Avec les réglementations comme le RGPD et la directive ePrivacy, mettre en place une plateforme de gestion du consentement (CMP) est devenu indispensable. Que vous gériez une app mobile ou un site web, une CMP permet de collecter, gérer et transmettre le consentement des utilisateurs de façon légale et transparente.

Voici un guide complet pour comprendre le rôle d'une CMP, vos obligations en tant qu’éditeur, les bonnes pratiques techniques à adopter, et comment configurer vos SDK (ex. Adjust, AppsFlyer) selon le choix de l’utilisateur.

📘 Qu’est-ce qu’une CMP ?

Une CMP (Consent Management Platform) est une solution logicielle qui permet de :

• Afficher une bannière ou un pop-up de consentement
• Donner à l’utilisateur la possibilité de consentir ou refuser la collecte de données par finalité
• Enregistrer son choix et le transmettre aux outils concernés (SDK, cookies, analytics)
• Permettre à l’utilisateur de modifier ou retirer son consentement à tout moment

Elle respecte généralement le cadre standardisé TCF 2.2 (Transparency & Consent Framework) défini par l’IAB Europe.

🔍 Pourquoi une CMP est-elle importante ?

1. Conformité légale

En Europe, la collecte de données à des fins publicitaires ou analytiques sans consentement préalable est illégale.

2. Relation de confiance

Un système de consentement clair améliore la transparence et renforce la relation avec vos utilisateurs.

3. Performance marketing

Sans consentement valide, les plateformes comme Meta, Google ou TikTok ne reçoivent pas de signaux fiables. Une CMP bien intégrée améliore l’attribution des campagnes.

4. Sanctions évitées

Le non-respect du RGPD peut entraîner des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

🇪🇺 Ce que la loi exige en Europe

✅ RGPD + ePrivacy = Consentement obligatoire par défaut

Conformément au RGPD et à la directive ePrivacy, vous devez impérativement :

• Demander un consentement explicite avant toute collecte de données non essentielles (cookies, SDK, etc.)
• Permettre un contrôle granulaire : l’utilisateur doit pouvoir choisir les finalités (statistiques, marketing, personnalisation…)
• Conserver une preuve du consentement (date, horodatage, ID utilisateur ou appareil)
• Permettre à l’utilisateur de retirer son consentement facilement et à tout moment
• Empêcher tout déclenchement de tracking ou SDK avant le consentement
• Garantir un consentement libre, éclairé, spécifique et univoque — les cases pré-cochées ou les formulations vagues ne sont pas valides

⚠️ Les formulations du type "En continuant de naviguer, vous acceptez…" ne sont pas conformes au RGPD.

🔁 Comment fonctionne le parcours de consentement

Voici le parcours classique dans une app ou sur un site :

1. L’utilisateur ouvre l’app / visite le site
2. Une CMP s’affiche avec des choix (accepter, refuser, personnaliser)
3. L’utilisateur choisit son niveau de consentement
4. La CMP stocke ce choix
5. Les SDKs / outils sont activés uniquement pour les finalités consenties

📱 Intégration d’une CMP dans une app mobile

Sur mobile, l’implémentation d’une CMP est plus technique :

• Pas de cookies : utilisez le stockage local ou serveur
• Initialisez les SDK uniquement après consentement
• Le consentement doit persister et être modifiable à tout moment
• Des solutions comme Axeptio Mobile, OneTrust SDK ou un système interne peuvent être utilisés

🧪 Comportement des SDK selon le consentement

✅ Si l’utilisateur accepte :

• Initialisez Adjust, AppsFlyer, Meta SDK, etc. avec toutes les options activées
• Activez l’IDFA, le suivi des événements, les conversions

❌ Si l’utilisateur refuse :

• N’initialisez pas les SDK, ou bien initialisez-les avec des paramètres limités
• Bloquez l’envoi de données aux partenaires

🧰 Exemple : Adjust avec et sans consentement

✅ Avec consentement :

javascript

CopiaModifica

import adjust from 'adjust-sdk';
const config = new adjust.Config('VOTRE_APP_TOKEN', adjust.EnvironmentProduction);
adjust.create(config);


❌ Sans consentement :

javascript

CopiaModifica

const config = new adjust.Config('VOTRE_APP_TOKEN', adjust.EnvironmentProduction);
config.setEnabled(false);
adjust.create(config);


🧰 Exemple : AppsFlyer avec et sans consentement

✅ Avec consentement :

javascript

CopiaModifica

appsFlyer.initSdk({
 devKey: 'VOTRE_DEV_KEY',
 appId: 'VOTRE_APP_ID',
 isDebug: false,
 onInstallConversionDataListener: true
}, (result) => {
 console.log('Initialisé', result);
});


❌ Sans consentement :

javascript

CopiaModifica

appsFlyer.setSharingFilterForAllPartners(); // désactive le partage de données


✅ Bonnes pratiques

• Choisissez une CMP certifiée TCF 2.2
• Ne chargez aucun SDK avant consentement
• Stockez la preuve de consentement côté serveur
• Ajoutez un bouton "modifier mes choix" dans les paramètres
• Faites des tests en conditions réelles

❌ Erreurs fréquentes

1. Charger les SDK avant le choix de l’utilisateur
2. Stocker le consentement uniquement en local
3. Ne pas permettre la révocation du consentement
4. Confondre RGPD avec ATT (iOS)
5. Utiliser un langage juridique vague

🔚 Conclusion

Mettre en place une CMP n’est pas seulement une obligation légale : c’est un atout stratégique.
Cela garantit des campagnes plus efficaces, une meilleure expérience utilisateur et une protection juridique solide.

Besoin d’aide pour intégrer Adjust, AppsFlyer ou un SDK analytics de manière conforme ?
👉 Contactez Scalebay.io

‍