Sommaire de l'article
- Pourquoi ce comparatif est devenu critique en 2026
- Les symptômes qui doivent vous alerter
- Changement 1 — De 2 à 4 paramètres de consentement
- Changement 2 — Du contrôle de la collecte au contrôle de l’usage
- Changement 3 — L’introduction des deux niveaux de déploiement (basique et avancé)
- Changement 4 — De la conformité RGPD à la conformité DMA
- Tableau récapitulatif V1 vs V2
- Comment savoir si vous êtes vraiment en V2 (et pas en V1 déguisée)
- Conclusion
La majorité des setups que nous auditons chez les PME en 2026 sont des setups Consent Mode V1 déguisés en V2. Le bandeau a été mis à jour, le template de la CMP indique fièrement "compatible V2", mais sous le capot deux des quatre paramètres restent figés en "refusé" en permanence. Résultat : techniquement le site est en V2, mais les fonctionnalités V2 ne tournent jamais. Cet article décortique les 4 changements concrets entre la V1 et la V2 pour vous donner les bons réflexes de vérification.
Pourquoi ce comparatif est devenu critique en 2026
Consent Mode existe depuis le 3 septembre 2020. Pendant trois ans et demi, la V1 a fait son office tranquillement, surtout pour modéliser les conversions Google Ads quand les utilisateurs refusaient les cookies. Puis Google a annoncé la V2 fin 2023, avec une bascule obligatoire au 6 mars 2024 pour tout le trafic de l'Espace Économique Européen et du Royaume-Uni.
L'enjeu est double. D'un côté, Google adapte son outillage au Digital Markets Act (DMA) et durcit l'application de sa propre EU User Consent Policy. De l'autre, sans bascule effective vers la V2, les nouvelles données sur les visiteurs européens cessent d'alimenter les fonctionnalités d'audience building, de remarketing et de personnalisation publicitaire. C'est cette désactivation silencieuse qui explique pourquoi tant de PME constatent en 2025 et 2026 une dégradation progressive de leurs performances sans changement éditorial ni budgétaire.
Les symptômes qui doivent vous alerter
Avant d'entrer dans le détail des 4 changements, posez-vous ces trois questions.
D'abord, vos audiences Google Ads de remarketing ont-elles cessé de grossir au cours des 18 derniers mois ? Si oui, il y a de fortes chances que ad_user_data et ad_personalization ne soient pas correctement transmis en "accordé".
Ensuite, vos campagnes Performance Max ou Demand Gen ont-elles perdu en performance sans raison apparente ? Une perte progressive et inexpliquée du ROAS est un symptôme typique d'un Consent Mode bloqué en V1.
Enfin, votre rapport "Impact du mode consentement" dans Google Ads remonte-t-il des données significatives ? Si la valeur est faible ou nulle, c'est que le modeling Google ne reçoit pas les signaux qu'il devrait recevoir.
Si vous cochez deux cases sur trois, votre setup est probablement coincé entre V1 et V2 sans que personne ne s'en soit rendu compte.
Changement 1 — De 2 à 4 paramètres de consentement
C'est le changement le plus visible mais aussi le plus mal compris.
La V1, lancée en 2020, s'appuyait sur deux paramètres uniquement.
ad_storage : autorise ou non le stockage de cookies publicitaires (Google Ads, Floodlight). Quand ad_storage est en "refusé", les cookies de conversion classique ne se posent pas.
analytics_storage : autorise ou non le stockage de cookies analytiques (GA4). Quand analytics_storage est en "refusé", les cookies _ga et compagnie ne se posent pas non plus.
La V2, déployée en novembre 2023, conserve ces deux paramètres et en ajoute deux nouveaux.
ad_user_data : autorise ou non l'envoi de données utilisateur à Google à des fins publicitaires. Sans ce signal en "accordé", Google ne peut plus recevoir les données nécessaires pour optimiser les campagnes Ads, même si ad_storage est en "accordé".
ad_personalization : autorise ou non la personnalisation publicitaire et le remarketing. Sans ce signal en "accordé", impossible d'alimenter une liste d'audience pour le retargeting, et les utilisateurs concernés ne peuvent plus être ciblés par des annonces personnalisées.
Le piège majeur que nous voyons en audit : votre CMP installée avant 2024 a été partiellement mise à jour. Les deux paramètres historiques basculent bien en "accordé" quand l'utilisateur clique "Accepter", mais les deux nouveaux restent en "refusé" en permanence. Conséquence : techniquement, vous êtes en V2. En pratique, vous tournez en V1.
30 minutes pour vérifier vos 4 paramètres et débusquer les blocages silencieux.
Réserver un audit flashChangement 2 — Du contrôle de la collecte au contrôle de l'usage
C'est le changement philosophique le plus important, et celui qui justifie l'existence des deux nouveaux paramètres.
La V1 contrôlait uniquement la collecte de données : est-ce qu'on a le droit de poser des cookies sur le navigateur du visiteur ? Si oui, on collecte. Si non, on collecte des pings anonymes.
La V2 va plus loin : elle contrôle aussi l'usage que Google fait des données collectées dans ses propres produits publicitaires. C'est ce que Google appelle "controlling the use of this data in Google advertising products".
Concrètement, même si vous avez le droit de collecter (ad_storage accordé), Google ne peut pas utiliser ces données pour entraîner ses modèles publicitaires si ad_user_data n'est pas accordé. Et il ne peut pas vous laisser cibler ces utilisateurs par du remarketing si ad_personalization n'est pas accordé.
C'est un changement de paradigme : on passe d'une logique "autoriser ou pas la collecte" à une logique "autoriser séparément la collecte, l'usage et la personnalisation". Cette granularité supplémentaire est exactement ce que le RGPD et le DMA exigent en termes de consentement éclairé et spécifique.
Changement 3 — L'introduction des deux niveaux de déploiement (basique et avancé)
C'est un changement souvent oublié dans les comparatifs, alors qu'il a un impact opérationnel énorme.
En V1, le déploiement était relativement homogène. Les tags Google chargeaient et envoyaient des pings anonymes par défaut, puis ajustaient leur comportement après la décision de l'utilisateur.
La V2 introduit explicitement deux niveaux de déploiement avec des conséquences très différentes.
Mode basique : tous les tags Google sont bloqués tant que le visiteur n'a pas interagi avec le bandeau. Aucun signal ne part avant le clic, ni cookie ni ping anonyme. Si l'utilisateur refuse, plus rien ne part jamais. Le modeling Google fonctionne quand même mais sur un modèle générique entraîné sur le marché global, moins précis.
Mode avancé : les tags se chargent dès l'arrivée sur la page, mais en mode anonyme tant que le consentement n'est pas accordé. Les pings cookieless partent même avant le clic, ce qui alimente un modèle entraîné spécifiquement sur votre audience. Précision de modeling supérieure, mais exigence de seuil minimal de 700 clics publicitaires sur 7 jours par pays et par groupe de domaines pour activer la modélisation avancée.
Notre conviction chez Data Detective, après plus d'une centaine d'audits sur des PME : le mode basique suffit largement à 90% des cas. Le gain en précision du modeling avancé ne justifie pas le risque juridique d'envoyer des pings avant consentement, surtout pour des sites qui ne dépassent pas 100 000 sessions mensuelles.
Changement 4 — De la conformité RGPD à la conformité DMA
La V1 répondait au RGPD, entré en application en mai 2018 et qui imposait déjà un consentement explicite pour les cookies non essentiels.
La V2 répond en plus au Digital Markets Act (DMA), entré en application le 6 mars 2024. Le DMA s'applique aux "gatekeepers" du numérique — Google, Meta, Apple, Amazon, Microsoft, ByteDance — et leur impose des obligations renforcées en matière de consentement.
Ce qui change concrètement pour votre PME : avant le DMA, c'était à vous, propriétaire du site, de gérer la conformité du consentement. Avec le DMA, Google est aussi responsable. Donc Google ne va plus accepter de données utilisateur européennes sans la preuve qu'un consentement valide a été obtenu en amont, signalé via les 4 paramètres de Consent Mode V2.
Les sanctions sont sévères : jusqu'à 10% du chiffre d'affaires mondial annuel pour Google en cas de non-respect du DMA, jusqu'à 20% en cas de récidive. C'est ce qui explique la fermeté de Google sur la bascule V2 : ils n'ont pas envie de se faire taper sur les doigts à cause de sites mal configurés. Et la CNIL n'est pas en reste : Criteo s'est vu infliger 40 millions d'euros d'amende en 2023 pour défaut de mécanisme de consentement valide.
Pour vos campagnes, ça veut dire qu'un setup en V1 résiduelle ne fait pas que perdre du signal : il vous expose à un retrait progressif des fonctionnalités Google Ads sur la zone EEE.
On audite, répare et documente votre stack tracking en 4 à 6 semaines.
Voir la méthode Data DetectiveTableau récapitulatif V1 vs V2
Voici les 4 changements résumés en un coup d'œil pour votre prochaine réunion de direction.
| Critère | V1 (sept. 2020) | V2 (nov. 2023, obligatoire mars 2024) |
|---|---|---|
| Nombre de paramètres | 2 | 4 |
| Paramètres historiques | ad_storage, analytics_storage |
conservés |
| Nouveaux paramètres | — | ad_user_data, ad_personalization |
| Périmètre | Collecte uniquement | Collecte + usage + personnalisation |
| Modes de déploiement | Implicite | Basique et avancé explicites |
| Conformité visée | RGPD | RGPD + DMA |
| Conséquence en cas d'absence | Modeling limité | Désactivation des audiences EEE |
Comment savoir si vous êtes vraiment en V2 (et pas en V1 déguisée)
Trois vérifications simples à faire ce matin avec votre équipe.
Vérification 1 : ouvrez l'extension Google Tag Assistant en mode debug sur votre site. Lancez une session, acceptez le bandeau cookies, puis regardez l'événement consent dans le panneau de droite. Vous devez voir les 4 paramètres ad_storage, analytics_storage, ad_user_data et ad_personalization passer en "granted". Si vous n'en voyez que deux, ou si les deux nouveaux restent en "denied", vous êtes en V1 déguisée.
Vérification 2 : dans Google Ads, allez dans Outils > Mesures > Mode consentement. Le rapport doit afficher des conversions modélisées avec un volume significatif. Si la valeur est faible ou nulle après plusieurs semaines, le modeling ne reçoit pas assez de signal.
Vérification 3 : demandez à votre équipe technique ou à votre agence quel template CMP est utilisé dans GTM, et depuis quand il a été mis à jour. Tout template installé avant mars 2024 doit être suspecté de ne piloter que les 2 paramètres historiques.
Si l'un de ces trois points pose problème, vous êtes probablement coincé sur du V1 résiduel. La correction se fait en quelques heures sur un setup standard, mais elle nécessite de toucher à la fois au template CMP, à la configuration GTM et aux paramètres par défaut. C'est un chantier qu'on ne fait pas à l'arrache.
Conclusion
Les 4 changements V1 vers V2 — nouveaux paramètres, contrôle de l'usage, modes de déploiement, conformité DMA — ne sont pas indépendants : ils forment un ensemble cohérent qui répond à la pression réglementaire européenne. Pour un CMO de PME, l'enjeu n'est pas de comprendre la technique en détail, mais de poser les bonnes questions pour vérifier que la migration a vraiment été faite.
Notre conseil : vérifiez l'état de votre setup une fois par trimestre, et systématiquement après chaque mise à jour majeure de votre CMP ou de votre Tag Manager. Le coût d'un audit est largement inférieur au coût d'un Consent Mode V1 résiduel laissé en place pendant six mois.
Sources et ressources complémentaires
- Consent mode v2 vs v1: the changes to remember — Growth Room
- The Difference Between Consent Mode v1 and v2 Made Simple — CookiePal
- Google Consent Mode (v1 and v2): What is it and why is it important? — Tink
- Updates to consent mode for traffic in EEA — Google
- Set up consent mode on websites — Google for Developers
- Personalised advertising: Criteo fined 40 million euros — CNIL
Spécialiste data marketing. J'audite, répare et construis des systèmes data qui permettent de piloter efficacement votre marketing et d'exploiter à 100% vos données.