Le design inclusif est tout aussi essentiel en ligne que dans l’environnement physique, afin que chacun puisse travailler, apprendre, se divertir et se sentir pleinement valorisé. Mais au fait, qui détermine ce qu’est une « accessibilité numérique raisonnable » et comment y parvenir ?

C’est précisément ce que définissent les Web Content Accessibility Guidelines (WCAG), publiées par la Web Accessibility Initiative (WAI) du World Wide Web Consortium (W3C). La plus récente mise à jour, la WCAG 2.2, est parue en octobre 2023.

Dans cet article, nous soulignons l’importance de l’accessibilité numérique, expliquons comment les entreprises peuvent l’atteindre et la maintenir, et abordons ses liens avec la gestion du consentement. Nous analyserons également l’évolution des normes et des exigences, influencée par les changements législatifs et les attentes sociétales. Enfin, nous plongerons dans les spécificités des WCAG 2.2 : leurs points saillants et leur impact sur la conception et le développement de sites web et d’applications.

Pourquoi l’accessibilité numérique est-elle essentielle ?

Aujourd’hui, les espaces et outils digitaux occupent une place centrale dans la vie de millions de personnes à travers le monde : pour apprendre, travailler, créer, échanger… Nous disposons déjà de standards et de technologies qui favorisent la compatibilité de la majorité des sites et applications avec un large éventail d’appareils et de systèmes.

De la même manière, des normes d’accessibilité et des cadres légaux sont en place pour que le plus grand nombre puisse naviguer et interagir aisément avec les sites et applications, quelles que soient leurs capacités ou leurs besoins spécifiques.

Selon l’Organisation mondiale de la Santé (OMS), une personne sur six—soit 1,3 milliard d’individus—est susceptible de faire face à un handicap majeur au cours de sa vie. C’est un public immense que l’on risque d’exclure de l’équité et de l’accès au digital, sans oublier qu’il s’agit également d’une base de clients potentiels considérable.

Sans accessibilité numérique, de nombreuses personnes peuvent se retrouver dans l’impossibilité de se former, de s’informer, de travailler, ou encore de maintenir un lien social. Les normes et exigences d’accessibilité en ligne visent à offrir des solutions adaptées à divers handicaps physiques, cognitifs ou autres.

En adoptant et en maintenant des standards d’accessibilité, nous faisons en sorte que nos espaces numériques soient plus justes et plus accueillants pour tous. Dans un monde idéal, chaque site et application seraient conçus et gérés selon les meilleures pratiques en matière d’accessibilité. Mais, comme souvent, la réglementation joue un rôle indispensable pour fixer et faire respecter ces critères. Nous examinerons ci-après les leviers légaux qui favorisent l’accessibilité numérique, ainsi que les normes elles-mêmes et leur évolution.

Qu’est-ce que la WCAG 2.2?

La WCAG 2.2 est la toute dernière version des recommandations des Web Content Accessibility Guidelines, publiée en octobre 2023. Ses mises à jour les plus récentes datent du 12 décembre 2024. Cette édition s’appuie sur les versions antérieures 2.0 et 2.1.

La WCAG 2.2 vise à mieux prendre en compte les besoins des personnes souffrant de handicaps moteurs, de difficultés cognitives ou d’apprentissage, ainsi que des personnes malvoyantes. Elle introduit de nouveaux critères de réussite pour les développeurs web, comme une navigation simplifiée et un texte plus accessible, dans l’objectif de renforcer l’accessibilité et l’inclusivité.

On note également une volonté d’offrir une expérience plus cohérente à travers différents sites, en particulier pour les utilisateurs de technologies d’assistance. Par ailleurs, la WCAG 2.2 clarifie et optimise certaines directives existantes, afin de faciliter leur mise en œuvre.

Quelles sont les principales évolutions des WCAG 2.2 ?

Les nouveautés majeures incluent des recommandations axées sur la personnalisation de l’expérience utilisateur, la réduction de la charge cognitive, des ajustements aux critères existants, ainsi que l’introduction de nouveaux critères de réussite.

Accent sur la personnalisation utilisateur

Cette évolution insiste sur la nécessité de permettre aux utilisateurs d’adapter leur expérience, notamment en ajustant la taille du texte, les polices, les couleurs ou d’autres éléments afin de répondre au mieux à leurs besoins spécifiques.

Réduction de la dépendance à la mémoire

Cette mise à jour vise à éviter que les utilisateurs ne soient contraints de se souvenir d’informations d’une page à l’autre. Elle s’adresse notamment aux personnes présentant des handicaps cognitifs, susceptibles de rencontrer des difficultés à se rappeler les actions, interactions ou informations recueillies sur différentes sections d’un site.

Amélioration des critères existants

Ces évolutions concernent certains critères de réussite déjà définis dans les WCAG 2.0 et 2.1, afin d’en renforcer la clarté et la pertinence :

• Clarification de la gestion du focus : Garantir que les changements de focus soient gérés de manière prévisible et accessible, notamment pour les utilisateurs naviguant au clavier ou recourant à des lecteurs d’écran.
• Affinement des exigences de contraste visuel : S’assurer que les contenus se distinguent suffisamment de l’arrière-plan, ce qui est primordial pour les personnes atteintes de daltonisme ou de basse vision.

Nouveaux critères de succès des WCAG 2.2

Les nouveaux critères introduits par la WCAG 2.2 visent à améliorer l’accessibilité pour les personnes en situation de handicap cognitif ou moteur.

• Aide cohérente : Garantir une aide, une documentation et des instructions uniformes sur l’ensemble d’un site ou d’une application, afin de faciliter leur repérage et d’alléger la charge cognitive.
• Gestes au pointeur : Permettre aux utilisateurs qui utilisent des gestes au pointeur (via le tactile ou la souris) d’exécuter les mêmes actions à l’aide de gestes simples et intuitifs, pour mieux répondre aux besoins des personnes à mobilité réduite.
• Mouvements de glissement : Proposer une alternative aux mouvements de glissement – par exemple pour ajuster un curseur – comme le fait de cliquer une fois au point A puis au point B, afin de simplifier l’interaction pour les personnes en situation de handicap moteur.
• Visibilité du focus : Veiller à ce que le focus ne soit jamais totalement masqué ou perdu derrière d’autres éléments (notamment lors de la navigation au clavier), comme c’est parfois le cas avec des pieds de page “collants”.
• Taille des cibles : S’assurer que les éléments interactifs (comme les icônes cliquables) soient suffisamment grands – au moins 24 x 24 pixels CSS – pour limiter les erreurs de clic ou les actions manquées.
• Authentification accessible : Concevoir des processus d’authentification (connexion, identification, etc.) compréhensibles et faciles à parcourir, afin de limiter la confusion et la surcharge cognitive, notamment chez les utilisateurs atteints de troubles cognitifs.
• Saisie redondante : Éviter la ressaisie d’informations déjà fournies en s’appuyant sur des fonctions d’auto-complétion ou de sélection, pour fluidifier le remplissage des formulaires.
• Notifications accessibles : Communiquer clairement tout changement sur une page (chargement, message d’erreur, etc.), pour réduire les incompréhensions — en particulier chez les personnes ayant des troubles de la perception visuelle ou auditive.

Législations sur l’accessibilité et conformité à la norme WCAG 2.2

À l’échelle mondiale, diverses lois visent à protéger les personnes en situation de handicap, garantir leurs droits et favoriser leur participation équitable à la société. Voici un tour d’horizon des réglementations liées à l’accessibilité numérique et présentant des connexions directes ou indirectes avec les WCAG.

Americans with Disabilities Act (ADA)

L’Americans with Disabilities Act (ADA) est une loi fédérale sur les droits civiques adoptée aux États-Unis en 1990 pour protéger les citoyens américains en situation de handicap contre toute forme de discrimination. Elle est structurée en cinq sections :

• Title I: Emploi
• Title II: Services Publics (gouvernements locaux et des États)
• Title III: Établissements recevant du public et services opérés par des entités privées
• Title IV: Télécommunications
• Title V: Dispositions diverses

En avril 2024, le Department of Justice a mis à jour la réglementation du Titre II en publiant la Web & Mobile Application Accessibility Rule, qui fixe des exigences techniques à respecter par les gouvernements locaux et des États pour garantir l’accessibilité de leurs sites web et applications mobiles.

Même si l’ADA ne cite pas explicitement les WCAG ni ne s’y aligne officiellement, leurs objectifs convergent : améliorer l’inclusion numérique à mesure que les usages et technologies évoluent.

Section 508 du Rehabilitation Act

Adopté en 1973, le Rehabilitation Act est la première grande loi fédérale américaine à traiter des besoins des personnes en situation de handicap. Son objectif est de leur garantir une égalité d’accès à l’éducation, à l’emploi et aux services publics.

La Section 508, ajoutée en 1998, oblige les agences fédérales à rendre leurs technologies de l’information et de la communication accessibles. Cela inclut les sites web, documents numériques, imprimantes, interfaces matérielles (comme les téléviseurs), logiciels desktop et mobiles.

Acte européen sur l’accessibilité (European Accessibility Act – EAA)

L’acte législatif européen sur l’accessibilité vise à harmoniser les exigences en matière d’accessibilité à travers les États membres de l’UE, en levant les obstacles réglementaires et en garantissant aux personnes en situation de handicap un accès équitable aux produits et services essentiels.

Entrée en vigueur en 2022, elle couvre une large gamme de produits et services numériques, notamment :

• ordinateurs et systèmes d’exploitation
• distributeurs automatiques, bornes de billetterie et d’enregistrement
• smartphones
• équipements télévisuels liés aux services audiovisuels
• services de téléphonie et équipements associés
• accès aux services audiovisuels, y compris la télévision
• services de transport de passagers (air, bus, rail, maritime)
• services bancaires
• livres numériques
• commerce en ligne (ecommerce)

À compter du 28 juin 2025, toutes les entreprises devront se conformer pleinement aux exigences de l’acte. Les contrôles et sanctions en cas de non-conformité seront alors officiellement appliqués.

Directive européenne sur l’accessibilité du web

La directive européenne sur l’accessibilité du web est une loi européenne entrée en vigueur en 2021. Elle vise à garantir l’accessibilité numérique des sites web et applications mobiles des organismes du secteur public, afin qu’ils soient utilisables par les personnes handicapées.

Pour garantir une définition cohérente de l’accessibilité, la directive WAD s’appuie sur une norme technique harmonisée.  Les sites web ou applications mobiles qui respectent toutes les exigences techniques applicables de cette norme sont présumés conformes aux critères d’accessibilité de la WAD. Cette norme est basée sur les WCAG 2.1, et la directive WAD met spécifiquement l’accent sur la conformité au niveau AA des WCAG 2.1. Il est prévu que la WAD soit mise à jour pour s’aligner sur les WCAG 2.2.

Pourquoi l’accessibilité est un enjeu majeur pour la gestion du consentement ?

Nous sommes convaincus que la vie privée est un droit humain fondamental, tout comme la liberté de choix. Ce principe est d’ailleurs consacré par un nombre croissant de lois à travers le monde. C’est pourquoi il est crucial que les plateformes de gestion du consentement (CMP) intègrent et maintiennent des normes d’accessibilité.

Une CMP peu accessible exclut les utilisateurs handicapés, ce qui peut constituer une infraction à la loi. En outre, proposer une expérience utilisateur médiocre qui éloigne une partie de votre public peut nuire à la réputation de votre entreprise.

Si un utilisateur ne peut pas accéder facilement aux notifications légales obligatoires expliquant quelles données votre entreprise collecte, pourquoi elles sont traitées, quels sont ses droits et comment les exercer, peut-on considérer légalement que son consentement est éclairé ? Si un utilisateur ne peut pas exprimer aisément ses choix quant aux utilisations de cookies auxquelles il consent, peut-on légalement considérer son consentement comme explicite au regard de lois telles que le RGPD ?

Au-delà des questions de consentement, offrir à certains utilisateurs une expérience web dégradée peut être perçu comme discriminatoire et enfreint les exigences de diverses lois conçues pour protéger les personnes handicapées.

 En plus des problèmes juridiques, une accessibilité insuffisante envoie un message fort et clair : votre site web ou application — et par extension votre entreprise — se désintéresse d’une part importante de votre public ainsi que de leurs droits à la vie privée, et ne souhaite pas les accueillir parmi vos visiteurs ou clients. Si une entreprise ne se préoccupe pas de ce sujet, les utilisateurs peuvent se demander quelles autres obligations légales une telle entreprise néglige, ou dans quels autres domaines elle transige avec la réglementation.

Dans certains cas, un tel manque d’accessibilité constitue un signal clair pour les utilisateurs : ils iront voir ailleurs, en emportant avec eux leur engagement, leurs données personnelles et leur argent. Dans d’autres cas, il se peut qu’il n’y ait pas d’autre option, et les utilisateurs se retrouveraient empêchés d’effectuer des actions importantes en ligne ou d’exercer leurs droits légaux en matière de vie privée et de liberté de choix.

Comme mentionné ci-dessus, les CMP doivent répondre à un large éventail de besoins : qu’il s’agisse de réduire la charge cognitive de la navigation, de rendre les boutons aisément lisibles et cliquables, ou d’offrir une expérience parfaitement adaptée aux utilisateurs ayant recours à des technologies d’assistance. Assurer correctement ces parcours et fonctionnalités témoigne d’une attention aux détails, d’un respect de la loi, et d’une réelle considération pour votre audience, tout en contribuant à renforcer la confiance.

Comment fonctionne une CMP certifiée WCAG 2.2, comme Usercentrics CMP ?

Usercentrics est certifiée WCAG 2.2 niveau AA pour sa CMP pour sites web, et travaille actuellement à la certification WCAG 2.2 pour sa CMP App. En plus de ses sites web, les produits CMP de Usercentrics sont conformes aux normes d’accessibilité numérique. Cela inclut le respect des principes de design accessible pour les interfaces et les parcours de consentement, des tests pour garantir la compatibilité avec les technologies d’assistance comme la commande vocale ou les lecteurs d’écran, ainsi que des interfaces flexibles et intuitives avec une gestion du focus et une navigation clavier renforcée.

Les lois internationales sur la protection des données exigent que les utilisateurs aient un accès simple à des notifications claires concernant les données collectées, leur utilisation, les tiers concernés, ainsi que leurs droits et les modalités pour les exercer. Pour répondre aux standards d’accessibilité numérique, les utilisateurs handicapés doivent pouvoir localiser, naviguer et lire ou écouter ces informations dans les bandeaux de consentement, sans difficulté.

Une fois informés, les utilisateurs handicapés doivent être en mesure de faire des choix explicites : accepter tous les cookies, en autoriser certains selon leur finalité, ou refuser ceux qui ne sont pas essentiels. Pour cela, ils doivent pouvoir accéder facilement à ces options, les parcourir et effectuer des actions comme cliquer sur un bouton ou activer un interrupteur. La plupart des lois exigent également qu’ils puissent revenir à ces préférences pour les modifier à tout moment.

Les utilisateurs en situation de handicap doivent pouvoir accéder à ces informations et effectuer ces actions aussi facilement que n’importe quel autre utilisateur, sur tous les supports concernés, qu’il s’agisse d’un site web, d’une application ou d’une autre interface connectée.

Les entreprises qui misent sur une croissance durable doivent faire de l’accessibilité numérique une priorité, pour tous les utilisateurs et sur tous les marchés. Un utilisateur européen handicapé doit pouvoir gérer son consentement granulaire au titre du RGPD aussi facilement qu’un utilisateur californien peut refuser la vente ou le partage de ses données, même si le cadre juridique ne repose pas toujours sur un consentement préalable.

La CMP Web et la CMP App de Usercentrics respectent les standards WCAG pour offrir à tous les utilisateurs une expérience équitable et fluide, afin qu’ils puissent s’informer et exercer leurs choix en matière de consentement. C’est un levier de conformité réglementaire, d’expérience utilisateur de qualité et de confiance durable avec votre audience.

Les petites et moyennes entreprises, ainsi que les agences de marketing digital, sont tenues de respecter les mêmes exigences strictes en matière de protection des données que les grandes entreprises, mais avec des ressources souvent plus limitées. Gagner du temps et simplifier la gestion de vos campagnes devient donc d’autant plus crucial.

Alors que les attentes en matière de confidentialité des utilisateurs évoluent, Google a récemment mis à jour ses exigences en matière de protection des données en Europe, au Royaume-Uni et en Suisse, facilitant ainsi l’adoption du Google Consent Mode pour s’y conformer. Les plateformes de gestion des consentements (CMP) certifiées par Google, telles que les CMP Usercentrics, peuvent désormais être intégrées directement depuis l’interface de Google Ads, Analytics ou Tag Manager, simplifiant leur mise en œuvre.

Les spécialistes du marketing numérique opérant sur les marchés européens peuvent désormais prendre des mesures pour continuer à diffuser des publicités ciblées, mesurer les conversions et générer des revenus, tout en se conformant à la politique de consentement des utilisateurs de l’Union européenne de Google.

Collectez et signalez le consentement des utilisateurs afin de répondre aux exigences de Google et préparez-vous à l’ère du marketing axé sur la confidentialité. Respectez les préférences de vos utilisateurs tout en continuant d’exploiter les services Google pour vos opérations marketing. Maintenez l’efficacité de vos fonctionnalités de mesure, de personnalisation des publicités et de retargeting pour garantir le succès de vos campagnes.

Mise en œuvre du CMP Usercentrics dans l’interface Google Tag

Le mode Consentement de Google doit être utilisé en association avec une CMP pour transmettre les informations de consentement des utilisateurs aux services Google. Toutes les CMP de Usercentrics, qu’il s’agisse de solutions pour sites web ou mobiles, ainsi que Cookiebot™ Web CMP, sont certifiées pour répondre aux exigences de Google. 

Vous pouvez désormais créer votre compte Usercentrics, configurer votre bandeau de consentement et activer la v2 du mode Consentement de Google. Le tout, en un seul endroit et en seulement quelques clics.

Quelle configuration se fait dans l’interface Google Tag ?

Voici ce qui se passe lorsque vous vous connectez à votre compte Google Ads, Analytics ou Tag Manager pour configurer la CMP Usercentrics :

• Configuration de votre compte Usercentrics
• Création de votre bandeau de consentement selon vos paramètres.
• Google Ads et Google Analytics sont automatiquement sélectionnés et ajoutés au bandeau de consentement en tant que services de traitement des données par défaut 
• Récupération du tag script — Google envoie les scripts CMP Usercentrics vers votre site Web via Google Tag Manager ou Google Tag (gtag.js)

Quelle configuration se fait dans l’interface d’administration Usercentrics ?

Après avoir terminé les principales configurations dans votre compte Google Ads, Analytics ou Tag Manager, voici ce que vous devrez faire dans votre compte Usercentrics via l’interface d’administration :

• Personnaliser la conception et le contenu de votre bandeau de consentement
• Ajouter des services de suivi à votre CMP (Google Ads et Google Analytics sont ajoutés automatiquement)

2.18

We need your consent to load the YouTube Video service!

We use a third party service to embed video content that may collect data about your activity. Please review the details and accept the service to watch this video.

More InformationAccept

powered by Usercentrics Consent Management Platform

Retrouvez ici les instructions pour configurer la CMP Usercentrics dans votre compte Google Ads, Analytics ou Tag Manager.

“Il est désormais plus simple et plus fluide pour les PME de satisfaire aux exigences de Google tout en minimisant les interruptions dans leurs activités de marketing numérique.” – Eike Paulat, Directeur Produit chez Usercentrics

Avantages de la CMP Usercentrics pour les clients de Google

En plus de bénéficier de la certification Google, la CMP Web et App de Usercentrics intègre la dernière version du mode Consentement de Google ainsi que le TCF v2.2. La CMP Usercentrics offre également aux spécialistes du marketing les avantages suivants, pour une gestion des consentements simplifiée et une expérience utilisateur optimale, tout en améliorant la confidentialité et l’efficacité des campagnes :

• Plus de 2 200 modèles juridiques offrant une expertise fiable pour économiser du temps et des ressources
• Règles de géolocalisation permettant d’afficher des bandeaux ciblés en fonction des régions spécifiques des visiteurs
• Traduction automatique des bandeaux en 60 langues, garantissant une expérience utilisateur personnalisée et claire
• Options de personnalisation pour une parfaite intégration avec votre identité visuelle
• Analyses détaillées et tests A/B pour maximiser le taux d’opt-in et améliorer les performances
• Fonctionnalité multiplateforme et cross-device avec des versions adaptées pour les sites web et les applications mobiles

Google a récemment annoncé des modifications concernant les nouveaux signaux introduits dans le mode Consentement. Étant donné que de nombreux clients et partenaires utilisent des produits Google, ces modifications revêtent une grande importance pour la CMP Usercentrics. C’est pourquoi nous sommes fiers d’annoncer la prise en charge de la v2 du Google consent mode sur notre plateforme.

Qu’est-ce que le mode Consentement de Google ?

Il se peut que vous ne connaissiez pas encore le Google Consent Mode pour les sites web. Il s’agit d’un outil qui offre aux entreprises des API pour ajuster le fonctionnement des balises de suivi Google en fonction des choix de consentement des utilisateurs concernant les cookies publicitaires et analytiques.

Autrefois principalement utilisé pour le suivi anonyme des données sans consentement, le mode Consentement de Google a évolué pour devenir principalement un outil de signalement.

Pourquoi le mode consentement de Google est-il important ?

L’intégration du mode Consentement de Google confère un avantage concurrentiel indéniable. Pourquoi ? Si le respect du Règlement général sur la protection des données (RGPD) est incontournable, il est souvent considéré comme une obligation plutôt qu’un atout concret.

Cependant, pour les utilisateurs de Google Analytics, Google Tag Manager ou Google Ads, le recours au mode Consentement de Google offre une série d’avantages. Il permet notamment d’optimiser les taux d’acceptation et de recueillir des données de conversion même auprès des utilisateurs qui ne donnent pas initialement leur consentement. Cela signifie que vous pouvez exploiter plus de 70% des données cruciales pour les annonceurs, consolidant ainsi votre positionnement concurrentiel sur le marché.

Source : Google Marketing Platform Blog

Quels sont les changements à prévoir pour la v2 du mode Consentement de Google ?

Les nouveaux paramètres clés du mode consentement de Google sont ad_user_data et ad_personalization.

Ces deux nouveaux paramètres clés sont définis selon le même déclencheur que ad_storage.

Paramètres du mode Consentement de Google

Qu’est-ce que le paramètre ad_user_data du mode Consentement de Google ?

Le paramètre ad_user_data du mode Consentement de Google contrôle l’envoi de données personnelles à des services essentiels de Google, tels que Google Ads, Google Shopping et Google Play.

• L’état de consentement ad_user_data se présente sous deux valeurs : accordé ou refusé, en fonction du choix de l’utilisateur.
• Par exemple, ad_user_data est défini sur « accordé » lorsque l’utilisateur consent à partager ses données avec Google, suite à son interaction avec une bannière conforme aux normes de conformité de Google.

Qu’est-ce que le paramètre ad_personalization du mode Consentement de Google ?

Le paramètre ad_personalization du mode Consentement de Google contrôle l’utilisation des données pour la personnalisation des publicités, telles que le remarketing.

• ad_personalization peut avoir deux valeurs : accordé ou refusé, en fonction du choix de l’utilisateur.
• Par exemple, ad_personalization est défini sur « accordé » lorsque l’utilisateur consent à partager ses données avec Google pour la personnalisation des publicités, suite à son interaction avec une bannière conforme aux normes de conformité de Google.

Comment la CMP de Usercentrics pour sites web et applications s’adapte-t-elle à la v2 du mode Consentement de Google ?

Afin de nous adapter aux changements apportés par la version 2 du mode Consentement de Google et de nous assurer que nos clients disposent des signaux appropriés, nous avons intégré la v2 du Consent Mode. Cela garantit que le consentement de l’utilisateur pour les deux nouveaux attributs est correctement signalé à Google.

Nous encourageons tous les clients de la CMP Usercentrics à activer la v2 du mode Consentement afin d’assurer la transmission efficace du consentement de l’utilisateur à Google. Cela permettra de continuer à utiliser les fonctionnalités publicitaires, de mesure et de personnalisation de Google sans interruption.

Gestion du consentement avec la v2 du mode Consentement de Google: quelles mesures prendre?

Si vous avez déjà implémenté le Google Consent Mode ou que vous prévoyez d’activer la v2 du mode Consentement de Google pour le Web, veuillez consulter notre guide d’assistance sur le mode Consentement de Google pour Usercentrics CMP. Vous trouverez ici notre guide pour implémenter le mode Consentement pour vos applications.

Pour les nouveaux clients, la v2 du mode Consentement de Google est activée par défaut.

Mode Consentement de Google : questions et réponses

Pour en savoir plus sur les changements annoncés par Google, consultez notre FAQ sur le mode Consentement de Google ci-dessous.

Quelles sont les modifications apportées au mode Consentement de Google ?

Avec l’introduction de la v2 du mode Consentement, Google a intégré deux nouveaux signaux à son cadre : ad_user_data et ad_personalization. Ces ajouts sont cruciaux pour assurer la conformité avec les exigences évolutives de Google, notamment en prévision des prochains changements introduits par le Digital Markets Act (DMA).

• ad_user_data : ce paramètre gère l’envoi de données personnelles à un service essentiel d’une plateforme Google.
• ad_personalization : ce paramètre contrôle l’utilisation des données pour la personnalisation des publicités, telles que le remarketing.

Pourquoi ces changements ?

Nous visons à garantir une intégration fluide pour tous nos clients utilisant des produits Google avec notre implémentation CMP standard.

Quels sont les types d’intégration possibles pour le mode consentement de Google ?

Les paramètres supplémentaires du mode Consentement de Google peuvent être mis en œuvre de deux manières :

• À travers le modèle Google Tag Manager
• Directement dans le code de votre site web

De plus, notre implémentation du TCF signale également le mode consentement par défaut.

Quel type d’implémentation recommanderiez-vous ?

En règle générale, nous recommandons d’effectuer manuellement l’implémentation du script de consentement pour une intégration optimale. Cependant, si vous préférez éviter cette démarche, nous vous assurons que nos modifications garantiront la compatibilité en votre nom.

Comment m’assurer que le mode Consentement est correctement implémenté ?

Suivez les étapes indiquées dans notre documentation sur le mode Consentement de Google.

Quel est l’impact des changements sur les partenaires Usercentrics ?

Si vous communiquez avec des clients Usercentrics, assurez-vous de les informer de ces évolutions et de vérifier que les signaux du mode Consentement sont correctement intégrés. Ceci est particulièrement crucial pour les clients utilisant des services Google.

Avec l’introduction de ces nouvelles exigences en 2024, Google pourrait avoir davantage d’influence sur la conformité en matière de protection des données que les entités régulatrices gouvernementales. Ces impératifs sont renforcés dans le dernier article de Shirin Eghtesadi, directrice de la gestion des produits chez Google.

Les évolutions réglementaires en matière de confidentialité ont imposé des normes rigoureuses à Google et à d’autres acteurs clés désignés comme « contrôleurs d’accès ». Parmi les principales obligations, il est requis de fournir à Google le consentement vérifié des utilisateurs pour continuer à bénéficier des fonctionnalités de personnalisation publicitaire.

Pour en savoir plus sur les nouvelles conditions imposées par Google aux annonceurs dans l’UE et l’EEE, découvrir comment protéger vos revenus publicitaires, comprendre les avantages du marketing basé sur le consentement, et tout savoir sur les changements dans la collecte de données des utilisateurs, lisez la suite.

Que signifie l’échéance de Google pour les annonceurs ?

Les récentes mesures prises par Google visent à faciliter pour les annonceurs le respect des règles de protection des données, telles que le règlement général sur la protection des données (RGPD), la directive ePrivacy et d’autres réglementations en vigueur dans l’UE/EEE et au Royaume-Uni. Elles renforcent également l’exécution des règles de Google relatives au consentement de l’utilisateur dans l’UE (EU UCP), en particulier pour le public et les solutions de mesure.

Si vous utilisez Google Ads, Google Analytics et Google Marketing Platform pour diffuser des publicités personnalisées dans ces régions, il est crucial que vous mettiez à jour la manière dont vous obtenez et signalez le consentement des utilisateurs finaux, surtout pour les consommateurs en ligne. Les entreprises qui ne se conforment pas à ces exigences avant la date limite de mars 2024 fixée par Google ne pourront plus utiliser les plateformes Google pour diffuser des publicités personnalisées dans l’UE/EEE et au Royaume-Uni comme auparavant, perdant ainsi l’accès aux fonctionnalités de personnalisation des publicités.

Afin de se conformer aux exigences de Google, les entreprises doivent avoir recours à un partenaire CMP certifié par Google pour collecter et gérer des consentements d’utilisateurs valides. La CMP doit également être intégrée à la dernière version du mode consentement de Google pour transmettre les informations de consentement des utilisateurs aux plateformes Google.

Qui sont les annonceurs ?

Les annonceurs sont des entreprises ou des individus qui font la promotion de produits, services ou marques par le biais de divers médias, dont des plateformes publicitaires en ligne comme Google Ads. Ces entités utilisent des outils de marketing et de publicité numériques pour cibler les clients potentiels et suivre les données de conversion, par exemple à l’aide de Google Analytics.

En résumé, si vous diffusez des campagnes publicitaires sur les plateformes technologiques publicitaires de Google ou si vous utilisez Google Analytics pour mesurer l’impact de vos revenus publicitaires en Europe, vous êtes tenus de respecter les conditions de Google afin d’éviter l’interruption de vos revenus publicitaires après mars 2024.

Quelles sont les exigences en matière de consentement vérifiable d’après les règles relatives au consentement de l’utilisateur dans l’UE de Google ?

Pour les tiers utilisant les services Google, les principales dispositions de ces règles sont les suivantes:

• Le consentement valide des utilisateurs finaux doit être recueilli de manière légale pour:
  • l’utilisation de cookies ou de toute autre méthode de stockage local lorsque la loi l’exige, et
  • la collecte, le partage et l’utilisation des données personnelles pour la personnalisation des publicités.
• Lors de la demande de consentement de l’utilisateur final, les parties doivent:
  • tenir des registres des consentements des utilisateurs, et
  • permettre aux utilisateurs finaux de retirer leur consentement à tout moment et fournir des instructions claires sur la marche à suivre.

Qu’est-ce que le mode Consentement de Google?

Le mode Consentement de Google a été lancé en 2020. À cette époque, l’un de ses principaux avantages était de permettre le suivi des données et l’obtention d’informations, même sans le consentement des utilisateurs. Depuis, ce mode a évolué, se concentrant davantage sur les signalements et permettant de contrôler d’autres outils et services en fonction des informations de consentement obtenues.

Par exemple, lorsque vous utilisez des services tels que Google Analytics, Google Tag Manager ou Google Ads, le mode Consentement de Google vous aide à optimiser les taux d’acceptation et à obtenir des informations de conversion, même pour les utilisateurs qui ne donnent pas leur consentement.

Le mode consentement v2 de Google, déployé en novembre dernier, introduit deux nouveaux paramètres: ad_user_data et ad_personalization, qui régissent l’utilisation des données personnelles et la personnalisation des publicités en fonction du consentement de l’utilisateur.

En quoi l’utilisation du mode consentement répond-elle aux exigences de Google pour les annonceurs ?

Les annonceurs mettant en place une plateforme de gestion des consentements peuvent légalement recueillir des informations de consentement valides auprès des utilisateurs. Le mode Consentement leur permet de transmettre automatiquement ces informations à Google, notamment le consentement des utilisateurs pour l’utilisation de cookies et d’autres technologies de suivi. Les balises de suivi ajustent automatiquement le comportement des services tels que Google Ads et Analytics pour respecter les choix de consentement des utilisateurs et se conformer aux réglementations sur la protection des données.

Le mode de consentement prend actuellement en charge les services Google suivants :

• Google Analytics
• Google Ads (Suivi des conversions Google Ads et Remarketing Google Ads)
• Google Tag Manager
• gtag
• Floodlight
• Conversion Linker

La CMP Usercentrics, votre partenaire CMP certifié par Google

Usercentrics, l’un des premiers partenaires CMP certifiés par Google lors du lancement de son programme de partenaires en 2022, a rapidement actualisé sa CMP pour intégrer le mode Consentement v2 suite à l’annonce de Google fin 2023.

Avec Usercentrics, le mode Consentement est activé par défaut, signifiant une mise à niveau automatique de l’API de ce mode.

Pour les annonceurs, Usercentrics facilite la collecte légale des consentements et leur transmission à Google. Cette plateforme garantit la conformité aux exigences de Google, permettant ainsi la poursuite de la diffusion de publicités personnalisées dans l’UE/EEE et au Royaume-Uni.

Mode Consentement de Google en 3 étapes avec Usercentrics

1. Configurez la CMP Usercentrics pour site web ou application.
Analysez tous les services de traitement des données et SDK utilisés sur votre site web ou votre application. Configurez rapidement et personnalisez Usercentrics CMP pour répondre aux exigences légales à l’aide de notre interface intuitive.

2. Installez la CMP sur votre site web ou votre application.
Ajoutez la balise de script CMP à votre site web ou à Google Tag Manager. Ajustez les services de traitement des données identifiés et utilisez le SDK Usercentrics pour une implémentation facile dans les applications. Le mode Consentement v2 est activé par défaut pour collecter et signaler un consentement valide des utilisateurs.

3. Profitez de tous les avantages du mode Consentement v2.
Respectez les choix des utilisateurs, ajustez automatiquement les balises et le comportement du SDK Google. Obtenez des informations grâce à la modélisation des conversions et au mode Consentement avancé, même sans consentement explicite des utilisateurs.

Pour obtenir de l’aide sur l’installation du mode Consentement de Google, consultez notre documentation dédiée aux applications/jeux web et mobiles, ou envisagez de faire appel à un partenaire qualifié pour vous assister dans l’intégration de votre plateforme de gestion du consentement Usercentrics.

Comment les exigences de Google affectent-elles la publicité ?

Dans le secteur du marketing numérique, les entreprises dépendent largement des données utilisateurs pour diverses applications, notamment la publicité. Bien qu’il soit possible de mener des campagnes publicitaires sur la base de données et d’analyses limitées et non personnalisées, la plupart des marketeurs aspirent à analyser, segmenter et cibler différents groupes pour optimiser les dépenses et les conversions publicitaires. Cela nécessite la collecte de données sur ces audiences. Toutefois, les entreprises sont de plus en plus tenues de solliciter le consentement des consommateurs avant de recueillir et d’utiliser ces données.

1. À partir de mars 2024, il sera indispensable de démontrer que vous avez obtenu le consentement des utilisateurs avant de leur envoyer des publicités via les services de Google.

2. Les entreprises qui intègrent une CMP et le mode Consentement seront en mesure de communiquer à Google les informations relatives aux consentements et de diffuser des publicités personnalisées aux utilisateurs consentants. Elles pourront toujours diffuser des publicités aux utilisateurs non consentants, mais celles-ci ne seront pas personnalisées. Toutefois, la deuxième exigence de Google, ainsi que de nombreuses législations sur la protection des données, implique de donner aux utilisateurs la possibilité de modifier leur choix de consentement à tout moment. Un utilisateur pourrait donc ultérieurement autoriser les publicités personnalisées.

3. Les entreprises qui n’implémentent pas de CMP et le mode Consentement de Google d’ici mars 2024 pourront continuer à diffuser des publicités sur les plateformes Google, mais non personnalisées, donc basées sur des données agrégées, sans une analyse spécifique des utilisateurs.

4. Si vous utilisez des API/SDK Google pour partager les données de votre audience web et/ou d’applications avec Google, vous devez également implémenter ces API pour vous conformer aux exigences de consentement.

Impact des changements de Google en matière de consentement sur l’utilisation des données en ligne

Avec leur manque de précision et les préoccupations liées à la protection des données, les données tierces généralisées perdent leur pertinence en marketing numérique, poussant les entreprises à s’en éloigner. Google suit cette tendance en éliminant progressivement l’utilisation des cookies tiers, une initiative annoncée il y a plusieurs années. Depuis début janvier 2024, Google Chrome a commencé à désactiver les cookies tiers pour environ 1% de ses utilisateurs mondiaux, en prévision d’un déploiement plus étendu plus tard dans l’année.

Le balisage côté serveur offre une alternative pour éviter les données tierces tout en contournant les difficultés liées aux réglementations sur la protection des données et des technologies web en évolution. Usercentrics propose une solution de balisage côté serveur intégrée aux services Google et au mode Consentement, aidant ainsi à consolider les stratégies de marketing numérique.

Conclusion et prochaines étapes pour les annonceurs

La date limite de mars 2024 fixée par Google pour les annonceurs de l’UE/EEE et du Royaume-Uni approche à grands pas. Heureusement, la mise en place de la CMP Usercentrics avec le mode Consentement intégré pour les sites web et les applications est à la fois simple et rapide. Cette solution offre tout ce dont vous avez besoin pour maintenir vos performances numériques en 2024 et au-delà.

En 2023, une série de nouveaux règlements sur la protection de la vie privée a été adoptée, tandis que d’autres, instaurés antérieurement, sont entrés en application. L’année 2024 verra l’émergence de nouvelles lois, ou la mise en œuvre de celles déjà établies. Ces réglementations, particulièrement significatives pour les grandes entreprises technologiques, auront des répercussions sur la protection des données, affectant également les tiers qui utilisent leurs plateformes et services pour atteindre le public, accéder à des données et générer des revenus.

La régulation de l’intelligence artificielle sera vraisemblablement renforcée. L’intérêt croissant pour cette technologie a joué un rôle clé dans la sensibilisation des consommateurs à l’accès et à l’utilisation de leurs données personnelles. Ces changements réglementaires, ainsi que les exigences accrues des entreprises, se traduiront par de multiples avantages pour les consommateurs, notamment une plus grande transparence, une meilleure concurrence, des innovations accrues et un éventail de choix élargi.

Examinons de plus près certaines des avancées attendues en 2024 en matière de protection des données.

2024 : Règlements et évolution des entreprises en matière de protection des données

En 2023, plusieurs lois adoptées aux États-Unis ont été promulguées et sont prévues pour entrer en vigueur en 2024. Cette évolution marquera une augmentation significative du nombre d’États américains dotés de règlements en matière de protection des données, accompagnée de nouvelles obligations pour les entreprises qui traitent des données personnelles.

Par ailleurs, 2024 devrait voir la finalisation de plusieurs importants règlements mondiaux en matière de confidentialité. Ces mesures visent à étendre ou à renforcer la protection des données pour un plus grand nombre d’utilisateurs, notamment dans des régions telles que l’Union européenne.

Les technologies visant à soutenir et à améliorer la protection de la vie privée, connues sous le nom de technologies d’amélioration de la confidentialité (PET), devraient également être au centre des préoccupations. La politique de confidentialité d’un site web sera perçue comme un élément clé pour renforcer la confiance des utilisateurs, promouvoir la transparence et s’aligner sur les responsabilités sociales de l’entreprise.

L’adoption de nouvelles lois, telles que le Digital Markets Act (DMA), entraînera vraisemblablement des modifications rapides et significatives dans les opérations des grandes entreprises technologiques, ainsi que pour les petites sociétés qui dépendent de leurs plateformes. Les protections en matière de confidentialité sont en passe de couvrir une plus grande partie de la population mondiale que jamais auparavant. Reste à voir si, comme le prévoit Gartner, elles concerneront 75 % des utilisateurs d’ici la fin de l’année.

Protection des données aux États-Unis

Huit États américains ont adopté des lois sur la protection des données en 2023, parmi lesquelles cinq seront effectivement appliquées à partir de 2024 :

• Montana Consumer Data Privacy Act (MTCDPA)
• Florida Digital Bill of Rights (FDBR)
• Texas Data Privacy and Security Act (TDPSA)
• Oregon Consumer Privacy Act (OCPA)
• Delaware Personal Data Privacy Act (DPDPA)

Actuellement, des réglementations relatives à la protection des données ont été instaurées dans 14 États sur les 50 que compte le pays, bien que 40 États aient remis la question à plus tard, certains le faisant de manière récurrente. Il est prévu que de nouvelles lois sur la confidentialité soient soumises à l’approbation des gouverneurs en 2024.

Aux États-Unis, les avancées dans ce domaine demeurent lentes, voire stagnantes. Néanmoins, des développements tels que l’intelligence artificielle générative suscitent un vif intérêt, particulièrement en ce qui concerne la protection des données. Ces sujets connexes pourraient potentiellement accélérer l’instauration d’une loi fédérale plus étendue sur la confidentialité aux États-Unis.

Protection des données au Canada

La loi C-27 présente la Loi de 2022 sur la mise en œuvre de la Charte Numérique, instaurant ainsi un nouveau cadre de gouvernance pour l’accès et l’utilisation des informations personnelles dans le secteur privé. Actuellement en phase d’examen par le comité, ce projet de loi pourrait être adopté en 2024, marquant ainsi l’entrée en vigueur de la loi sur la protection de la vie privée des consommateurs (CPPA) et remplaçant le règlement PIPEDA, en vigueur depuis plus de 20 ans.

La loi sur la mise en œuvre de la Charte Numérique engloberait également la Loi sur le Tribunal de la protection des renseignements personnels et des données, établissant ainsi un tribunal administratif chargé d’examiner certaines décisions du commissariat à la protection de la vie privée du Canada et d’imposer des sanctions en cas de violation de la loi CPPA.

Cette législation vise également à faire face à la croissance de l’influence et de l’utilisation de l’intelligence artificielle, en introduisant la Loi sur l’intelligence artificielle et les données (AIDA). Cette dernière proposerait une régulation du commerce dans les systèmes d’IA, adoptant une approche basée sur les risques. Tout nouvel ensemble de réglementations ou cadre réglementaire concernant l’IA devrait mettre l’accent sur la protection des données, en particulier celles des consommateurs

Protection des données en Australie

Le Privacy Act est en vigueur en Australie au niveau fédéral depuis 1988, complété par d’autres lois fédérales et territoriales. Bien qu’ayant été modifié pour la dernière fois en 2022, une révision est attendue depuis un certain temps. En février 2023, le Privacy Act Review Report, comprenant 116 propositions, avait été publié. Les incidents de violations de données à grande échelle des dernières années augmentent probablement la nécessité de renforcer la protection des données et des citoyens australiens. De nouveaux changements sont donc attendus en 2024.

Règlement ePrivacy dans l’UE

Au sein de l’Union européenne, la directive ePrivacy (ePD) est en vigueur depuis 2018, donc depuis aussi longtemps que le règlement général sur la protection des données (RGPD). Cependant, le règlement ePrivacy (ePR), destiné à remplacer l’ePD, accuse un certain retard. Au cours des dernières années, l’UE a adopté d’autres lois relatives à la protection des données, notamment la Législation sur les marchés numériques (Digital Markets Act, DMA), et la loi sur l’intelligence artificielle, qui devrait être adoptée début 2024.

L’ePR établirait, entre autres, des directives plus claires sur l’utilisation des cookies et régulerait les nouveaux services de communication électronique non couverts par l’ePD, tels que WhatsApp ou Facebook Messenger, entre autres. Toutefois, avec une période de transition de 24 mois, il ne devrait pas entrer pleinement en vigueur avant 2026 s’il est finalisé en 2024.

Règlements relatifs à l’intelligence artificielle (IA)

La loi sur l’IA de l’Union européenne, attendue pour le début de l’année 2024, sera la première de son genre. Celle-ci prévoit d’introduire de nouvelles règles, directives et interdictions concernant le développement et l’utilisation de l’IA au sein de l’UE. Elle pourrait également exercer une influence significative sur l’élaboration de lois similaires dans d’autres pays, comme le RGPD l’avait fait lors de son entrée en vigueur.

Le président des États-Unis, Joe Biden, a également signé un décret présidentiel pour une utilisation plus sûre de l’IA en octobre 2023, qui influencera également les progrès dans ce domaine.

Lois du Digital Services Act Package

Dans notre récapitulatif de 2023, nous avions déjà évoqué l’ensemble des lois du Digital Services Act Package, qui comprend le Digital Services Act (DSA) et le Digital Markets Act (DMA). Certaines de leurs exigences ont commencé à être mises en œuvre dès 2023, mais elles entreront pleinement en vigueur au début de 2024.

Ces législations imposent des exigences de conformité aux grandes entreprises technologiques désignées, qui, à leur tour, devront veiller à la conformité de leurs clients et partenaires tiers. Elles pourraient donc avoir un impact bien plus marqué que des réglementations telles que le RGPD sur la conformité en matière de protection de la vie privée, en particulier pour les petites entreprises, surtout dans l’UE. Un exemple en est l’obligation de Google d’utiliser une plateforme de gestion des consentements certifiée et prenant en charge le TCF 2.2 ainsi que le mode Consentement.

Restez attentifs aux changements importants qui débuteront en 2024 et affecteront les options des consommateurs, les opérations commerciales et la compétitivité sur les marchés numériques, comme par exemple l’adoption de plateformes de gestion des consentements (CMP) pour assurer la conformité de votre site web en matière de protection de la vie privée et de consentement.

Quel avenir pour le système « Pay or Okay » ?

Confrontée aux défis constants en matière de protection des données, l’Union européenne a réagi à la loi sur les marchés numériques (Digital Markets Act, DMA) qui la désigne comme « contrôleur d’accès ». En réponse, Meta, la société mère de Facebook et Instagram, a annoncé son intention de mettre en place un nouveau modèle d’abonnement appelé « Pay or Okay » (payer ou accepter), permettant aux utilisateurs de payer un abonnement mensuel pour accéder à Facebook et Instagram sans publicité.

Dans l’Union européenne, l’Espace économique européen (EEE) et en Suisse, les utilisateurs de Facebook et Instagram auront la possibilité de souscrire un abonnement payant mensuel pour éviter de recevoir des publicités. Les utilisateurs qui auront choisi de ne pas payer continueront de recevoir des publicités, et leurs données personnelles seront collectées et utilisées, notamment pour des annonces ciblées.

Toutefois, à la fin de 2023, plusieurs groupes, dont le Bureau européen des unions de consommateurs (BEUC), ont déposé plainte contre Meta concernant son projet d’abonnement, jugé abusif et perçu comme une autre tentative de contourner les lois de l’UE. Cette question devrait évoluer en 2024 et susciter une attention particulière de la part d’autres grandes entreprises technologiques.

Conclusions sur l’engagement pour la protection des données

Le meilleur mot pour définir le secteur de la protection des données en 2024 est probablement “accélération”. En effet, de nombreux changements initiés en 2023 se poursuivront cette année, influençant de nouvelles lois, exigences commerciales, technologies et attentes des consommateurs.

La protection des données prend de plus en plus d’importance pour les activités commerciales et la préservation de l’image d’une marque, ainsi que son chiffre d’affaires. Les entreprises sont de plus en plus attentives aux risques de non-conformité et aux opportunités liées à la protection des données et au respect de la vie privée des utilisateurs. Il est probable que la protection des données dans le secteur mobile, par exemple, gagne encore en importance en 2024.

Dans certaines régions, les entreprises constatent qu’elles doivent se conformer à de multiples réglementations, un défi particulièrement ardu pour les PME aux ressources limitées. Toutefois, ne vous laissez pas intimider par cette nouvelle norme : Usercentrics est là pour vous apporter son soutien. Nous nous efforçons de concevoir des solutions fiables et accessibles pour soutenir la croissance de votre entreprise face à l’évolution constante de la technologie et des réglementations.

Usercentrics (Cookiebot™) ne fournit pas de conseils juridiques, et les informations sont fournies uniquement à des fins pédagogiques. Nous recommandons toujours de faire appel à un conseiller juridique qualifié ou à des spécialistes de la protection de la vie privée en ce qui concerne les questions et les opérations relatives à la confidentialité et à la protection des données.