Webflow est-il conforme au RGPD par défaut ?

Non. Webflow ne propose pas de CMP native conforme. Il peut aussi charger des ressources tierces (Google Fonts, embeds) par défaut. La mise en conformité des cookies est entièrement à la charge du propriétaire du site.

Finsweet Cookie Consent suffit-il pour la conformité ?

Pour un blocage de scripts de base, Finsweet peut convenir. Cependant, il ne fournit pas de preuve de consentement horodatée par défaut ni de support natif du Google Consent Mode v2 dans toutes les configurations. Pour un site commercial, une CMP complète est recommandée.

Faut-il tester sur webflow.io ou sur le domaine de production ?

Toujours sur le domaine de production. Le sous-domaine webflow.io peut avoir un comportement différent (cookies Webflow internes, scripts supplémentaires). Les résultats de test sur webflow.io ne sont pas fiables pour évaluer la conformité.

Google Fonts pose-t-il un problème de conformité sur Webflow ?

Potentiellement. Webflow charge les polices depuis les serveurs Google par défaut, ce qui envoie l'adresse IP de l'utilisateur à Google avant tout consentement. Selon l'interprétation de votre autorité de contrôle, cela peut constituer un transfert de données non consenti. L'alternative est d'héberger les polices localement.

Peut-on utiliser GTM avec Webflow pour gérer le consentement ?

Oui. C'est même l'approche recommandée si vous avez plusieurs tags à gérer (GA4, Google Ads, pixels). Intégrez GTM via le custom code Webflow et configurez un trigger Consent Initialization pour que la CMP se déclenche avant tout autre tag.

Cookies et consentement sur Webflow : le guide (2026)

TL;DR

Webflow ne propose pas de solution native de gestion du consentement cookies conforme au RGPD. Pour rendre un site Webflow conforme, vous devez intégrer une CMP externe qui affiche le bandeau, bloque les scripts avant consentement et stocke les preuves. Cet article couvre les spécificités de Webflow, les options d'intégration, les pièges courants et une méthode pas à pas pour configurer votre consentement correctement.

Pourquoi Webflow nécessite une attention particulière

Webflow est un outil puissant pour créer des sites sans code, mais il n'intègre pas de CMP native conforme au RGPD. La gestion des cookies repose entièrement sur des solutions tierces. De plus, Webflow utilise son propre hébergement et injecte certains scripts par défaut (analytics Webflow, polices Google Fonts, intégrations embarquées) qui peuvent déposer des cookies ou envoyer des requêtes vers des domaines tiers avant toute interaction de l'utilisateur.

L'enjeu est double : d'un côté, mettre en place un bandeau conforme avec blocage effectif des scripts. De l'autre, gérer les spécificités techniques de Webflow qui limitent le contrôle sur l'ordre de chargement des scripts.

Les options pour intégrer une CMP sur Webflow

Intégration via le custom code (head/body)

La méthode la plus courante. Webflow permet d'injecter du code personnalisé dans le head et le body de chaque page (ou au niveau du projet). Vous collez le script de votre CMP dans le head, et elle se charge avant les autres scripts. La plupart des CMP fournissent un snippet prêt à coller. L'avantage : simplicité. La limite : le contrôle sur l'ordre exact de chargement reste partiel, car Webflow peut injecter ses propres scripts en parallèle.

Intégration via Google Tag Manager

Si vous utilisez GTM pour gérer vos tags (GA4, Google Ads, pixels publicitaires), vous pouvez intégrer votre CMP via GTM avec un trigger de type Consent Initialization. Cela vous donne un meilleur contrôle sur l'ordre de déclenchement et facilite l'activation du Google Consent Mode v2. C'est l'approche recommandée si vous avez plusieurs tags à gérer.

Solutions spécifiques Webflow

Certaines CMP proposent des intégrations spécifiques pour Webflow, avec des instructions dédiées ou des templates. Finsweet Cookie Consent est une solution populaire dans l'écosystème Webflow, mais elle a ses limites en termes de conformité avancée (preuve de consentement, Consent Mode v2). Pour un site à enjeu, préférez une CMP complète avec blocage effectif et stockage des preuves.

Méthode pas à pas

Étape 1 : auditer les cookies de votre site Webflow

Avant toute configuration, identifiez tous les traceurs actifs. Webflow peut déposer des cookies liés aux polices Google, aux intégrations YouTube, aux formulaires, et à d'éventuels scripts analytics ajoutés dans le custom code. Lancez un scan de cookies sur votre domaine de production (pas le sous-domaine webflow.io).

Étape 2 : choisir votre CMP

Choisissez une CMP qui bloque effectivement les scripts (pas seulement un affichage visuel), supporte le Google Consent Mode v2, et s'intègre via un snippet à coller dans le head de Webflow. Consultez notre guide de choix de CMP pour les critères détaillés.

Étape 3 : intégrer le script CMP dans Webflow

Dans les paramètres du projet Webflow, accédez à Settings > Custom Code > Head Code. Collez le script de votre CMP en premier, avant tout autre script personnalisé (GA4, GTM, pixels). L'ordre compte : la CMP doit se charger avant les scripts qu'elle est censée bloquer.

Étape 4 : configurer le blocage des scripts

Sur Webflow, le blocage des scripts passe généralement par la modification de l'attribut type des balises script (remplacement de text/javascript par text/plain jusqu'au consentement) ou par le wrapping via votre CMP. Si vous passez par GTM, le blocage est géré au niveau des triggers GTM (consentement requis avant déclenchement). Vérifiez que les intégrations embarquées (vidéos YouTube, maps, widgets) sont également couvertes.

Étape 5 : tester sur le domaine de production

Publiez votre site et testez sur le domaine de production (pas le sous-domaine .webflow.io, car le comportement peut différer). Ouvrez l'inspecteur réseau en navigation privée, vérifiez qu'aucun cookie non essentiel n'est déposé avant interaction avec le bandeau, et testez les trois scénarios : refus total, acceptation partielle, acceptation totale.

Erreurs fréquentes sur Webflow

Tester uniquement sur webflow.io. Le sous-domaine webflow.io peut avoir un comportement différent du domaine personnalisé (cookies Webflow, scripts internes). Testez toujours sur le domaine de production.

Utiliser Finsweet comme seule solution de conformité. Finsweet Cookie Consent est pratique pour un blocage de base, mais ne fournit pas de preuve de consentement horodatée ni de support natif du Google Consent Mode v2 dans toutes les configurations. Pour un site commercial ou à fort trafic, une CMP complète est recommandée.

Oublier les Google Fonts. Webflow charge les polices depuis fonts.googleapis.com par défaut, ce qui envoie une requête vers Google avant consentement. Selon l'interprétation de votre autorité de contrôle, cela peut poser un problème de transfert de données. L'alternative est d'héberger les polices localement.

Ne pas couvrir les embeds Webflow. Les composants embarqués Webflow (vidéos YouTube, Vimeo, maps, formulaires tiers) déposent des cookies. Votre CMP doit les bloquer par défaut et ne les charger qu'après consentement.

Checklist Webflow cookies

Scan de cookies réalisé sur le domaine de production.
CMP choisie avec blocage effectif et preuve de consentement.
Script CMP placé en premier dans le head code de Webflow.
Scripts non essentiels bloqués avant consentement (GA4, pixels, embeds).
Google Consent Mode v2 configuré si vous utilisez GA4 ou Google Ads.
Google Fonts hébergées localement si nécessaire.
Tests réalisés sur le domaine de production (pas webflow.io).
Trois scénarios testés : refus, partiel, acceptation totale.

Conclusion et prochaine étape

Webflow est un excellent outil de création de sites, mais la conformité cookies est entièrement à votre charge. L'absence de CMP native signifie que vous devez intégrer, configurer et tester vous-même la solution de consentement. Commencez par un scan de vos cookies, choisissez une CMP adaptée, et testez sur votre domaine de production. Consultez nos services de gestion du consentement pour en savoir plus.

Gestion des cookies et consentement sur Webflow : le guide