Articles
Guides Privacy
Comprendre l’impact du tracking server-side sur la chaîne du consentement
Guides Privacy
new

Comprendre l’impact du tracking server-side sur la chaîne du consentement

Publié  

1/31/2025

par 

Thierry Maout

6
min lecture

Published  

January 31, 2025

by 

Thierry Maout

10 min read
Sommaire

À l’heure où les entreprises font face à de nouveaux enjeux autour de la collecte de données, certaines d’entre elles commencent à se tourner vers des implémentations server-side (côté serveur) pour leurs opérations de collecte et de traitement de données.

Mais en quoi consiste la collecte et le traitement des données server-side, quelles sont les différences avec le client-side et, plus particulièrement, comment cela fonctionne pour la collecte du consentement? 

En Septembre dernier, notre Senior Pre-Sales Manager Laurent Werner s’est joint à Quentin Bérard, Strategic Expert Digital Analyst chez Digitalinkers by Equancy pour animer un webinar sur le sujet du tracking server-side et de son impact sur la chaîne de gestion du consentement qui a servi de base à cet article. Retrouvez l’enregistrement complet sur YouTube :

Les limites de la collecte du consentement client-side

Le contexte de mutation de l'écosystème digital est au cœur de l’émergence du server-side. Aujourd’hui, les entreprises modernes font face à différents défis dans leurs pratiques de collecte de données :

  • Un environnement réglementaire plus contraignant, provoquant une perte significative des données collectées par défaut.
  • Des restrictions navigateurs en conflit avec les méthodes historiques de collecte du consentement (voir la fin des cookies tiers dans Chrome).
  • Des exigences utilisateurs à la hausse en termes de performance, de contrôle et de traçabilité.

D’un point de vue technique, la collecte client-side représente la manière historique de faire du tracking, qui repose essentiellement sur l'exécution de code fourni par des technologies tierces, sans contrôle sur le traitement effectué pour le propriétaire du site ou le visiteur. 

Il s’agit typiquement de tags qui permettent d’envoyer des requêtes à des partenaires, en s’appuyant sur des bibliothèques JavaScript qui construisent des requêtes qui, à leur tour, envoient des informations vers des serveurs partenaires, et déposent des cookies pour maintenir l’identité de l’utilisateur dans le temps.

A la lumière du contexte évoqué plus haut et d’une tendance générale vers des expériences privacy-first, beaucoup considèrent que le tracking client-side (côté client) devient progressivement dépassé :

 Le modèle client-side trouve aujourd’hui ses limites face aux restrictions des navigateurs et aux nouvelles attentes des utilisateurs. (...) 

Cet environnement réglementaire restrictif nous oblige à avoir un rapport à la donnée qui est différent. C’est-à-dire qu’auparavant, quand on faisait de l’analytics on ne se posait pas la question de perdre x pourcent de données. Maintenant, sur un site Français, j’ai tendance à me dire je vais perdre 30 à 40% de mes données de base.
- Quentin Bérard, Strategic Expert Digital Analyst chez Digitalinkers by Equancy

Ces limites s’appliquent également dans le contexte spécifique de la collecte du consentement, qui est mise à l’épreuve par différents enjeux : 

  • Fin du cross-domain avec la disparition des cookies tiers, entraînant une perte de 5 à 10% du taux d’opt-in.
  • Réduction de la durée du consentement, sur Safari par exemple, qui est passé de plusieurs mois à quelques jours, et force les entreprises à demander le consentement plus régulièrement, entraînant une baisse du taux de consentement estimée entre 10 et 20%.
  • Utilisation du consentement par des solutions tierces, qui entraîne plus de complexité et entraine des risques de conformité.
  • Complexification des frameworks, entre le TCF v2.2, Google consent mode V2, le Microsoft consent mode, GPP, GPC, et d’autres.
  • Augmentation des adblockers, qui bloquent le déclenchement des scripts JavaScript de publicité, d’analytics, etc, et empêchent de faire apparaître la bannière de consentement, causant une perte potentielle de 30% du taux de consentement.

Dès lors, une alternative en particulier fait couler de l’encre et attire de plus en plus d’acteurs. Il s’agit bien sûr du traitement des données server-side.

Comprendre l'intérêt de la collecte et du traitement du consentement server-side

En réponse aux limites grandissantes des pratiques client-side, une approche server-side présente plusieurs bénéfices pour les entreprises :

  • Gouvernance : Avoir un contrôle total sur les données collectées et transmises.
  • Performance : Améliorer sa performance web en réduisant le JavaScript tiers à charger sur le site (en apprendre plus sur l’impact des CMPs sur la performance)
  • Qualité des données : Enrichir dynamiquement les données collectées, nettoyer et transformer les données pour maintenir une cohérence avant de la transmettre à ses partenaires.

De plus, une implémentation du tagging server-side permet de contourner certaines restrictions des navigateurs et des adblockers

Cependant, cette dimension d’opacité qui permet d’effectuer de nombreuses opérations de manière invisible ne doit pas être perçue comme un moyen de contournement mais comme un facilitateur technique. Il est important de rappeler que le consentement utilisateur doit absolument être transmis aux partenaires et être respecté.

Chez Didomi, nous avons développé une expertise approfondie sur ces enjeux et accompagnons nos clients dans la mise en place d’architectures server-side conformes et transparentes. Grâce à cette approche, nous aidons les entreprises à garantir le respect des choix des utilisateurs, et à faire face aux défis cités plus haut :

  • Fin du cross-domain : Dans une implémentation server-side, Didomi est capable d’associer un identifiant serveur au consentement des utilisateurs, afin d'unifier ce consentement à travers plusieurs canaux, domaines, appareils et environnements.
  • Réduction de la durée du consentement : L'ID server-side est reconnu par Safari comme un cookie first-party persistant, qui ne s’efface pas après quelques jours et peut être réconcilié par Didomi avec un consentement pour prolonger sa durée de vie jusqu'à plusieurs mois.
  • Complexification des frameworks : Didomi prend en charge et utilise les principaux frameworks sur le marché afin de transmettre le consentement dans un format et un encodage spécifiques à chaque acteur.
  • Preuves de consentement : En plus de conserver un historique des bannières intégrant la mention server-side et affichées aux visiteurs à un moment donné, Didomi recueille une preuve de consentement enrichie par de nombreuses informations sur les visiteurs et leurs interactions. Cela permet de démontrer à tout moment qu'un consentement a été donné pour une utilisation server-side.

En résumé, la collecte et le traitement des données server-side permet un traitement optimisé du consentement, en offrant des solutions aux difficultés rencontrées par les entreprises. Ces possibilités doivent, en revanche, être utilisées dans le respect des choix utilisateurs et des lois sur la protection des données en vigueur :

Le server-side tagging ne doit pas être une boîte noire : il est essentiel de rassurer les utilisateurs en respectant leur consentement tout au long du parcours.

- Laurent Werner, Senior Pre-Sales Manager chez Didomi

Il s’agit de la légitimité de Didomi dans une infrastructure server-side où, dans un environnement de nature moins transparente, il est primordial de communiquer avec les utilisateurs sur la bannière de consentement pour leur expliquer de manière détaillée :

  • Le type de traitement de données qui ont lieu server-side.
  • Les raisons derrière la collecte de données par chaque partenaire.

Ces éléments viennent appuyer notre vision du consent lineage : le suivi et la traçabilité du consentement donné par une personne pour l'utilisation de ses données, tout au long de leur cycle de vie. 

Ce concept inclut l'enregistrement de chaque modification du consentement, garantissant que les pratiques de gestion des données respectent les permissions accordées à chaque étape, et s'exprime au travers d'une "consent string" signée et inaltérable.

Défis et complexité liés au consentement server-side

Une implémentation server-side présente aussi des limites. Parmi les plus importantes : 

  • Prix : Des coûts additionnels d’infrastructure et de maintenance doivent être pris en compte.
  • Maintenance : Une infrastructure server-side nécessite d’être maintenue quand gérée en interne.
  • Expertise : La complexité technique d’une implémentation server-side nécessite souvent un accompagnement spécialisé.

Pour en apprendre plus sur le server-side, ses bénéfices et ses limites, et comment il diffère du client-side, visitez notre article sur le sujet:

{{client-side-vs-server-side}}

Comment démarrer votre stratégie server-side : les étapes clés

Lors du webinar, Quentin Bérard a présenté les étapes suivies par Digitalinkers by Equancy dans le cadre d’un déploiement server-side d’un de leurs clients :

Collecte du consentement server-side : une opportunité stratégique pour maîtriser la donnée

En conclusion le server-side, bien qu’il présente des défis et représente un certain investissement en termes d’efforts et de budget, offre une réponse intéressante aux défis actuels de la privacy et des performances.

Si vous envisagez de mettre en place une collecte de consentement server-side, nous vous encourageons à être accompagnés pour une transition sereine et conforme, et serons ravis de vous aiguiller dans votre démarche.

Prenez rendez-vous avec nos équipes pour en savoir plus sur la gestion du consentement server-side :

{{talk-to-an-expert}}

Foire à Questions (FAQ)

Quelles sont les obligations en matière de consentement pour une implémentation server-side ?

Une implémentation server-side ne dispense pas d'obtenir le consentement des utilisateurs. Il est essentiel d'informer clairement les utilisateurs du traitement server-side de leurs données et d'obtenir leur consentement explicite avant toute collecte.


La bannière de consentement doit notamment préciser le type de traitement effectué côté serveur et les raisons de la collecte par chaque partenaire.

Le tagging server-side permet-il de contourner les adblockers ?

Bien que techniquement le server-side permette de contourner certaines restrictions des navigateurs et adblockers, cette fonctionnalité ne doit pas être utilisée pour contourner le choix des utilisateurs. Elle doit être considérée comme un facilitateur technique permettant d'optimiser la collecte des données tout en respectant scrupuleusement le consentement.

Comment garantir la transparence dans une architecture server-side ?

La transparence est assurée à travers plusieurs mécanismes :

  • Une bannière de consentement exhaustive expliquant les traitements server-side
  • La transmission systématique du consentement aux partenaires
  • La conservation des preuves de consentement enrichies
  • Le suivi du consentement tout au long du cycle de vie des données (consent lineage)

Quels sont les principaux défis techniques d'une implémentation server-side ?

Les trois défis majeurs sont :

  • Les coûts additionnels d'infrastructure et de maintenance
  • La nécessité d'une maintenance régulière quand gérée en interne
  • La complexité technique qui requiert souvent un accompagnement spécialisé
L'auteur
Thierry Maout
Lead content manager at Didomi.
Managing content at Didomi. I love reading, writing, and learning about data privacy, technology, culture, and education.
Voir les contributions

Articles reliés

Guides Privacy
Bannières de consentement : les erreurs à éviter (contrôles CNIL 2025)
January 9, 2025
Lire l'article
Guides Privacy
Tagging server-side : Qu'est-ce que c'est et comment ça marche ?
December 27, 2024
Lire l'article
Guides Privacy
Consent mode pour Microsoft Universal Event Tracking (UET) : Ce qu'il faut savoir
December 9, 2024
Lire l'article
Guides Privacy
Comprendre la gestion du consentement pour la télévision connectée (CTV)
October 29, 2024
Lire l'article
Guides Privacy
Solutions d'Unique ID : Que sont-elles et comment fonctionnent-elles ?
August 2, 2024
Lire l'article
Guides Privacy
€40M d’amende pour Criteo : Quelles conséquences pour l'AdTech ?
July 17, 2023
Lire l'article