14 avril 2026
Vous l'avez vu des milliers de fois en naviguant sur internet : cette bannière en bas de l'écran qui vous demande d'accepter ou de refuser les cookies. Beaucoup d'internautes la trouvent agaçante et la ferment sans la lire. Mais pour les propriétaires de sites, elle pose une vraie question : est-elle obligatoire ? Et si oui, comment la configurer correctement sans enfreindre la loi ?
La réponse courte : ça dépend des cookies que vous utilisez. Si votre site ne dépose aucun cookie qui nécessite un consentement (ce qui est rare), vous n'avez pas besoin de bandeau. Si vous utilisez Google Analytics, des pixels publicitaires, ou certaines fonctionnalités de réseaux sociaux — le bandeau est obligatoire.
La CNIL est très claire sur ce point et sanctionne de plus en plus activement les sites non conformes, y compris ceux de petites entreprises. Comprendre les règles, c'est vous protéger — et c'est aussi rassurer vos clients sur le sérieux de votre démarche.
Un cookie, c'est un petit fichier texte que votre site dépose dans le navigateur du visiteur. Ce fichier peut servir à des usages très différents, et c'est là que la réglementation fait la distinction.
Les cookies strictement nécessaires ne nécessitent pas de consentement. Ce sont ceux qui permettent au site de fonctionner : maintenir une session de connexion, mémoriser le contenu d'un panier e-commerce, se souvenir des préférences de langue. Sans eux, le site ne fonctionne pas. Vous n'avez pas à demander la permission pour ceux-là.
Les cookies qui nécessitent un consentement préalable sont ceux qui servent à analyser le comportement des visiteurs ou à leur montrer de la publicité ciblée. Les principaux :
La règle est simple : si le cookie sert à quelque chose d'autre qu'au fonctionnement technique du site, vous devez obtenir le consentement du visiteur avant de le déposer.
Vous risquez une sanction de la CNIL. La CNIL a durci sa position depuis 2021 et envoie des mises en demeure aux sites non conformes, y compris aux petits sites. La première sanction est généralement une demande de mise en conformité sous 3 mois. En cas de refus ou de négligence persistante, des amendes suivent.
Vous perdez potentiellement des données Analytics. Si votre bandeau de cookies est bien configuré et que beaucoup de visiteurs refusent, une partie de vos données Analytics disparaît. C'est frustrant mais inévitable — et légal. Il existe des alternatives à Google Analytics plus respectueuses de la vie privée (Matomo, Plausible) qui ne nécessitent pas de consentement dans certaines configurations.
Vous inspirez confiance. Un bandeau de cookies bien conçu, qui donne de vraies options (accepter, refuser, personnaliser), montre que vous respectez vos visiteurs. À l'inverse, un bandeau qui force l'acceptation ou cache le bouton "refuser" est illégal et peut nuire à votre image.
Votre design peut en pâtir si mal conçu. Un gros bandeau intrusif qui bloque la navigation agace les visiteurs. Un bandeau discret, bien positionné, avec une vraie option de refus simple, est techniquement exigé par la CNIL — et c'est aussi une meilleure expérience utilisateur.
Voici les exigences de la CNIL pour un bandeau conforme :
1. Boutons d'acceptation et de refus visibles et équivalents. Le bouton "Refuser" doit être aussi visible et accessible que le bouton "Accepter". Vous ne pouvez pas cacher le refus dans un sous-menu ou le rendre moins visible.
2. Pas de cookies avant le consentement. Les cookies non nécessaires ne doivent être déposés qu'après que le visiteur a cliqué sur "Accepter". Pas avant.
3. Possibilité de retirer son consentement à tout moment. Un lien "Gérer mes cookies" doit rester accessible depuis toutes les pages (typiquement dans le footer).
4. Pas de case pré-cochée. Toutes les cases de consentement doivent être décochées par défaut.
Outils pour mettre ça en place :
Sur WordPress, ces outils sont disponibles sous forme de plugins et s'installent en quelques minutes.
Si personne n'accepte les cookies, est-ce que mon site est cassé ? Non. Votre site continue de fonctionner normalement. Seuls les outils qui dépendent du consentement (Analytics, pixels publicitaires) ne reçoivent pas de données pour les visiteurs qui refusent. Le site en lui-même reste pleinement fonctionnel.
Puis-je utiliser Google Analytics sans bandeau de cookies en mode "anonymisé" ? La CNIL a publié des lignes directrices permettant, sous certaines conditions strictes, d'utiliser Analytics sans bandeau. Il faut notamment désactiver le partage de données avec Google, anonymiser les IPs et utiliser la configuration sans cookie. C'est possible mais technique — votre prestataire web peut vous y aider.
Mon site est très petit, la CNIL va-t-elle vraiment me contrôler ? La CNIL reçoit des plaintes de particuliers et les instruit. N'importe quel visiteur mécontent peut vous signaler. La mise en conformité prend quelques heures et coûte peu — c'est un investissement minimal pour éviter des risques disproportionnés.
Le bandeau de cookies n'est pas une formalité cosmétique — c'est une obligation légale dès lors que votre site utilise des outils de mesure ou de publicité. Bien configuré, il protège vos visiteurs, vous protège juridiquement et peut même renforcer la confiance de vos clients. Si vous souhaitez un site web clé en main, déjà conforme au RGPD avec bandeau de cookies intégré, site1euro.fr propose une solution tout inclus à partir de 1 €/jour, maintenance et hébergement inclus.
Pret a creer votre site web professionnel ?
Site vitrine ou e-commerce — a partir de 1 euro/jour, maintenance incluse.
Creer mon site a 1 euro/jour →