La Commission nationale de l’informatique et des libertés (CNIL) a récemment intensifié ses actions contre les éditeurs de sites web qui utilisent des bannières de gestion des cookies jugées trompeuses. En réaction à plusieurs plaintes d’internautes, la CNIL a mis en demeure plusieurs sites de modifier leurs pratiques, estimant qu’elles ne garantissent pas un consentement valide des utilisateurs.
🟠 1 – Cookies et consentement : des pratiques trompeuses dans le viseur de la CNIL
La CNIL a constaté plusieurs techniques manipulatrices utilisées par certains sites web pour inciter les utilisateurs à accepter les cookies :
- L’absence ou la dissimulation d’un bouton « Tout refuser », tandis que l’option « Tout accepter » est bien visible et mise en avant ;
- Des messages ambigus incitant fortement à consentir aux cookies en exagérant leurs bénéfices ;
- Un parcours complexe dans lequel refuser les cookies nécessite plusieurs clics, alors que l’acceptation se fait en un seul clic ;
- Une mise en page trompeuse, rendant l’option de refus peu visible en jouant sur les couleurs, la taille ou la position du texte.
Ces stratégies sont désormais considérées comme non conformes aux exigences du Règlement Général sur la Protection des Données (RGPD), de la directive ePrivacy et de la loi Informatique et Libertés (article 82).
🟠 2 – Des mises en demeure avec obligation de mise en conformité
À la suite de l’analyse des plaintes reçues, la Présidente de la CNIL a décidé de mettre en demeure plusieurs éditeurs de sites web, leur imposant de modifier leurs bannières de recueil du consentement dans un délai d’un mois. Cette injonction s’appuie sur les lignes directrices et recommandations de la CNIL, ainsi que sur le rapport final du Comité européen de la protection des données (CEPD) du 17 janvier 2023.
Les sites concernés doivent s’assurer que le refus des cookies soit aussi simple que leur acceptation et que l’information affichée soit claire et complète. À défaut, ils risquent des sanctions financières pouvant atteindre 2 % du chiffre d’affaires mondial, ainsi qu’un impact négatif sur leur image.
🟠 3 – Des recommandations pour des bannières conformes
Afin d’éviter toute sanction, la CNIL recommande aux éditeurs de sites web de respecter les principes suivants :
- La présence d’un bouton « Tout refuser » aussi accessible que « Tout accepter » ;
- Une information claire et non biaisée sur l’usage des cookies et les moyens de s’y opposer ;
- Une présentation graphique équilibrée, ne favorisant pas artificiellement le consentement.
Ces bonnes pratiques garantissent un choix réellement libre et éclairé pour les internautes.
🟠 4 – L’impact pour les entreprises
Cette décision de la CNIL illustre un durcissement de la régulation sur les pratiques de recueil du consentement en ligne. Les entreprises doivent s’adapter rapidement et adopter des solutions conformes aux exigences du RGPD et de la directive ePrivacy.
🟠 Conclusion
La mise en demeure de plusieurs sites par la CNIL marque une étape clé dans la lutte contre les pratiques trompeuses en matière de gestion des cookies. Cette action rappelle aux entreprises qu’un consentement valide doit être obtenu dans des conditions de transparence et d’équité. La mise en conformité devient une nécessité, sous peine de sanctions financières et d’une perte de confiance des internautes.
Pour en savoir plus / sources :
https://www.cnil.fr/fr/bannieres-cookies-trompeuses-la-cnil-met-en-demeure-des-editeurs-de-sites-web
https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000037813978
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies
En 2023, les États membres ont signalé 309 incidents majeurs, un record parmi les infrastructures critiques. En 2024, les cyberattaques contre les établissements de santé ont continué de se multiplier, mettant en péril la sécurité des données médicales et le fonctionnement des hôpitaux. Face à cette menace croissante, l’Union Européenne a annoncé un plan ambitieux visant à renforcer la cybersécurité des infrastructures de santé.
Récemment, la plateforme Binance, l’un des leaders mondiaux de l’échange de cryptomonnaies, a été placée sous le feu des projecteurs par la justice française. Soupçonnée d’avoir facilité des opérations de blanchiment aggravé et de fraude fiscale, Binance est accusée de ne pas avoir respecté ses obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.
En janvier 2025, des allégations concernant une prétendue fuite de données chez Carrefour ont suscité l'inquiétude de nombreux clients. Un internaute, se faisant appeler "LaFouine", a affirmé avoir mis en vente sur le forum BreachForums une base de données contenant des informations personnelles de 13 millions de clients de l'enseigne. Face à ces accusations, Carrefour a rapidement réagi en menant des investigations approfondies et en démentant toute compromission de ses systèmes.
La Commission nationale de l'informatique et des libertés (CNIL) a récemment intensifié ses actions contre les éditeurs de sites web qui utilisent des bannières de gestion des cookies jugées trompeuses. En réaction à plusieurs plaintes d’internautes, la CNIL a mis en demeure plusieurs sites de modifier leurs pratiques, estimant qu’elles ne garantissent pas un consentement valide des utilisateurs.