Respect de votre vie privée

Nous utilisons des cookies pour améliorer votre expérience sur DPO Manager. Les cookies essentiels sont nécessaires au fonctionnement de la plateforme. Les cookies analytiques nous aident à comprendre comment vous utilisez notre service afin de l'améliorer (anonymisés, conformes RGPD).

DPO Manager
Cookies
30 janvier 2026
9 min de lecture

Consentement et cookies : les règles RGPD et ePrivacy à respecter en 2026

Les règles sur les cookies et le consentement évoluent constamment. Découvrez les recommandations CNIL 2026 et comment mettre votre site en conformité avec le RGPD et la directive ePrivacy.

cookiesconsentementRGPDePrivacyCNILbandeau cookiecookie wall

La gestion des cookies et du consentement est l'un des aspects les plus visibles de la conformité RGPD. Encadrée par la directive ePrivacy (transposee en France par la loi Informatique et Libertes) et le RGPD, elle fait l'objet d'une attention particulière de la CNIL, qui a prononce de nombreuses sanctions pour non-conformité.

Les principes fondamentaux du consentement

Le RGPD définit le consentement comme une manifestation de volonte, libre, spécifique, éclairée et univoque. En matière de cookies, cela signifie :

  • Libre : pas de consequence negative en cas de refus (attention aux cookie walls)
  • Spécifique : le consentement doit être donne pour chaque finalité distincte
  • Eclaire : l'utilisateur doit comprendre a quoi il consent (information claire et accessible)
  • Univoque : un acte positif clair est requis (pas de cases pré-cochées, pas de consentement implicite par navigation)

Quels cookies nécessitent un consentement ?

Tous les cookies ne sont pas soumis au consentement. La CNIL distingue :

  • Cookies EXEMPTS de consentement : cookies strictement nécessaires au fonctionnement du site (panier, authentification, preferences de langue, equilibreur de charge)
  • Cookies de MESURE D'AUDIENCE exemptes sous conditions : si l'outil est configure pour ne produire que des données anonymes et agrégées (ex: Matomo en configuration spécifique)
  • Cookies NÉCESSITANT un consentement : cookies publicitaires, cookies de réseaux sociaux, cookies de tracking/retargeting, cookies analytiques tiers (Google Analytics non anonymise)

Google Analytics en question

Depuis les décisions de la CNIL et de ses homologues européens, l'utilisation de Google Analytics dans sa configuration par défaut pose des problèmes majeurs de conformité, notamment en raison des transferts de données vers les Etats-Unis. Même avec le nouveau Data Privacy Framework, restez vigilants et préférez des alternatives européennes.

Les règles du bandeau cookie conforme en 2026

  • Le bandeau doit apparaitre des la première visite
  • Il doit proposer "Accepter" et "Refuser" avec la même facilite (boutons de même taille et couleur)
  • L'option "Personnaliser" doit être facilement accessible
  • Aucun cookie non essentiel ne doit être depose avant le consentement
  • Le consentement doit être renouvelable (durée maximale recommandée : 13 mois)
  • L'utilisateur doit pouvoir revenir sur son choix à tout moment
  • Le refus ne doit pas dégrader significativement l'experience utilisateur
13 mois
Validite max du consentement
150M EUR
Amende Google (cookies)
6 mois
Conservation max cookies
100%
Sites web concernes

Les erreurs les plus fréquentes

  • Bouton "Refuser" cache ou moins visible que "Accepter"
  • Depot de cookies avant le consentement (scripts chargés avant validation)
  • Cookie wall bloquant totalement l'accès sans alternative
  • Absence de moyen simple pour retirer son consentement
  • Information insuffisanté sur les finalités de chaque cookie
  • Consentement global sans distinction par finalité
  • Non-renouvellement du consentement après 13 mois

Cookie Consent par DPO Manager

DPO Manager intègre un module de gestion du consentement aux cookies complètement conforme aux recommandations CNIL 2026 : bandeau personnalisable, gestion par finalité, preuve de consentement, renouvellement automatique et tableau de bord des taux de consentement.

Simplifiez votre conformité avec DPO Manager

Registre des traitements, gestion des droits, DPIA, incidents, sous-traitants, cookies et formation : tout en un seul outil.

Démarrer l'essai gratuit 14 jours

Sans carte bancaire • Configuration en 15 minutes

Articles similaires

Conformité12 min

Comment créer et maintenir votre registre des traitements RGPD

Le registre des traitements est la pierre angulaire de votre conformité RGPD. Découvrez comment le créer, le maintenir à jour et éviter les erreurs courantes conformément à l'article 30.

Lire
Analyse13 min

DPIA : guide complet de l'analyse d'impact sur la protection des données

L'analyse d'impact (DPIA) est obligatoire pour les traitements à risque élevé. Découvrez quand et comment la réaliser en suivant la méthodologie PIA de la CNIL.

Lire
Secteur10 min

RGPD et e-commerce : guide conformité pour les boutiques en ligne

Votre boutique en ligne collecte de nombreuses données personnelles. Découvrez les obligations RGPD spécifiques à l'e-commerce : cookies, paiement, marketing, profilage et droits clients.

Lire
Tous les articles du blog