Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Google Tag Manager

Que fait Google Tag Manager ?

Google Tag Manager (GTM) est un système gratuit de gestion des balises de Google qui permet aux marketeurs et développeurs de gérer et déployer des balises JavaScript sur des sites web sans modifier directement le code source. GTM lui-même ne collecte pas de données personnelles — c'est un conteneur qui charge d'autres balises. Cependant, il est le mécanisme de livraison des balises d'analyse, de publicité et de remarketing qui collectent des données personnelles. La conformité RGPD nécessite la configuration de GTM avec le Mode de consentement v2 et une CMP.

Qu''est-ce que Google Tag Manager ?

Google Tag Manager est un système gratuit de gestion des balises qui fournit une interface utilisateur pour déployer et gérer des snippets JavaScript de marketing et d''analyse sur les sites web et applications mobiles. Au lieu d''intégrer plusieurs scripts de suivi directement dans le code HTML, les marketeurs et développeurs installent un seul snippet de conteneur GTM. Ils ajoutent, modifient et suppriment ensuite des balises individuelles via l''interface web GTM sans intervention des développeurs.

Le Mode de consentement Google v2

Le Mode de consentement Google v2 (obligatoire pour les annonceurs EU depuis mars 2024) permet à GTM de recevoir des signaux de consentement de votre CMP et d''ajuster le comportement des balises en conséquence. Avec le Mode de consentement, les balises Google peuvent fonctionner en mode respectueux de la vie privée lorsque le consentement est refusé — envoyant des données de conversion agrégées et modélisées sans cookies individuels.

GTM côté serveur pour la confidentialité

Le GTM côté serveur (sGTM) déplace le traitement des balises du navigateur de l''utilisateur vers un serveur que vous contrôlez. Cela réduit l''exposition des données côté client, permet l''enrichissement et le filtrage des données avant envoi aux fournisseurs, et peut être déployé sur une infrastructure EU pour garder les données en Europe avant de les transférer aux tiers.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Étapes pratiques de mise en conformité

Mettez en oeuvre une CMP intégrée avec GTM. Configurez les règles de déclenchement des balises pour respecter les catégories de consentement. Mettez en oeuvre le Mode de consentement Google v2 pour toutes les balises Google. Bloquez les balises non essentielles jusqu''à l''obtention du consentement. Auditez régulièrement le conteneur GTM pour vous assurer qu''aucune balise ne se déclenche sans consentement approprié.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Google Tag Manager doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleGTM itself does not require a legal basis as it does not collect personal data. However, GTM must be configured to only fire tags after the relevant consent category is obtained. GTM's Consent Mode v2 enables conditional tag firing based on consent signals. Without consent management, GTM fires all tags by default including those requiring consent.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive. GTM is the delivery mechanism — each tag loaded via GTM requires its own compliance assessment.

Considerations AIPD

Une AIPD n'est pas requise pour GTM lui-même. Des AIPD peuvent être requises pour des balises à haut risque spécifiques chargées via GTM. Évaluez chaque catégorie de balise individuellement.

Exemple de texte de consentement

Ce site web utilise Google Tag Manager pour gérer les scripts de suivi. Certains scripts chargés via GTM (analyses, publicité, personnalisation) nécessitent votre consentement. Vous pouvez gérer vos préférences dans les paramètres de cookies ci-dessous.

Details techniques

Methode de suiviJavaScript tag container, loads and manages all third-party tracking scripts on a website, no direct data collection by GTM itself

Localisation des serveursUnited States (Google infrastructure)

Donnees transferees hors UEGoogle Tag Manager itself does not collect personal data — it is a script loader. However, it loads third-party tags that transfer data to Google and other US-based vendors. The container script is served from Google's US infrastructure. GDPR obligations arise from the tags loaded via GTM, not GTM itself. Server-side GTM (sGTM) can process data on EU infrastructure.

Domaines tiers contactes

googletagmanager.comwww.googletagmanager.comtagmanager.google.com

Cookies deposes

Nom	Type	Duree	Finalite
gtm_none	session	Session	Google Tag Manager does not set cookies itself — cookies are set by individual tags loaded within the GTM container

Google Tag Manager collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Google Tag Manager nécessite-t-il un consentement RGPD ?

GTM lui-même ne nécessite pas de consentement — il ne collecte pas de données personnelles. Cependant, il doit être configuré pour ne déclencher les balises non essentielles (analyses, publicité, remarketing) qu'après l'obtention du consentement approprié via votre CMP. Sans gestion du consentement, GTM déclenche toutes les balises par défaut.

Qu'est-ce que le Mode de consentement Google v2 et est-il obligatoire ?

Le Mode de consentement v2 permet aux balises Google d'ajuster leur comportement selon les signaux de consentement de votre CMP. Il est devenu obligatoire pour les annonceurs EU/EEE en mars 2024 pour accéder aux fonctionnalités de mesure, de remarketing et d'audience de Google.

GTM dépose-t-il lui-même des cookies ?

Non. GTM lui-même ne dépose pas de cookies. Les cookies sont déposés par les balises individuelles chargées dans le conteneur GTM. Le script de conteneur de GTM ne crée pas de stockage persistant dans le navigateur.

Le GTM côté serveur est-il meilleur pour le RGPD ?

Le GTM côté serveur (sGTM) déplace le traitement des données du navigateur vers votre serveur, réduisant l'exposition côté client. Déployé sur une infrastructure EU, sGTM peut traiter et filtrer les données avant de les transférer aux tiers. Il n'élimine pas les exigences de consentement mais offre un meilleur contrôle sur les flux de données.

Comment configurer GTM pour respecter le consentement ?

Intégrez votre CMP avec GTM pour exposer les signaux de consentement comme des variables GTM. Utilisez des déclencheurs GTM qui vérifient les variables de catégorie de consentement avant de déclencher les balises. Pour les balises Google, mettez en oeuvre le Mode de consentement v2.

Dois-je ajouter GTM à ma politique de confidentialité ?

Divulguez GTM comme mécanisme utilisé pour gérer les scripts de suivi. Plus important, divulguez chaque catégorie de suivi et les outils spécifiques chargés. La politique de confidentialité doit décrire ce que fait chaque catégorie de balise, sa base légale et les transferts impliqués.

Peut-on utiliser GTM sans CMP ?

Pas en conformité sur les sites européens où des balises non essentielles sont déployées. Sans CMP, il n'y a aucun mécanisme pour obtenir ou transmettre les signaux de consentement à GTM, ce qui signifie que toutes les balises se déclenchent sans consentement — une violation RGPD pour le suivi non essentiel.

Quelles CMP s'intègrent avec Google Tag Manager ?

La plupart des principales CMP s'intègrent avec GTM : Cookiebot (Usercentrics), OneTrust, Axeptio, Didomi, CookieYes et Tarteaucitron proposent tous des intégrations GTM natives ou des modèles de balises GTM.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min