Depuis l'entrée en vigueur du RGPD en 2018, la gestion du consentement est devenue un enjeu central pour toute organisation qui collecte des données personnelles. En 2026, le paysage a radicalement changé : la réglementation s'est densifiée — RGPD, ePrivacy, Digital Markets Act, lois étatiques américaines — et les autorités de contrôle ont durci leurs positions sur les conditions de validité du consentement.

Ce guide est destiné aux responsables data, marketing et digital qui doivent choisir ou faire évoluer leur CMP. Pas de tableau à remplir à l'aveugle : les clés pour lire le marché, comprendre les différences entre les outils et poser les bonnes questions avant de signer.

Ce que dit la réglementation en 2026

RGPD : le cadre de référence — et la CNIL surveille Le consentement doit être libre, éclairé, spécifique et univoque (art. 7 RGPD). Le refus doit être aussi simple que l'acceptation. Les dark patterns (cases pré-cochées, boutons camouflés) sont explicitement prohibés. Le consentement doit pouvoir être retiré à tout moment, aussi facilement qu'il a été donné. (Source : CNIL, Recommandations sur le recueil du consentement, mise à jour 2024)

Plus de 130 pays disposent aujourd'hui de lois sur la protection des données. Aux États-Unis, l'absence de loi fédérale a conduit à une mosaïque de législations étatiques — CPRA en Californie, CTDPA au Connecticut, UCPA en Utah. Le DMA et le DSA ajoutent une couche supplémentaire pour les grandes plateformes, qui doivent démontrer que leurs pratiques de collecte respectent les droits des utilisateurs au-delà de la seule protection des données. (Sources : Règlement UE 2022/1925 DMA ; Règlement UE 2022/2065 DSA)

La dépréciation des cookies tiers rend le consentement stratégique La disparition progressive des cookies tiers pousse les organisations à construire des stratégies alternatives : données first-party, server-side tagging, data clean rooms. Dans tous ces cas, le consentement utilisateur reste la base légale principale. Une CMP bien intégrée devient le pivot de toute stratégie data — pas juste un outil de conformité.

Pourquoi le choix de votre CMP est plus critique qu'on ne le croit

Une CMP mal choisie, c'est trois problèmes simultanés :

Panorama des 13 solutions CMP leaders

1. Didomi

Grandes entreprises et groupes média avec des besoins complexes de gestion des préférences utilisateurs
Enterprise Hébergement EU ISO 27001 IAB TCF v2.2 Consent Mode v2

Didomi se positionne comme une plateforme de gestion universelle des consentements et des préférences — un niveau au-dessus des simples bannières cookies. La solution couvre la gestion du consentement marketing, les préférences utilisateurs, l'historique unifié des consentements et les demandes d'accès aux données (DSARs). Couverture de plus de 35 pays.

Point de différenciation fort : des outils d'analytics et d'A/B testing intégrés permettant d'optimiser les taux de consentement — un argument business direct pour les équipes monétisation.

Source : Didomi, Guide d'achat CMP 2025 — didomi.io

2. OneTrust

Grandes entreprises et multinationales avec des exigences multi-réglementaires et multi-pays
Enterprise Hébergement EU ISO 27001 IAB TCF v2.2 Consent Mode v2

OneTrust est l'un des acteurs les plus complets du marché de la privacy tech. Sa CMP fait partie d'une suite beaucoup plus large couvrant la gouvernance des données, les évaluations d'impact (PIA/DPIA), la gestion des risques fournisseurs et la conformité aux réglementations mondiales.

L'outil propose un hébergement cloud ou on-premises — l'une des rares solutions à répondre aux exigences des organisations qui ne peuvent pas confier leurs données à un cloud tiers. La profondeur fonctionnelle implique une complexité de déploiement plus importante et un coût total de possession généralement élevé. Davantage dimensionné pour des équipes Legal/Privacy structurées que pour des équipes marketing autonomes.

Source : Piwik PRO, "10 Leading Consent Management Platforms", 2025

3. Usercentrics

Entreprises mid-market à grandes entreprises — marchés DACH avec forte exigence RGPD
Mid-market IAB TCF v2.2 Consent Mode v2

Solution allemande qui a bâti sa réputation sur une approche rigoureuse de la conformité et une couverture IAB TCF v2.2 native. Templates pré-construits, bibliothèque de cookies enrichie et support du Do-Not-Track. Fonctionnalités core CMP complètes avec A/B testing intégré.

L'onboarding est entièrement documenté mais ne propose pas d'accompagnement personnalisé à l'implémentation, ce qui peut nécessiter une équipe technique en interne.

Source : Piwik PRO, "10 Leading Consent Management Platforms", 2025

4. Cookiebot

PME et mid-market cherchant une solution cloud facile à déployer
Entry-level Consent Mode v2

L'une des solutions les plus connues pour sa capacité de scan automatique des cookies — l'outil détecte et catégorise les traceurs présents sur un site sans intervention manuelle. Avantage significatif pour les organisations sans ressources techniques dédiées. Intégration native avec Google Tag Manager (y compris pour le zero-cookie load).

Limite notable : pas de certification ISO 27001, pas de templates IAB TCF pre-built — ce qui peut limiter son usage pour des acteurs du programmatique. Support limité à l'email. À recommander pour des déploiements simples à moyens.

Source : Piwik PRO, "10 Leading Consent Management Platforms", 2025

5. TrustArc

Entreprises américaines ou opérant sur le marché nord-américain — conformité multi-états
Enterprise ISO 27001

L'une des solutions historiques du marché (fondée en 1997). Sa CMP fait partie d'une plateforme plus large couvrant les évaluations d'impact, la gestion des consentements et la réponse aux DSARs. Particulièrement adaptée aux environnements réglementaires américains (CPRA, CTDPA…) avec une couverture mondiale. TrustArc met en avant son expertise juridique et son accompagnement — pour les organisations qui ont besoin de conseil en plus d'un outil.

Source : trustarc.com

6. CookieYes

TPE, PME et développeurs indépendants — solution plug-and-play à faible coût
Entry-level Consent Mode v2

Clairement positionné sur le segment entry-level. Facile à intégrer via un script, propose les fonctionnalités essentielles : bannière personnalisable, scan de cookies, historique des consentements, support Do-Not-Track et intégration GTM. Supporte Google Consent Mode v2.

Pas d'hébergement EU sécurisé certifié, pas de certification ISO 27001, support limité à l'email sans CSM dédié. À considérer pour des sites à faible complexité ou comme solution transitoire avant de scaler.

Source : Piwik PRO, "10 Leading Consent Management Platforms", 2025

7. Osano

Entreprises américaines mid-market — veille réglementaire continue intégrée
Mid-market Hébergement EU

Plateforme américaine qui intègre dans sa proposition de valeur une dimension de veille réglementaire continue — l'outil notifie les équipes des évolutions législatives susceptibles d'impacter leur conformité. Positionnement différenciant pour les organisations qui peinent à suivre les changements réglementaires aux États-Unis.

Point bloquant pour les annonceurs Google : Osano ne supporte pas Google Consent Mode (ni v1 ni v2). Les fonctions avancées sont réservées à l'offre Premier.

Source : Piwik PRO, "10 Leading Consent Management Platforms", 2025

8. Axeptio

Marques et entreprises françaises ou francophones — priorité à l'expérience utilisateur
Mid-market Acteur FR Consent Mode

CMP française qui a fait de l'UX sa principale différenciation. L'outil mise sur une présentation de la bannière pensée pour maximiser la transparence sans sacrifier l'esthétique — des visuels, des textes en langage clair, une approche "Privacy UX" non intrusive. Conforme aux recommandations de la CNIL.

S'adresse particulièrement aux marques B2C soucieuses de leur image et aux équipes marketing qui souhaitent reprendre la main sur l'expérience de consentement sans passer par des équipes techniques.

Source : axeptio.eu ; CNIL, recommandations sur les cookies

9. Trust Commander

Groupes média, e-commerçants, écosystèmes martech complexes — France et Europe
Mid-market / Ent. Acteur FR IAB TCF v2.2 Consent Mode

La CMP de Commanders Act, éditeur français spécialisé dans le tag management et la customer data platform. Conçu pour s'intégrer nativement dans un écosystème data plus large — en particulier pour les organisations qui utilisent déjà TagCommander ou la CDP de Commanders Act.

Couvre les exigences du RGPD et du TCF v2.2, propose une personnalisation poussée des bannières et des dashboards de suivi des taux de consentement. Positionnement B2B entreprise avec accompagnement à l'implémentation et Customer Success Manager dédié.

Source : commandersact.com

10. Consentmanager

E-commerçants, PME et organisations cherchant une CMP flexible avec un modèle tarifaire accessible
Mid-market Hébergement EU IAB TCF v2.2 Consent Mode v2

Solution européenne qui se distingue par la flexibilité de son modèle tarifaire — incluant une offre gratuite et des plans à partir de quelques dizaines d'euros par mois — et la profondeur de ses intégrations avec les plateformes e-commerce (PrestaShop, Shopify, WooCommerce, OXID) et les CMS les plus répandus.

L'outil est conforme TCF v2.2 et intègre Google Consent Mode. Il propose des fonctionnalités avancées incluant l'A/B testing natif, une gestion multi-support (web, iOS, Android, React Native) et un mode "no cookies by default". Point de différenciation : consentmanager publie ses benchmarks sectoriels et se positionne sur les meilleurs taux d'acceptation du marché — un atout direct pour les équipes analytics et monétisation.

Source : consentmanager.net

11. ABconsent (Sirdata)

Éditeurs de contenus, groupes média et marques — CMP européenne pour l'écosystème publicitaire
Mid-market Acteur FR Hébergement EU IAB TCF v2.2 Consent Mode v2

La CMP développée par Sirdata, acteur français spécialisé dans la data et la publicité digitale. Conçue prioritairement pour les éditeurs (publishers), la solution est certifiée TCF v2.2 et Consent Mode v2, et hébergée intégralement sur des serveurs en Europe.

L'outil met en avant sa simplicité de déploiement (mise en place en moins de 5 minutes), une personnalisation avancée (logo, couleurs, textes, "Privacy page") et sa compatibilité avec Google AMP. Certifié CMP Partner Google, il garantit une intégration optimale avec l'écosystème publicitaire Google. Avec plus de 12 000 sites éditeurs utilisateurs, ABconsent est un acteur établi sur le segment des médias et de l'édition numérique en Europe. Un accompagnement humain est inclus dans l'offre.

Source : sirdata.com

12. Complianz

Propriétaires de sites WordPress ou boutiques Shopify — solution native plug-and-play
Entry-level IAB certifié

Complianz se distingue par son positionnement en tant que plugin natif WordPress et application native Shopify. Avec plus d'un million d'utilisateurs et une note de 4,8/5 sur plus de 1 500 avis, c'est l'une des solutions les plus adoptées sur ces deux plateformes. L'outil propose une configuration guidée, le scan automatique des cookies, une bannière personnalisable et les fonctionnalités de conformité essentielles. Certifié par l'IAB.

Sa valeur ajoutée est avant tout son intégration native dans l'environnement WordPress et Shopify : là où d'autres CMP nécessitent une intégration technique via script ou tag manager, Complianz s'installe comme n'importe quel plugin en quelques minutes. Solution à recommander en priorité pour les organisations dont le site est entièrement géré sur ces plateformes — à condition d'accepter ses limites en matière de personnalisation avancée et de couverture réglementaire multi-pays.

Source : complianz.io

13. Tarteaucitron

Organisations françaises, collectivités et PME — solution open source, souveraine et sans engagement d'éditeur
Entry-level Acteur FR Consent Mode v2

CMP française open source disponible sur GitHub depuis 2013 — plus de 1 300 commits, une centaine de contributeurs actifs. 82 845 sites utilisateurs, 1,382 milliard de consentements traités par mois. Son principe est simple : une seule ligne de code détecte, bloque et demande le consentement pour tous les services du site, y compris ceux chargés via GTM. Compatible avec tous les CMS (WordPress, Drupal, Joomla) comme avec les sites développés sur mesure.

Gestion native de Google Consent Mode v2 (GA4, Google Ads), Bing Consent Mode (Clarity) et Piano Analytics. Console en ligne avec plus de 50 réglages et 36 langues. Point de différenciation fort : trafic illimité, sites illimités pour 190 € HT/an — agences incluses. Argument de souveraineté numérique reconnu dans le secteur public : Élysée, VINCI, Mutualité Française, CNES…

Source : tarteaucitron.io

Les 5 questions à poser avant de choisir

  1. La CMP couvre-t-elle toutes vos juridictions ?

    Certaines solutions ne couvrent que le RGPD. Si vous opérez aux États-Unis, en Asie ou au Canada (Loi 25), vérifiez explicitement les réglementations couvertes. Les interprétations régionales du RGPD varient aussi d'un pays de l'UE à l'autre.

  2. S'intègre-t-elle avec votre stack technologique ?

    Votre CMP doit envoyer des signaux à l'ensemble de vos outils : TMS, CRM, CDP, solutions d'ID. Vérifiez en particulier la compatibilité avec Google Consent Mode v2 si vous utilisez Google Ads ou GA4 — c'est une condition sine qua non depuis mars 2024 pour maintenir la mesure de conversion. (Source : Google, Aide Google Consent Mode, 2024)

  3. Propose-t-elle des outils pour optimiser vos taux de consentement ?

    L'époque du "set and forget" est révolue. Les meilleures CMP proposent de l'A/B testing sur les bannières, des dashboards de suivi des taux par segment, et des benchmarks sectoriels. C'est un levier direct sur vos revenus publicitaires et vos données analytics.

  4. Comment gère-t-elle les demandes des personnes concernées (DSARs) ?

    Le RGPD impose de répondre aux demandes d'accès, de rectification et d'effacement dans un délai d'un mois. Votre CMP doit pouvoir stocker l'historique des versions de consentement, permettre la vérification d'identité et générer des rapports de conformité.

  5. Quel est le vrai coût total de possession ?

    Attention aux frais cachés : mise à jour en cas de nouvelle réglementation, support au-delà d'un certain volume de requêtes, intégrations non comprises dans le forfait de base. Comparez les SLA et les conditions de support avant de signer.

Ce qu'il faut retenir : trois niveaux de marché

Entry-level CookieYes · Cookiebot · Complianz · Tarteaucitron

Conformité de base pour sites simples. Complianz est idéal sur WordPress/Shopify. Tarteaucitron, open source depuis 2013, est l'option souveraineté numérique — 190 € HT/an, sites illimités, très adopté dans le secteur public français. Ces solutions montrent leurs limites dès que la complexité augmente.

Mid-market Axeptio · Trust Commander · Usercentrics · Osano · Consentmanager · ABconsent

Équilibre entre profondeur fonctionnelle, accompagnement et coût. Consentmanager se distingue par ses intégrations e-commerce et son A/B testing natif ; ABconsent est particulièrement adapté aux éditeurs de contenus dans l'écosystème publicitaire européen.

Enterprise Didomi · OneTrust · TrustArc

Conformité multi-pays, écosystèmes martech complexes, gouvernance élevée. Investissement plus important — budget et temps de déploiement.

Le bon choix dépend de votre taille, de vos marchés cibles, de votre stack technique et de vos ambitions en matière de stratégie data. Il n'existe pas de solution universelle — mais il existe certainement une solution adaptée à votre contexte.

Télécharger le comparatif fonctionnel complet 13 solutions CMP · hébergement · certifications · A/B testing · DSARs · Google Consent Mode · IAB TCF · niveau de support
Télécharger →
DidomiOneTrustUsercentricsCookiebot AxeptioTrust CommanderTrustArcCookieYesOsano ConsentmanagerABconsentComplianzTarteaucitron

À lire aussi

Exemption de consentement CNIL : mode d'emploi Les 4 conditions cumulatives, les outils éligibles et les paramètres de configuration obligatoires outil par outil.
Mesure hybride : collecter plus sans dépendre du consentement Comment combiner le régime d'exemption avec une collecte enrichie pour les visiteurs consentants.

Sources

Votre CMP est-elle vraiment conforme — et performante ?

Audit de votre setup de consentement, sélection d'outil et optimisation des taux d'acceptation — échangeons 30 minutes sur votre contexte.

Prendre RDV →