DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Conformité RGPD

Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
17 mai 2025
dans Conformité RGPD, Cybersécurité
Temps de lecture : 7 minutes
0
Proxy pour Google Analytics 4

Proxy pour Google Analytics 4

Sommaire

Toggle
  • Ce qu’il vous faut
  • Étape 1 : Créer un conteneur Google Tag Manager côté serveur
  • Étape 2 : Déployer le conteneur serveur
  • Étape 3 : Configurer un domaine personnalisé
  • Étape 4 : Configurer le client GA4 dans votre conteneur serveur
  • Étape 5 : Configurer le tag GA4 dans votre conteneur serveur
  • Étape 6 : Implémenter la proxyfication conforme à la CNIL
  • Étape 7 : Modifier la configuration de votre Google Tag dans le conteneur web
  • Étape 8 : Tester votre configuration
  • Étape 9 : Valider la conformité RGPD/CNIL
  • Étape 10 : Publier vos modifications
  • Dépannage

La mise en place d’un proxy pour Google Analytics 4 (GA4) est une solution technique recommandée par la CNIL pour rendre son utilisation conforme au RGPD. Ce guide détaille les étapes nécessaires pour configurer correctement un serveur proxy pour GA4 en utilisant Google Tag Manager Server-Side (GTM-SS).

A lire aussi sur DPO PARTAGE

Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

Conformité RGPD : tout comprendre et agir concrètement pour mettre votre organisation en conformité

Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

Ce qu’il vous faut

  • Un compte Google Tag Manager existant
  • Un site web déjà configuré avec Google Analytics 4
  • Des connaissances de base en configuration de serveurs web
  • Un compte Google Cloud Platform (GCP) ou un serveur propre pour l’hébergement

Étape 1 : Créer un conteneur Google Tag Manager côté serveur

  1. Connectez-vous à votre compte Google Tag Manager (https://tagmanager.google.com)
  2. Cliquez sur « Créer un conteneur »
  3. Nommez votre conteneur (par exemple « Proxy GA4 »)
  4. Sélectionnez « Server » comme type de cible
  5. Cliquez sur « Créer »

Étape 2 : Déployer le conteneur serveur

Option A : Déploiement sur Google Cloud Platform (recommandé)

  1. Dans votre conteneur serveur GTM, allez dans « Admin » > « Paramètres du conteneur »
  2. Cliquez sur « Déployer sur Google Cloud »
  3. Suivez les instructions pour configurer l’hébergement sur Cloud Run
  4. Choisissez la région Europe (idéalement en France) pour respecter les exigences de la CNIL
  5. Configurez les paramètres de ressources selon vos besoins de trafic
  6. Finalisez le déploiement

Option B : Déploiement sur votre propre infrastructure

Si vous préférez héberger vous-même votre serveur proxy :

  1. Téléchargez l’image Docker officielle de Google Tag Manager Server-Side
  2. Déployez-la sur votre serveur en Europe (idéalement en France)
  3. Configurez les paramètres réseau et de sécurité appropriés
  4. Assurez-vous que votre serveur est accessible depuis Internet

Étape 3 : Configurer un domaine personnalisé

Pour éviter les problèmes liés aux bloqueurs de publicités et améliorer la sécurité :

  1. Créez un sous-domaine sur votre domaine principal (par exemple : analytics.votredomaine.com)
  2. Configurez les enregistrements DNS nécessaires pour pointer vers votre serveur proxy
  3. Dans votre conteneur serveur GTM, allez dans « Admin » > « Paramètres du conteneur »
  4. Mettez à jour l’URL de votre serveur de taggage avec votre domaine personnalisé

Étape 4 : Configurer le client GA4 dans votre conteneur serveur

  1. Dans votre conteneur serveur, allez dans la section « Clients »
  2. Cliquez sur « Nouveau » pour créer un client
  3. Sélectionnez « Google Analytics: GA4 » comme type de client
  4. Configurez les paramètres du client :
    • Nommez votre client (par exemple « Client GA4 »)
    • Dans la section des paramètres avancés, activez « Redact visitor IP address » (obligatoire selon la CNIL)
    • Activez « Accept enhanced measurement events » si nécessaire
    • Si vous utilisez un domaine personnalisé, cochez « Default gtag.js paths for specific IDs » et ajoutez votre Measurement ID

Étape 5 : Configurer le tag GA4 dans votre conteneur serveur

  1. Dans votre conteneur serveur, allez dans la section « Tags »
  2. Cliquez sur « Nouveau » pour créer un tag
  3. Sélectionnez « Google Analytics: GA4 » comme type de tag
  4. Laissez les champs Measurement ID et Event Name vides pour qu’ils héritent automatiquement des données du client
  5. Créez un déclencheur pour ce tag :
    • Cliquez sur « Triggering » pour configurer un déclencheur
    • Créez un nouveau déclencheur de type « Custom »
    • Configurez-le pour qu’il se déclenche uniquement sur « Some Events »
    • Choisissez la variable « Client Name » et définissez la condition pour qu’elle corresponde au nom du client GA4 que vous avez créé
  6. Enregistrez le tag

Étape 6 : Implémenter la proxyfication conforme à la CNIL

Pour répondre aux exigences de la CNIL, nous devons configurer des transformations pour anonymiser et pseudonymiser les données :

6.1 Anonymisation de l’adresse IP

L’adresse IP est déjà redactée grâce à l’option activée dans le client GA4.

6.2 Pseudonymisation des identifiants utilisateurs

  1. Créez une nouvelle variable de type « Custom JavaScript » :
    • Nommez-la « Hachage Client ID »
    • Utilisez un code JavaScript qui génère un hash sécurisé du client_id
  2. Créez un tag personnalisé qui intercepte les requêtes GA4 :
    • Modifiez les identifiants client_id et user_id avec la fonction de hachage
    • Assurez-vous que cette modification se fait avant l’envoi des données à Google

6.3 Traitement du referrer et des URL

  1. Créez une variable qui nettoie le referrer pour ne conserver que le nom de domaine
  2. Créez une variable qui nettoie les URLs en supprimant les paramètres sensibles (comme gclid, fbclid, utm_id, etc.)
  3. Intégrez ces variables dans votre configuration

Étape 7 : Modifier la configuration de votre Google Tag dans le conteneur web

  1. Dans votre conteneur web GTM, ouvrez le tag Google (anciennement Google Analytics 4)
  2. Cliquez sur « Configuration settings » > « Add parameter »
  3. Ajoutez le paramètre « server_container_url » avec la valeur de l’URL de votre serveur proxy (par exemple : « https://analytics.votredomaine.com« )
  4. Si vous utilisez des tags GA4 événementiels, ajoutez également ce paramètre à chacun d’eux ou utilisez une variable de configuration

Étape 8 : Tester votre configuration

  1. Activez le mode aperçu dans votre conteneur serveur
  2. Activez également le mode aperçu dans votre conteneur web
  3. Naviguez sur votre site web pour générer des événements
  4. Vérifiez dans le mode aperçu du conteneur serveur que :
    • Les requêtes sont bien reçues par le client GA4
    • Le tag GA4 se déclenche correctement
    • Les données sont correctement anonymisées et pseudonymisées
  5. Vérifiez dans Google Analytics que les données sont bien reçues

Étape 9 : Valider la conformité RGPD/CNIL

Assurez-vous que votre implémentation répond aux exigences de la CNIL :

  1. L’adresse IP complète n’est pas transférée à Google
  2. Les identifiants utilisateurs sont pseudonymisés
  3. Les informations de referrer sont traitées pour préserver la confidentialité
  4. Les paramètres d’URL pouvant contenir des données personnelles sont supprimés
  5. Le serveur proxy est hébergé dans l’Union européenne

Étape 10 : Publier vos modifications

  1. Publiez votre conteneur serveur GTM
  2. Publiez votre conteneur web GTM
  3. Documentez votre configuration pour références futures

Dépannage

Si vous rencontrez des problèmes :

  • Vérifiez les journaux de votre serveur proxy
  • Utilisez le mode aperçu de GTM pour identifier où la chaîne est rompue
  • Assurez-vous que votre domaine personnalisé est correctement configuré
  • Vérifiez que tous les paramètres de redirection sont correctement définis
Tags: GA4google
Tweet242Partage68
Article précédent

Suis-je conforme RGPD en utilisant Google Analytics ou GA4, et comment devenir conforme ?

 Article suivant

Livre blanc – Les champs libres et notes personnelles du médecin dans le DMST
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

CEGEDIM fuite de données
Cyberattaque

Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

27 février 2026
conformité RGPD site WordPress
Conformité RGPD

Conformité RGPD : tout comprendre et agir concrètement pour mettre votre organisation en conformité

25 février 2026
Fuite de données IDMerit
Cybersécurité

Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

27 février 2026
IA Act : Le nouveau défi des DPO est arrivé
ia act

IA Act : comprendre la classification des systèmes d’intelligence artificielle

24 février 2026
Demande de données par la gendarmerie
Cybersécurité

Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

23 février 2026
Transmission d'Informations au DRH RGPD
Conformité RGPD

Prise de référence par un recruteur : que faire quand on vous contacte au sujet d’un ancien collaborateur ?

27 février 2026
Article suivant

Livre blanc – Les champs libres et notes personnelles du médecin dans le DMST

carding

« Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

AirTag RGPD

L’AirTag d’Apple : un outil pratique ou une menace pour la vie privée ?

14 juin 2023
Loi SREN Renforce la Protection des Internaute

La Loi SREN Renforce la Protection des Internautes en Conférant de Nouvelles Missions à la CNIL

24 mai 2024
Accès au Dossier Médical de Macron

Accès au Dossier Médical de Macron : Les Enjeux de la Protection des Données à l’Ère du RGPD

19 septembre 2023

Articles populaires

  • droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    1261 Partages
    Partage 504 Tweet 315

  • Pseudonymisation n’est pas anonymisation : le Conseil d’État confirme les sanctions CNIL contre le groupe Cegedim

    1172 Partages
    Partage 469 Tweet 293

  • Notification piratage Ficoba : comment reconnaître le vrai courrier de la DGFiP (et que faire ensuite)

    1169 Partages
    Partage 468 Tweet 292

  • Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    14878 Partages
    Partage 5951 Tweet 3720

  • Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    1027 Partages
    Partage 411 Tweet 257
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • RGPD : le guide complet pour les entreprises en 2026
  • RGPD en 2025-2026 : sanctions records de la CNIL et nouvelles exigences de conformité
  • Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique
  • Un parcours en ligne expérimental pour les fichiers d’incidents bancaires
  • AIPD et données de santé confiées à une IA : le résultat de l’analyse d’impact peut-il dispenser de consulter la CNIL ?

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD