Transparence : Cet article est réalisé en partenariat avec Stape, qui m'a fourni un accès au compte Pro pour tester la plateforme en conditions réelles. Je garde l'entière maîtrise éditoriale.
Votre tracking client-side n'est pas à son plein potentiel
Lorsqu'on fait du tracking, plusieurs écoles existent : l'installation directe via un plugin d'un outil d'analytics (gratuit le plus souvent) et lorsqu'on se sent un peu ambitieux, le recours à une plateforme de gestion des tags pour lancer plusieurs scripts en un seul endroit avec des conditions particulières.
Un script analytics fonctionne quasiment toujours de la même façon que je vais vulgariser : une page se charge et un compteur fait +1 page vue, pour la première page vue il va compter +1 visite (ou session) et si un cookie n'existe pas, il le créera avec une durée plus ou moins longue pour se souvenir entre les sessions qu'il s'agit du même visiteur (en vérité, la notion de visiteur sera un cookie lié à un navigateur et un appareil).
Mais c'est là où il commence à y avoir quelques problèmes : les bloqueurs de pubs peuvent bloquer votre script analytics et les restrictions navigateurs peuvent limiter la vie des cookies posés par ces scripts. Résultat : une partie des visites invisibles et des visiteurs surestimés à cause de cookies différents.
Avant de continuer, je tiens à dire que forcer à suivre des personnes qui ont installé un contournement pour ne pas l'être est souvent un jeu où l'on perd à la fin, chaque outil trouvant des techniques de contournement de plus en plus avancées. Toutefois, on peut légitimement se demander si un outil utilisé pour améliorer l'expérience utilisateur doit avoir les mêmes restrictions qu'un outil de reciblage publicitaire.
Contrairement à d'autres articles, je passerai assez vite sur le contournement des adblock. C'est une feature intéressante mais ce n'est pas ça qui changera complètement vos données, il y a mieux à voir.
Ce que le server-side tagging change
Lorsque vous passez au tracking server-side, vous internalisez votre outil de gestion de tags et vous ne comptez plus sur le navigateur de votre visiteur pour vos opérations. Imaginez votre Google Tag Manager qui contient du Google Analytics, du Facebook, du Snapchat : grâce à un seul appel à votre serveur, vous allez pouvoir récolter des données et directement les dispatcher dans différentes destinations. C'est la promesse du tracking server-side.
Vous opérez tout depuis le serveur de votre site vers les serveurs de tracking. Tout reste en interne, vous avez la maîtrise, vous pouvez envoyer certains éléments, les enrichir et surtout fiabiliser l'envoi. Vous n'êtes plus dans les listes des ad blockers et vous pouvez être certain que les données partent.
Attention toutefois : l'adblock sera quand même actif sur des réseaux type Facebook. Même si vous avez collecté de la donnée et nourri l'algorithme sur les utilisateurs en question, ils ne verront tout simplement pas votre pub. Cela permet toutefois d'améliorer votre ciblage et d'avoir des conversions plus fiables sur tous vos outils.
Concernant Safari qui bloque les cookies à 7 jours, passer en server-side peut vous permettre d'avoir des cookies qui durent normalement jusqu'à 13 mois. Mais attention, il faut appliquer quelques optimisations pour que cela soit opérationnel.
Gardez quand même en tête que le server-side n'est pas un outil pour vous passer du consentement de l'utilisateur. C'est certes moins visible : vous allez envoyer un seul hit et tout va se passer côté serveur sans qu'on sache vraiment ce qu'il se passe. Mais vous prenez un risque en cas de contrôle CNIL et de demande de comptes sur l'utilisation des données, ou en cas de fuite. En gros, c'est comme rouler sans plaque d'immatriculation. Le radar ne peut pas vous identifier, mais si la police vous rattrape, vous risquez beaucoup plus.
Ce que Stape fait concrètement
Des outils comme Stape peuvent vous faciliter la vie. Ils vous servent à héberger votre container GTM Server-Side sans gérer une lourde infrastructure ni des coûts de maintenance.
Vous n'avez pas besoin de serveurs type Google Cloud ou AWS. Vous choisissez votre région, vous ajoutez votre identifiant de configuration en copier-coller et Stape crée directement votre container server-side.
Stape propose aussi une multitude de templates de tags serveur prêts à l'emploi, ainsi qu'une documentation complète pour démarrer sur toutes les plateformes : WordPress, Shopify ou développement custom. Nous reviendrons sur ces templates dans un prochain article.
Enfin, les outils de débogage et de validation sont particulièrement utiles : les logs de requêtes permettent de comprendre exactement ce qui part vers chaque destination, et le dashboard de monitoring permet de voir en temps réel ce qui passe et ce qui est en échec.
Quand (n')avez-vous (pas) besoin de Stape ?
Même si j'adore faire du tracking server-side, je pense qu'il n'est pas nécessaire que tous les sites l'installent. Si vous n'avez qu'un seul tag analytics sur votre site, vous n'en avez probablement pas besoin.
Tout l'intérêt réside dans les situations où vous avez un trafic significatif, où la perte de données vous coûte de l'argent ou vous entraîne vers des décisions erronées — notamment si votre principal trafic navigateur est Safari.
C'est aussi pertinent si vous avez déjà Google Tag Manager et une équipe qui le maîtrise, des budgets publicitaires sur Meta, Google ou TikTok, ou un besoin de contrôler précisément ce qui part vers les tiers.
Notons aussi un cas d'usage souvent oublié : les applications mobiles. Le server-side vous permet de faire un seul appel depuis votre app et d'envoyer les données vers plusieurs destinations, sans avoir à installer de lourds SDK qui pèsent sur votre application. Vous vous affranchissez aussi de devoir publier une nouvelle version de l'app à chaque changement de tracking.
En revanche, si vous faites de la publicité display ou de l'A/B test sur votre site, le server-side ne vous servira pas. Ces outils ont besoin du navigateur pour modifier la page après chargement — ils resteront côté client.
Server-side et CNIL : ce qui change vraiment
Sur l'aspect du consentement, comme je le disais plus haut, oubliez l'idée que le server-side est une exemption complète de consentement. Un pixel Meta routé server-side sans consentement reste illégal. Le server-side change la mécanique, pas l'obligation.
Ce que ça change vraiment pour votre conformité : vous interceptez la donnée avant qu'elle parte. Vous pouvez donc anonymiser des champs sensibles, choisir ce que vos tiers récupèrent ou non, sans jamais toucher au tag navigateur.
Il ne faut toutefois pas trop se faire d'illusions. Vos tags publicitaires ont besoin de données pour fonctionner correctement — ils vous en demanderont toujours plus. L'anonymisation a donc ses limites. Mais au moins, vous récupérez un peu de maîtrise sur ce qui part et vers qui.
Les signals gateways
Stape propose aussi des signals gateways (Meta CAPI Gateway, TikTok Events API Gateway, Snap CAPI Gateway) : des passerelles préconfigurées qui gèrent automatiquement la déduplication entre vos pixels navigateur et vos appels server-side. Un article dédié détaillera quand et comment les activer mais si on doit résumer ce sont des outils pour faciliter encore plus votre suivi de conversions sur ces plateformes.
Testons pas à pas l'installation de Stape server-side
Au cours des prochains articles, nous aurons l'occasion de tester plus en détail les power-ups proposés par Stape — des outils bien pratiques pour améliorer votre tracking et passer à la vitesse supérieure.
Au niveau du prix, si vous faites moins de 10 000 requêtes par mois, vous pouvez tester l'installation d'un conteneur server-side gratuitement. À partir du moment où vous souhaitez utiliser les power-ups, il faudra monter sur un plan dédié au server-side. Comptez environ 20 dollars par mois pour le plan de base, et un tarif personnalisé si vous souhaitez un DPA ou un SSA sur mesure pour votre entreprise.
Dans un prochain article, nous verrons spécifiquement comment démarrer un tracking Google Analytics avec Stape.
