Le tracking serveur side est devenu, en l’espace de trois ans, le sujet que personne ne veut vraiment aborder en réunion client – parce que c’est technique, parce que ça fait peur, et parce que la plupart des gens pensent encore que coller un pixel Facebook sur un site, c’est suffisant. C’est pas suffisant. Ça ne l’est plus depuis iOS 14, et ça va continuer à se dégrader. Dylan Mura, responsable tracking chez DHS Digital – l’agence Social Ads de Danilo Duchesne – a passé 45 minutes à décortiquer le sujet dans le podcast Le Rendez-vous Marketing. Ce qu’il dit mérite qu’on s’y arrête vraiment.
Parce que derrière le jargon – CAPI, ITP, cookies tiers, GTM serveur – il y a une réalité simple : chaque obstacle technique que ton tracking n’a pas su contourner, c’est une conversion que Meta n’a jamais vue. Et une conversion que Meta n’a pas vue, c’est une campagne qui s’optimise dans le vide.
Le pixel seul, c’est fini – voilà pourquoi
Pendant des années, le tracking se résumait à un copier-coller. Tu prenais ton pixel Facebook, tu le glissais dans le header de ton site – ou tu installais un plugin Shopify en deux clics – et c’était réglé. Le navigateur de l’utilisateur se chargeait d’envoyer l’info à Meta. Simple, propre, quasi-magique.
Sauf qu’Apple a tout cassé avec iOS 14. Dylan Mura l’explique sans détour :
« iOS 14, ils ont introduit ce qu’on appelle les ITP, Intelligent Tracking Prevention. Ils ont réduit la durée des cookies tiers à 24 heures. Et Facebook, il se sert de ce cookie pour attribuer les ventes. »
24 heures. C’est tout. Si un utilisateur clique sur ta pub un lundi et revient acheter le mercredi, Meta n’a plus aucune trace que c’est grâce à lui. La fenêtre d’attribution standard sur Facebook, c’est 7 jours après le clic. La durée de vie du cookie sur Safari, c’est 1 jour. Le calcul est vite fait – et il est mauvais.
Ce que beaucoup ignorent encore (et que Dylan précise dans l’épisode) : ce n’est pas seulement Safari qui est concerné. Tous les navigateurs tournant sur iOS – Chrome, Firefox, peu importe – utilisent le moteur WebKit d’Apple. Donc les cookies sont limités à 24 heures sur tous les iPhones et iPads, quelle que soit l’appli de navigation. Ca, j’avoue que je l’avais pas complètement intégré avant de l’entendre dire aussi clairement.
Pour les annonceurs Meta qui cherchent à piloter leur ROAS, cette réalité change beaucoup de choses dans la façon de lire ses résultats.
Les 4 obstacles qui rendent votre tracking serveur side indispensable
Dylan les liste dans l’ordre où ils frappent un utilisateur qui arrive sur ton site. C’est pas un hasard – c’est une façon de montrer que le problème est systémique, pas ponctuel.
Premier obstacle : le RGPD et la bannière de consentement. Tant que l’utilisateur n’a pas cliqué sur « accepter », rien ne se déclenche. Rien. Ni le pixel, ni le tracking serveur side, ni quoi que ce soit. Dylan donne un chiffre qui pique : en France, environ 25 % des utilisateurs refusent le tracking. Un quart de ton audience, invisible d’entrée de jeu.
Deuxième obstacle : les ad blockers. En 2023, 30 % des internautes français utilisaient un bloqueur de publicité. Et ces outils ne bloquent pas seulement les pubs – ils bloquent aussi les scripts tiers, donc le pixel Facebook, qui vient du domaine facebook.com. Résultat : ton utilisateur arrive sur ton site, convertit peut-être, et tu n’en sais rien.
Troisième obstacle : les ITP. On en a parlé. Safari, iOS, 24 heures de durée de vie des cookies. C’est le sujet iOS 14 qui a mis le feu aux poudres en 2021.
Quatrième obstacle : la fin des cookies tiers. Chrome – qui représente une part massive du trafic mondial – a annoncé la suppression progressive des cookies tiers. Firefox et Safari l’ont fait depuis longtemps. Chrome traîne des pieds (et Dylan note, avec une pointe d’ironie, que Google ayant une régie publicitaire massive, le conflit d’intérêts n’est pas un hasard). Mais le mouvement est enclenché.
« C’est un jeu du chat et de la souris. Les développeurs ripostent en fonction des lois et des réactions des Gafa. »
C’est exactement le problème. Et la riposte la plus solide aujourd’hui, c’est le tracking serveur side.
Conversion API et tracking serveur side : arrêtez de les confondre
C’est le point où beaucoup de marketeurs se perdent – et franchement, la confusion est compréhensible parce que les deux termes circulent souvent ensemble comme s’ils étaient synonymes.
Dylan tranche :
« Le tracking serveur side, c’est ce qui te permet de faire une collecte de données. La conversion API, c’est le pont entre ton serveur et Meta. C’est comme ça que Meta comprend l’information. »
Dit comme ça, c’est limpide. Le tracking serveur side, c’est l’infrastructure – ton propre serveur qui récolte les données avant de les envoyer. La conversion API (CAPI), c’est le protocole que Meta a mis à disposition des développeurs pour recevoir ces données côté serveur, en contournant le navigateur.
Les deux fonctionnent en synergie. L’un ne va pas sans l’autre. Et contrairement au pixel classique, quand tu passes par le serveur, tu n’envoies pas un cookie – tu envoies des données d’identification : email, numéro de téléphone, les mêmes informations qu’un utilisateur utilise pour se connecter à Facebook. Ce qui rend la réconciliation des identités beaucoup plus robuste.
Une chose que Dylan souligne aussi, et qui est souvent mal comprise : si un utilisateur refuse la bannière RGPD, la conversion API ne contourne pas ce refus. Ce que l’utilisateur refuse, c’est le suivi – quelle que soit la méthode technique. (Et il précise que la plupart des bannières de consentement sont mal configurées, ce qui est rarement le cas, dit-il avec une honnêteté assez rare dans le secteur.)
Le tracking serveur side en pratique : GTM, Shopify et les pièges concrets
Trois façons principales d’installer une solution de tracking côté serveur. Elles ne se valent pas.
Le plugin natif Shopify. Facile à activer, zéro configuration possible. Tu n’ajoutes rien, tu n’enlèves rien, tu ne sais pas ce qui part réellement vers Meta. Dylan l’appelle « une boîte noire » – et il ajoute que sa fiabilité dépend fortement du thème utilisé. Plus ton site s’éloigne du thème Shopify de base, plus les risques de données manquantes augmentent.
Pixel Your Site sur WordPress. Un peu plus de contrôle, une personnalisation partielle, mais uniquement en version payante. C’est une option intermédiaire.
GTM serveur – Google Tag Manager côté serveur. C’est la solution complète. Complexe à installer, mais tu as le contrôle total sur ce que tu envoies, comment tu l’envoies, et à qui. Et c’est là que le tracking serveur side révèle tout son potentiel.
Dylan donne un exemple concret d’enrichissement de données qui montre bien la différence :
« Imagine tu as un utilisateur qui est rentré sur ton site, il a rentré son email pour un lead magnet. Donc tu as un événement lead qui s’est déclenché. Avec le tracking serveur side, tu peux enrichir les autres événements avec les paramètres de cet événement lead. Le page view, on pourra lui envoyer l’email – alors que normalement dans le page view on n’envoie pas d’email. »
Ca, c’est le genre de granularité que les solutions clés en main ne proposent pas. Et cette granularité, elle a un impact direct sur la qualité des signaux que Meta reçoit pour optimiser tes campagnes. Pour aller plus loin sur les bases du tracking Social Ads en 2024, l’épisode précédent avec Romain Trublard pose d’ailleurs des fondations utiles.
Autre avantage du tracking serveur side que Dylan mentionne en fin d’épisode et qui mérite qu’on s’y attarde : tu collectes les données une fois, sur ton serveur, et tu choisis ensuite à quelle régie tu les envoies. Meta, Google Ads, TikTok, Pinterest, Snapchat – ils ont tous développé leurs propres APIs de conversion. Le travail de collecte est fait une fois. La distribution est flexible.
Ce que ça change vraiment sur les chiffres – et quand ça plante
La question que tout le monde pose : c’est quoi le gain concret ? Dylan répond avec prudence, ce qui est plutôt bon signe (les promesses de +200 % que tu lis partout sur LinkedIn, méfiance).
En passant d’une installation moyenne à une installation optimale, il cite une amélioration d’au moins 10 % sur le nombre de conversions remontées. Mais il a aussi eu des cas à +30 %. La variance dépend directement de la qualité du tracking initial – et c’est pourquoi il recommande un audit avant tout chiffrage.
Et puis il y a les bugs. Parce que le tracking serveur side custom, ça se maintient. C’est pas un plugin qui se met à jour tout seul. Dylan donne un exemple qui fait mal :
Facebook exige que l’événement « Achat » contienne une valeur ET une devise. Si l’une des deux disparaît – suite à une modification du site, un conflit de plugin, n’importe quoi – Facebook rejette l’événement. Tous les événements. Tu te retrouves avec zéro achat remonté du jour au lendemain. Et si tu n’as pas de système de monitoring en place (ce qui est souvent le cas), tu peux laisser passer des jours avant de t’en rendre compte.
C’est la limite réelle du tracking serveur side custom : il est puissant, mais il demande une maintenance active. Si tu n’as personne pour le surveiller, une solution clé en main imparfaite vaut parfois mieux qu’une solution custom abandonnée. C’est une concession que Dylan fait implicitement, et je pense qu’elle est honnête.
Pour les e-commerçants qui font tourner des budgets Meta Ads en forte croissance, la question du tracking devient vite une question de rentabilité directe – pas juste de technique. Et si tu veux savoir comment auditer ton compte Facebook Ads de façon méthodique, le tracking est toujours l’un des premiers points à vérifier.
Mais bon – le vrai enjeu ici, c’est pas juste de récupérer 10 ou 30 % de conversions perdues. C’est de comprendre que chaque signal manquant dégrade l’algorithme de Meta. Et un algorithme qui optimise sur des données incomplètes, c’est de l’argent qui part dans le mauvais sens. Pour les annonceurs qui pilotent leur budget retargeting sur Meta, c’est particulièrement critique – le retargeting est précisément la zone où les pertes de signal font le plus mal.
La question qui reste ouverte – et que l’épisode ne tranche pas complètement – c’est celle de l’après cookies tiers sur Chrome. Quand Google finira par appuyer sur le bouton, les solutions actuelles tiendront-elles ? Le tracking serveur side est moins dépendant des cookies, mais pas totalement affranchi. Et les alternatives que développent Meta (pixel first party) ou Google (Privacy Sandbox, modélisation) sont encore en cours de construction. On joue tous à un jeu dont les règles changent en cours de partie.
