Les éléments de base sont les suivants
etracker
Commencez dès maintenant

Cookie-Consent

… Benchmarks et tout ce que vous devez savoir sur les consentements conformes à la loi.

Depuis des années, les entreprises, les tribunaux et les défenseurs de la vie privée se penchent sur la question des cookies. Il soulève en permanence des questions, en particulier dans le domaine du marketing en ligne :

Comment obtenir le consentement en matière de cookies ?
Quand puis-je me passer des bannières Consent ?
Qu’est-ce qui est autorisé malgré le refus ?
Quel est le taux de consent moyen ?
Existe-t-il des références concrètes en matière de contenu des cookies auxquelles je peux me référer ?

Vous trouverez ici les réponses à ces questions et à d’autres, ainsi que les résultats fiables de l’étude Cookie Consent d’etracker.

Le consentement des cookies signifie que les utilisateurs acceptent ou consentent à ce que des informations soient stockées et/ou récupérées sur leurs terminaux lorsqu’ils visitent des sites web. Par souci de simplicité, diverses technologies permettant d’accéder à l’équipement terminal de l’utilisateur sont répertoriées sous "cookies", comme par exemple la session ou le stockage local. Le traitement ultérieur, et notamment la transmission de données à caractère personnel, peut également nécessiter un consentement préalable. En général, les propriétaires de sites web obtiennent le consentement pour les cookies non nécessaires et certaines utilisations de données par le biais d’un bandeau de consentement aux cookies qui s’affiche à l’écran lorsque l’utilisateur visite un nouveau site web. L’objectif du consentement aux cookies est de légitimer l’accès aux appareils des utilisateurs et le traitement des données.

Bon à savoir

Où la question du respect des cookies est-elle inscrite dans la loi ?

Outre le règlement général sur la protection des données de l’UE (RGPD), la base du cookie-consent est la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG), entrée en vigueur le 1er décembre 2021 et rebaptisée en 2024 loi sur la protection des données dans le domaine des télécommunications et des services numériques (TDDDG). Hormis le titre, le contenu n’a pas fondamentalement changé, seul le terme de télémédias a été remplacé par celui de services numériques. La TDDDG transpose en droit allemand les dispositions de la directive européenne ePrivacy de 2009 (également appelée directive sur les cookies). L’exigence de consentement est régie par l’article 25 de la TDDDG :

"Le stockage d’informations dans l’équipement terminal de l’utilisateur final ou l’accès à des informations déjà stockées dans l’équipement terminal ne sont autorisés que si l’utilisateur final a donné son consentement sur la base d’informations claires et complètes".

Seuls les cookies strictement nécessaires sur le plan technique et les technologies similaires qui accèdent aux équipements terminaux sont exemptés de l’obligation de consentement.

Conformément au RGPD, le traitement des données à caractère personnel sur les sites web et les applications n’est possible qu’avec le consentement préalable, sauf si ce consentement est absolument nécessaire ou peut être justifié par l’intérêt légitime prépondérant.

Lorsque l’on aborde la question du consentement des cookies, on ne peut éviter de se pencher sur les principes de la protection des données : Quand s’agit-il d’un traitement de données ? Qu’est-ce que les données à caractère personnel ? Qu’est-ce que la nécessité ? Quand l’intérêt légitime prévaut-il ? Nous répondons à ces questions de manière simple et compréhensible dans le 1×1 de la protection des données pour les marketeurs.

Étant donné que tous les utilisateurs ne sont pas disposés à donner leur consentement, les spécialistes du marketing doivent se pencher d’une part sur le taux de consentement et d’autre part sur les répercussions sur la qualité des données en raison de la réduction et de la distorsion de la base de données (consent bias). C’est ce que démontre la dernière étude comparative sur le consentement des cookies réalisée par etracker.

L’étude sur le consentement des cookies réalisée par etracker analyse ce qui influence le taux de consentement et comment les bannières de consentement des cookies se répercutent sur la quantité et la qualité des données d’analyse Web. La base de l’étude sur le consentement des cookies est un échantillon représentatif de sites web.

Bon à savoir

Aperçu des résultats de l’étude comparative Cookie-Consent 2025 d’etracker

  • La conception de boutons équivalents dans les dialogues de consent s’impose.
  • Si la conception est conforme à la loi, 60% en moyenne des données de visite sont perdues en cas de consentement obligatoire.
  • Le taux de consentement varie fortement selon le secteur, le référent et le média d’origine. Selon le site web individuel, le taux de consentement varie de plus de 36% par rapport à la moyenne respective. L’obligation de consentement entraîne donc une distorsion systématique et significative des données.

Selon l’étude comparative Cookie-Consent-Benchmark, il existe des écarts significatifs dans la conception des bannières de consentement aux cookies. La conception est de plus en plus conforme à la législation.

Diagramme à barres sur le thème des bannières Consent plus conformes à la loi

Seuls 13% des sites rendent le refus plus difficile en ne le rendant possible que via un sous-menu. La proportion de ceux qui appliquent une stratégie de "nudging" en mettant en évidence visuellement l’option de consentement est également en baisse.

Capture d'écran d'un dialogue de consentement comme exemple de conception illégale avec refus plus difficile que le consentement

Exemple de conception illégale avec refus aggravé par rapport au consentement

Capture d'écran d'un dialogue de consentement comme exemple de conception illégale avec consentement et refus de valeur inégale

Exemple de conception illégale avec consentement et refus de qualité inégale

Il s’agit des exigences des autorités de contrôle concernant la conception des dialogues de consentement en ce qui concerne les boutons :

1. rejet au niveau supérieur de la bannière et donc aussi simple que l’approbation

Cette exigence découle de l’article 7, paragraphe 3, phrase 4 du RGPD, mais elle ne s’applique pas si le consentement n’est pas non plus possible au niveau le plus élevé ou si le site Web peut être utilisé sans interaction avec la bannière*.

2. conception équivalente des boutons d’approbation et de désapprobation

Les autorités de contrôle n’exigent pas que les boutons soient identiques à 100 %, mais qu’ils soient "comparables, notamment en termes de taille, de couleur, de contraste et de police de caractères "*. En outre, le bouton de refus ne doit pas être visible uniquement après un défilement, en particulier sur les appareils mobiles.

Résultat

La direction à prendre est claire. Les exigences des autorités de contrôle en matière de conception conforme à la loi s’imposent comme la norme. Le nudging manipulatoire n’est donc pas une stratégie sérieuse pour gérer l’obligation de consentement.

Quel est le taux de consentement typique ? Quel est l’impact du nudging illégal ?

Les sites web dont la conception est conforme à la loi enregistrent en moyenne 14 points de pourcentage de consentements en moins. Lorsque la conception est conforme à la loi, les cookies et les traitements de données nécessitant un consentement sont refusés dans 60% des visites.

Diagramme à barres de l'étude etracker Consent Benchmark 2025 - Taux de consentement selon la conformité légale

Le niveau de consentement et l’effet d’une conception conforme à la loi varient considérablement d’un secteur à l’autre.

Diagramme à barres de l'étude etracker Consent Benchmark 2025 - Taux de consentement par secteur d'activité

Les taux de consentement des sites web immobiliers, par exemple, sont nettement inférieurs à ceux du secteur de l’énergie. L’effet de la conception conforme est également différent : alors que le nudging de consentement fait peu de différence dans le commerce électronique et le tourisme, le nudging illégal montre des différences significatives dans les taux de consentement de nombreux autres secteurs. Dans le secteur des services, les sites web doivent s’attendre à une perte de près de 50% en cas de conception conforme.

Les banques et les assurances constituent un cas particulier : Dans ce cas, les sites Web dont la conception du consentement est conforme enregistrent même des taux de consentement plus élevés.

L’obligation de consentement conduit-elle à une falsification systématique des données d’analyse ?

Outre la perte de données, un autre problème est le biais de consentement, c’est-à-dire la distorsion des données due au consentement. En effet, pour presque tous les sites, le taux de consentement varie énormément en fonction de la campagne et du canal. Cela ne réduit pas seulement le nombre de données disponibles pour le pilotage de la campagne. Au contraire, le peu de données est inutilisable si les conversions ne sont mesurées qu’à partir de l’échantillon des personnes ayant donné leur accord.

Comme le montre l’étude comparative Cookie-Consent-Benchmark, le taux de consentement ou le pourcentage de visites enregistrées avec des cookies varie considérablement en fonction de la source d’origine ou de la campagne. Cela entraîne des erreurs systématiques dans l’évaluation des canaux.

Diagramme à barres de l'étude etracker Consent Benchmark 2025 - Taux de consentement par référent d'origine

Les écarts de cookie-consent peuvent être retrouvés non seulement au niveau du référent, mais aussi au niveau du support :

Diagramme à barres de l'étude etracker Consent Benchmark 2025 - Taux de consentement par média
Attention

Cette analyse ne reflète que partiellement les variations en fonction du média d’origine au sein d’un site web, car la moyenne par média inclut des sites web avec des taux de consentement très différents, qu’ils soient élevés ou faibles.

Pour savoir dans quelle mesure le taux de consentance des sites individuels varie en fonction du canal, il faut examiner la marge de variation en fonction du niveau de consentance. Pour faire court, elle est élevée. Même au minimum, d’environ 25% à près de 45% autour de la moyenne individuelle d’un site web. Dans les cas extrêmes, elle varie même de +/- 44%.

Graphique etracker Consent Benchmark étude 2025 - Représentation du coefficient de variation du taux de consentement

Pour rendre la variation visible, nous avons créé un graphique pour les niveaux de taux de consent 5%, 20%, 40%, 60%, 80% et 95% en utilisant la variation moyenne de 36,3%.

Cela montre l’étendue considérable des taux de consentement au niveau du média :

Graphique etracker Consent Benchmark étude 2025 - Représentation de la marge de fluctuation moyenne par niveau de confiance

Si les budgets et les enchères sont ajustés sur la base de données aussi faussées, des mesures dérivées risquent d’avoir l’effet inverse. La plus grande menace dans le marketing en ligne n’est donc pas l’aveuglement complet ou une vision un peu moins bonne, mais la distorsion systématique de la base de données – également appelée biais de consentement – due à l’obligation de consentement. Dans ce contexte, un marketing réussi et piloté par les données devient un jeu de hasard. L’allocation de budget et l’optimisation des enchères basées sur les données nécessitent impérativement une analyse indépendante du consentement.

Pour de nombreux marketeurs, la question du consentement des cookies semble être un choix entre la peste et le choléra. Les boutons d’acceptation en surbrillance ou les refus plus difficiles augmentent certes les taux de consentement des cookies, mais ils ne sont ni conformes à la loi ni répartis de manière égale. Ce biais de consentement rend toute analyse non pertinente et, dans le pire des cas, trompeuse.

La solution est donc évidente : le mieux serait de satisfaire à toutes les exigences légales en matière de dialogue de consentement tout en évitant la perte et la falsification des données. Mais est-ce possible ? Nous vous expliquons comment faire les deux.

Un bouton de refus de conception équivalente ne suffit pas. Il faut tenir compte de 14 points au total lors de la conception de la bannière de consentement. Si un seul critère juridique n’est pas respecté, tous les consentements recueillis sont nuls et l’utilisation des services correspondants soumis à consentement est illégale.

Toutes les exigences légales relatives à la conception des dialogues de consentement se trouvent dans un document des autorités de surveillance : le guide des autorités de surveillance pour les fournisseurs de services numériques – en bref : OH Services numériques – dans sa version 1.2. Mais : les exigences relatives aux dialogues de consentement sont réparties sur plus de 30 pages.

C’est pourquoi nous avons résumé les principales conclusions dans une liste de contrôle compacte en 14 points. En indiquant les numéros de marge correspondants de la note d’orientation, chaque point peut être facilement vérifié.

Téléchargez la check-list maintenant !
Capture d'écran de notre liste de contrôle Consent-Dialog

Les pièges juridiques résultent souvent de solutions séparées pour la gestion des balises et la gestion du consentement. La tentative de détecter les services et les cookies nécessitant un consentement et de bloquer automatiquement les scripts externes par le biais d’analyses automatisées de sites Web est sujette à des erreurs – avec des conséquences potentiellement graves pour la conformité aux règles de confidentialité.

Les entreprises sont beaucoup plus efficaces et légalement en sécurité avec une gestion des balises et du consentement parfaitement intégrée : la catégorisation des consentements et l’attribution des fournisseurs sont effectuées directement lors de l’ajout d’une balise. Cela permet de garantir le blocage sécurisé et l’autorisation correcte en fonction des préférences de consentement individuelles des utilisateurs dès le contrôle des tags. Les nouveaux tags ne doivent plus être gérés dans deux systèmes. Les services non ou mal attribués techniquement sont en principe exclus.

Chez etracker, les solutions intégrées etracker tag manager etracker consent manager veillent automatiquement à ce que la catégorie de consentement soit reprise de la gestion des balises et – comme exigé – que le nombre correct de services nécessitant un consentement soit affiché dans la boîte de dialogue de consentement :

Lorsque vous ajoutez un tag via etracker tag manager, vous pouvez directement catégoriser le consentement et l'attribuer à un fournisseur.

Comment les marketeurs évitent-ils les pertes et les altérations de données liées au contenu ?

La bonne nouvelle pour les marketeurs est que le tracking sans consentement en harmonie avec les exigences légales est possible ! Une façon de s’affranchir du consentement est de considérer l’analyse web en termes de mesure d’audience comme indispensable à la fourniture du service. Le 11 janvier 2024, l’Agence espagnole de protection des données (aepd) a publié un guide sur "l’utilisation de cookies pour les outils de mesure d’audience". Ce guide décrit des conditions (strictes) pour l’exemption de consentement. Sous une forme similaire, l’autorité de contrôle française CNIL a défini des règles pour l’exemption de l’obligation de consentement pour la mesure d’audience et a même listé des solutions adaptées. Parmi celles-ci, on trouve également etracker analytics avec des paramètres spéciaux.

Les autorités de contrôle allemandes pour les offres en ligne des radiodiffuseurs (RDSK) ont confirmé que les cookies purement statistiques étaient absolument nécessaires. En revanche, pour le secteur non public, les autorités de contrôle ont déclaré que même la simple mesure du nombre de visiteurs ne pouvait être considérée en soi comme faisant partie du service de base (voir OH Services numériques, note de bas de page. 90).

En Allemagne, il est recommandé de renoncer aux cookies analytiques ou statistiques afin de pouvoir effectuer un tracking libéré du consentement.

Mais le tracking sans cookie ne suffit pas à lui seul pour être exempté de l’obligation de consentement. Pour cela, le traitement des données doit en outre être conçu de manière à respecter la protection des données, de sorte qu’une utilisation soit possible dans le cadre de l’intérêt légitime prépondérant (article 6, paragraphe 1, point f du RGPD). La Cour de justice de l’Union européenne (CJUE), a précisé le 4 juillet 2023, dans l’affaire opposant Meta au Bundeskartellamt (affaire C-252/21), les cinq critères de l’intérêt légitime prépondérant:

  1. L’intérêt réel du responsable doit exister.
  2. Il ne doit pas exister de solution comparable plus douce .
  3. Tout traitement ultérieur au-delà de la finalité doit être exclu.
  4. Il ne faut pas aller à l’encontre des attentes raisonnables des personnes concernées.
  5. Le respect des points 1 à 4 doit pouvoir être prouvé .

Les autorités de contrôle indiquent explicitement que l’analyse web est exclue au titre de l’intérêt légitime si les données sont traitées dans des pays tiers sans décision d’adéquation. Un traitement dans des pays tiers non sûrs est, selon le jugement des autorités de contrôle, illégal même si les utilisateurs ont donné leur consentement :

"Les données à caractère personnel traitées dans le cadre du suivi régulier du comportement des utilisateurs sur des sites web ou dans des applications ne peuvent en principe pas être transférées vers un pays tiers sur la base d’un consentement conformément à l’article 49, paragraphe 1, point a) du RGPD. L’ampleur et la régularité de tels transferts sont régulièrement en contradiction avec la nature de l’article 49 du RGPD en tant que disposition d’exception et avec les exigences de l’article 44 p. 2 RGPD. "

En cas d’utilisation de Google Analytics, l’intérêt légitime ne peut pas être utilisé comme base juridique, car Google se réserve le droit d’utiliser les données également à ses propres fins. Même en mode dit de consentement étendu, le traitement des données avec Google Analytics n’est toujours possible qu’après consentement:

"En outre, dans les cas où des prestataires de services tiers sont impliqués dans le suivi en tant que sous-traitants, il convient de veiller à ce que ces prestataires de services traitent également les données des personnes concernées à leurs propres fins (par exemple, pour améliorer leurs propres services ou pour créer des profils d’intérêt). Dans ce cas – et même si le prestataire de services tiers ne se le réserve que de manière abstraite – le cadre d’un traitement pour le compte d’autrui selon l’article 28 du RGPD est dépassé. Pour le transfert de données à caractère personnel – ne serait-ce que l’adresse IP – à ces prestataires de services tiers, l’article 6, paragraphe 1, point f) du RGPD ne peut donc pas, en règle générale, constituer une base juridique valable "*.

Indépendant confirmé sans consentement : etracker analytics en mode standard

La solution d’analyse web d’etracker répond aux exigences en matière de liberté de consentement et a été contrôlée à cet égard dans le cadre d’un audit indépendant, certifiée et récompensée par le label de qualité ePrivacyseal pour la protection des données. Le résultat de l’audit atteste de l’absence de consentement :

"En mode sans cookie (mode standard), une utilisation d’etracker Analytics est légale conformément au RGPD et à la TDDDG sans aucune obligation de consentement".

ePrivacy

Un tracking sans cookie vraiment respectueux de la protection des données – comme c’est le cas avec etracker analytics – libère de l’obligation de consentement et empêche ainsi les pertes de données et les distorsions de données liées au consentement.

C’est pourquoi le tracking hybride respectueux de la vie privée est particulièrement apprécié des marketeurs. Il combine en effet le meilleur des deux mondes : le suivi basé sur les cookies et le suivi sans cookies en parallèle dans un modèle hybride. Par rapport à une solution basée uniquement sur les cookies, cette solution a l’avantage de permettre, en cas de refus des cookies statistiques, d’effectuer le tracking sans ces derniers et donc sans perte de données. Pour la part des utilisateurs qui acceptent les cookies, il est même possible d’enregistrer les taux de retour et les parcours sur 30 jours. Le bandeau de consentement permet donc uniquement de choisir le mode de suivi – avec ou sans

Les cookies sont contrôlés par l’autorité de contrôle, et non par l’autorisation ou non du suivi.

Présentation du tracking hybride avec etracker analytics

Le consentement des cookies est un sujet critique pour les propriétaires de sites Web et les spécialistes du marketing. Les exigences légales sont désormais très claires et les infractions risquées. Elles peuvent être très facilement détectées. De plus, elles réduisent la confiance des visiteurs du site. Le consent-nudging manipulatoire est en déclin. En effet, une stratégie de données basée sur des "trucages" ne peut pas être considérée comme sérieuse et durable. Ceux qui respectent les consignes lors de la conception doivent s’attendre à un taux de rejet élevé. Mais cela n’entraîne une perte de données importante et des distorsions de données qu’en cas d’utilisation de solutions nécessitant un consentement préalable, comme Google Analytics. En revanche, l’orientation de toutes les technologies et mesures vers l’indépendance du consentement est durable. Cela permet une conformité juridique à 100% avec une qualité de données fiable, assure une base fiable pour un contrôle en ligne ciblé et protège en même temps la vie privée des visiteurs. Une situation gagnant-gagnant pour les propriétaires et les utilisateurs de sites web !

* https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf

Clause de non-responsabilité

Ces explications ne constituent pas un conseil juridique et ne peuvent pas remplacer un conseil juridique individuel. Il s’agit d’une analyse technique et d’un résumé du sujet. En cas de besoin, nous vous mettrons volontiers en contact avec un avocat spécialisé.

Contenu

Qu’est-ce que le cookie-consent ?

Étude comparative sur les cookies : voici les faits

La tendance à la conformité légale des bannières Consent se poursuit-elle ?

Quel est le taux de consentement typique ? Quel est l’impact du nudging illégal ?

L’obligation de consentement conduit-elle à une falsification systématique des données d’analyse ?

Conclusions de l’étude sur le cookie consent

Comment les entreprises évitent-elles les risques et les sanctions juridiques liés au consentement ?

Comment les marketeurs évitent-ils les pertes et les altérations de données liées au contenu ?

Indépendant confirmé sans consentement : etracker analytics en mode standard

Conclusion : des benchmarks de cookie-consent pour mieux vous orienter