Le tracking santé n’est conforme que s’il respecte le refus utilisateur, limite les données transmises et évite les plateformes incapables de protéger les informations sensibles. Le vrai sujet, c’est ce qui part vers Google, Meta, Microsoft ou d’autres avant même que vos équipes s’en rendent compte.
Besoin d'aide ? Découvrez les solutions de notre agence Web Analytics.
Pourquoi le tracking santé pose problème ?
Le tracking santé pose problème parce qu’un site hospitalier ou une clinique ne collecte pas de simples données marketing. Il peut révéler un intérêt médical, une prise de rendez-vous, une pathologie recherchée, un service consulté ou un parcours de soin probable.
C’est là que le sujet devient vite sensible. Quand une personne visite une page oncologie, une page fertilité, une page psychiatrie, ou qu’elle cherche un cardiologue près de chez elle, on n’est plus dans le même monde qu’un site e-commerce qui suit une paire de baskets. Même si son nom n’apparaît pas dans l’outil analytics, le contexte peut suffire à rendre l’information délicate.
Les plateformes marketing classiques comme Google Analytics, Meta Pixel, Microsoft Advertising, Google Marketing Platform ou les outils de call tracking n’ont pas été conçues, à l’origine, pour des environnements aussi régulés que la santé. Leur logique, c’est de mesurer, attribuer, recibler, optimiser. Ça marche très bien pour beaucoup de secteurs. Mais en santé, un simple événement peut raconter quelque chose de très intime.
- Une visite sur une page “Cancer du sein” peut indiquer un intérêt médical sensible.
- Une recherche “Médecin fertilité” peut révéler un projet ou une difficulté personnelle.
- Un clic sur “Prendre rendez-vous” peut suggérer une intention de soin.
- Un appel déclenché depuis une page de spécialité peut associer un numéro de téléphone à un besoin médical probable.
Aux États-Unis, on parle souvent de PHI, pour Protected Health Information, c’est-à-dire des informations de santé protégées. Je ne vais pas transformer ça en cours juridique, mais l’idée est simple : si une donnée permet de relier une personne à un contexte de santé, elle ne se traite pas comme une donnée marketing ordinaire.
Le HHS Office for Civil Rights a publié dès décembre 2022 un bulletin sur les technologies de tracking en ligne utilisées par les entités couvertes par HIPAA et leurs business associates, les prestataires qui traitent des données pour elles. Le message de fond était clair : une entité santé ne peut pas envoyer des informations de santé électroniques protégées à des tiers via des pixels, cookies ou scripts si ce partage n’est pas autorisé ou correctement encadré.
La FTC a aussi déjà sanctionné, avec ses propres règles, des acteurs santé et bien-être comme GoodRx et BetterHelp pour des pratiques de partage de données avec des plateformes publicitaires. Là encore, le point important n’est pas de paniquer. C’est de regarder les faits.
Et le vrai test, ce n’est pas la documentation interne ni ce que le bandeau cookies promet. C’est ce qui se déclenche réellement dans le navigateur d’un visiteur.
Que révèle un audit réaliste ?
Un audit réaliste révèle souvent un écart assez net entre ce que l’organisation pense mesurer et ce que ses scripts transmettent réellement à des tiers. Et c’est là que ça devient intéressant, parce qu’on ne parle pas d’intention. On parle de faits techniques observables.
L’audit indépendant mené par Verified Data, sous la direction de Brian Clifton, a regardé 59 sites américains d’hôpitaux et de cliniques. L’idée n’était pas de faire un simple scan de page d’accueil, comme on en voit trop souvent. L’audit a cherché à reproduire les conditions d’un contrôle sérieux, avec jusqu’à 25 pages explorées par domaine, une navigation depuis la Californie, le signal Global Privacy Control actif, et un comportement proche d’un vrai utilisateur : clics, scroll, consultation de contenus, lecture de vidéos.
Le Global Privacy Control, ou GPC, est un signal envoyé par le navigateur pour dire “je refuse le partage ou la vente de mes données” dans certains cadres de confidentialité, notamment en Californie. Donc si un traceur marketing continue à se déclencher malgré ce signal, ce n’est pas un détail technique. C’est un vrai signal d’alerte.
Ce qui a été observé couvre tout le paysage habituel du tracking moderne :
- Des cookies déposés dans le navigateur.
- Des scripts tiers chargés sur les pages.
- Des pixels publicitaires et marketing.
- Des appels réseau vers des plateformes externes.
- Des outils analytics, publicitaires et de call tracking.
Les chiffres sont assez parlants. 43 sites sur 59, soit 73 %, utilisaient des traceurs publicitaires ou marketing malgré le GPC actif. 41 sites sur 59, soit 69 %, utilisaient des cookies marketing ou advertising.
| Traceurs publicitaires ou marketing malgré GPC | 43 sites sur 59 | 73 % |
| Cookies marketing ou advertising | 41 sites sur 59 | 69 % |
L’écart faible entre les deux chiffres dit quelque chose d’important. Certains traceurs peuvent fonctionner sans cookie. Donc une politique de conformité basée uniquement sur les cookies ne suffit pas. J’en vois souvent dans mes audits. Des équipes marketing de bonne foi ont désactivé une bannière, supprimé un tag visible, parfois même nettoyé Google Tag Manager. Mais il reste des appels réseau déclenchés par un conteneur, une intégration CMS ou un outil tiers oublié. Et c’est souvent là que le risque réel se cache.
Quels outils sont concernés ?
Les outils concernés ne sont pas seulement les pixels publicitaires qu’on repère à dix kilomètres. Dans l’audit, j’ai aussi trouvé des solutions analytics, comportementales, session replay, call tracking et expérience utilisateur. Le sujet, ce n’est pas “un méchant tag”. C’est l’empilement.
Au total, 75 outils uniques ont été détectés : 38 outils analytics ou comportementaux, et 37 outils publicitaires ou call tracking. C’est exactement ce que je vois souvent chez des clients santé : chaque équipe ajoute “son” outil, puis personne n’a vraiment la vue complète sur ce qui se déclenche, où, quand, et avec quelles données.
Côté analytics et comportemental, les outils les plus présents sont les suivants :
- Google Analytics, détecté sur 20 sites.
- Siteimprove Analytics et Adobe Experience Cloud, détectés sur 11 sites chacun.
- Qualtrics, détecté sur 9 sites.
- Invoca et Piwik PRO Analytics Suite, détectés sur 8 sites chacun.
- mPulse, Cloudflare Insights, Crazy Egg, Heap, ContentSquare, Microsoft Clarity, FullStory, Hotjar, Mouseflow et Decibel Insight.
Côté publicité et call tracking, on retrouve aussi une grosse infrastructure marketing. Google Marketing Platform, Google Tag, Google AdServices, Adobe Audience Manager, Adobe Advertising Cloud, Facebook ou Meta, Microsoft Advertising, Eloqua, CallTrackingMetrics, The Trade Desk, LiveRamp, Amazon Advertising, LinkedIn, Snapchat, et d’autres plateformes moins visibles.
Tous ces outils ne posent pas le même niveau de risque dans tous les contextes. Un outil de mesure d’audience bien configuré sur une page institutionnelle, ce n’est pas la même chose qu’un tag publicitaire sur une page qui parle de cancer, de fertilité ou de santé mentale.
Le vrai risque vient de la combinaison entre le type de page, le type de données, le consentement, le signal de refus, la configuration technique, les contrats et la destination finale des données. Le GPC, Global Privacy Control, est un signal envoyé par le navigateur pour dire “je refuse le partage ou la vente de mes données”. Quand ce signal est présent, certaines grandes plateformes publicitaires ne devraient tout simplement pas se déclencher.
| Famille d’outils | Usage marketing habituel | Risque principal en contexte santé |
| Analytics | Mesurer les visites, les sources de trafic et les conversions. | Associer une navigation santé à un identifiant utilisateur ou publicitaire. |
| Comportemental et session replay | Comprendre les clics, les parcours, les formulaires et les irritants UX. | Capturer des informations sensibles saisies ou affichées à l’écran. |
| Publicité et retargeting | Créer des audiences, recibler les visiteurs et optimiser les campagnes. | Partager des signaux santé avec des plateformes publicitaires tierces. |
| Call tracking | Attribuer les appels entrants à une campagne ou un canal marketing. | Relier une intention de soin à une source marketing et parfois à un profil. |
| Expérience utilisateur | Mesurer la satisfaction, les feedbacks et les parcours patients. | Collecter des verbatims ou données personnelles dans un contexte médical. |
Pourquoi les cookies ne suffisent pas ?
Les cookies ne suffisent pas parce qu’un traceur peut envoyer des données via des scripts, des pixels, des requêtes réseau ou des identifiants techniques, sans dépendre uniquement d’un cookie marketing visible. C’est le point que je vois souvent mal compris. On bloque le cookie, on pense que c’est réglé. Mais le navigateur peut quand même parler à un serveur tiers.
Un cookie, c’est surtout un stockage côté navigateur. Il permet de reconnaître un utilisateur, de garder un identifiant, de suivre une session. Mais une transmission de données, c’est autre chose. Un simple appel réseau peut déjà envoyer une URL, un référent, une adresse IP, un identifiant technique, un clic, un événement ou une information de contexte vers une plateforme externe. Et sur un site santé, le contexte peut être très parlant. Une page “prise de rendez-vous cancérologie” ou “test dépistage IST”, ce n’est pas une page neutre.
Le constat de l’audit va exactement dans ce sens. 73 % des sites audités avaient des traceurs publicitaires ou marketing actifs malgré le GPC, le Global Privacy Control, qui est un signal envoyé par le navigateur pour dire “je refuse le suivi”. 69 % avaient des cookies marketing ou advertising. L’écart est intéressant. Il montre qu’une partie du tracking peut vivre en dehors du simple dépôt de cookie.
Voilà les cas que je croise le plus souvent chez les clients :
- Un tag marketing chargé avant le consentement, parce que la bannière arrive trop tard.
- Un outil de session replay actif sur une page sensible, qui enregistre les mouvements, les clics ou les champs saisis.
- Un call tracking qui transmet des paramètres de campagne avec l’URL complète.
- Un Google Tag Manager qui déclenche encore une vieille balise oubliée.
- Une vidéo intégrée qui contacte YouTube, Vimeo ou un autre tiers dès le chargement.
- Un chatbot ou un formulaire qui charge des scripts externes avant même l’interaction.
Une bannière mal configurée donne donc une fausse impression de conformité. Elle affiche les bons boutons, elle rassure visuellement, mais derrière les flux partent déjà. C’est comme fermer la porte d’entrée alors que la fenêtre est ouverte.
Sur le tracking server-side, ma position est simple. Oui, ça peut aider. On peut mieux contrôler les flux, filtrer les paramètres, réduire l’exposition directe du navigateur et documenter les traitements. Mais ça ne rend pas une stack conforme par magie. Si on relaie les mêmes données sensibles vers les mêmes plateformes, sans base légale solide ni contrat adapté, on a juste déplacé le problème côté serveur.
Comment garder un marketing conforme ?
On garde un marketing conforme en auditant réellement les flux, en supprimant les traceurs incompatibles, en respectant les signaux de refus et en reconstruisant une mesure plus sobre mais encore exploitable.
Le premier sujet, c’est de regarder ce qui se déclenche vraiment. Pas ce qui est censé être installé dans le plan de taggage. Ce qui part dans le navigateur, sur les pages sensibles, dans les appels réseau, dans les cookies, dans les scripts tiers. Je regarde les fournisseurs, les finalités, le consentement, le signal GPC, c’est-à-dire le refus global envoyé par certains navigateurs, les contrats, et la durée de conservation des données.
À ce moment-là, on distingue vite trois familles d’outils :
- Les outils utiles, qui mesurent un parcours sans aspirer des données sensibles.
- Les outils dangereux, qui envoient des identifiants, des URL médicales, des formulaires ou des événements trop précis à des plateformes publicitaires.
- Les outils inutiles, souvent oubliés depuis deux ans, mais encore actifs sur le site.
Dans un contexte HIPAA, le cadre américain qui protège certaines données de santé, il faut être encore plus prudent. Si un fournisseur traite des PHI, c’est-à-dire des informations de santé identifiables, il faut vérifier s’il peut agir comme business associate. Quand c’est applicable, un BAA, Business Associate Agreement, doit être signé. Sinon, il faut éviter toute divulgation non autorisée, limiter les données transmises, désactiver les fonctionnalités publicitaires sur les pages sensibles, et documenter chaque choix. Ce point doit être validé avec les équipes juridiques ou conformité. Un audit tracking aide à voir ce qui circule, il ne remplace pas un avis légal.
Les alternatives existent, et elles sont souvent plus propres. On peut passer sur des analytics plus respectueux, renforcer la collecte first-party, garder un événementiel minimal, supprimer les paramètres sensibles dans les URL, filtrer côté serveur, configurer sérieusement le consent mode, tester techniquement la CMP, la plateforme de gestion du consentement, et mettre un monitoring régulier avec alertes dès qu’un nouveau tag apparaît. Je regarde aussi systématiquement le session replay et le call tracking, parce que ces outils capturent parfois beaucoup plus que prévu.
Un client m’a déjà dit qu’il avait peur de perdre toute sa mesure en coupant des pixels. En réalité, on a gagné en clarté. Moins de bruit, moins de tags inutiles, des KPI plus propres, une donnée mieux gouvernée. Le marketing santé de 2026 ne se joue pas au volume de données collectées, mais à la qualité, au contrôle et à la confiance.
Et si votre prochain audit révélait enfin la vérité ?
Le tracking santé n’est pas un détail technique qu’on règle avec une bannière cookies. L’audit cité montre un problème très concret : des sites hospitaliers continuent à déclencher des traceurs marketing, parfois malgré un signal de refus explicite. Le risque vient autant des pixels publicitaires que des outils analytics, call tracking, session replay ou tags oubliés. La bonne approche, c’est d’auditer les flux réels, supprimer ce qui n’a rien à faire là, mieux contrôler la collecte et reconstruire une mesure utile. Le bénéfice pour vous : moins de risque, plus de confiance, et une donnée marketing vraiment exploitable.
FAQ
- Le tracking santé est-il interdit ?
Le tracking santé n’est pas interdit par principe. Le problème, c’est l’envoi de données sensibles ou potentiellement liées à la santé vers des plateformes tierces sans cadre solide. En contexte HIPAA, les entités concernées doivent être très prudentes avec les pixels, scripts, cookies et outils publicitaires. - Pourquoi le Meta Pixel ou Google Ads posent problème sur un site santé ?
Ces outils peuvent recevoir des informations de contexte comme l’URL consultée, un événement, un clic, un identifiant ou des paramètres de campagne. Sur une page médicale, ce contexte peut révéler un intérêt de santé. C’est pour ça que leur déclenchement doit être audité, limité ou supprimé selon les cas. - Le consentement cookies suffit-il à rendre le tracking conforme ?
Non. Une bannière cookies ne suffit pas si des scripts se chargent avant le choix utilisateur, si le signal GPC est ignoré, ou si des appels réseau transmettent déjà des données à des tiers. Il faut tester techniquement ce qui part vraiment du navigateur. - Qu’est-ce que le Global Privacy Control change pour les sites santé ?
Le Global Privacy Control est un signal envoyé par le navigateur pour exprimer un refus du partage ou de la vente de données dans certains cadres de confidentialité. Quand un site continue à déclencher des traceurs marketing malgré ce signal, ça montre souvent une faiblesse de gouvernance ou de configuration. - Comment auditer correctement le tracking d’un site de santé ?
Je pars des pages sensibles, puis j’analyse les cookies, scripts, pixels, appels réseau, déclenchements tag manager, outils analytics, advertising, call tracking et session replay. Je teste aussi le comportement avec refus consentement et GPC actif. L’objectif est simple : savoir qui collecte quoi, quand, pourquoi et vers quelle plateforme.
A propos de l’auteur
Je suis Franck Scandolera, responsable de l’agence webAnalyste et de l’organisme Formations Analytics. J’accompagne les entreprises sur le tracking avancé server-side, l’Analytics Engineering, l’automatisation No/Low Code avec n8n, l’intégration de l’IA, le SEO et le GEO. J’ai travaillé pour des clients comme Logis Hôtel, Yelloh Village, BazarChic, la Fédération Française de Football ou Texdecor. Si vous devez auditer votre stack tracking, fiabiliser vos données ou mettre vos flux marketing sous contrôle, contactez-moi, je peux vous aider.
⭐ Analytics engineer, Data Analyst et Automatisation IA ⭐
- Ref clients : Logis Hôtel, Yelloh Village, BazarChic, Fédération Football Français, Texdecor…
Mon terrain de jeu :
- Data Analyst & Analytics engineering : tracking avancé (GA4, Matomo, Piano, GTM server, Tealium, Commander Act, e-commerce, CAPI, RGPD), entrepôt de données (BigQuery, Snowflake, PostgreSQL, ClickHouse), modèles (Airflow, dbt, Dataform), dashboards décisionnels (Looker, Power BI, Metabase, SQL, Python).
- Automatisation IA des taches Data, Marketing, RH, compta etc : conception de workflows intelligents robustes (n8n, App Script, scraping) connectés aux API de vos outils et LLM (OpenAI, Mistral, Claude…).
- Engineering IA pour créer des applications et agent IA sur mesure : intégration de LLM (OpenAI, Mistral…), RAG, assistants métier, génération de documents complexes, APIs, backends Node.js/Python.



