Scripts publicitaires détectés

Q: Mon pixel se déclenche sur la page de la bannière cookies. Bug ou voulu ?

Bug. Le pixel ne doit se charger qu'après l'octroi du consentement — pas pendant l'affichage de la bannière. Cause fréquente : le conteneur GTM est dans le avec le tag pixel déclenché sur « Toutes les pages » au lieu de « Consentement accordé ». Corrigez le déclencheur.

Ce que vérifie ce contrôle

Analyse la page chargée à la recherche de pixels publicitaires et de suivi de conversion connus :

Google AdSense (adsbygoogle.js, pagead2.googlesyndication.com)
Tag de conversion / remarketing Google Ads (googleads.g.doubleclick.net)
Facebook / Meta Pixel (connect.facebook.net/.../fbevents.js)
TikTok Pixel (analytics.tiktok.com)
LinkedIn Insight (snap.licdn.com/li.lms-analytics)
Twitter / X Pixel, Pinterest Tag, Reddit Pixel, Microsoft Advertising UET

Rapporte lesquels sont présents. Informatif — pas de « réussite » ni « échec », car vouloir ou non ces pixels est une décision métier.

Pourquoi c’est important

Les pixels publicitaires sont les traqueurs les plus invasifs du web. Chacun connaît la page visitée, la provenance du visiteur, l’appareil utilisé, et (avec les cookies first-party) à quelles visites antérieures correspond celle-ci. Le RGPD, la directive ePrivacy et le CCPA californien exigent tous un consentement explicite avant de charger l’un d’eux — et les actions répressives de 2024–2025 l’ont rendu réel, avec des amendes à sept chiffres pour des sites chargeant Meta Pixel avant l’acceptation de la bannière de consentement.

Savoir ce qui est installé est aussi la première étape pour auditer ce dont vous avez réellement besoin. La plupart des sites chargent 3 à 5 pixels pour des campagnes qu’ils ne mènent plus.

Comment corriger

Si vous comptez utiliser des pixels publicitaires, faites-le bien :

1. Conditionnez chaque pixel au consentement.

<!-- la bannière de consentement définit window.__consent à l'acceptation -->
<script>
window.addEventListener("consent:granted", () => {
  // Meta Pixel
  !function(f,b,e,v,n,t,s){…}(window,document,'script','https://connect.facebook.net/en_US/fbevents.js');
  fbq('init', 'PIXEL_ID');
  fbq('track', 'PageView');
});
</script>

Utilisez le Consent Mode v2 de Google pour AdSense / Google Ads — il permet aux tags de se charger en état « pas de consentement » qui envoie un signal sans déposer de cookies.

2. Auditez ce qui part vraiment.

# comptez les requêtes réseau vers les régies connues
npx puppeteer --headless --url=https://votresite.com --capture-network | grep -E "(doubleclick|facebook|tiktok|linkedin|reddit|pinterest)"

Ou ouvrez DevTools → onglet Network, rechargez, filtrez sur « Type : Other » et cherchez les domaines de traqueurs.

3. Supprimez les pixels des campagnes mortes.

Un LinkedIn Insight installé pour une campagne de 2023 se déclenche encore à chaque chargement de page — atteinte à la vie privée, bande passante consommée, parfois cassé par des erreurs JS tierces. Auditez chaque année.

4. Utilisez du tagging server-side first-party quand c’est possible.

Google Tag Manager Server-Side, Facebook Conversions API et TikTok Events API permettent au déclenchement de conversion de partir de votre serveur, pas du navigateur du visiteur. Meilleur pour la précision (pas de perte due aux bloqueurs), bien meilleur pour la vie privée (pas de fingerprinting côté client) et un gating de consentement propre.

5. Faites correspondre cela aux contrôles traqueurs tiers et politique de confidentialité.

Chaque pixel que vous chargez doit figurer dans votre politique de confidentialité, et le nombre total de traqueurs est lui-même un signal de qualité — 12 traqueurs sur un site vitrine est un signal d’alarme pour les régulateurs comme pour les visiteurs avertis.

Questions fréquentes

Cette règle me pénalise-t-elle ?

Non. Nous ne faisons pas échouer les pages qui ont des pixels publicitaires — beaucoup d’entreprises en ont légitimement besoin. La règle détecte simplement ce qui est installé. Les règles en aval (bannière de consentement cookies, politique de confidentialité, attributs de cookies) vérifient si vous les chargez légalement.

Et Google Analytics (GA4) ?

GA4 est détecté par une règle différente — outil analytics installé. Analytics et publicité se chevauchent (GA4 peut alimenter le remarketing Google Ads), mais le traitement légal est similaire : le consentement est requis dans la plupart des juridictions avant chargement.

Mon pixel se déclenche sur la page de la bannière cookies. Bug ou voulu ?

Bug. Le pixel ne doit se charger qu’après l’octroi du consentement — pas pendant l’affichage de la bannière. Cause fréquente : le conteneur GTM est dans le <head> avec le tag pixel déclenché sur « Toutes les pages » au lieu de « Consentement accordé ». Corrigez le déclencheur.