Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !
retour
Cookies et autres traceurs, une action de régulation ciblée au niveau national
Article IT et données personnelles | 10/02/26 | 6 min. | Florence Chafiol Alexandra Antalis
La CNIL mène depuis plusieurs années une action de régulation ciblée sur les cookies et autres traceurs, qui produit progressivement des effets structurels et favorise une mise en conformité à l’échelle nationale.
Six ans après la publication de ses lignes directrices modificatives et de sa recommandation à propos des cookies et autres traceurs, la CNIL poursuit en 2026 son plan d’action initié en 2019 dont le but était de favoriser la conformité des professionnels en la matière, tout en assurant la bonne information des internautes.
RETOUR SUR 2025
Plus de 25 % des sanctions concernaient des manquements aux règles régissant les cookies et autres traceurs : dépôt sans le consentement de l’utilisateur, insuffisance des informations fournies (ne permettant pas de recueillir un consentement éclairé), ou encore absence de prise en compte effective du refus de l’utilisateur ou du retrait de son consentement.
Ces sanctions résultent notamment des plus de 40 contrôles en ligne menés en 2024 par la CNIL, à la suite de plaintes visant des bandeaux de recueil du consentement jugés trompeurs et conçus pour inciter les internautes à accepter les cookies.
L’année 2025 a également été marquée par deux amendes administratives très importantes à l’encontre (i) de GOOGLE LLC (200 millions) et GOOGLE IRELAND LIMITED (125 millions) et (ii) d’INFINITE STYLES SERVICES CO. LIMITED (SHEIN) (150 millions) concernant le dépôt de traceurs sans le consentement de l’internaute, mais aussi s’agissant de pratiques qui se développent, comme l’utilisation de « murs de traceurs ».
Ces amendes s’inscrivent dans la stratégie globale de mise en conformité initiée par la CNIL qui vise notamment les acteurs éditant des sites et proposant des services à forte fréquentation.
La CNIL n’hésite pas à faire preuve d’une sévérité croissante sur ces sujets, estimant que les règles relatives aux cookies et autres traceurs ne peuvent plus être ignorées, quelle que soit la place de l’acteur dans la chaîne de traitement. En effet, à l’occasion de la publication, en juillet 2025, de son guide d’autoévaluation relatif à la mise en œuvre d’une solution de mesure d’audience exemptée de consentement, la CNIL a rappelé que les éditeurs de sites internet comme les fournisseurs de solutions ont un rôle à jouer pour garantir la conformité de l’outil déployé.
FOCUS SUR 2026
- Recommandation sur le consentement multi-terminaux
La CNIL a publié en janvier 2026 une recommandation sur le consentement multi-terminaux modifiant sa recommandation initiale adoptée en septembre 2020 qui proposait des modalités pratiques de mise en conformité des sites et applications en cas de recours aux cookies et traceurs.
Le consentement multi-terminaux est une méthode permettant à l’utilisateur, lors de la connexion à son compte, de formuler en une seule fois ses préférences relatives au dépôt de cookies et autres traceurs, pour tous les autres terminaux associés à ce compte (ordinateur, téléphone, tablette, télévision connectée, etc.).
La CNIL considère qu’une telle méthode constitue une bonne pratique mais non une obligation pour le responsable du traitement. Elle peut être mise en œuvre sous réserve du respect des conditions suivantes permettant de garantir à l’utilisateur un certain degré de contrôle et de transparence :
- Information des personnes : il convient d’informer la personne, avant la connexion à son compte, directement dans la fenêtre de recueil du consentement, que ses choix seront appliqués à tous les appareils connectés à son compte. La CNIL recommande également après l’authentification d’un terminal qui n’a pas encore été relié au compte, de faire apparaître un bandeau éphémère d’information qui indique si les choix associés au compte ont été enregistrés ou modifiés, lorsque la personne se connecte sur un nouvel appareil.
- Possibilité de refuser ou de retirer son consentement en une seule fois sur tous les appareils.
Dans l’hypothèse où l’utilisateur aurait fait des choix différents avant et après l’authentification à son compte, la CNIL identifie deux modalités principales qui permettent de résoudre cette contradiction :
- Les choix formulés sur le nouveau terminal avant l’authentification au compte écrasent ceux enregistrés précédemment au sein du compte, ou
- Les choix enregistrés au sein du compte prévalent sur les choix formulés sur le nouveau terminal avant l’authentification au compte. Dans ce cas, il convient de distinguer le suivi de navigation de l’utilisateur selon qu’il est authentifié ou non (par exemple via deux cookies et/ou identifiants différents).
Par ailleurs, l’utilisateur doit être informé, de manière claire, (i) de la contradiction entre les choix qui viennent d’être formulés et ceux déjà associés au compte, (ii) des moyens à la disposition de l’utilisateur pour modifier ses choix (via par exemple un bandeau éphémère).
La CNIL recommande également de ne pas transmettre aux prestataires qui interviennent dans le traitement de données l’identifiant de compte de l’utilisateur dans la mesure où il contient en clair des données à caractère personnel fournies par l’utilisateur mais de le remplacer par un identifiant technique pour lui permettre notamment de réconcilier les différents terminaux de l’utilisateur.
A titre de bonne pratique, elle encourage le responsable du traitement à laisser à l’utilisateur la possibilité de revenir sur ses choix, terminal par terminal, afin d’avoir la possibilité de différencier ses usages et la gestion de ses données à caractère personnel en fonction des contextes dans lesquels il accède au service et donc des terminaux qu’il utilise.
Le pragmatisme d’une telle recommandation mérite d’être salué car il offre désormais aux entreprises une solution opérationnelle leur permettant d’éviter de devoir concevoir et déployer un bandeau de consentement spécifique pour chaque type de terminal utilisé par un même utilisateur.
- Recommandation concernant l’utilisation des pixels de suivi dans les mails
La CNIL a ouvert une consultation publique sur son projet de recommandation en juin 2025 et a consulté courant 2025 un certain nombre d’acteurs. Cette technique n’est pas nouvelle mais s’est développée depuis quelques années. Elle permet notamment de personnaliser la communication en fonction de l’intérêt des utilisateurs, de mesurer l’audience, d’améliorer la bonne réception des mails.
La CNIL va très certainement publier sa recommandation finale dans les prochains mois ce qui laisse peu de temps aux acteurs pour anticiper un éventuel recueil de consentement pour le dépôt de ces pixels.