Sur WordPress, une bannière cookies n’est pas un détail graphique. Elle conditionne la conformité (LPD en Suisse, et souvent RGPD si vous ciblez aussi l’UE) et la qualité de vos données (GA4, campagnes, conversions). L’objectif est simple : laisser un vrai choix, expliquer clairement, puis déclencher les tags uniquement selon la décision de l’utilisateur.
Approche utile pour les PME de Suisse romande, que l’audience soit surtout à Montreux et Morges (Vaud), Vernier et Carouge (Genève), Bulle (Fribourg), Sierre (Valais), Neuchâtel, La Chaux-de-Fonds, Delémont ou Porrentruy (Jura).
Sources officielles : Fedlex (LPD, loi fédérale) | EDÖB/FDPIC (lignes directrices cookies) | Google (Consent Mode, guide) | Google (Consent Mode, référence) | Google (debug Consent Mode) | Google (vérifier via Tag Assistant) | WordPress (outils de confidentialité) | WordPress (Privacy Policy Guide) | CNIL (refus aussi simple que l’acceptation)
1) Clarifier ce que vous utilisez réellement
- Cookies nécessaires : fonctionnement du site (sécurité, panier, session).
- Analytics : GA4, mesures d’audience.
- Publicitaire : pixels, remarketing, conversions publicitaires.
- Tiers : iframes, cartes, vidéos, chat, outils de rendez-vous.
Sans inventaire, il est difficile d’expliquer clairement et de respecter le choix. Commencez par lister les tags et extensions qui déposent des cookies ou déclenchent des appels à des services tiers.
2) Éviter un piège fréquent : Consent Mode n’est pas une bannière
Google est explicite : Consent Mode ne fournit pas de bannière. Il sert à transmettre l’état de consentement à Google, et à ajuster le comportement des tags selon les choix. Il faut donc une bannière (ou une CMP) qui collecte la décision, puis qui met à jour les signaux de consentement.
3) Un design de bannière qui tient la route
Pour limiter les risques, visez une expérience simple et équilibrée :
- Accepter et Refuser visibles au même niveau, sans détour.
- Paramétrer avec des catégories (Nécessaires, Analytics, Publicitaires, Tiers) et une explication courte.
- Retirer le consentement facilement (lien « Cookies » en pied de page).
- Pas de tracking avant choix pour l’analytics et le publicitaire, sauf base légale différente et justifiée.
La CNIL rappelle, dans ses actions de contrôle, l’importance de rendre le refus aussi simple que l’acceptation. Même si votre référence principale est la Suisse, ce principe améliore la clarté et réduit les frictions.
4) Brancher GA4 proprement : signaux Consent Mode
La logique recommandée est : définir un état par défaut (souvent « refusé » pour analytics et ads), puis mettre à jour après le choix. Google documente les types de consentement, dont analytics_storage et les consentements publicitaires (ad_storage, ad_user_data, ad_personalization).
Exemple de logique (principe)
Exemple conceptuel (à adapter à votre outil, CMP ou Tag Manager) :
- Au chargement : analytics_storage = denied, ad_storage = denied.
- Si l’utilisateur accepte Analytics : analytics_storage = granted.
- Si l’utilisateur accepte Publicitaire : ad_storage, ad_user_data, ad_personalization = granted.
Astuce SEO et données : conservez une mesure « consentement » (ex. taux d’acceptation analytics) pour interpréter correctement les variations GA4 après mise en place.
5) Vérifier que cela fonctionne (et ne pas se fier au ressenti)
Google recommande d’utiliser Tag Assistant pour vérifier l’implémentation. Le contrôle attendu : avant consentement, les signaux indiquent un refus (denied) pour analytics et ads, puis passent à granted après l’action correspondante.
- Tester en navigation privée.
- Vérifier avant et après action sur la bannière.
- Contrôler aussi sur mobile, car les comportements diffèrent souvent.
6) Politique de confidentialité WordPress : ne pas la laisser vide
WordPress intègre des outils de confidentialité et un guide de contenu pour la politique de confidentialité. Même si le texte final doit refléter votre situation réelle (services tiers, formulaires, e-commerce, newsletters), le guide aide à structurer une page exploitable.
- Décrire les finalités (contact, commande, analytics, marketing).
- Nommer les tiers utilisés (ex. Google Analytics si activé) et la logique de consentement.
- Indiquer comment modifier son choix (lien « Cookies » permanent).
- Préciser les durées de conservation quand c’est pertinent.
FAQ Bannière cookies WordPress (Suisse romande)
Faut-il une bannière cookies en Suisse (LPD) pour Google Analytics 4 ?
Les lignes directrices de l’EDÖB/FDPIC sur l’usage des cookies et technologies similaires donnent un cadre de conformité en Suisse. En pratique, dès que vous utilisez des cookies non nécessaires (ex. analytics), une gestion claire du choix devient centrale.
Consent Mode suffit-il pour être conforme ?
Non. Google précise que Consent Mode ne fournit pas de bannière. Il transmet un état de consentement à Google et ajuste les tags, mais la collecte du choix doit venir d’une bannière ou d’une CMP.
Le refus doit-il être aussi simple que l’acceptation ?
C’est un principe fortement défendu par des autorités comme la CNIL. Même pour une PME en Romandie (VD, GE, FR, VS, NE, JU), ce standard améliore la transparence et réduit les plaintes.
Comment vérifier que GA4 ne dépose rien avant consentement ?
Utilisez Tag Assistant et les guides Google de vérification et de debug Consent Mode. Vérifiez l’état avant et après l’action sur la bannière.
Que faut-il mettre dans la politique de confidentialité WordPress ?
WordPress propose un Privacy Policy Guide et des outils (export, effacement) qui aident à structurer la page. Le contenu final doit correspondre à vos traitements réels (formulaires, e-commerce, analytics, tiers).
Besoin d’une bannière cookies claire, d’un Consent Mode propre et de données GA4 interprétables ?
Pour cadrer votre setup WordPress (LPD, éventuellement RGPD), connecter la bannière à Consent Mode, vérifier avec Tag Assistant, et mettre à jour la politique de confidentialité, contactez clickclick.ch.
Note : cet article est une synthèse technique. Pour un avis juridique adapté à votre activité et à vos flux de données, un conseil spécialisé reste indiqué.
