Entre la LPD en Suisse et le RGPD côté Union européenne, la gestion des cookies et du tracking sur WordPress mérite une approche simple et vérifiable. Le but n’est pas d’empiler des popups, mais de donner un vrai choix, de garder une trace propre de la configuration, et de mesurer correctement (GA4) sans déclencher des scripts avant l’accord quand ce n’est pas nécessaire. Cela vaut autant pour une PME à Lausanne (Vaud) qu’à Genève, Fribourg, Sion (Valais), Neuchâtel, Delémont (Jura) ou Bienne (Berne).
Note : cet article donne des repères pratiques, pas un avis juridique. En cas de doute (ciblage UE, publicité personnalisée, partenaires), un contrôle avec un spécialiste est préférable.
Sources officielles : Fedlex – Loi fédérale sur la protection des données (LPD), PFPDT/EDÖB – Guidelines cookies (PDF), EUR-Lex – Directive ePrivacy 2002/58/CE, EUR-Lex – RGPD 2016/679, Google – Consent mode (Tag Platform), Google – Tag Manager consent mode support, Google Ads – Consent mode reference.
1) Commencer par un inventaire (sinon, la bannière ne sert à rien)
Avant de régler une bannière, listez ce qui dépose des cookies ou déclenche du tracking :
- Mesure : GA4, pixels, tags via Google Tag Manager.
- Marketing : remarketing, publicité personnalisée, plateformes tierces.
- Fonctionnel : panier WooCommerce, session, sécurité, préférences.
Objectif : distinguer ce qui est techniquement nécessaire de ce qui sert à mesurer ou à profiler. Les recommandations du PFPDT/EDÖB donnent justement des repères sur les cookies nécessaires vs non nécessaires et sur les cas où le consentement devient attendu, notamment quand des tiers accèdent à des données pour de la publicité personnalisée.
2) Deux situations courantes : Suisse seule, ou Suisse + UE
Suisse (LPD) : l’enjeu est la transparence, la proportionnalité et, selon les cas, un consentement valide pour certains usages (en particulier quand la portée sur la sphère privée est plus élevée). Référez-vous aux guidelines cookies du PFPDT/EDÖB pour cadrer la pratique.
Suisse + UE (RGPD + ePrivacy) : dès que vous ciblez des personnes dans l’UE (services, campagnes, livraison), les règles ePrivacy (stockage/accès sur l’appareil) s’ajoutent souvent au RGPD. Dans la pratique, cela pousse vers un consentement préalable pour les cookies non essentiels, avec une exception typique pour ce qui est strictement nécessaire au service demandé.
3) Règles de base d’une bannière propre (et acceptable par les utilisateurs)
- Choix réel : accepter et refuser doivent être possibles, sans parcours punitif.
- Information claire : finalités compréhensibles (mesure, marketing, préférences), et lien vers une page cookies.
- Retrait simple : un lien permanent « Gérer les cookies » (footer) pour changer d’avis.
- Pas de déclenchement avant choix : les tags non essentiels ne partent pas tant que l’état n’est pas « accordé ».
4) Consent Mode v2 : ce que c’est, et pourquoi c’est utile
Le Consent Mode de Google permet d’adapter le comportement des tags selon le choix de l’utilisateur. La version v2 introduit notamment des paramètres supplémentaires côté publicité (en plus d’analytics_storage et ad_storage) afin de mieux piloter ce qui peut être envoyé ou utilisé selon le consentement.
Exemple gtag (principe) : état par défaut, puis mise à jour après choix
<script>
// Etat par défaut : rien de non essentiel ne part avant le choix
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
// Après action utilisateur (ex. clic "Accepter la mesure") :
// gtag('consent', 'update', { 'analytics_storage': 'granted' });
// Après action utilisateur (ex. clic "Accepter marketing") :
// gtag('consent', 'update', { 'ad_storage': 'granted', 'ad_user_data': 'granted', 'ad_personalization': 'granted' });
</script>En pratique, vous pouvez gérer cela via Google Tag Manager (triggers d’initialisation et réglages de consentement). Le point clé est de garder une seule source de vérité : un seul système pilote le consentement, sinon les tags se déclenchent de manière incohérente.
5) WordPress : mise en place sans doublons
- Choisir une solution de consentement (CMP) et la configurer selon vos finalités.
- Mettre GA4 et les tags via une seule méthode (GTM ou plugin), pas les deux.
- Créer 2 pages : Politique de confidentialité et Politique cookies (finalités, catégories, durée, tiers, retrait).
- Ajouter dans le footer un lien « Gérer les cookies » (retrait en un clic).
6) Contrôle qualité (15 minutes) avant de dire « c’est bon »
- Ouvrir le site en navigation privée : vérifier que GA4 et tags marketing ne partent pas avant choix.
- Cliquer « Refuser » : vérifier que rien de non essentiel ne se déclenche.
- Cliquer « Accepter mesure » : vérifier que GA4 part, sans activer le marketing.
- Cliquer « Accepter marketing » : vérifier l’activation des tags concernés.
- Tester le retrait : le changement doit être effectif après mise à jour des préférences.
FAQ Cookies, LPD, RGPD et WordPress (Suisse romande)
Faut-il une bannière cookies en Suisse ?
Souvent, oui dès qu’il y a des cookies non nécessaires (mesure avancée, marketing, tiers). Les guidelines cookies du PFPDT/EDÖB donnent un cadre pratique pour distinguer ce qui est nécessaire et ce qui exige un choix plus explicite.
Si je vise aussi des clients dans l’UE, qu’est-ce qui change ?
Le RGPD s’ajoute, et l’ePrivacy encadre le stockage/accès sur l’appareil. Cela renforce l’exigence d’un consentement préalable pour les cookies non essentiels, avec une exception typique pour ce qui est strictement nécessaire au service demandé.
Consent Mode v2 est-il obligatoire ?
Ce n’est pas une loi, c’est une méthode de configuration des tags. Son intérêt est de rendre la collecte plus cohérente avec les choix de consentement, en particulier via GA4, Google Ads et Google Tag Manager.
Peut-on mesurer sans cookies ?
Selon la configuration, certaines mesures limitées peuvent exister, mais il faut être très clair sur ce qui est collecté, pourquoi, et avec quels paramètres. L’important est de ne pas promettre « zéro cookie » si des tiers déposent encore des identifiants.
Besoin d’un setup propre (bannière, GA4, GTM, conformité) ?
Pour cadrer une bannière cookies utile, éviter les doublons WordPress, configurer Consent Mode v2, puis vérifier que la mesure GA4 reste fiable sur l’ensemble des cantons romands, contactez clickclick.ch.
