La Commission nationale de l’informatique et des libertés (CNIL) a récemment intensifié ses actions contre les éditeurs de sites web qui utilisent des bannières de gestion des cookies jugées trompeuses. En réaction à plusieurs plaintes d’internautes, la CNIL a mis en demeure plusieurs sites de modifier leurs pratiques, estimant qu’elles ne garantissent pas un consentement valide des utilisateurs.
🟠 1 – Cookies et consentement : des pratiques trompeuses dans le viseur de la CNIL
La CNIL a constaté plusieurs techniques manipulatrices utilisées par certains sites web pour inciter les utilisateurs à accepter les cookies :
- L’absence ou la dissimulation d’un bouton « Tout refuser », tandis que l’option « Tout accepter » est bien visible et mise en avant ;
- Des messages ambigus incitant fortement à consentir aux cookies en exagérant leurs bénéfices ;
- Un parcours complexe dans lequel refuser les cookies nécessite plusieurs clics, alors que l’acceptation se fait en un seul clic ;
- Une mise en page trompeuse, rendant l’option de refus peu visible en jouant sur les couleurs, la taille ou la position du texte.
Ces stratégies sont désormais considérées comme non conformes aux exigences du Règlement Général sur la Protection des Données (RGPD), de la directive ePrivacy et de la loi Informatique et Libertés (article 82).
🟠 2 – Des mises en demeure avec obligation de mise en conformité
À la suite de l’analyse des plaintes reçues, la Présidente de la CNIL a décidé de mettre en demeure plusieurs éditeurs de sites web, leur imposant de modifier leurs bannières de recueil du consentement dans un délai d’un mois. Cette injonction s’appuie sur les lignes directrices et recommandations de la CNIL, ainsi que sur le rapport final du Comité européen de la protection des données (CEPD) du 17 janvier 2023.
Les sites concernés doivent s’assurer que le refus des cookies soit aussi simple que leur acceptation et que l’information affichée soit claire et complète. À défaut, ils risquent des sanctions financières pouvant atteindre 2 % du chiffre d’affaires mondial, ainsi qu’un impact négatif sur leur image.
🟠 3 – Des recommandations pour des bannières conformes
Afin d’éviter toute sanction, la CNIL recommande aux éditeurs de sites web de respecter les principes suivants :
- La présence d’un bouton « Tout refuser » aussi accessible que « Tout accepter » ;
- Une information claire et non biaisée sur l’usage des cookies et les moyens de s’y opposer ;
- Une présentation graphique équilibrée, ne favorisant pas artificiellement le consentement.
Ces bonnes pratiques garantissent un choix réellement libre et éclairé pour les internautes.
🟠 4 – L’impact pour les entreprises
Cette décision de la CNIL illustre un durcissement de la régulation sur les pratiques de recueil du consentement en ligne. Les entreprises doivent s’adapter rapidement et adopter des solutions conformes aux exigences du RGPD et de la directive ePrivacy.
🟠 Conclusion
La mise en demeure de plusieurs sites par la CNIL marque une étape clé dans la lutte contre les pratiques trompeuses en matière de gestion des cookies. Cette action rappelle aux entreprises qu’un consentement valide doit être obtenu dans des conditions de transparence et d’équité. La mise en conformité devient une nécessité, sous peine de sanctions financières et d’une perte de confiance des internautes.
Pour en savoir plus / sources :
https://www.cnil.fr/fr/bannieres-cookies-trompeuses-la-cnil-met-en-demeure-des-editeurs-de-sites-web
https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813978
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies
Depuis le 17 février 2025, Apple a commencé à retirer de l'App Store européen les applications dont les développeurs n'ont pas déclaré un statut de commerçant. Cette décision, bien qu'anticipée, s'inscrit dans une politique de conformité au Digital Services Act (DSA). Dès le 16 octobre 2024, Apple avait averti les développeurs que cette exigence serait appliquée, leur laissant plusieurs mois pour se mettre en conformité. Désormais, tout développeur souhaitant distribuer une application sur l’App Store doit fournir un statut de commerçant et des informations de contact vérifiables. Bien que cette mesure soit en accord avec les exigences du DSA, elle suscite des interrogations.
Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
En janvier 2025, l'Union européenne a imposé des sanctions contre trois agents du renseignement russe pour leur implication dans des cyberattaques visant l’Estonie en 2020. Ces individus, membres de l’unité 29155 du GRU (Direction principale du renseignement des forces armées russes), sont accusés d’avoir orchestré des opérations de cyberespionnage contre plusieurs ministères estoniens, compromettant ainsi la sécurité nationale du pays.
En 2023, les États membres ont signalé 309 incidents majeurs, un record parmi les infrastructures critiques. En 2024, les cyberattaques contre les établissements de santé ont continué de se multiplier, mettant en péril la sécurité des données médicales et le fonctionnement des hôpitaux. Face à cette menace croissante, l’Union Européenne a annoncé un plan ambitieux visant à renforcer la cybersécurité des infrastructures de santé.