Depuis l’entrée en vigueur du RGPD, puis du RGPD renforcé par les lignes directrices de la CNIL et la directive ePrivacy, toute collecte de données non essentielles doit obtenir un consentement préalable et éclairé. Cela concerne typiquement Google Analytics, Facebook Pixel, les vidéos YouTube intégrées, les cartes Google Maps, etc.
Pour être en conformité, il faut un outil qui :
- Bloque les scripts avant consentement
- Propose une interface claire et personnalisable
- Enregistre les preuves de consentement
- Soit mis à jour régulièrement
- Et n’alourdisse pas trop le site…
Voici les solutions les plus sérieuses et utilisées en France et en Europe :
Axeptio
Une des CMP les plus appréciées en France. Conçue pour être conforme « CNIL by design », avec un design élégant et un ton rassurant. L’UX est fluide, les cookies sont bien bloqués tant que le visiteur n’a pas interagi. L’installation est simple sur WordPress via un plugin dédié, et fonctionne aussi en JS pur.
Le coût est raisonnable (formule gratuite jusqu’à 1 000 pages vues, puis abonnement). Très adaptée aux sites corporate, collectivités, e-commerce.
✅ UX agréable, conforme CNIL, dashboard clair
❌ Nécessite un abonnement dès que le trafic grimpe
TarteAuCitron.js
Développé par une agence française (Amaze), cet outil open source est l’un des plus utilisés en France dans les institutions publiques. Il est personnalisable, respecte les normes RGPD et ePrivacy, bloque réellement les scripts avant consentement, et peut être autohébergé.
Il n’a pas la finesse graphique d’Axeptio mais reste fiable et robuste. Il peut nécessiter un peu de configuration manuelle.
✅ Gratuit, open source, très fiable
❌ Moins joli, moins plug-and-play, pas toujours simple pour un non-tech
Complianz
Un plugin WordPress tout-en-un. Il gère les bandeaux de consentement par pays (RGPD, CCPA, etc.), les preuves de consentement, la génération de politiques de confidentialité, et détecte automatiquement les scripts présents sur votre site.
C’est une solution idéale si vous voulez tout centraliser depuis le back-office WordPress. La version gratuite est déjà très complète, mais certaines fonctions avancées (géolocalisation, statistiques, etc.) sont en Pro.
✅ Facile à intégrer, bon rapport qualité/prix
❌ Peut alourdir un peu l’administration WordPress
Cookiebot
Très populaire en Europe, Cookiebot propose un bandeau classique conforme RGPD, avec analyse automatique des cookies, enregistrement du consentement, et compatibilité avec la plupart des CMS et plateformes.
La version gratuite est limitée à un domaine et 100 sous-pages. Son design est personnalisable, mais reste assez neutre visuellement. L’interface admin est un peu plus austère.
✅ Sérieux, conforme, multi-plateforme
❌ Un peu technique, design standard, tarif à prévoir
Didomi
Solution utilisée surtout par les grands comptes, les médias, les banques, les plateformes. Didomi est certifié IAB TCF v2.2, très riche fonctionnellement (statistiques, A/B tests de consentement, multi-sites, géolocalisation…). L’intégration est plus complexe, mais c’est du solide. Pas forcément adaptée à une TPE/PME.
✅ Solution robuste pour grandes entreprises
❌ Trop complexe et coûteuse pour les petits sites
Quelle solution RGPD choisir selon ton besoin ?
| Profil de site | Solution conseillée | Pourquoi ? |
|---|---|---|
| TPE / PME locale | Axeptio ou Complianz | Faciles à mettre en place, UX agréable, conformité CNIL |
| Collectivité / administration | TarteAuCitron | Gratuit, fiable, open source, bien connu de la sphère publique |
| E-commerce WordPress | Complianz Pro | Gère les cookies, le multilingue, la politique de confidentialité |
| Site vitrine simple | Axeptio (freemium) | Léger, belle UX, installation rapide |
| Média ou gros site à fort trafic | Didomi ou Cookiebot Pro | Conformité fine, gestion multi-domaines, statistiques détaillées |
Et côté performance, que faut-il surveiller ?
- Tous les CMP ajoutent un petit délai au chargement, mais certains comme Axeptio ou Complianz sont bien optimisés.
- Évitez les CMP qui n’injectent pas de blocage avant le consentement : ça expose légalement, surtout avec des outils comme Google Tag Manager.
- Certains CMP offrent un mode « hybride » : consentement explicite pour le tracking, mais consentement implicite pour les cookies purement techniques. Veillez à bien paramétrer ça selon vos risques juridiques.