Étude de cas : ConsentLab, la plateforme de gestion du consentement RGPD développée par Bob

Antoine Auffray

15/07/2026

La plupart de nos études de cas décrivent un projet développé pour un client. Celle-ci est différente : ConsentLab est un produit que nous avons conçu et que nous développons en interne. C'est une plateforme de gestion du consentement (CMP, pour Consent Management Platform) conforme au RGPD, pensée comme une alternative française et abordable à Axeptio et Cookiebot pour les TPE, PME et agences web.

Ce document détaille pourquoi nous avons construit ce produit, ce qu'il fait, les choix techniques derrière, et ce que ce projet dit de notre façon de travailler sur les sujets de conformité.


Le contexte

Depuis l'entrée en vigueur de Google Consent Mode v2 et le durcissement des contrôles de la CNIL sur les cookies, chaque site qui dépose des trackers publicitaires ou analytiques doit recueillir un consentement valide avant tout dépôt. Pour une grande entreprise avec un juriste et un développeur dédiés, ce n'est pas un problème. Pour une TPE, une PME ou une agence qui gère les sites de plusieurs clients, c'est une contrainte disproportionnée.

Le marché des CMP est occupé par des acteurs installés, mais leur modèle pose deux difficultés concrètes :

  1. La facturation par domaine. La plupart des solutions facturent chaque domaine ou sous-domaine séparément. Une agence qui gère dix sites clients voit sa facture se multiplier par dix.
  2. La complexité d'installation. Les solutions pensées pour les grands comptes supposent un développeur pour poser et configurer le bandeau. Ce n'est pas la réalité d'un artisan ou d'un commerçant.

Nous accompagnons depuis des années des clients sur leurs enjeux de conformité RGPD, et le bandeau de consentement cookies revenait dans presque chaque projet. Plutôt que de réintégrer une solution tierce à chaque fois, nous avons décidé de construire la nôtre, calibrée pour les besoins réels des petites structures et des agences.


Ce qui a été développé

La bannière de consentement

Le cœur du produit est un bandeau de consentement configurable (couleurs, textes, position, langues) qui s'installe sur n'importe quel site avec un simple script. Il gère nativement Google Consent Mode v2 et Microsoft UET, ce qui permet aux campagnes Google Ads et à la mesure Analytics de continuer à fonctionner après la pose du bandeau, dans le respect des choix de l'utilisateur.

Le bandeau bloque automatiquement les scripts marquants (Google Analytics, Meta Pixel, et les autres traceurs) tant que le consentement n'a pas été donné. C'est ce blocage préalable qui fait la différence entre un bandeau décoratif et un bandeau réellement conforme.

La preuve de consentement

Chaque choix exprimé par un visiteur est enregistré avec un horodatage et un identifiant unique. Cet historique est exportable en CSV. En cas de contrôle CNIL, la capacité à produire une preuve de consentement n'est pas un détail : c'est ce qui distingue une conformité affichée d'une conformité démontrable. Le sujet rejoint directement celui des amendes CNIL liées aux cookies.

Le scanner de cookies

ConsentLab embarque un scanner qui parcourt un site, détecte les cookies et trackers déposés, et signale les nouveaux dépôts au fil des scans planifiés. Un site évolue : un nouveau plugin, une nouvelle intégration marketing, et des traceurs apparaissent sans que personne ne l'ait décidé. Le scanner sert de filet de sécurité continu.

Le modèle agence en marque blanche

C'est la fonctionnalité qui répond au problème de la facturation par domaine. ConsentLab propose un modèle multi-tenant à deux niveaux (un compte agence gère plusieurs clients, chaque client gère plusieurs domaines) et une facturation basée sur le volume de sessions plutôt que sur le nombre de domaines. Une agence pilote l'ensemble de ses clients depuis un seul tableau de bord, en marque blanche.

Le scanner d'accessibilité

Nous avons étendu la plateforme à un scanner d'accessibilité WCAG et RGAA. Il audite les pages d'un site, remonte les non-conformités avec leur référence réglementaire et une piste de correction, puis produit un rapport scoré sur 100, exportable en PDF ou en CSV. La conformité RGPD et l'accessibilité relèvent de la même logique : des obligations légales que la plupart des petites structures ignorent faute d'outil simple.

Les générateurs de documents légaux

La plateforme intègre des générateurs de mentions légales, de politique de confidentialité et de conditions générales. Ils servent de porte d'entrée : un dirigeant vient chercher un document gratuit, et découvre qu'il peut aussi mettre son site en conformité cookies au même endroit.


Architecture et choix techniques

Un monorepo structuré

ConsentLab est organisé en monorepo (Turborepo) qui regroupe plusieurs applications autonomes : une API, un tableau de bord authentifié, un site marketing, un runner d'accessibilité headless, le widget public, et des plugins pour les principaux CMS.

La stack

Couche Technologies
Backend Nest.js, Prisma, PostgreSQL, Redis (files d'attente)
Frontend Next.js, React, Tailwind CSS
Widget public TypeScript, sans dépendance externe
Facturation Stripe (à l'usage)
Accessibilité Playwright et axe-core

Le widget, obsession de légèreté

Le script chargé sur les sites des utilisateurs pèse moins de 5 ko compressé. Un bandeau de consentement s'exécute sur toutes les pages, avant tout le reste : s'il est lourd, il pénalise la performance et le référencement du site qu'il équipe. Nous avons développé le widget en TypeScript sans framework, pour garder ce poids au minimum. Le sujet rejoint nos convictions en matière d'écoconception web.

Sécurité et hébergement

L'authentification repose sur des jetons JWT en cookies sécurisés avec rotation. Le scanner est protégé contre les attaques SSRF (un scanner qui accepte une URL arbitraire est une porte d'entrée classique). La chaîne de déploiement inclut une analyse de sécurité dynamique automatisée chaque nuit. Les données sont hébergées en France, un critère qui compte pour beaucoup de clients européens sur un sujet de protection des données personnelles.

Les intégrations CMS

ConsentLab s'installe sur WordPress, Shopify et PrestaShop via des plugins dédiés, avec un système d'appairage par code et une vérification du domaine. L'objectif reste le même : qu'un utilisateur sans compétence technique puisse poser un bandeau conforme en quelques minutes.


Chiffres clés du projet

Élément Valeur
Poids du widget moins de 5 ko compressé
CMS supportés WordPress, Shopify, PrestaShop
Modules backend plus de 20
Langues français et anglais
Consent Mode Google et Microsoft (v2)
Hébergement France

Ce que ce projet illustre

Nous couvrons la conformité RGPD de bout en bout

Concevoir une CMP oblige à maîtriser toute la chaîne : le cadre légal (RGPD, recommandations CNIL, article 82 de la loi Informatique et Libertés), l'implémentation technique (Consent Mode, blocage de scripts, preuve de consentement) et l'expérience utilisateur du bandeau. C'est cette maîtrise complète que nous mettons au service de nos clients sur leurs projets de mise en conformité.

Nous utilisons notre propre produit

Le site que vous lisez charge le widget ConsentLab pour gérer son propre bandeau de consentement. Nous ne recommandons pas un outil que nous n'utilisons pas nous-mêmes. Cette exigence, l'usage réel d'un produit avant de le proposer, guide notre façon de conseiller.

Construire un SaaS, ce n'est pas livrer du code

ConsentLab, ce n'est pas seulement un bandeau : c'est une facturation à l'usage, un modèle multi-tenant, des intégrations CMS, une chaîne de tests et de sécurité, un site marketing et une documentation. Concevoir et exploiter un produit complet est un exercice différent de la prestation ponctuelle, et c'est cette expérience que nous apportons aux startups que nous accompagnons.


Comment Bob le développeur peut vous accompagner

Bob le développeur est une agence française de développement sur mesure fondée en 2017 à Station F. ConsentLab illustre notre capacité à concevoir un produit SaaS complet sur un sujet réglementaire exigeant.

L'agence intervient sur :

  • La conformité RGPD de vos applications web et mobile (privacy by design, gestion du consentement, droits des personnes)
  • Le développement de produits SaaS de bout en bout
  • L'intégration de solutions de consentement sur vos sites et ceux de vos clients

Si vous cherchez une solution de gestion du consentement prête à l'emploi, ConsentLab est disponible dès maintenant. Si vous avez un projet sur mesure, prenez rendez-vous pour en discuter.


Dernière mise à jour : juillet 2026.

Prêt à vous lancer ?

La newsletter qu'on n'ignore pas

Abonnez-vous à notre newsletter pour recevoir nos derniers articles, retours d'expérience et conseils tech directement dans votre boîte mail.

Désinscription en un clic. Vos données restent privées.