PS PrestaShop Débutant

Cookie Manager Tarteaucitron — Guide complet

Installation, configuration des services, scanner automatique, Consent Mode v2 et journal RGPD du module Cookie Manager Tarteaucitron pour PrestaShop 8 et 9.

Mis à jour Version du module 1.1.0

Présentation

Cookie Manager Tarteaucitron est un module de gestion du consentement aux cookies pour PrestaShop 8.0+ et 9.x. Il combine le moteur open-source tarteaucitron.js — qui bloque effectivement les services avant consentement — avec une interface moderne style Axeptio : carte flottante animée, toggles par catégorie et bulle de réouverture. Le module intègre Google Consent Mode v2, un scanner de trackers avec activation automatique et un journal RGPD des consentements.

Installation

  1. Dans votre back-office PrestaShop, allez dans Modules → Gestionnaire de modules → Installer un module.
  2. Téléversez le fichier datafirefly_tarteaucitron.zip.
  3. Cliquez sur Installer puis sur Configurer.

Le module crée automatiquement la table de journal des consentements à l’installation. Si vous mettez à jour depuis une version 1.0.x, la table est créée à la première visite de la page de configuration — aucune réinstallation nécessaire.

Après toute mise à jour du module, videz le cache PrestaShop : Paramètres avancés → Performances → Vider le cache.

Configuration générale

L’onglet Général contient les réglages de base :

  • Activer le module : interrupteur principal de la bannière sur le front-office.
  • Nom du cookie : nom du cookie de consentement (par défaut tarteaucitron). Ne le changez que si un autre outil entre en conflit.
  • Durée de vie du cookie : 365 jours par défaut. La CNIL recommande un maximum de 13 mois (395 jours).
  • Bulle de réouverture : affiche une petite bulle « Cookies » après le consentement, permettant au visiteur de modifier ses choix à tout moment — une exigence RGPD.
  • Lien politique de confidentialité : URL de votre page CMS, affichée sous les boutons de la bannière.

L’onglet Textes permet de personnaliser le titre, le message et les libellés des trois boutons. L’onglet Design contrôle la couleur principale, les couleurs de fond et de texte des boutons.

Activer les services

L’onglet Services liste les 11 intégrations prêtes à l’emploi. Pour chaque service, activez l’interrupteur et renseignez l’identifiant demandé :

  • Google Analytics 4 : Measurement ID au format G-XXXXXXXX
  • Google Tag Manager : Container ID au format GTM-XXXXXX
  • Google Ads : Conversion ID
  • Meta Pixel : Pixel ID numérique
  • Hotjar : Site ID numérique
  • LinkedIn Insight : Partner ID
  • TikTok Pixel : Pixel ID
  • Microsoft Clarity : Project ID
  • Intercom : App ID
  • YouTube : aucun identifiant requis — active le blocage des vidéos embarquées avant consentement
  • Stripe : aucun identifiant requis — voir la section dédiée ci-dessous

Un service activé sans identifiant ne sera pas chargé sur le front (sauf YouTube et Stripe qui n’en demandent pas). Vérifiez vos identifiants après avoir utilisé l’activation automatique du scanner.

Scanner et détection automatique

L’onglet Détection automatique configure le module à votre place :

  1. Cliquez sur Scanner le site maintenant. Le module lit les cookies présents sur votre domaine et récupère le HTML de votre front-office pour analyser les balises de scripts tiers.
  2. Deux tableaux s’affichent : les cookies détectés (avec service probable et catégorie suggérée, modifiable) et les scripts tiers identifiés (avec leur statut dans le module).
  3. La barre verte indique le nombre de services reconnus. Cliquez sur Appliquer au module et sauvegarder : les services correspondants sont activés et la configuration est enregistrée immédiatement.
  4. Passez ensuite dans l’onglet Services pour renseigner les identifiants des services nouvellement activés.

Le scanner reconnaît notamment : Google Analytics, Google Ads, Meta Pixel, Hotjar, LinkedIn, TikTok, Microsoft Clarity, Intercom, Brevo, Stripe, ainsi que les cookies fonctionnels PrestaShop.

Naviguez d’abord sur votre front-office dans le même navigateur, puis lancez le scan : les cookies déposés par vos trackers seront visibles et la détection sera plus complète.

Obligatoire depuis mars 2024 pour les annonceurs européens, Consent Mode v2 permet à Google de modéliser les conversions même en cas de refus. L’onglet Consent Mode du module :

  • émet les 7 signaux requis (ad_storage, ad_user_data, ad_personalization, analytics_storage, functionality_storage, personalization_storage, security_storage) en default avant tout tag ;
  • permet de configurer chaque état par défaut individuellement — denied est recommandé pour l’EEE ;
  • met à jour les signaux automatiquement selon les choix du visiteur.

Particularité du module : au chargement de chaque page, l’état par défaut lit le cookie de consentement existant. Un visiteur ayant déjà accepté obtient granted dès la première frame — aucune fenêtre denied transitoire qui amputerait vos conversions Google Ads au rechargement.

Stripe et les cookies essentiels

Les cookies Stripe (__stripe_mid, __stripe_sid) sont strictement nécessaires à la prévention de la fraude au paiement. Ils relèvent de l’exemption de consentement prévue pour les traceurs essentiels : les bloquer casserait le tunnel de commande.

Le module les traite en conséquence : lorsque le service Stripe est activé, il se charge sans demande de consentement et apparaît dans le panneau de préférences sous la catégorie Essentiels et paiement avec le badge « Toujours actif ». Transparence totale pour le visiteur, zéro paiement bloqué.

Services personnalisés

L’onglet Services personnalisés permet d’ajouter n’importe quel script tiers absent de la liste :

  • Clé : identifiant technique unique en minuscules (ex. monchat)
  • Nom : libellé affiché dans la bannière
  • Catégorie : analytic, ads, social, support, api ou other
  • Code JavaScript : le code de chargement du service, exécuté uniquement après consentement
  • Cookies : liste des noms de cookies déposés, séparés par des virgules
  • URL de politique : lien vers la politique de confidentialité du service

Les services personnalisés apparaissent dans la bannière sous une catégorie dédiée avec leur propre toggle.

Journal RGPD des consentements

L’article 7 du RGPD impose de pouvoir démontrer que le consentement a été donné. L’onglet Journal RGPD affiche les 50 derniers enregistrements avec, pour chaque action :

  • la date et l’heure ;
  • l’identifiant visiteur anonyme (cookie technique dédié, aucune donnée personnelle) ;
  • les catégories acceptées ;
  • le détail des choix service par service.

Points clés du fonctionnement :

  • L’adresse IP n’est jamais stockée en clair : elle est hashée en SHA-256 avec un salt serveur, conformément aux recommandations CNIL.
  • Une déduplication serveur ignore les enregistrements identiques du même visiteur dans les 5 secondes (double-clic).
  • Une purge automatique supprime les entrées de plus de 3 ans à chaque visite de la page de configuration.
  • Le journal est conservé en cas de désinstallation du module afin de préserver votre piste d’audit.

Dépannage

  • La bannière ne s’affiche pas : vérifiez que le module est activé dans l’onglet Général, puis videz le cache PrestaShop. Vérifiez aussi qu’aucun autre module de consentement n’est actif en parallèle.
  • Les choix ne sont pas mémorisés : assurez-vous d’utiliser la version 1.1.0 ou supérieure, qui écrit le cookie au format natif tarteaucitron. Videz le cache navigateur et supprimez l’ancien cookie de consentement avant de retester.
  • Un service ne se charge pas après acceptation : vérifiez que son identifiant est renseigné dans l’onglet Services. Ouvrez la console navigateur pour repérer d’éventuelles erreurs.
  • Le scan ne détecte rien : naviguez d’abord sur le front-office dans le même navigateur, puis relancez le scan. Si l’admin et le front sont sur des domaines différents, seule l’analyse des scripts fonctionne.
  • Aucun enregistrement dans le journal : visitez la page de configuration du module (la table est créée automatiquement si absente), puis effectuez un nouveau consentement depuis le front en navigation privée.

Besoin d’aide ? Contactez le support DataFirefly depuis votre espace client — réponse sous 24 h ouvrées.

Cette page vous a-t-elle été utile ?

Toujours bloqué ? Contactez le support