Le petit bandeau cookies de votre site n'est pas un détail : c'est un point de contrôle surveillé de près. En 2026, la CNIL utilise des robots pour détecter automatiquement les sites non conformes, et les sanctions se multiplient, en visant particulièrement les PME. Voici ce qu'il faut vérifier pour rester en règle sans se compliquer la vie.
Le cadre n'a pas changé, l'application se durcit
En 2026, les cookies restent encadrés par la directive ePrivacy et le RGPD. Aucun bouleversement réglementaire, mais une interprétation plus stricte et des contrôles bien plus fréquents. La CNIL attend des entreprises qu'elles appliquent rigoureusement les règles de consentement, et elle a les moyens de le vérifier à grande échelle.
Des sanctions qui touchent les PME
Depuis janvier 2026, la CNIL a prononcé des dizaines de sanctions simplifiées. En 2025, elle avait infligé plus de 280 sanctions, dont plus de 60 pour cent visaient des PME. L'idée selon laquelle seules les grandes entreprises sont contrôlées est donc fausse.
La règle d'or du bandeau cookies
- Proposer clairement Accepter, Refuser et Paramétrer dès le premier écran.
- Rendre le refus aussi simple que l'acceptation : si on accepte tout en un clic, on doit pouvoir refuser tout en un clic.
- Ne déposer aucun cookie non essentiel avant le consentement.
- Conserver une preuve du consentement et permettre de le retirer facilement.
La nouveauté 2026 : le consentement multi-terminaux
La CNIL a publié en janvier 2026 une recommandation sur le consentement multi-terminaux. Si un utilisateur se connecte à un compte, il faut l'informer que ses choix s'appliqueront à tous ses appareils, et afficher un bandeau d'information après l'authentification d'un nouvel appareil.
En résumé
En 2026, la conformité cookies n'est plus optionnelle : la CNIL scanne, sanctionne et vise surtout les PME. Un bandeau clair avec refus en un clic, aucun cookie déposé avant consentement et une preuve conservée suffisent à se mettre à l'abri. C'est un chantier simple, mais qui ne se néglige plus.