Consent Mode v2 sur WordPress: Guide d'installation complet
Avertissement : les informations sur les plugins sont susceptibles d'évoluer avec leurs mises à jour. Vérifiez toujours techniquement votre implémentation après installation, indépendamment des promesses de l'éditeur. Deadline CNIL : toute boutique ou site WordPress ciblant l'EEE doit être conforme au Consent Mode v2 depuis mars 2024 — les contrôles s'intensifient en 2026.
Pour installer le Consent Mode v2 sur WordPress, deux options : un plugin CMP certifié Google (Axeptio, Cookiebot, iubenda) installé directement sur WordPress, ou le template officiel de votre CMP dans Google Tag Manager. Les deux méthodes fonctionnent — mais jamais simultanément.
Meilleur plugin pour le Consent Mode v2 WordPress : Cookiebot pour la fiabilité technique et le scan automatique, Axeptio pour le design et le support francophone, iubenda pour les non-techniques. Évitez Complianz et CookieYes sans vérification préalable des 4 paramètres v2.
Vérification obligatoire : DevTools (F12) → Réseau → refusez les cookies → gcs=G100 et gcd présent. Ou utilisez l'extension Tag Assistant Companion → onglet Consent Overview pour visualiser tous les signaux d'un coup.
ad_user_data et ad_personalization. La méthode la plus fiable reste une CMP certifiée Google avec son template dans GTM — et une vérification technique avant de considérer le travail terminé.
Plugin natif ou GTM — quelle méthode choisir ?
Il existe deux façons d'implémenter la gestion du consentement sur WordPress, et la plus simple n'est pas toujours la plus fiable :
| Plugin CMS natif | CMP via GTM | |
|---|---|---|
| Simplicité | ✅ Installation en quelques clics | ⚠️ GTM requis |
| Fiabilité technique | ⚠️ Variable selon le plugin | ✅ Template officiel garanti |
| Contrôle des signaux | ⚠️ Boîte noire | ✅ Vérifiable via GTM Preview |
| Risque de conflit | ⚠️ Avec autres plugins et GTM | ✅ Faible si bien configuré |
| Mise à jour v2 | ⚠️ Dépend du plugin | ✅ Template mis à jour par l'éditeur CMP |
| Recommandé si | Pas de GTM, site simple | GTM en place, Google Ads actif |
Règle absolue : ne jamais utiliser simultanément le plugin WordPress et la balise GTM de la même CMP. Les deux envoient des signaux de consentement — leur coexistence crée des conflits et des états contradictoires difficiles à déboguer.
Consent Mode Basic vs Advanced — quelle configuration choisir sur WordPress ?
C'est l'une des questions les plus fréquentes et les moins bien documentées. Les deux modes s'appliquent à n'importe quel plugin de bannière cookies WordPress, mais leurs conséquences business sont radicalement différentes.
| Basic Mode | Advanced Mode | |
|---|---|---|
| Comportement en refus | Les balises GA4 et Google Ads ne se déclenchent pas du tout | Les balises se déclenchent sans cookies — signaux agrégés uniquement |
| Modélisation des conversions | ❌ Aucune — 0 donnée = 0 modélisation | ✅ Google reconstitue les conversions manquantes |
| Audiences de remarketing | ❌ Non alimentées pour les refus | ⚠️ Alimentées via modélisation comportementale |
| RGPD | ✅ Conforme — aucune donnée avant consentement | ✅ Conforme — pas de cookie, données agrégées sans identification |
| Recommandé pour | Sites sans Google Ads, blogs, vitrines | E-commerce, sites avec budget Google Ads significatif |
Pour activer le mode Advanced sur WordPress, votre CMP doit permettre aux balises Google de se charger avant le consentement — en mode "cookieless". Cookiebot et Axeptio le supportent. Vérifiez dans les réglages de votre plugin que l'option "Allow Google tags to fire before consent" ou équivalente est accessible.
Meilleur plugin WordPress pour le Consent Mode v2 — comparatif 2026
État réel des principaux gestionnaires de consentement disponibles sur WordPress, basé sur des vérifications techniques des signaux transmis :
| Plugin | CMv2 natif | ad_user_data | ad_personalization | Template GTM | CNIL par défaut |
|---|---|---|---|---|---|
| Axeptio | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Officiel | ⚠️ Config manuelle |
| Cookiebot | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Officiel | ✅ Par défaut |
| iubenda Certifié | ✅ Oui | ✅ Oui | ✅ Oui | ✅ Template GTM | ✅ Assisté |
| WPConsent | ✅ Oui | ✅ Oui | ✅ Oui | ⚠️ Intégration native | ⚠️ Config manuelle |
| Complianz | ⚠️ Partiel | ⚠️ Selon version | ⚠️ Selon version | ❌ Non | ⚠️ Config manuelle |
| CookieYes | ⚠️ Partiel | ⚠️ Selon version | ⚠️ Selon version | ❌ Non | ⚠️ Config manuelle |
| WebtOffee GDPR | ✅ Oui | ✅ Oui | ✅ Oui | ❌ Non | ⚠️ Config manuelle |
| GDPR Cookie Compliance | ⚠️ Partiel | ❌ Non vérifié | ❌ Non vérifié | ❌ Non | ⚠️ Config manuelle |
| Tarteaucitron.js | ✅ Oui | ✅ Oui | ✅ Oui | ⚠️ Configuration manuelle | ⚠️ Config manuelle |
Les données "⚠️ Selon version" signifient que le plugin a ajouté la compatibilité mais que des versions antérieures en circulation n'implémentent pas correctement les paramètres v2. Mettez toujours à jour votre plugin avant de vérifier la conformité.
Vous n'êtes pas sûr que votre plugin implémente correctement les 4 paramètres v2 ?
Parlez-nous de votre projet →Installer le Consent Mode v2 sur WordPress avec GTM4WP — méthode recommandée
Si vous utilisez GTM sur WordPress, le plugin GTM4WP est le pont recommandé entre WordPress et GTM. Depuis la version 1.16, il intègre une option Consent Mode v2 qui simplifie le déploiement du bandeau cookies conforme.
-
1Installer GTM4WP et activer le Consent Mode
Installez GTM4WP depuis le répertoire WordPress. Dans Réglages → onglet Avancé → activez "Consent Mode v2". Cette option ajoute automatiquement l'initialisation de la Consent API avant le chargement de GTM.
-
2Vérifier que GTM4WP initialise les defaults sur "denied"
Dans le code source de votre page, le snippet
gtag('consent', 'default', {...})doit apparaître avant le script GTM. Si ce n'est pas le cas, ajoutez-le manuellement via un plugin de code personnalisé ou directement dans le thème. -
3Importer le template CMP dans GTM
GTM → Modèles → Galerie → recherchez votre CMP (Axeptio, Cookiebot, iubenda). Configurez la balise sur le déclencheur "Initialisation du consentement – Toutes les pages". Ne pas utiliser simultanément le plugin WordPress de la même CMP.
-
4Désactiver le plugin CMP côté WordPress si GTM le gère
Si vous avez installé votre CMP via plugin WordPress ET via GTM, désactivez le plugin WordPress. Le script de la CMP serait chargé deux fois avec des configurations potentiellement contradictoires.
-
5Vérifier via Tag Assistant Companion et DevTools
Activez le mode Aperçu GTM. Dans Tag Assistant Companion (extension Chrome), onglet Consent — vous voyez l'état de chaque signal pour chaque balise. En refus :
gcs=G100dans les requêtes réseau. En acceptation :G111. Le paramètregcddoit être présent dans les deux cas.
Axeptio sur WordPress — points de vigilance
Axeptio propose un plugin WordPress officiel et un template GTM officiel. Les deux fonctionnent — mais pas ensemble.
- Via plugin WordPress : entrez votre project ID Axeptio, activez "Google Consent Mode v2". Vérifiez que les 4 paramètres v2 apparaissent dans les requêtes réseau — certaines versions antérieures du plugin n'incluaient que 2 paramètres.
- Via GTM : template officiel "Axeptio CMP" dans la galerie GTM. Activez la section "Google Consent Mode v2" et définissez les valeurs par défaut par région (code FR, tous denied).
- Configuration CNIL manuelle requise : Axeptio ne configure pas l'équivalence du refus par défaut. Dans votre console Axeptio, vérifiez que le bouton refuser a la même visibilité que le bouton accepter.
- Position de la bannière : la bannière Axeptio apparaît par défaut en bas à gauche — position qui génère un taux de consentement plus faible. Un positionnement central ou en barre inférieure complète améliore généralement les résultats.
Cookiebot sur WordPress — méthode et vérification
Cookiebot est l'option la plus fiable pour la gestion du consentement sur WordPress grâce à son scan automatique des cookies et sa configuration CNIL par défaut.
- Installation : plugin officiel "Cookiebot | CMP" depuis le répertoire WordPress. Entrez votre Domain Group ID.
- Consent Mode v2 : activé automatiquement. Vérifiez que l'option "Google Consent Mode" est sur "Automatique" dans les réglages Cookiebot — c'est le mode qui transmet les 4 paramètres v2.
- Scan automatique : Cookiebot scanne votre site et catégorise les cookies détectés. Vérifiez que tous vos scripts tiers (Google Ads, GA4, Meta Pixel, Hotjar) sont bien listés et associés à la bonne catégorie.
- Avec GTM : désactivez le plugin WordPress Cookiebot et utilisez exclusivement le template GTM officiel "Cookiebot CMP". Les deux ne doivent pas coexister.
- Option "EU only" : dans les réglages avancés, activez cette option si votre trafic est majoritairement européen — elle évite d'afficher le bandeau aux visiteurs hors EEE.
Complianz, CookieYes et WebtOffee — ce qu'il faut savoir
Ces plugins dominent le marché WordPress et sont souvent présentés comme "conformes Consent Mode v2". La réalité technique est plus nuancée.
Complianz
Complianz déclare gérer le Consent Mode v2 dans sa version premium. Sur des sites en production, le paramètre gcd est parfois absent des requêtes réseau — signe d'une implémentation v1 ou incomplète. À vérifier systématiquement :
- Mise à jour en version la plus récente
- Option "Google Consent Mode v2" explicitement activée dans Complianz → Intégrations → Google
- Paramètre
gcdprésent dans les requêtes réseau après activation - Complianz ne dispose pas de template GTM officiel — si vous utilisez GTM, la gestion du consentement doit passer par un autre outil
CookieYes
CookieYes a ajouté la compatibilité Consent Mode v2 dans ses versions récentes. La vérification s'applique identiquement : contrôlez gcs et gcd dans les requêtes réseau. Les versions antérieures à mi-2024 n'implémentent généralement pas les paramètres v2 complets.
WebtOffee GDPR Cookie Consent
WebtOffee implémente correctement les 4 paramètres v2 dans sa version premium. Pas de template GTM officiel, mais son intégration directe via script est plus fiable que Complianz sur ce point. Recommandé pour les sites WooCommerce sans GTM.
iubenda, WPConsent et Tarteaucitron — les alternatives à connaître
iubenda
iubenda est une CMP certifiée Google qui se distingue par son assistant de configuration guidé. Particulièrement adapté aux non-techniques : le configurateur en ligne génère le code de bannière conforme CNIL, et l'intégration WordPress se fait via plugin dédié ou template GTM. Les 4 signaux Consent Mode v2 sont correctement transmis. Son point fort — souvent sous-estimé : iubenda génère également une politique de confidentialité et une politique cookies conformes, ce qui complète la mise en conformité RGPD au-delà du simple bandeau.
WPConsent
WPConsent, développé par l'équipe de WPBeginner, adopte une approche 100 % WordPress native : les consentements sont enregistrés directement dans la base de données du site, sans serveur externe. Configuration rapide via assistant intégré. Son intégration avec le Consent Mode v2 est native — mais contrairement à Cookiebot, il n'inclut pas de scan automatique des cookies en version gratuite. Une option solide pour les sites qui veulent éviter les plateformes CMP externes tout en restant conformes.
Tarteaucitron.js
Tarteaucitron.js est la solution open source française de référence. Gratuite, légère, sans abonnement. Son approche diffère des CMP classiques : plutôt que d'afficher un bandeau de consentement global, Tarteaucitron bloque chaque service tiers individuellement et affiche un placeholder en attendant le consentement. La compatibilité Consent Mode v2 est disponible via configuration manuelle — elle nécessite une vérification technique des 4 signaux. Recommandé pour les développeurs à l'aise avec le code qui veulent une solution sans coût récurrent.
Vous hésitez entre ces plugins et ne savez pas lequel correspond à votre situation ?
Parlez-nous de votre projet →Cas particulier — WooCommerce
WooCommerce ajoute une couche de complexité : les événements e-commerce (add_to_cart, purchase, begin_checkout) doivent être déclenchés en cohérence avec l'état du consentement.
- Événement purchase : vérifiez qu'il ne se déclenche pas avant que le consentement ait été recueilli. En mode Basic, aucun événement GA4 ne doit partir avant l'interaction avec le bandeau.
- Enhanced Conversions WooCommerce : pour envoyer les données clients hashées (email post-achat) via
ad_user_data, un plugin ou une configuration GTM spécifique est nécessaire. Ce n'est pas géré automatiquement par les plugins CMP. - Datalayer WooCommerce : GTM4WP intègre un datalayer ecommerce pour WooCommerce. Vérifiez que les événements ne se chargent qu'après consentement — ou configurez-les en mode anonymisé compatible avec le Consent Mode Advanced.
- Conflits de plugins tracking : listez tous les plugins actifs liés au tracking avant toute intervention. Des plugins comme WooCommerce Google Analytics Integration peuvent entrer en conflit avec votre CMP.
Erreurs fréquentes sur WordPress
| Symptôme | Cause probable | Solution |
|---|---|---|
Plugin "conforme CMv2" mais gcd absent |
Version obsolète ou option CMv2 non activée | Mettre à jour + activer explicitement l'option CMv2 |
| Bandeau affiché deux fois ou comportement erratique | Plugin CMP WordPress ET balise GTM de la même CMP coexistent | Désactiver l'un des deux — plugin OU GTM, jamais les deux |
| Balises GA4 déclenchées avant consentement | GTM4WP installé sans activation de l'option Consent Mode v2 | Activer CMv2 dans GTM4WP → Avancé |
| Enhanced Conversions inactives malgré le consentement | ad_user_data non transmis — plugin resté en v1 |
Vérifier dans DevTools que gcd est présent |
| Taux de refus très élevé (>70 %) | Bandeau sans équivalence du refus configurée ou design non conforme CNIL | Configurer manuellement l'équivalence du refus dans votre console CMP |
| Conflit avec plugin de cache (WP Rocket, W3TC, LiteSpeed) | Le cache sert une version HTML sans les scripts CMP correctement chargés | Exclure les scripts CMP de la minification et du cache |
| Scripts tiers chargés avant le bandeau | Plugin marketing qui injecte du JS directement dans wp_head sans passer par GTM |
Centraliser tous les scripts marketing dans GTM — auditer les plugins actifs un par un |
Vérification technique — checklist WordPress
- Filtrez les requêtes vers
google-analytics.comougtm.js - En refus total :
gcs=G100etgcdprésent dans les paramètres de requête - En acceptation totale :
gcs=G111etgcdprésent - Aucun cookie Google déposé avant l'interaction avec le bandeau (onglet Application → Cookies avant toute interaction)
- Le script CMP se charge avant les balises GA4 et Google Ads (chronologie dans l'onglet Réseau)
- Installez l'extension Chrome Tag Assistant Companion
- Onglet Consent Overview → tableau de tous les signaux (ad_storage, analytics_storage, ad_user_data, ad_personalization) par balise
- Refus : chaque balise affiche "Blocked by consent" — acceptation : "Fired"
- Vérifiez que la balise CMP se déclenche sur "Initialisation du consentement" — pas sur "Page vue"
- Événement "Initialisation de la collecte du consentement" → colonne "Par défaut sur la page" : Refusé pour les 4 paramètres
- Après acceptation → événement "Mise à jour du consentement" → Accordé selon les choix
- Les balises GA4 et Google Ads affichent le statut "Conforme" après acceptation
- Bouton "Tout refuser" aussi visible que "Tout accepter" — même taille, même couleur
- Pas de case pré-cochée
- Refus accessible en 1 clic depuis le bandeau principal
- Possibilité de modifier ses choix à tout moment (icône flottante ou lien en pied de page)
Votre WordPress est configuré mais vous avez un doute sur la conformité technique ?
Parlez-nous de votre projet →Questions fréquentes
gcd n'est pas toujours présent dans les requêtes réseau — signe d'une implémentation incomplète. Si vous utilisez Complianz, vérifiez systématiquement via DevTools après toute mise à jour.