Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Google AdSense est la plateforme publicitaire de Google permettant aux éditeurs de sites web de générer des revenus en affichant des publicités ciblées. AdSense charge des cookies publicitaires tiers et envoie des données visiteurs à l'infrastructure publicitaire de Google avant de diffuser des annonces. En vertu du RGPD et de la directive ePrivacy, le consentement est requis avant la diffusion de publicités personnalisées. Les éditeurs doivent s'intégrer avec l'IAB TCF 2.2 ou Google Consent Mode v2 pour transmettre des signaux de consentement valides à AdSense. Les annonces non personnalisées peuvent être diffusées avec une divulgation appropriée, bien que de nombreuses CNIL recommandent le consentement même dans ce cas.
Google AdSense est la plateforme de monétisation pour éditeurs de Google, permettant aux propriétaires de sites web de générer des revenus en affichant des annonces servies par le Réseau Display de Google. Les éditeurs placent un extrait JavaScript (adsbygoogle.js) sur leurs pages, qui communique avec les serveurs publicitaires de Google pour récupérer et afficher des publicités ciblées contextuellement ou comportementalement. AdSense est l''un des scripts tiers les plus déployés sur le web, en faisant un point de conformité majeur pour tout site européen qui se monétise par la publicité.
AdSense dépose plusieurs cookies publicitaires dont __gads et __gpi (persistants, jusqu''à 13 mois, ciblage et limitation de fréquence), IDE (persistant, 13 mois, suivi des conversions cross-site DoubleClick) et DSID (pour les utilisateurs connectés). Au-delà des cookies, AdSense collecte l''adresse IP, l''empreinte du navigateur, l''URL de la page et le référent, les événements d''interaction avec les annonces (impressions, clics) et les données de segments d''audience dérivées de l''historique de navigation sur le Réseau Display de Google.
En vertu de la directive ePrivacy et du RGPD, la publicité personnalisée nécessite un consentement préalable explicite. Le script adsbygoogle.js ne doit pas se charger, et aucun cookie AdSense ne doit être déposé, avant que l''utilisateur ait activement consenti aux cookies publicitaires dans une bannière conforme. L''IAB Transparency and Consent Framework (TCF 2.2) fournit un signal de consentement standardisé qu''AdSense peut lire. Les éditeurs utilisant une CMP certifiée TCF doivent obtenir le consentement pour la Finalité TCF 1 (stocker et accéder à des informations sur un appareil) au minimum avant qu''AdSense fonctionne.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Google offre deux alternatives au blocage total d''AdSense avant le consentement. Premièrement, le mode Annonces non personnalisées (NPA) : lorsqu''un éditeur transmet un signal de consentement indiquant l''absence de personnalisation, AdSense diffuse des annonces contextuelles uniquement, sans déposer de cookies de suivi persistants. Deuxièmement, Google Consent Mode v2 : un cadre où AdSense adapte son comportement selon les signaux de consentement transmis par la CMP. Les deux approches réduisent le risque mais n''éliminent pas entièrement le besoin d''une bannière de consentement conforme.
Tous les traitements de données AdSense s''effectuent sur l''infrastructure Google aux États-Unis. Google s''appuie sur les Clauses Contractuelles Types (CCT, édition 2021) pour les transferts de données UE vers les États-Unis. Les éditeurs doivent accepter l''Accord de Traitement des Données de Google (disponible dans les paramètres de leur compte AdSense) et documenter le recours aux CCT dans leur Registre des Activités de Traitement.
Pour utiliser AdSense en conformité : (1) Mettre en place une CMP certifiée TCF 2.2 et bloquer adsbygoogle.js jusqu''au consentement. (2) Accepter les Conditions de Traitement des Données Publicitaires de Google dans votre compte AdSense. (3) Activer Google Consent Mode v2 pour envoyer des signaux de consentement et récupérer des conversions modélisées. (4) Configurer le mode NPA comme solution de repli pour les utilisateurs qui refusent les cookies. (5) Divulguer AdSense, ses cookies, le transfert vers les États-Unis et le rôle de Google dans votre politique de confidentialité et votre politique de cookies. (6) Pour la publicité européenne à grande échelle, réaliser une AIPD.
Les sites web utilisant Google AdSense doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les éditeurs ayant un trafic européen significatif utilisant la publicité personnalisée AdSense, notamment lorsque le profilage d'audience AdSense est combiné avec d'autres données utilisateurs du site, ou lorsque des catégories de contenus sensibles impliquent un traitement particulier au titre de l'Art. 9 du RGPD.
Exemple de texte de consentement
Nous utilisons Google AdSense pour afficher des publicités sur ce site web. AdSense utilise des cookies et collecte des données sur vos visites pour diffuser des annonces personnalisées basées sur vos centres d'intérêt. Les données sont traitées par Google aux États-Unis. Vous pouvez gérer vos préférences publicitaires ci-dessous ou vous désabonner des annonces personnalisées à tout moment.
Domaines tiers contactes
pagead2.googlesyndication.comtpc.googlesyndication.comgoogleads.g.doubleclick.netadservice.google.comdoubleclick.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __gads | persistent | 13 months | Google AdSense publisher-side ad targeting and frequency capping |
| __gpi | persistent | 13 months | Google Publisher ad impression frequency and measurement |
| IDE | persistent | 13 months | Google DoubleClick cross-site conversion tracking and ad personalisation |
| DSID | persistent | 2 weeks | Signed-in user targeting and ad personalisation for Google ads |
Google AdSense utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Oui. Google AdSense utilise des cookies publicitaires et traite des données personnelles pour le ciblage comportemental, ce qui nécessite un consentement préalable explicite en vertu de la directive ePrivacy et de l'Art. 6(1)(a) du RGPD. Le script adsbygoogle.js ne doit pas se charger tant que l'utilisateur n'a pas consenti aux cookies publicitaires dans une bannière conforme. Sans consentement valide, votre site risque des mesures coercitives de la part des autorités de protection des données de l'UE.
Google AdSense dépose plusieurs cookies : __gads (persistant, 13 mois, ciblage publicitaire côté éditeur et limitation de fréquence), __gpi (persistant, 13 mois, fréquence des annonces Google Publisher), IDE (persistant, 13 mois, suivi des conversions cross-site DoubleClick et personnalisation des annonces) et DSID (persistant, 2 semaines, ciblage des utilisateurs connectés). En mode NPA, les cookies publicitaires persistants ne sont pas déposés.
Google propose un mode Annonces non personnalisées (NPA) où AdSense diffuse uniquement des annonces contextuelles basées sur le contenu de la page plutôt que sur le comportement de l'utilisateur. En mode NPA, aucun cookie de suivi persistant n'est déposé pour le ciblage. Cependant, AdSense effectue toujours une requête vers les serveurs Google (partageant l'IP et l'URL de la page). La plupart des CNIL de l'UE acceptent le mode NPA comme compatible avec l'intérêt légitime, mais exigent une divulgation claire et un moyen de s'opposer facilement.
Google Consent Mode v2 est un cadre permettant à votre CMP de transmettre des signaux de consentement aux balises Google, dont AdSense. Lorsqu'un utilisateur refuse les cookies publicitaires, le Consent Mode demande à AdSense de fonctionner en mode restreint : aucun cookie publicitaire n'est déposé, mais AdSense peut collecter des signaux anonymisés agrégés pour modéliser les données de conversion sans identifier les utilisateurs individuels. Consent Mode v2 est requis pour les éditeurs utilisant Google Ads avec du trafic européen. Sa mise en oeuvre nécessite une CMP certifiée TCF 2.2 ou une intégration directe de l'API Consent Mode.
Oui. Tous les traitements de données AdSense s'effectuent sur l'infrastructure Google LLC aux États-Unis. Google utilise les Clauses Contractuelles Types (CCT, édition 2021) comme mécanisme de transfert légal au titre du chapitre V du RGPD. Les éditeurs doivent : (1) accepter les Conditions de Traitement des Données Publicitaires de Google dans leur compte AdSense ; (2) référencer l'ATD de Google et les CCT dans leur politique de confidentialité ; (3) documenter le transfert dans leur Registre des Activités de Traitement et réaliser une Évaluation d'Impact sur le Transfert.
Une AIPD est recommandée (et peut être obligatoire) si : (1) votre site sert un large public européen et repose fortement sur la publicité AdSense personnalisée ; (2) les données d'audience AdSense sont combinées avec d'autres données personnelles de votre plateforme ; (3) votre contenu cible des groupes vulnérables tels que des mineurs ou implique des catégories sensibles. L'AIPD doit évaluer les risques des transferts vers les États-Unis, l'étendue du profilage comportemental et les mesures prises. Même sans AIPD complète, une évaluation d'intérêt légitime est requise pour le mode NPA.
Pour mettre en oeuvre AdSense avec une bannière conforme : (1) Choisir une CMP certifiée IAB TCF 2.2 (ex. Axeptio, CookieBot, OneTrust). (2) Configurer AdSense comme vendeur dans votre CMP avec le bon identifiant IAB. (3) Bloquer le chargement de adsbygoogle.js jusqu'à l'obtention du consentement TCF. (4) Mettre en oeuvre Google Consent Mode v2 pour transmettre les signaux de consentement et activer le mode NPA de repli. (5) Vérifier qu'AdSense ne se déclenche pas au chargement initial de la page. (6) S'assurer que votre bannière offre un moyen simple de refuser tous les cookies publicitaires.
Votre politique de confidentialité doit mentionner : (1) que vous utilisez Google AdSense pour les revenus publicitaires ; (2) les données collectées par AdSense (cookies, IP, comportement de navigation) ; (3) que Google traite des données aux États-Unis sous CCT ; (4) un lien vers la politique de confidentialité de Google et sa liste de fournisseurs de technologie publicitaire ; (5) comment les utilisateurs peuvent gérer la personnalisation des annonces via Google. Votre politique de cookies doit lister __gads, __gpi et IDE sous la catégorie publicitaire avec les durées exactes. Si vous utilisez le mode NPA, expliquez que des annonces contextuelles peuvent s'afficher sans consentement mais que Google reçoit tout de même les données IP.