L’Europe veut baisser la garde sur le signalement des cookies

Sans bannière ni cookie

S'appuyant sur l'effet de ras-le-bol des utilisateurs lorsqu'ils doivent cliquer sur les bannières de signalement de cookies, l'Europe prévoit de revoir sa directive e-Privacy sur le sujet. Deux possibilités envisagées : introduire plus d'exceptions sur l'obligation de signalement ou mettre en place un système de validation central.

Martin Clavey

Le 25 septembre 2025 à 13h24

4 min

Droit

Les internautes européens verront peut-être bientôt apparaitre moins de bannières liées aux cookies. On en a maintenant l'habitude, lors de la navigation sur le web, la consultation de sites passent maintenant très souvent par la fameuse interaction avec un bandeau de consentement aux cookies.

Il est tout à fait possible de s'en passer, Next en est un bon exemple. Mais, souvent pour faire passer la pilule de centaines de « partenaires » qui ont accès aux données des lecteurs, de nombreux éditeurs de sites s'imposent leur usage pour afficher de la publicité. Le dépôt de cookies tiers et l'obligation de demande de consentement sont régulés par la directive e-privacy (révisée en 2009) et le RGPD.

Des modifications de la loi européenne proposées en décembre prochain

Alors que la directive e-privacy, votée la première, impose des obligations précises en fonction des usages, le RGPD s'est focalisé sur les risques qu'engendre telle ou telle utilisation de certaines données, ce qui demande un travail plus important de réflexion préalable.

La Commission européenne veut assouplir sa réglementation sur le sujet et prévoit de le faire en décembre prochain dans une loi « omnibus » sur le numérique. Ainsi, dans un document préparatoire où elle demande aux différents acteurs de donner leur avis d'ici le 14 octobre, elle affirme que « des règles obsolètes relatives à l'utilisation des cookies et autres technologies de suivi régissent toujours la protection des équipements des utilisateurs ainsi que l'accès et la collecte d'informations à partir de ces équipements ».

« Cela nécessite des clarifications pragmatiques et immédiates afin de limiter la lassitude des utilisateurs vis-à-vis du consentement, d'apporter une clarté juridique sur l'accès et le traitement légitimes, et d'améliorer la disponibilité des données pour les entreprises », ajoute-t-elle.

Un lobbying pour une « simplification »

Il faut dire que l'industrie du numérique et le milieu juridique mettent la pression sur la Commission pour réviser ces règles. Ainsi, à nos confrères de Politico, l'avocat Peter Craddock du cabinet Keller and Heckman affirme : « Trop de consentement tue le consentement. Les gens ont l'habitude de donner leur consentement pour tout, alors ils peuvent cesser de lire les choses en détail, et si le consentement est la norme pour tout, il n'est plus perçu de la même manière par les utilisateurs ».

Selon Politico, la Commission a rassemblé lundi les différents acteurs lors d'une réunion sur le sujet. Elle leur a envoyé une note avec différentes propositions pour modifier les règles et inclure davantage d'exceptions. Elle envisage aussi une solution qui consisterait à ce que les préférences en matière de cookies soient réglées de façon globale, par exemple dans les paramètres du navigateur.

Le Danemark, qui préside depuis juillet le Conseil de l'Union européenne, avait proposé en mai d'abandonner le consentement sur les cookies collectant des données « pour des fonctions techniquement nécessaires » ou « de simples statistiques ».

Le lobby des acteurs de la publicité sur Internet (IAB) semble très actif sur le sujet. Ainsi, Frank Thomas, son responsable sur le volet politiques publiques, affirme à Politico que la directive e-privacy adopte une position « très rigide » sur le consentement. Il aimerait que les règles sur les cookies soient simplifiées en n'étant gérées que par le RGPD. Il assure à nos confrères que leur « appel à la simplification ne doit pas être confondu avec une approche laxiste en matière de protection des données ». « Mais tout le monde s'accorde à dire que nous devons maintenir cet équilibre entre la protection des droits à la vie privée et la préservation de la compétitivité de l'industrie technologique européenne », ajoute-t-il.

Du côté du lobby European Digital Rights qui rassemblent des ONG comme noyb, Access Now ou l'Electronic Frontier Foundation, Itxaso Domínguez de Olazábal⁩ considère que la loi prévoit déjà des exceptions pour le service explicitement attendu par les utilisateurs. « Élargir cette catégorie pour y inclure [d'autres types de] suivi "essentiel" est trompeur, car cela risque d'introduire subrepticement des analyses ou des personnalisations à des fins publicitaires », explique-t-elle à Politico.

Commentaires (27)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

DontCodeLikeAPig Premium

Le 25/09/2025 à 13h32

Un réglage global dans le navigateur pour qu'on n'ait plus aucun bandeau de consentement serait génial mais impossible que le lobby IAB laisse passer une solution aussi simple..

Affaire à suivre

potn Premium

Le 29/09/2025 à 09h11

Y'a eu plusieurs initiatives pourtant, avec notamment DoNtoTrack...

dvr-x Premium

Le 25/09/2025 à 13h51

Il suffirait de normer les panneaux/bandeaux de cookies avec a minima 2-4 niveaux dont "accept", "reject" dans un format commun. Ensuite on fait le choix au niveau du navigateur ou d'une extension.

Oui, c'est devenu vraiment chiant ces panneaux à chaque sites, surtout avec les paywalls maintenant. Je suis plutôt d'accord avec ce qui est dit plus haut par l'avocat, c'est devenu tellement une norme de cliquer sur "Oui" partout que les gens ne lisent plus. Déjà trouver le bouton "refuser" c'est compliqué souvent, alors si en plus on devait consulter la liste à chaque fois pour adapter la réponse... Le problème c'est que assouplir, c'est aussi ouvrir la porte...

bilbonsacquet Premium

Modifié le 25/09/2025 à 15h04

Il faudrait surtout plus d'amendes pour que les sites se calment sur les traceurs et également sur l'utilisation de dark patterns.

dvr-x Premium

Le 25/09/2025 à 14h56

Je suis d'accord, mais pour mettre des amendes, il faudrait que ce soit illégal...

bilbonsacquet Premium

Le 25/09/2025 à 15h07

Ça l'est déjà dans la grande majorité des cas : les dark pattern ne permettent pas d'obtenir le consentement éclairé, de même que les pseudo "intérêt légitime" activés même lors de refus…

CharlesP. Premium

Le 25/09/2025 à 16h39

Déjà le cas, c'est illégal d'avoir un bandeau cookie sur lequel il est plus facile d'accepter que de refuser.

Ça inclus le classique bouton "refuser" accessible uniquement après avoir cliqué sur "plus" ou caché dans un coin en gris clair sur fond blanc, mais aussi des trucs moins évidents.
Par exemple, appeler le bouton "continuer sans accepter" ou "ne pas accepter" est déjà illégal car pression psychologique.
Faire culpabiliser la personne aussi ("si vous n'acceptez pas on va mourir bouhouhou") c'est interdit.

Y'a juste zéro sanctions alors que c'est déjà interdit.

dvr-x Premium

Le 25/09/2025 à 16h58

Pour ma part, je ne fais pas référence aux boutons, mais au nombre de traceurs et partenaires. Je ne crois pas que ce soit limité. Donc un site qui te propose 35 case à décocher et qui affiche 250 partenaires ce n'est pas illégale, sous réserve que l'on puisse tout désactivé d'un coup et facilement.

potn Premium

Le 29/09/2025 à 09h19

Et justement, c'est le "et facilement" qui n'est souvent pas respecté et donne lieu à un parcours illégal.

Il ne faut pas se leurer : il y a BEAUCOUP de mauvaise foi de la part des éditeurs.
Il y a pléthore de solutions de gestion de consentement qui sont normés et qui respectent la loi. Certains sont même libres (TarteAuCitron par exemple).
Et pourtant, certains éditeurs continuent de faire leurs bandeaux dans leur coin et réinventent (mal) la roue : ben tant pis pour eux à un moment, mince !

Et pour ce qui est des statistiques, il suffirait que les CNIL européennes suivent les mêmes règles que la CNIL française pour que les bandeaux de suivi ne soient obligatoires qu'en cas d'utilisation d'outil de suivi non respectueux de la vie privée (coucou Google Analytics) : cela permettrait à des acteurs comme Matomo de prendre des parts de marché.

Bref, y'a déjà des solutions techniques légales pas trop embêtantes : il suffit de les mettre en place, mais pour ça il faut bien vouloir le faire...

fofo9012 Premium

Le 01/10/2025 à 08h17

C'est illégale de devoir décocher 35 cases une à une

Refhi Premium

Le 25/09/2025 à 14h02

en attendant Consent-O-Matic aide vraiment bien

dvr-x Premium

Le 25/09/2025 à 14h14

Je confirme mais justement, si ca pouvait fonctionner avec tous les panneaux :)

fwak

Le 25/09/2025 à 15h43

Merci pour le conseil !

LoganMcClay Premium

Le 26/09/2025 à 11h16

Il existe également "I don't care about cookies" / "I still don't care about cookies", qui force le choix le moins permissif possible sur lesdites bannières.

Mindblast Premium

Le 25/09/2025 à 15h01

Mais en fait qui est ok, je veux dire, qui est POUR pour que ses données de navigation soient vendues à des tiers ? Dans quel monde cela peut être un souhait? Donc du coup, je ne comprend pas que l'opt-out soit la norme. On devrait avoir exactement l'inverse avec un bandeau qui propose que vous fassiez la démarche de cocher ceux avec qui vous souhaitez partager vos données sinon par défaut c'est refusé, et c'est réglé...

gg40 Premium

Le 25/09/2025 à 15h23

Oui c'est vrai.
Le problème je pense, c'est le modèle économique basé sur la publicité ciblée qui donne l'illusion de la gratuité pour les visiteurs.

dvr-x Premium

Le 25/09/2025 à 15h53

@Mindblast
En effet, on pourrait fonctionner ainsi mais ce serait la mort de la plupart des sites et un web ou tout devient payant.
Donc dans le "qui est POUR", je dirais, tout ceux qui n'ont pas les moyens de faire autrement et/ou qui s'en fiche ? Sachant que la plupart de ceux-ci passent déjà leur vie sur Tiktok, Insta, FB et collent leurs mails partout à la chasse aux promos ou programmes de fidélité, aux newsletters, Installent des applications sur leur mobile sans regarder les données exploitées, etc..

Mihashi Premium

Le 25/09/2025 à 15h45

Surtout que le RGPD l'impose : interdiction sans l'accord explicite et éclairé !

CharlesP. Premium

Le 25/09/2025 à 16h40

L'opt-in est la norme légale, c'est d'ailleurs pour ça qu'il y a des bannières cookies : ils veulent que tu opt-in.

Si c'était de l'opt-out légal, il n'y aurait qu'un pauvre lien "ne vendez pas mes données" planqué en bas à droite comme l'impose la loi californienne.

Neliger Premium

Le 25/09/2025 à 15h38

L'une des pires idées imposées au web XD

wanou Premium

Le 25/09/2025 à 16h01

Le truc qui m'agace particulièrement est la présence de ces cookies traceurs sur les sites de l'état ou des collectivités. Cela devrait être tout simplement proscrit.

Ce n'est pas normal de faire des statistiques marketing sur des services publiques.

De même, il faudrait que les sites publiques fassent appel à des CDN gérés par l'état et que les pages ne chargebt aucune dépendence externe comme les polices de caractères Google ou les icones de réseaux sociaux. Bref, tout ce qui permet de tracer d'une manière ou d'une autre.

gg40 Premium

Le 25/09/2025 à 16h41

Les collectivités publiques sont les seules qui me prennent du Matomo (payant du coup) pour remplacer Google Analytics. Il y a plus de sensibilisation chez eux quand même.

potn Premium

Le 29/09/2025 à 09h21

Pourquoi "payant du coup", l'offre gratuite de Matomo ou le Standalone ne sont pas des options pour les collectivités ?

gg40 Premium

Modifié le 29/09/2025 à 09h25

Il faut héberger Matomo ou prendre leur offre : https://fr.matomo.org/pricing/
Tu as pas mal de plugins payant également si tu as des besoins particulier (ecommerce, heatmap etc.)

potn Premium

Modifié le 29/09/2025 à 09h28

Effectivement, j'avais en tête qu'ils avaient une offre gratuite pour le cloud (mais j'ai dû confondre avec l'offre d'essai). 😉

Ailothaen Premium

Le 25/09/2025 à 17h50

Je serais plutôt d'accord avec un allègement (voire une suppression) de la directive ePrivacy.

Je ne suis pas un expert juridique (et j'ai peut-être raté des morceaux), mais j'ai l'impression que cette loi fait très doublon avec le RGPD (logique puisqu'elle prédate le RGPD) et est beaucoup trop restrictive sur les cookies et traceurs. Par exemple, si je mets en place un Matomo configuré comme il faut question vie privée, je n'ai pas besoin du consentement d'après le RGPD, en revanche ePrivacy l'impose... car j'utilise des cookies qui ne sont pas strictement nécessaires. D'où le bandeau à cookies.

Et en effet, autant c'est important de pouvoir choisir si on veut les cookies publicitaires ou non, autant pour du simple suivi d'audience ou des statistiques globales, c'est un peu n'importe quoi de devoir mettre un bandeau pour ça.

Ne2l Premium

Le 26/09/2025 à 16h18

Un truc automatisé configuré dans le navigateur... un peu comme DNT, quoi?