#odx-page{font-family:’Inter’,system-ui,-apple-system,sans-serif;color:#334155;line-height:1.8;max-width:820px;margin:0 auto;padding:0 20px} #odx-page h1{font-size:2rem;font-weight:800;color:#0f172a;margin:0 0 1rem;line-height:1.3} #odx-page h2{font-size:1.45rem;font-weight:700;color:#1e293b;margin:2.5rem 0 1rem;padding-bottom:.5rem;border-bottom:2px solid #3c72fc30} #odx-page h3{font-size:1.15rem;font-weight:600;color:#1e293b;margin:1.8rem 0 .8rem} #odx-page p{margin:0 0 1.2rem;font-size:1rem;color:#475569} #odx-page ul,#odx-page ol{margin:0 0 1.5rem;padding-left:1.5rem} #odx-page li{margin-bottom:.5rem;color:#475569} #odx-page strong{color:#1e293b} #odx-page a{color:#3c72fc;text-decoration:none} #odx-page a:hover{text-decoration:underline} #odx-page .odx-hero-img{width:100%;height:auto;border-radius:12px;margin:1.5rem 0 2rem;box-shadow:0 4px 20px rgba(0,0,0,.08)} #odx-page .odx-toc{background:#f1f5f9;border-radius:10px;padding:1.5rem 2rem;margin:2rem 0} #odx-page .odx-toc h3{margin:0 0 .8rem;font-size:1.1rem;color:#0f172a;border:none;padding:0} #odx-page .odx-toc ol{margin:0;counter-reset:toc} #odx-page .odx-toc li{counter-increment:toc;margin-bottom:.4rem;color:#3c72fc;font-weight:500} #odx-page .odx-toc li a{color:#3c72fc} #odx-page .odx-highlight{background:linear-gradient(135deg,#eff6ff,#e0f2fe);border-left:4px solid #3c72fc;border-radius:0 10px 10px 0;padding:1.2rem 1.5rem;margin:1.5rem 0} #odx-page .odx-highlight p{margin:0;color:#1e3a5f;font-weight:500} #odx-page .odx-stat-grid{display:grid;grid-template-columns:repeat(auto-fit,minmax(200px,1fr));gap:1rem;margin:1.5rem 0} #odx-page .odx-stat{background:#f8fafc;border:1px solid #e2e8f0;border-radius:10px;padding:1.2rem;text-align:center} #odx-page .odx-stat .num{font-size:1.8rem;font-weight:800;color:#3c72fc;display:block} #odx-page .odx-stat .label{font-size:.85rem;color:#64748b;margin-top:.3rem;display:block} #odx-page table{width:100%;border-collapse:collapse;margin:1.5rem 0;font-size:.95rem} #odx-page th{background:#1e293b;color:#fff;padding:.8rem 1rem;text-align:left;font-weight:600} #odx-page td{padding:.7rem 1rem;border-bottom:1px solid #e2e8f0;color:#475569} #odx-page tr:nth-child(even) td{background:#f8fafc} #odx-page .ofaq{background:linear-gradient(135deg,#0a1628 0%,#1e3a5f 100%);border-radius:16px;padding:2.5rem;margin:3rem 0;position:relative;overflow:hidden} #odx-page .ofaq::before{content: »;position:absolute;top:-50%;right:-20%;width:300px;height:300px;background:radial-gradient(circle,rgba(60,114,252,.15),transparent 70%);border-radius:50%} #odx-page .ofaq-head{display:flex;align-items:center;gap:1rem;margin-bottom:1.5rem} #odx-page .ofaq-icon{width:48px;height:48px;background:linear-gradient(135deg,#3c72fc,#60a5fa);border-radius:12px;display:flex;align-items:center;justify-content:center;font-size:1.4rem;flex-shrink:0} #odx-page .ofaq-title{color:#fff;font-size:1.3rem;font-weight:700;margin:0} #odx-page .ofaq-count{color:#94a3b8;font-size:.85rem} #odx-page .ofaq-list{display:flex;flex-direction:column;gap:.8rem} #odx-page .ofaq-item{background:rgba(255,255,255,.05);border:1px solid rgba(255,255,255,.08);border-radius:12px;overflow:hidden;backdrop-filter:blur(10px)} #odx-page .ofaq-btn{width:100%;display:flex;align-items:center;gap:1rem;padding:1.1rem 1.3rem;cursor:pointer;border:none;background:none;text-align:left} #odx-page .ofaq-num{width:28px;height:28px;background:rgba(60,114,252,.15);border-radius:8px;display:flex;align-items:center;justify-content:center;color:#60a5fa;font-weight:700;font-size:.85rem;flex-shrink:0} #odx-page .ofaq-q{color:#e2e8f0;font-weight:600;font-size:.95rem;flex:1} #odx-page .ofaq-chevron{color:#64748b;transition:transform .3s cubic-bezier(.4,0,.2,1);font-size:.8rem;flex-shrink:0} #odx-page .ofaq-item.active .ofaq-chevron{transform:rotate(180deg)} #odx-page .ofaq-item.active .ofaq-num{background:linear-gradient(135deg,#3c72fc,#60a5fa);color:#fff} #odx-page .ofaq-panel{max-height:0;overflow:hidden;transition:max-height .4s cubic-bezier(.4,0,.2,1)} #odx-page .ofaq-item.active .ofaq-panel{max-height:500px} #odx-page .ofaq-ans{padding:0 1.3rem 1.2rem;color:#cbd5e1;line-height:1.7;font-size:.92rem} #odx-page .odx-cta{background:linear-gradient(135deg,#3c72fc,#1d4ed8);border-radius:14px;padding:2.5rem;text-align:center;margin:3rem 0;color:#fff} #odx-page .odx-cta h3{color:#fff;margin:0 0 .8rem;font-size:1.4rem;border:none} #odx-page .odx-cta p{color:rgba(255,255,255,.85);margin:0 0 1.5rem} #odx-page .odx-cta a.btn{display:inline-block;background:#fff;color:#1d4ed8;padding:.8rem 2rem;border-radius:8px;font-weight:700;text-decoration:none;transition:all .3s} #odx-page .odx-cta a.btn:hover{transform:translateY(-2px);box-shadow:0 8px 25px rgba(0,0,0,.2);text-decoration:none} @media(max-width:768px){#odx-page{padding:0 15px}#odx-page h1{font-size:1.5rem}#odx-page h2{font-size:1.25rem}#odx-page .ofaq{padding:1.5rem}#odx-page .odx-stat-grid{grid-template-columns:1fr 1fr}#odx-page .odx-cta{padding:1.5rem}}

Conformite RGPD des cookies : mettre son site en regle en 2026

En 2025, la CNIL a prononce 87 sanctions liees a la gestion des cookies sur les sites internet, pour un montant total depassant 200 millions d’euros. En 2026, les controles se renforcent et les exigences de conformite se precisent. Pour les PME qui possedent un site web, la mise en conformite des cookies n’est plus une option : c’est une obligation legale dont le non-respect expose a des amendes pouvant atteindre 4 % du chiffre d’affaires.

Sommaire

La reglementation sur les cookies repose sur deux textes principaux : le RGPD (Reglement General sur la Protection des Donnees) et la directive ePrivacy, transposee en France dans la loi Informatique et Libertes. La CNIL a publie des lignes directrices precises qui definissent les obligations des editeurs de sites.

Les principes fondamentaux

  • Consentement prealable : aucun cookie non essentiel ne peut etre depose avant que l’utilisateur ait donne son consentement explicite
  • Information claire : l’utilisateur doit etre informe de la finalite de chaque cookie de maniere comprehensible
  • Liberte de choix : refuser les cookies doit etre aussi simple que les accepter
  • Preuve du consentement : l’editeur doit pouvoir demontrer que le consentement a ete valablement recueilli
  • Duree de validite : le consentement a une duree maximale de 13 mois, apres quoi il doit etre renouvele

Ce qui a change en 2025-2026

La CNIL a renforce ses controles automatises. Des robots parcourent desormais les sites internet pour verifier la conformite des bandeaux cookies. Les controles ne se limitent plus aux grands groupes : les PME sont egalement dans le viseur.

Les nouvelles exigences incluent :

  • L’interdiction des « cookie walls » (bloquer l’acces au site sans acceptation des cookies)
  • L’obligation de proposer un bouton « Tout refuser » aussi visible que « Tout accepter »
  • La possibilite de retirer son consentement a tout moment, facilement
  • La transparence sur les transferts de donnees hors UE

Comprendre les differents types de cookies

Tous les cookies ne sont pas soumis aux memes regles. La distinction entre cookies essentiels et non essentiels est fondamentale pour la conformite.

Cookies essentiels (exempts de consentement)

Ces cookies sont strictement necessaires au fonctionnement du site. Ils ne necessitent pas le consentement de l’utilisateur :

  • Cookies de session (panier d’achat, authentification)
  • Cookies de preference linguistique
  • Cookies de securite (protection CSRF)
  • Cookie de consentement lui-meme

Cookies soumis au consentement

Tous les autres cookies necessitent un consentement prealable :

  • Cookies analytiques : Google Analytics, Matomo (en mode non exempte), Hotjar
  • Cookies publicitaires : Google Ads, Facebook Pixel, retargeting
  • Cookies de reseaux sociaux : boutons de partage, videos YouTube integrees
  • Cookies de personnalisation : recommandations de contenu, A/B testing

Point cle : Google Analytics 4, meme dans sa configuration la plus respectueuse, depose des cookies soumis au consentement. La seule exception reconnue par la CNIL est Matomo configure en mode exempte (sans transfert de donnees hors UE, sans croisement de donnees et avec une anonymisation IP). C’est une alternative a considerer serieusement pour votre PME.

Mettre en place un bandeau cookies conforme

Le bandeau cookies (ou Consent Management Platform – CMP) est l’interface visible par l’utilisateur. Sa conformite est cruciale car c’est le premier element controle par la CNIL.

Les elements obligatoires

  1. Information de premier niveau : un texte court expliquant la finalite des cookies utilises
  2. Bouton « Tout accepter » : permet d’accepter tous les cookies en un clic
  3. Bouton « Tout refuser » : doit etre aussi visible et accessible que « Tout accepter » (meme taille, meme couleur, meme emplacement)
  4. Lien « Personnaliser » : permet a l’utilisateur de choisir categorie par categorie
  5. Lien vers la politique de cookies : document detaillant chaque cookie, sa finalite et sa duree

Les erreurs a eviter

  • Bouton « Refuser » cache ou moins visible : c’est la non-conformite la plus frequente et la plus sanctionnee
  • Cases pre-cochees : les cookies optionnels ne doivent jamais etre actives par defaut
  • Continuer = accepter : le simple fait de continuer a naviguer ne vaut pas consentement
  • Bandeau qui revient a chaque page : une fois le choix fait, il doit etre respecte
  • Design trompeur (dark patterns) : utiliser des couleurs, tailles ou formulations qui orientent vers l’acceptation

Gerer le consentement de maniere conforme

Le mecanisme technique

Le consentement doit etre recueilli avant le depot de tout cookie non essentiel. Concretement, les scripts de tracking (Google Analytics, pixels publicitaires) ne doivent se charger qu’apres que l’utilisateur a clique sur « Accepter ».

Le mecanisme technique doit :

  • Bloquer tous les scripts non essentiels au chargement de la page
  • Activer les scripts uniquement apres le consentement explicite
  • Stocker le choix de l’utilisateur pour les visites suivantes
  • Permettre le retrait du consentement a tout moment
  • Enregistrer la preuve du consentement (date, heure, choix effectues)

Duree de conservation du consentement

Le consentement est valable 13 mois maximum. Passe ce delai, le bandeau doit reapparaitre pour renouveler le choix de l’utilisateur. Les cookies eux-memes ne doivent pas avoir une duree de vie superieure a 13 mois.

Outils et solutions pour la conformite

Plusieurs solutions permettent de mettre en place un bandeau cookies conforme sans developpement complexe.

Solutions CMP recommandees

  • Tarteaucitron.js : solution francaise open source, gratuite, conforme aux recommandations de la CNIL. Ideale pour les PME
  • Axeptio : solution francaise SaaS avec une interface utilisateur particulierement soignee. Tarifs accessibles pour les PME
  • Cookiebot : solution europeenne (danoise) automatisant la detection et la categorisation des cookies
  • Didomi : solution francaise premium, adaptee aux sites a fort trafic

Verifier votre conformite

Utilisez ces outils pour auditer votre site :

  • CookieBot Scanner : scan gratuit de votre site pour identifier tous les cookies deposes
  • CNIL Cookie Checker : outil officiel de la CNIL pour verifier la conformite de votre bandeau
  • Outils developpeur du navigateur : onglet « Application > Cookies » pour lister les cookies deposes
87sanctions CNIL en 2025 sur les cookies
13 moisduree maximale du consentement
4 %du CA : amende maximale RGPD
42 %des sites PME non conformes en 2025
Questions frequentes
3 questions
Oui, des que votre site utilise Google Analytics, integre des videos YouTube, affiche des boutons de partage social ou utilise Google Fonts (qui depose un cookie), vous etes concerne. Meme un site vitrine simple utilise generalement des cookies soumis au consentement. Seul un site n’utilisant strictement aucun cookie non essentiel est exempte de bandeau.
Matomo peut etre exempte de consentement uniquement s’il est configure selon les recommandations de la CNIL : hebergement en Europe, anonymisation des adresses IP, pas de croisement de donnees avec d’autres traitements, duree de conservation limitee et information de l’utilisateur dans la politique de confidentialite. Si ces conditions sont remplies, vous pouvez l’utiliser sans bandeau cookie pour cette finalite specifique.
La CNIL procede generalement par etapes. Un premier courrier de mise en demeure vous laisse un delai pour vous mettre en conformite. Si la non-conformite persiste, une sanction financiere peut etre prononcee. Pour les PME, les amendes se situent generalement entre 5 000 et 100 000 euros, mais elles peuvent aller bien au-dela. La mise en conformite preventive est toujours moins couteuse que la sanction.

Besoin d’accompagnement ?

Mettez votre site en conformite avec la reglementation cookies. Nos experts auditent votre site, deploient une solution CMP conforme et configurent vos outils d’analyse pour respecter la legislation en vigueur.

Contactez nos experts
document.querySelectorAll(‘.ofaq-btn’).forEach(b=>b.addEventListener(‘click’,()=>{const i=b.closest(‘.ofaq-item’);document.querySelectorAll(‘.ofaq-item’).forEach(x=>{if(x!==i)x.classList.remove(‘active’)});i.classList.toggle(‘active’)}));

Services associés

Odyssix peut vous accompagner

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter