← Tous les articles
TrackingPublié le 12 mai 2026

Server-side GTM en 2026 : pourquoi (et comment) franchir le pas

Ce que le tracking server-side change vraiment en 2026, et comment migrer sans tout casser.

Brouillon — relu et complété par Yoann avant publication.

Le tracking côté navigateur fuit de partout : bloqueurs de pub, ITP de Safari qui plafonne la durée de vie des cookies à 7 jours (voire 24 h), extensions, et un consentement de plus en plus restrictif. Résultat : une partie de tes conversions n’arrive jamais jusqu’aux régies. Le server-side GTM (sGTM) est aujourd’hui la réponse la plus solide à ce problème.

Le problème : la collecte côté client

Quand tout passe par le navigateur, tu dépends d’un environnement que tu ne contrôles pas. Les requêtes vers google-analytics.com ou facebook.com sont des cibles faciles pour les bloqueurs, et les cookies posés en JavaScript tiers sont les premiers à sauter.

Ce qu’est (vraiment) le server-side GTM

Le sGTM déplace la collecte sur ton serveur (un conteneur GTM qui tourne sur Google Cloud, Addingwell, Stape…). Le navigateur envoie les events à ton domaine, et c’est ton serveur qui relaie ensuite vers GA4, Meta CAPI, Google Ads, etc.

Les bénéfices concrets :

  • Cookies first-party posés via HTTP côté serveur → durée de vie restaurée.
  • Contrôle de la donnée : tu choisis ce qui part, où, et sous quelle forme.
  • Performance : moins de scripts tiers dans le navigateur.
  • Résilience : ton endpoint de collecte est sur ton domaine, pas sur une URL bloquée par défaut.

Les étapes d’une migration propre

  1. Cartographier l’existant : quels tags, quels events, quelles conversions critiques.
  2. Déployer un conteneur serveur et un sous-domaine de collecte (gtm.tondomaine.com).
  3. Dupliquer puis basculer les tags un par un, en gardant le client-side en parallèle le temps de comparer.
  4. Réconcilier : vérifier que les conversions server-side matchent (ou dépassent) le client-side.
  5. Couper progressivement le client-side redondant.

Les pièges à éviter

  • Migrer d’un coup sans phase de comparaison.
  • Oublier la déduplication (un même achat compté deux fois via client + serveur).
  • Négliger le consentement : le sGTM ne te dispense pas de Consent Mode (voir l’article dédié).

La checklist

  • Sous-domaine de collecte en first-party
  • Consent Mode v2 câblé en amont
  • Déduplication (event_id) en place
  • Conversions réconciliées vs client-side
  • Monitoring des erreurs serveur

Le server-side n’est pas une mode : c’est devenu la base d’une mesure fiable. Bien fait, il récupère des conversions que tu croyais perdues — sans casser le RGPD.