Comment ça marche le suivi sans cookies

Suivi de site sans cookies

Mis à jour en juil. 2026

Tu peux faire de vraies analyses web — vues de pages, sources, conversions, trafic IA — sans avoir à poser un seul cookie. Voici comment ça fonctionne, ce que tu laisses de côté, et ce que tu gagnes.

Ce que ça veut dire vraiment d'être "sans cookies"

Un outil d'analyse sans cookies ne crée pas de cookies (`document.cookie`), n'utilise pas `localStorage` ni `sessionStorage`, et ne fait pas de fingerprinting du navigateur. Il ne stocke rien sur l'appareil du visiteur. À la place, le traqueur envoie une seule requête HTTP par page vue au serveur d'analyse. Le serveur génère un ID visiteur à partir d'un hachage de l'IP du visiteur + User-Agent + un sel tournant quotidien — l'IP n'est jamais conservée sous sa forme brute, et la rotation du sel fait que le hachage ne peut pas être utilisé pour identifier la même personne sur plusieurs jours.

Le résultat : des données d'analyse authentiques, sans stockage sur l'appareil, sans identifiant persistant, sans obligation de consentement GDPR / ePrivacy.

Ce que tu peux mesurer

  • Pages vues + visiteurs uniques(dans la journée). Unique par jour, pas unique par mois — mais c'est le prix à payer pour éviter les cookies.
  • Sources— recherche directe, organique via moteur, réseaux sociaux, recommandations, et assistants IA (ChatGPT, Claude, Perplexity).
  • Pages clés, pages d'entrée, pages de sortie.
  • Géo(pays, région, ville) via GeoIP — aucune IP enregistrée.
  • Navigateur, appareil, système d'exploitationdepuis le User-Agent.
  • Événements sur mesure + funnels de conversion— lance `gizmo('event', 'signup')` depuis n'importe quel bouton.
  • Attribution de campagne UTMdans une session.
  • Compteur de visiteurs en temps réel— qui est actuellement sur le site.

Ce que tu ne peux pas mesurer

Honnêtement, parlons des compromis :

  • Identité utilisateur multi-jours ou multi-appareils.Une personne qui visite lundi sur son ordi et mardi sur son téléphone, ça fait deux visiteurs pour nous, un pour GA4.
  • Attribution à long terme.Les fenêtres d'attribution multi-touch qui s'étendent sur des semaines ou des mois ont besoin d'un ID persistant ; sans cookies, c'est pas possible.
  • Audiences de reciblage.Créer des lookalikes ou faire du retargeting dans Google Ads, ça demande des cookies + une identité inter-sites.
  • Analyse des utilisateurs connectés.Si tu dois associer des événements d'analyse à des utilisateurs authentifiés spécifiques par ID, c'est de l'analyse produit — utilise des outils comme PostHog ou Mixpanel avec des analyses web sans cookies pour le trafic.

Pour les sites de type opérateur — contenu, indie SaaS, agences qui gèrent des flottes — ces fonctionnalités manquantes ne posent généralement pas de souci. En revanche, pour les opérations qui dépendent beaucoup des revenus publicitaires, elles sont cruciales, et un outil sans cookies n'est pas le meilleur choix pour l'analyse.

Comment ça marche le tracker sans cookies de Gizmo ?

Un<script>balise dans ton<head>. ~1Ko minifié. Se lance après `interactive`, donc ça ne fait pas de concurrence à votre LCP. Envoie une seule requête par vue de page àhttps://gizmoanalytics.io/api/collect.

Sur le serveur : l'IP entrante est combinée avec l'User-Agent et un sel par espace de travail qui change chaque jour, puis hachée en SHA-256. L'IP brute n'est jamais enregistrée dans la base de données. Le hachage devient l'ID du visiteur pour le reste de la journée. À minuit UTC, le sel change et les IDs des visiteurs d'hier deviennent indérivables. L'IP est gardée en mémoire juste le temps de calculer le hachage et d'obtenir la géographie (pays + ville) ; les deux sont ensuite supprimés.

Le filtrage des bots se fait aussi à ce niveau — les User-Agents de bots connus sont écartés avant le stockage, donc tes chiffres de trafic montrent de vraies personnes.

Suis ton site sans cookies

Dépose le script en une ligne et c'est parti ! Pas besoin de bannière. Pas d'intégration CMP. Gratuit pour toujours pour 10k événements / mois, sites illimités dans un seul espace de travail. Les agents de codage AI (Cursor, Claude, Codex) peuvent installer Gizmo sur un nouveau site en un seul prompt via notre serveur MCP.

FAQ

Le suivi des sites web sans cookies, c'est vraiment possible ?
Oui, et ça fait des années que c'est devenu courant. Plausible, Fathom, Umami et Gizmo sont tous sans cookies. Ils génèrent des ID de visiteurs côté serveur à partir d'un hachage salé de l'IP + User-Agent qui change chaque jour, donc si la même personne visite deux fois le même jour, elle est comptée une seule fois mais ne peut pas être suivie d'un jour à l'autre, sur différents appareils ou sites. Tu perds le suivi des utilisateurs entre appareils de Google ; tu gardes les pages vues, les sources, les pages principales, les pays, les appareils, les navigateurs et les conversions d'objectifs.
Que peux-tu mesurer sans cookies ?
Presque tout ce que les opérateurs regardent vraiment : vues de page, visiteurs uniques, sessions, taux de rebond, temps passé sur la page, pages les plus consultées, sources de référence (y compris les assistants IA comme ChatGPT et Claude), pays, navigateurs, appareils, événements personnalisés, tunnels de conversion et campagnes UTM. Ce que tu ne peux pas faire : suivre le comportement d'un utilisateur sur plusieurs sessions (on ne sait pas si c'est la même personne demain), construire des modèles d'attribution qui couvrent plusieurs points de contact sur des semaines, ou lancer des campagnes de remarketing. Ces fonctionnalités nécessitent une identité persistante entre les sessions — c'est-à-dire des cookies.
Le suivi basé sur l'IP ne compte-t-il pas toujours comme des PII selon le RGPD ?
Les adresses IP sont considérées comme des données personnelles selon le RGPD. Le secret, c'est ce que tu en fais. Les outils d'analytics sans cookies salent et hachent l'IP à l'ingestion et jettent l'originale — la base de données ne conserve jamais une IP brute. Le sel change tous les jours, donc même le hachage ne peut pas être utilisé pour identifier quelqu'un sur plusieurs jours. La CNIL (France) et l'EDPB (UE) ont toutes deux publié des recommandations confirmant que ce modèle est conforme au RGPD et exempt de consentement, car les données sont anonymisées dès la collecte.
En quoi le fingerprinting se distingue-t-il du suivi sans cookies ?
Le fingerprinting crée un identifiant stable à partir des caractéristiques du navigateur (canvas, polices, taille d'écran, plugins, fuseau horaire, etc.) — l'objectif est d'identifier un utilisateur spécifique à travers les sessions, même s'il efface les cookies. C'est l'opposé de l'analytics sans cookies. Nous NE faisons pas de fingerprinting. Le hash rotatif quotidien est conçu spécifiquement pour empêcher l'identification d'un jour à l'autre. Si un outil annonce un 'suivi sans cookies' mais utilise le fingerprinting en coulisses, il doit toujours respecter les obligations GDPR + ePrivacy — la directive couvre tout identifiant de dispositif persistant, pas seulement les cookies. Consulte la politique de confidentialité.
C'est quoi la précision du comptage des visiteurs sans cookies ?
En une seule journée : très précis — les collisions IP+UA sont quasiment inexistantes pour le trafic normal à domicile/mobile. Sur plusieurs jours : tu vas surévaluer les visiteurs récurrents (quelqu'un qui visite lundi et mardi sera compté deux fois) mais tu ne sous-estimeras personne. La plupart des opérateurs trouvent cet échange acceptable : les métriques de visiteurs récurrents sont de toute façon un peu bruyantes, et le fait de ne pas avoir besoin d'une bannière (et de ne pas perdre 30 à 60 % du trafic de l'UE à cause des refus de consentement) compense largement.
Mon équipe marketing va-t-elle accepter l'analytics sans cookies ?
Ça dépend de ce qu'ils font. S'ils s'occupent de contenu + de croissance organique + d'analyse produit, oui — toutes les données dont ils ont besoin (quels posts ont converti, quels canaux génèrent des inscriptions, abandon du tunnel) sont là. En revanche, s'ils font de l'acquisition payante intensive avec des fenêtres d'attribution multi-touch de plusieurs semaines à plusieurs mois, non — ce flux de travail nécessite une identité inter-session et ils voudront garder GA4 (ou les deux, en parallèle). Beaucoup d'équipes utilisent un outil sans cookies pour l'analyse de site sans bannière et gardent GA4 juste pour l'attribution publicitaire.
Qu'est-ce qui rend Gizmo Analytics unique ?
Gizmo est une solution d'analyse web sans cookies conçue en priorité pour le MCP. Le traqueur sans cookies a la même structure que celle qu'ont popularisée Plausible et Fathom — un script d'une ligne, ~1Ko, hash salé quotidien. La clé, c'est le serveur MCP : chaque action sur le tableau de bord est aussi un outil MCP, donc Cursor, Claude, Codex, et d'autres agents de codage IA peuvent installer Gizmo sur un nouveau site en une seule commande, interroger le trafic, définir des objectifs et des tunnels, et analyser les anomalies — le tout sans que tu aies à écrire de code d'intégration API. Gratuit à vie pour 10k événements / mois, sites illimités.

Continue à lire