Tout ce que les marketeurs doivent savoir sur le tracking côté serveur

Le suivi ou le marquage côté serveur offre un certain nombre d’avantages : Le temps de chargement des pages Web est amélioré, la dépendance vis-à-vis des cookies est réduite, la qualité des données et la conformité avec la protection des données sont améliorées.

Ces deux défis sont au centre de l’attention :

1. Bloqueurs de suivi : 10 à 20 % des utilisateurs utilisent des extensions de navigateur telles que Ghostery ou Adblock Plus. Les appels de domaines de suivi connus sont bloqués en fonction du réglage des bloqueurs.
2. Limitations des cookies : Dans le navigateur Safari, les cookies sont limités à 24 heures par l’Intelligent Tracking Prevention (ITP) pour les visites de Google ou de Meta Ads. Si les visiteurs se convertissent après ce délai, le succès ne peut pas être attribué au contact initial.

C’est particulièrement problématique dans le marketing à la performance. Si les algorithmes des plates-formes publicitaires ne reçoivent que peu de signaux de conversion, qui plus est imprécis, la performance des campagnes en pâtit. Cela se traduit par une augmentation du coût par action (CPA) et une diminution du retour sur investissement publicitaire (ROAS).

Plus les algorithmes de Google Ads et Meta Ads obtiennent de conversions, plus les campagnes sont performantes. Le suivi côté serveur peut attribuer jusqu’à 20% de conversions en plus et augmenter le ROAS jusqu’à 10%.

Comment fonctionne le suivi côté serveur

Le principe du suivi côté serveur est d’éviter une connexion directe entre l’appareil des utilisateurs et les plateformes marketing et de transmettre les données de conversion via des interfaces.

Suivi côté serveur et obligation de consentement

Le consentement préalable des utilisateurs est également requis pour le suivi côté serveur lorsque

• Les données telles que la résolution d’écran sont lues à partir du terminal,
• les cookies sont placés à des fins statistiques ou de marketing, ou
• les traitements de données ne sont pas effectués de la manière la plus légère et ne sont pas en harmonie avec les attentes naturelles et les intérêts de protection des personnes concernées.

C’est souvent mal compris :

• L’utilisation de cookies à des fins d’analyse et de marketing, ainsi que les cookies à usage multiple, nécessitent généralement toujours un consentement. Il n’est pas important de savoir si des objectifs supplémentaires nécessaires, tels que la prévention des fraudes et autres, sont poursuivis.
• Le suivi côté serveur implique toujours le traitement de données à caractère personnel. L’anonymisation des données avant leur transfert est très compliquée en pratique et ne protège pas automatiquement de l’obligation de consentement ! La Cour de justice des Communautés européennes (CJCE) a précisé dans son arrêt du 4 septembre 2025 (référence C-413/23 P) que la transmission de données, même anonymisées, n’est pas autorisée sans consentement préalable. Ce qui est déterminant pour les considérer comme des données à caractère personnel, c’est la manière dont elles ont été transmises au responsable du traitement, c’est-à-dire avant leur éventuelle anonymisation et leur transmission à des tiers. Ainsi, même les données en mode dit "consent" ou "essentiel" ne peuvent pas être transmises sans vérification de la base juridique au sens du RGPD.

Problèmes liés à Google Tag Manager (GTM) côté serveur :

• Le GTM enregistre par défaut la résolution de l’écran et nécessite toujours un consentement préalable pour cette seule raison.
• Les données ne peuvent être transformées que dans une mesure limitée, de sorte qu’une anonymisation complète n’est pas possible.

Problématique Google Analytics :

Dans l’affaire 7125-24 de l’Inspection suédoise de la protection des données, le tribunal a jugé, en ce qui concerne l’utilisation de Google Analytics, que l’anonymisation de l’adresse IP n’était définitivement pas suffisante, car Google a la possibilité d’identifier les visiteurs individuels par des moyens raisonnables, en combinant les données collectées avec ses propres données. Il faudrait donc anonymiser tous les identifiants uniques qui permettent d’identifier le navigateur ou l’appareil, ainsi que les autres données auxquelles Google peut accéder via le compte Google de l’utilisateur.

Ce n’est qu’en cas d’utilisation d’une solution d’analyse web dont le respect de la vie privée peut être démontré, sans traitement des données également à des fins propres au prestataire de services, que l’obligation de consentement peut être levée. Il sera difficile de trouver une configuration de Google Analytics qui réponde à l’exigence du moyen le plus léger pour la finalité. De même, les visiteurs ne s’attendent pas raisonnablement à ce que leurs données soient transmises à des fins publicitaires (remarketing), ce qui exclut le traitement sur la base de l’intérêt légitime.

Qu’en est-il des données de conversion ?

En revanche, la transmission côté serveur des données de conversion aux plateformes de marketing telles que Google et Meta Ads peut tout à fait être justifiée par l’intérêt légitime. Pour ce faire, il est possible de renoncer à la transmission des données et identifiants des utilisateurs. Le lien avec les Ads appropriées se fait via des ID de clic qui servent exclusivement à la mesure du succès. En revanche, le remarketing au sens de l’attribution à des utilisateurs individuels et de leur approche publicitaire ciblée est ainsi exclu. Conformément à l’arrêt de la CJCE C 252/21, 4.7.2023, les critères d’examen suivants doivent être pris en compte pour l’intérêt prépondérant :

• Il existe un intérêt réel du responsable dans le sens de l’optimisation des enchères et du contrôle des résultats.
• Il n’existe pas de solution comparable plus douce : le téléchargement côté serveur est nettement plus doux que l’utilisation des balises marketing et les données transmises peuvent être réduites au strict nécessaire pour l’attribution.
• Les attentes raisonnables ne sont pas violées, car il n’y a pas de profilage critique.

Suivi côté serveur avec etracker

etracker rend le Server-side Tracking particulièrement simple, juridiquement sûr et complet :

• Les données de conversion peuvent être transmises aux plates-formes publicitaires côté serveur en utilisant différents modèles de distribution.
• D’autres systèmes, tels que des fournisseurs de services d’affiliation, peuvent être connectés côté serveur via une API REST générique.
• En option, Google Analytics peut (prochainement) être alimenté en données côté serveur.
• Comme les cookies sont définis par votre propre domaine, ils ne sont pas concernés par les restrictions imposées par ITP.
• Grâce à son propre domaine de suivi, les pertes de données dues aux ad et tracking blockers sont évitées.
• La gestion intégrée des balises et du consentement permet d’éviter les erreurs et de simplifier la conformité.
• Avec etracker analytics, l’obligation de consentement n’est plus nécessaire en mode standard sans cookie.
• Pour les publicités sociales, il est possible de combiner un suivi côté serveur et un suivi basé sur les tags avec une déduplication automatique.

Cela permet aux marketeurs d’effectuer le contrôle et l’optimisation des enchères sur la meilleure base de données. Les plateformes marketing telles que Google Ads peuvent être utilisées comme d’habitude. L’implémentation se fait en quelques minutes et vous évitez durablement les restrictions liées aux adblockers, iOS et consent.

---