Comment avoir une bannière de cookies conforme au RGPD ?
Si vous souhaitez vous assurer de la conformité du bandeau cookie avec les consignes récentes de la CNIL en matière de cookies et de traceurs cet article est fait pour vous!
Suite à la publication des lignes directrices de la CNIL en matière de cookies et traceurs, il convient de respecter un certain nombre de critères afin de s’assurer de la conformité de son bandeau cookies.
Qu’est ce qu’un cookie ou traceur ?
En naviguant sur internet, différents acteurs suivent vos habitudes de consultation, de consommation, de déplacement, de navigation,... dans un but purement lucratif. En plaçant sur votre navigateur des cookies, cela va permettre aux entreprises de vous fournir des publicités dîtes “ciblées” ou d’autres services personnalisés en fonction de vos comportements. Toutes ces données récoltées sont une mine d’or et sont sujettes à différentes législations.

Certains cookies en revanche sont exemptés de consentements car considérés comme “essentiels” ou “techniques” et sont nécessaires au bon fonctionnement du site internet. Une analyse type “Analytics” ne peut être légalement considérée comme essentielle par exemple.
Qui est responsable?
Il est obligatoire de recueillir le consentement et d’informer les utilisateurs sur la finalité des données collectées via une bannière de cookies conforme au RGPD. Les acteurs suivants sont responsables :
- Editeurs de sites web et d’applications mobiles
- Régies publicitaires
- Réseaux sociaux
Que dit la loi ?
Lorsque des utilisateurs visitent un site un site web, ils doivent être informés et donner leur consentement préalable au dépôt ou la lecture de cookies ou autres traceurs (sauf si ceux-ci sont exemptés de consentement). Cet acte se réalise grâce à une bannière de cookies et celle-ci doit être conforme au RGPD et aux recommandations de la CNIL.
Les utilisateurs doivent être informés de manière claire et complète sur la finalité des informations stockées dans leurs équipements. Ces visiteurs doivent également être en mesure de s’y opposer de manière simple. En pratique cela se traduit par une option “refuser tout” au même titre que l’option “accepter tout” sur sa bannière. Une erreur souvent observée est liée à la non présence de ce bouton pourtant obligatoire, cela rend la bannière inutile et non-conforme au RGPD.
Recueillir un consentement valide sur sa bannière de cookies requiert de suivre un certain nombre de prérequis :
- Tout d’abord l’utilisateur final doit clairement être informé. Cette option doit être présentée de manière claire au moment du choix de l’utilisateur.
- Des termes simples et compréhensibles de tous doivent être utilisés.
- Une brève description est tolérée pour des raisons de clarté d’affichage mais il est vivement conseillé d’offrir une description plus complète et détaillée dans une politique de cookies par exemple. Celle-ci doit être régulièrement mise à jour.
- Donner la possibilité au visiteur de consentir par un “acte positif clair”. La CNIL précise et recommande également de ne pas utiliser de “pratiques de design trompeuses”. Cela pourrait se traduire par un bouton “Accepter Tout” ultra-visible et un bouton “Refuser tout” caché en haut à droite, vivement déconseillé et non conforme au RGPD !
- Permettre un choix par finalité. Il est recommandé de recueillir un consentement spécifique pour chaque finalité comme le propose par exemple la bannière de cookies SP ainsi que son centre de préférences.
- L'exercice de ces choix doit s’effectuer selon le même degré de simplicité. Les choix des visiteurs doivent “en principe” être enregistrés afin de ne pas demander à nouveau ces informations. La solution SP avec son outil de gestion de consentement vous permet d’enregistrer chaque consentement de manière indépendante et conforme au RGPD.
- L’utilisateur doit également être en mesure de revenir sur sa décision à tout moment. La CNIL recommande ici un lien en bas de page par exemple ou un bouton de gestion des cookies accessible à tout moment sur la page comme le propose SP avec son Trust Badge.
Toutes ces recommandations sont encadrées par un cadre juridique clairement défini :
- L'article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe
- L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français.
- Article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018
- Les articles 4(11) et 7 du RGPD
- Les lignes directrices du 17 septembre 2020
En 2021, la CNIL a plus que jamais contrôlé la bonne exécution et le respect des points évoqués mais a également sanctionné les entreprises peu scrupuleuses. Plus de 14000 plaintes ont été déposées et ce nombre ne fait qu’augmenter.
Il est primordial d’agir avec parcimonie et prudence lorsque l’on traite des données personnelles. Certaines entreprises font preuve d’initiative en adoptant des approches “Privacy by Design”. Tous ces éléments permettent d’améliorer le sentiment de confiance ainsi que la transparence avec ses visiteurs. Outre l’aspect légal, c’est un acte citoyen de respect.
Pour avoir plus de détails sur comment votre bannière de cookies doit respecter le RGPD

Solution de mise en Conformité au RGPD vec un Logiciel
Protégez les données conformément au RGPD avec Secure Privacy. Centre de consentement, registre de traitement, documentation complète. Évitez les amendes et renforcez la confiance client.
- RGPD

Qu'est-ce que le contrôle mondial de la protection de la vie privée (GPC) et comment peut-il vous aider à protéger vos données?
Découvrez la puissance du contrôle global de la confidentialité (GPC) pour protéger vos données et votre vie privée en ligne. Apprenez comment fonctionne le GPC, son importance pour la conformité CCPA et GDPR, et comment configurer le signal GPC dans les navigateurs Web pris en charge. Découvrez pourquoi la plateforme Secure Privacy est la solution idéale pour une mise en œuvre facile du GPC et une protection accrue de la vie privée des utilisateurs.
- Consentement aux Cookies

Principaux outils d'analyse conformes au RGPD: Protéger la vie privée des utilisateurs en 2023
Découvrez la complexité de l'utilisation de Google Analytics 4 conformément au Règlement général sur la protection des données (RGPD) de l'UE. Explorez les problèmes de conformité et les étapes pour rendre GA4 conforme au RGPD, et découvrez des alternatives respectueuses de la vie privée qui fournissent des analyses de site web puissantes tout en respectant la vie privée des utilisateurs et les lois sur la protection des données.
- Europe
- RGPD