Cookies RGPD 2025 : Guide Complet du Consentement Conforme
Les cookies sont responsables de 68% des sanctions CNIL. Google 90M€, Facebook 60M€, Carrefour 3M€... Tous sanctionnés pour la même raison : bandeau cookies non conforme. Ce guide vous explique exactement comment mettre en place un système de cookies 100% conforme au RGPD.
⚠️ Alerte 2025 : La CNIL intensifie les contrôles automatisés. Plus de 1 000 sites scannés chaque semaine. Un seul cookie Google Analytics avant consentement = risque de sanction immédiate.
🍪 Qu'est-ce Qu'un Cookie ?
Un cookie est un petit fichier texte stocké sur l'ordinateur de l'utilisateur par un site web. Il permet de :
- Mémoriser les préférences (langue, panier)
- Garder l'utilisateur connecté
- Analyser le trafic (Google Analytics)
- Afficher de la publicité ciblée
- Traquer le comportement sur plusieurs sites
Les 4 Types de Cookies
| Type | Finalité | Consentement ? | Exemples |
|---|---|---|---|
| Essentiels | Fonctionnement du site | ❌ Non | Panier, session, authentification |
| Fonctionnels | Amélioration UX | ✅ Oui | Préférences langue, chat |
| Analytiques | Mesure d'audience | âś… Oui | Google Analytics, Matomo |
| Marketing | Publicité ciblée | ✅ Oui | Facebook Pixel, Google Ads |
⚖️ Ce Que Dit Le RGPD Sur Les Cookies
Les 8 Règles Obligatoires
- Consentement AVANT dépôt : Aucun cookie ne doit se charger avant le clic sur "Accepter"
- Information claire : L'utilisateur doit comprendre Ă quoi servent les cookies
- Granularité des choix : Possibilité d'accepter/refuser par catégorie
- Refus aussi facile qu'acceptation : Bouton "Refuser" aussi visible que "Accepter"
- Pas de cases pré-cochées : Toutes les cases doivent être décochées par défaut
- Preuve du consentement : Conservation de qui a accepté quoi et quand
- Durée limitée : Consentement valide 13 mois maximum (6 mois recommandé)
- Retrait facile : Lien "GĂ©rer mes cookies" accessible en permanence
❌ Les Erreurs Qui Coûtent Cher
Top 10 des Violations Sanctionnées
- Google Analytics charge avant consentement (90% des cas) → Amende moyenne : 50 000€
- Facebook Pixel activé par défaut → Amende : 60M€ (Facebook)
- Pas de bouton "Refuser" → Amende : 35M€ (Amazon)
- Scroll = consentement ("En continuant...") → Invalide selon CNIL
- Cases pré-cochées → Interdit depuis 2020
- Fermer le bandeau = accepter → Non conforme
- Cookie wall (bloquer l'accès) → Interdit sauf si gratuit alternatif
- Pas de détail par cookie → Information insuffisante
- Réactivation automatique après 6 mois → Nouveau consentement requis
- Cookies tiers non listés → Tous doivent être déclarés
âś… Le Bandeau Cookies Conforme
Exemple de Bandeau 100% Conforme
🍪 Nous utilisons des cookies
Ce site utilise des cookies pour améliorer votre expérience, mesurer l'audience et afficher des publicités personnalisées.
Les Solutions Recommandées
| Solution | Prix | Avantages | Pour Qui ? |
|---|---|---|---|
| Axeptio | 49€/mois | Design moderne, 100% conforme, support | E-commerce, SaaS |
| Cookiebot | 9€/mois | Scan automatique, multi-langues | PME, multi-sites |
| Tarteaucitron.js | Gratuit | Open source, personnalisable | DĂ©veloppeurs |
| OneTrust | Sur devis | Solution entreprise complète | Grandes entreprises |
🔧 Google Analytics et RGPD
Google Analytics 4 Est-Il Conforme ?
Oui, SI vous respectez 5 conditions :
- ✅ Consentement préalable : GA4 ne se charge qu'après clic "Accepter"
- ✅ Anonymisation IP : Activée par défaut sur GA4
- ✅ Désactivation partage Google : Dans paramètres GA4
- âś… Contrat de sous-traitance : Avec Google (disponible dans GA4)
- âś… Information claire : "Google Analytics pour mesurer l'audience"
💡 Alternative 100% Conforme : Matomo hébergé en France
- ✅ Données stockées en Europe
- âś… Pas de transfert vers les USA
- ✅ Mode "sans consentement" possible (données anonymisées)
- ✅ Open source et maîtrise totale
Prix : 19€/mois (Cloud) ou gratuit (auto-hébergé)
📧 Newsletter et Cookies
Peut-on mettre un cookie pour la popup newsletter ?
âś… Oui, MAIS uniquement si :
- Cookie de préférence (mémoriser que l'utilisateur a fermé la popup)
- Durée limitée (30 jours max recommandé)
- Pas de tracking tiers
❌ Non si :
- Tracking du comportement pour ciblage
- Transmission Ă un service marketing tiers
❓ Questions Fréquentes
Combien de temps conserver le consentement ?
13 mois maximum selon la CNIL. Au-delĂ , vous devez redemander le consentement. Recommandation : 6 mois pour Ă©viter tout risque.
Le scroll est-il un consentement valide ?
NON. La mention "En poursuivant votre navigation, vous acceptez..." n'est pas valable. Le consentement doit ĂŞtre une action positive claire (clic sur un bouton).
Peut-on bloquer l'accès si l'utilisateur refuse ?
Possible uniquement si :
- Vous proposez une alternative gratuite sans cookies
- Ou un abonnement payant sans publicité
Interdit si : Blocage pur et simple sans alternative.
🚀 Testez Vos Cookies Maintenant
Audit gratuit • Rapport détaillé • 127 points de contrôle
Analyser Mon Site →