Cookies et consentement : le guide simple pour votre site
La gestion des cookies est le premier motif de rappel à l'ordre de la CNIL. La bonne nouvelle : les règles se résument à quelques principes clairs, applicables sans être juriste ni développeur chevronné.
Rien ne se dépose avant le choix
Le manquement le plus fréquent : des traceurs (Google Analytics, pixel Meta, cartes, polices distantes) qui se chargent dès l'arrivée sur la page, avant que le visiteur n'ait accepté. Techniquement, cela signifie souvent qu'un script est appelé trop tôt dans le code.
La règle est simple : tant que l'internaute n'a pas donné son accord, aucun cookie non essentiel ni script de mesure ne doit être exécuté. Les gestionnaires de consentement (CMP) et le « mode consentement » des outils permettent de bloquer ce chargement jusqu'au clic.
Refuser doit être aussi simple qu'accepter
La CNIL est explicite : le bouton « Tout refuser » doit être accessible au même niveau que « Tout accepter », dès le premier écran. Les cases pré-cochées, les boutons de refus cachés dans un sous-menu ou les designs qui poussent à accepter (« dark patterns ») ne constituent pas un consentement valable.
Le consentement doit être libre, éclairé, spécifique et pouvoir être retiré aussi facilement qu'il a été donné — d'où le lien « Gérer mes cookies » habituellement présent en pied de page.
Et si je n'utilise aucun traceur ?
Si votre site ne dépose que des cookies strictement nécessaires, aucune bannière de consentement n'est requise. Afficher un bandeau « Tout accepter » alors qu'il n'y a rien à accepter est au mieux inutile, au pire trompeur. Une mesure d'audience réellement anonyme et exemptée de consentement est une alternative à considérer.
- Les cookies non essentiels (audience, pub, réseaux sociaux) exigent un consentement préalable.
- Aucun traceur ne doit se charger avant le choix de l'internaute.
- Refuser doit être aussi simple qu'accepter, sans case pré-cochée ni dark pattern.
- Sans cookie non essentiel, pas de bannière nécessaire.
Votre site est-il concerné ?
Analysez-le gratuitement en 30 secondes : cookies, sécurité e-mail, transferts hors UE et plus encore.
Ce guide est une aide à la compréhension et à la conformité. Il ne constitue pas un avis juridique. Mis à jour le 17 juillet 2026.