...

Chez Empirik, nous ne sommes pas avocats, et le respect du RGPD et d’ePrivacy reste du ressort du DPO quand il existe, ou du département juridique. Ce que nous observons en pratique, c’est que les configurations les plus solides sur le plan de la mesure sont aussi celles qui respectent le mieux l’esprit du règlement : des bandeaux clairs, un vrai choix, des durées de conservation cohérentes, une liste de partenaires à jour.

Une CMP bien configurée pour la conformité est généralement mieux configurée pour la mesure. L’inverse est rarement vrai. Traiter la CMP comme un outil de mise en conformité (purement juridique), sans penser à son intégration dans le stack analytics, c’est là que naissent la plupart des problèmes décrits dans cet article.

Pourquoi la configuration de votre CMP n'est pas un détail

Empirik est partenaire de Didomi, l’une des solutions CMP de référence sur le marché français. Ce partenariat ne nous rend pas biaisés sur le sujet, il nous expose directement à sa réalité quotidienne : une CMP bien choisie ne suffit pas. C’est son intégration dans le stack qui fait la différence.

Ce que Didomi permet, quand il est correctement configuré avec GTM et Consent Mode v2, c’est une granularité de signal qui rend les pertes de données évitables et les décisions d’acquisition fiables. Le bandeau n’est plus un obstacle qui vous sépare de vos données. Il devient un filtre que votre DSI est capable de compenser.

L’affaire est instruite. La CMP ne m’a pas tuer. Mal configurée, elle m’a surtout menti.

Vous souhaitez mieux exploiter vos données ?

Contactez nous !
Vous souhaitez mieux exploiter vos données ?

Ces articles peuvent vous intéresser

  • Conversion
  • Data

Grâce à la data, votre site sait déjà où va l'utilisateur 

  • Data
  • SEO

Votre SEO disparaît dans GA4 avant même d'être mesuré