Étude de cas : ConsentLab, la plateforme de gestion du consentement RGPD développée par Bob

15/07/2026
La plupart de nos études de cas décrivent un projet développé pour un client. Celle-ci est différente : ConsentLab est un produit que nous avons conçu et que nous développons en interne. C'est une plateforme de gestion du consentement (CMP, pour Consent Management Platform) conforme au RGPD, pensée comme une alternative française et abordable à Axeptio et Cookiebot pour les TPE, PME et agences web.
Ce document détaille pourquoi nous avons construit ce produit, ce qu'il fait, les choix techniques derrière, et ce que ce projet dit de notre façon de travailler sur les sujets de conformité.
Le contexte
Depuis l'entrée en vigueur de Google Consent Mode v2 et le durcissement des contrôles de la CNIL sur les cookies, chaque site qui dépose des trackers publicitaires ou analytiques doit recueillir un consentement valide avant tout dépôt. Pour une grande entreprise avec un juriste et un développeur dédiés, ce n'est pas un problème. Pour une TPE, une PME ou une agence qui gère les sites de plusieurs clients, c'est une contrainte disproportionnée.
Le marché des CMP est occupé par des acteurs installés, mais leur modèle pose deux difficultés concrètes :
- La facturation par domaine. La plupart des solutions facturent chaque domaine ou sous-domaine séparément. Une agence qui gère dix sites clients voit sa facture se multiplier par dix.
- La complexité d'installation. Les solutions pensées pour les grands comptes supposent un développeur pour poser et configurer le bandeau. Ce n'est pas la réalité d'un artisan ou d'un commerçant.
Nous accompagnons depuis des années des clients sur leurs enjeux de conformité RGPD, et le bandeau de consentement cookies revenait dans presque chaque projet. Plutôt que de réintégrer une solution tierce à chaque fois, nous avons décidé de construire la nôtre, calibrée pour les besoins réels des petites structures et des agences.
Ce qui a été développé
La bannière de consentement
Le cœur du produit est un bandeau de consentement configurable (couleurs, textes, position, langues) qui s'installe sur n'importe quel site avec un simple script. Il gère nativement Google Consent Mode v2 et Microsoft UET, ce qui permet aux campagnes Google Ads et à la mesure Analytics de continuer à fonctionner après la pose du bandeau, dans le respect des choix de l'utilisateur.
Le bandeau bloque automatiquement les scripts marquants (Google Analytics, Meta Pixel, et les autres traceurs) tant que le consentement n'a pas été donné. C'est ce blocage préalable qui fait la différence entre un bandeau décoratif et un bandeau réellement conforme.
La preuve de consentement
Chaque choix exprimé par un visiteur est enregistré avec un horodatage et un identifiant unique. Cet historique est exportable en CSV. En cas de contrôle CNIL, la capacité à produire une preuve de consentement n'est pas un détail : c'est ce qui distingue une conformité affichée d'une conformité démontrable. Le sujet rejoint directement celui des amendes CNIL liées aux cookies.
Le scanner de cookies
ConsentLab embarque un scanner qui parcourt un site, détecte les cookies et trackers déposés, et signale les nouveaux dépôts au fil des scans planifiés. Un site évolue : un nouveau plugin, une nouvelle intégration marketing, et des traceurs apparaissent sans que personne ne l'ait décidé. Le scanner sert de filet de sécurité continu.
Le modèle agence en marque blanche
C'est la fonctionnalité qui répond au problème de la facturation par domaine. ConsentLab propose un modèle multi-tenant à deux niveaux (un compte agence gère plusieurs clients, chaque client gère plusieurs domaines) et une facturation basée sur le volume de sessions plutôt que sur le nombre de domaines. Une agence pilote l'ensemble de ses clients depuis un seul tableau de bord, en marque blanche.
Le scanner d'accessibilité
Nous avons étendu la plateforme à un scanner d'accessibilité WCAG et RGAA. Il audite les pages d'un site, remonte les non-conformités avec leur référence réglementaire et une piste de correction, puis produit un rapport scoré sur 100, exportable en PDF ou en CSV. La conformité RGPD et l'accessibilité relèvent de la même logique : des obligations légales que la plupart des petites structures ignorent faute d'outil simple.
Les générateurs de documents légaux
La plateforme intègre des générateurs de mentions légales, de politique de confidentialité et de conditions générales. Ils servent de porte d'entrée : un dirigeant vient chercher un document gratuit, et découvre qu'il peut aussi mettre son site en conformité cookies au même endroit.
Architecture et choix techniques
Un monorepo structuré
ConsentLab est organisé en monorepo (Turborepo) qui regroupe plusieurs applications autonomes : une API, un tableau de bord authentifié, un site marketing, un runner d'accessibilité headless, le widget public, et des plugins pour les principaux CMS.
La stack
| Couche | Technologies |
|---|---|
| Backend | Nest.js, Prisma, PostgreSQL, Redis (files d'attente) |
| Frontend | Next.js, React, Tailwind CSS |
| Widget public | TypeScript, sans dépendance externe |
| Facturation | Stripe (à l'usage) |
| Accessibilité | Playwright et axe-core |
Le widget, obsession de légèreté
Le script chargé sur les sites des utilisateurs pèse moins de 5 ko compressé. Un bandeau de consentement s'exécute sur toutes les pages, avant tout le reste : s'il est lourd, il pénalise la performance et le référencement du site qu'il équipe. Nous avons développé le widget en TypeScript sans framework, pour garder ce poids au minimum. Le sujet rejoint nos convictions en matière d'écoconception web.
Sécurité et hébergement
L'authentification repose sur des jetons JWT en cookies sécurisés avec rotation. Le scanner est protégé contre les attaques SSRF (un scanner qui accepte une URL arbitraire est une porte d'entrée classique). La chaîne de déploiement inclut une analyse de sécurité dynamique automatisée chaque nuit. Les données sont hébergées en France, un critère qui compte pour beaucoup de clients européens sur un sujet de protection des données personnelles.
Les intégrations CMS
ConsentLab s'installe sur WordPress, Shopify et PrestaShop via des plugins dédiés, avec un système d'appairage par code et une vérification du domaine. L'objectif reste le même : qu'un utilisateur sans compétence technique puisse poser un bandeau conforme en quelques minutes.
Chiffres clés du projet
| Élément | Valeur |
|---|---|
| Poids du widget | moins de 5 ko compressé |
| CMS supportés | WordPress, Shopify, PrestaShop |
| Modules backend | plus de 20 |
| Langues | français et anglais |
| Consent Mode | Google et Microsoft (v2) |
| Hébergement | France |
Ce que ce projet illustre
Nous couvrons la conformité RGPD de bout en bout
Concevoir une CMP oblige à maîtriser toute la chaîne : le cadre légal (RGPD, recommandations CNIL, article 82 de la loi Informatique et Libertés), l'implémentation technique (Consent Mode, blocage de scripts, preuve de consentement) et l'expérience utilisateur du bandeau. C'est cette maîtrise complète que nous mettons au service de nos clients sur leurs projets de mise en conformité.
Nous utilisons notre propre produit
Le site que vous lisez charge le widget ConsentLab pour gérer son propre bandeau de consentement. Nous ne recommandons pas un outil que nous n'utilisons pas nous-mêmes. Cette exigence, l'usage réel d'un produit avant de le proposer, guide notre façon de conseiller.
Construire un SaaS, ce n'est pas livrer du code
ConsentLab, ce n'est pas seulement un bandeau : c'est une facturation à l'usage, un modèle multi-tenant, des intégrations CMS, une chaîne de tests et de sécurité, un site marketing et une documentation. Concevoir et exploiter un produit complet est un exercice différent de la prestation ponctuelle, et c'est cette expérience que nous apportons aux startups que nous accompagnons.
Comment Bob le développeur peut vous accompagner
Bob le développeur est une agence française de développement sur mesure fondée en 2017 à Station F. ConsentLab illustre notre capacité à concevoir un produit SaaS complet sur un sujet réglementaire exigeant.
L'agence intervient sur :
- La conformité RGPD de vos applications web et mobile (privacy by design, gestion du consentement, droits des personnes)
- Le développement de produits SaaS de bout en bout
- L'intégration de solutions de consentement sur vos sites et ceux de vos clients
Si vous cherchez une solution de gestion du consentement prête à l'emploi, ConsentLab est disponible dès maintenant. Si vous avez un projet sur mesure, prenez rendez-vous pour en discuter.
Dernière mise à jour : juillet 2026.
