La Commission nationale de l’informatique et des libertés (CNIL) a récemment intensifié ses actions contre les éditeurs de sites web qui utilisent des bannières de gestion des cookies jugées trompeuses. En réaction à plusieurs plaintes d’internautes, la CNIL a mis en demeure plusieurs sites de modifier leurs pratiques, estimant qu’elles ne garantissent pas un consentement valide des utilisateurs.
1 – Cookies et consentement : des pratiques trompeuses dans le viseur de la CNIL
La CNIL a constaté plusieurs techniques manipulatrices utilisées par certains sites web pour inciter les utilisateurs à accepter les cookies :
- L’absence ou la dissimulation d’un bouton « Tout refuser », tandis que l’option « Tout accepter » est bien visible et mise en avant ;
- Des messages ambigus incitant fortement à consentir aux cookies en exagérant leurs bénéfices ;
- Un parcours complexe dans lequel refuser les cookies nécessite plusieurs clics, alors que l’acceptation se fait en un seul clic ;
- Une mise en page trompeuse, rendant l’option de refus peu visible en jouant sur les couleurs, la taille ou la position du texte.
Ces stratégies sont désormais considérées comme non conformes aux exigences du Règlement Général sur la Protection des Données (RGPD), de la directive ePrivacy et de la loi Informatique et Libertés (article 82).
2 – Des mises en demeure avec obligation de mise en conformité
À la suite de l’analyse des plaintes reçues, la Présidente de la CNIL a décidé de mettre en demeure plusieurs éditeurs de sites web, leur imposant de modifier leurs bannières de recueil du consentement dans un délai d’un mois. Cette injonction s’appuie sur les lignes directrices et recommandations de la CNIL, ainsi que sur le rapport final du Comité européen de la protection des données (CEPD) du 17 janvier 2023.
Les sites concernés doivent s’assurer que le refus des cookies soit aussi simple que leur acceptation et que l’information affichée soit claire et complète. À défaut, ils risquent des sanctions financières pouvant atteindre 2 % du chiffre d’affaires mondial, ainsi qu’un impact négatif sur leur image.
3 – Des recommandations pour des bannières conformes
Afin d’éviter toute sanction, la CNIL recommande aux éditeurs de sites web de respecter les principes suivants :
- La présence d’un bouton « Tout refuser » aussi accessible que « Tout accepter » ;
- Une information claire et non biaisée sur l’usage des cookies et les moyens de s’y opposer ;
- Une présentation graphique équilibrée, ne favorisant pas artificiellement le consentement.
Ces bonnes pratiques garantissent un choix réellement libre et éclairé pour les internautes.
4 – L’impact pour les entreprises
Cette décision de la CNIL illustre un durcissement de la régulation sur les pratiques de recueil du consentement en ligne. Les entreprises doivent s’adapter rapidement et adopter des solutions conformes aux exigences du RGPD et de la directive ePrivacy.
Conclusion
La mise en demeure de plusieurs sites par la CNIL marque une étape clé dans la lutte contre les pratiques trompeuses en matière de gestion des cookies. Cette action rappelle aux entreprises qu’un consentement valide doit être obtenu dans des conditions de transparence et d’équité. La mise en conformité devient une nécessité, sous peine de sanctions financières et d’une perte de confiance des internautes.
Pour en savoir plus / sources :
https://www.cnil.fr/fr/bannieres-cookies-trompeuses-la-cnil-met-en-demeure-des-editeurs-de-sites-web
https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813978
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies
Le droit à l’effacement, souvent appelé « droit à l’oubli », est l’un des droits les plus emblématiques du Règlement Général sur la Protection des Données (RGPD). Pourtant, sa mise en œuvre effective reste encore inégale, voire lacunaire, au sein de nombreuses organisations. C’est dans ce contexte que la CNIL, en coordination avec les autres autorités européennes de protection des données, a décidé d’intensifier les contrôles.
Le 25 mars 2025, la Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique portant sur un projet de recommandation relatif à l’usage des données de localisation des véhicules connectés. À l’heure où les voitures deviennent de véritables « objets intelligents » capables de collecter, stocker et transmettre des données en temps réel, la question de la protection de la vie privée des conducteurs prend une toute nouvelle dimension. Cette initiative s’inscrit dans une volonté d’encadrer ces traitements, souvent massifs et invisibles pour l’usager, tout en assurant un équilibre entre innovation technologique et respect des droits fondamentaux.
Le 13 novembre 2024, la Défenseure des droits a publié un rapport alarmant sur l’utilisation croissante d’algorithmes au sein des services publics français. Ce document attire l’attention sur les dérives potentielles que pourrait engendrer l’automatisation des décisions administratives. Dans un contexte où les administrations se numérisent à grande vitesse, la question de la protection des droits fondamentaux face aux technologies d’intelligence artificielle devient importante.
Orange, a récemment été victime d’une cyberattaque ciblant sa filiale roumaine. Cette intrusion, confirmé par Orange le 24 février 2025, met en lumière la vulnérabilité persistante des systèmes d’information, même parmi les groupes les plus structurés, et rappelle l’importance d’un encadrement juridique renforcé en matière de cybersécurité.