Articles
Actus Privacy
Mises en demeure de la CNIL : Comment s’assurer de la conformité de votre CMP ?
Actus Privacy
new

Mises en demeure de la CNIL : Comment s’assurer de la conformité de votre CMP ?

Publié  

2/24/2026

par 

Thierry Maout

6
min lecture

Published  

February 24, 2026

by 

Thierry Maout

10 min read
Sommaire

Nous observons une recrudescence des plaintes adressées à la CNIL en ce début d’année, concentrées sur l’implémentation des bannières de consentement, qui ont déjà mené à des mises en demeure.

Dans cet article, nous examinons les raisons de cette tendance, les points d’attention sur lesquels le régulateur insiste en particulier, ainsi que la marche à suivre pour les clients de Didomi afin de s’assurer de leur conformité.

Actions de la CNIL relatives à la conformité des bandeaux cookies 

L’augmentation récente des plaintes auprès de la CNIL a été initiée par l’organisme PURR (Association Pour Un RGPD Respecté), dont l’objectif est de signaler des manquements au RGPD, notamment dans le cadre d’une campagne ciblée lancée en début d’année.

Les plaintes se concentrent principalement sur des implémentations considérées comme non conformes des bannières de consentement aux cookies. Mais quels sont les sujets spécifiques dont les entreprises doivent être informées ?

Quelles sont les zones d’attention spécifiques mises en avant?

Dans son document de référence, l’association PURR identifie ses principaux griefs, axés autour des meilleures pratiques de conformité de l’industrie : 

  • Ne déposez pas de cookies non exemptés avant le consentement.
  • N’utilisez pas l’exemption de mesure d’audience hors de ses critères stricts.
  • Affichez “Refuser” aussi clairement et simplement que “Accepter”.
  • Rendez le refus et le retrait aussi faciles que l’acceptation.
  • Coupez réellement les tags et les cookies après un refus ou un retrait.
  • Expliquez clairement les finalités et les partenaires.
  • Ne noyez pas l’information dans des contenus interminables ou peu accessibles.
  • Réduisez la fatigue de consentement et considérez les signaux navigateur (DNT/GPC) lorsque c’est pertinent.

Certains de ces points font écho aux recommandations « Cookies et autres traceurs » de la CNIL, que nous avons déjà relayées sur ces pages et qui constituent une référence indispensable pour guider vos pratiques de collecte des données en France.

Comment s’assurer de la conformité de sa CMP pour éviter (ou répondre à) une mise en demeure de la CNIL ? 

La conformité d’une bannière de consentement ne se résume pas au texte affiché à l’écran. Elle dépend surtout de l’implémentation réelle (déclenchement des tags, dépôts de cookies, retrait effectif) et de la capacité de votre organisation à prouver ce qui se passe côté navigateur.

Nous entrons dans une nouvelle phase où les plaintes peuvent être générées et traitées à grande échelle grâce à l’intelligence artificielle. Ce qui relevait auparavant d’initiatives isolées peut désormais s’industrialiser. Les entreprises doivent donc s’attendre à une hausse mécanique des signalements auprès de la CNIL.

Par ailleurs, le véritable enjeu ne réside plus uniquement dans l’affichage d’un bandeau conforme, mais dans la gestion effective du cycle de vie du consentement. Le retrait du consentement implique, en pratique, la suppression des cookies déjà déposés sur le terminal de l’utilisateur. C’est souvent sur ce point opérationnel (plus technique et moins visible) que se cristallisent aujourd’hui les risques.

- Thomas Adhumeau, Chief Privacy Officer chez Didomi

Pour réduire le risque et être prêt en cas de contrôle, envisages d’adopter une approche en trois étapes:

  1. Mettez en place une checklist de conformité et des responsabilités claires au sein de votre entreprise.
  2. Équipez-vous de bons outils et associez-vous à des partenaires de confiance dont vous pouvez bénéficier de l’expertise.
  3. Testez et documentez, afin de vous assurer du bon fonctionnement de vos mécanismes et de conserver des preuves en cas d’audit.

Si vous utilisez déjà les solutions Didomi, commencez par vérifier votre implémentation : la configuration des boutons, le parcours de refus/retrait et, surtout, le blocage des tags avant le consentement. 

Référez-vous aux articles suivants dans notre centre d’aide pour comprendre comment adresser les points les plus fréquents soulevés par nos clients dans ce cadre :

Pour poursuivre votre lecture et aborder les sujets techniques, nous vous invitons à consulter notre documentation technique ou à contacter votre Account Manager. Si vous n’êtes pas client Didomi et souhaitez vous renseigner sur nos solutions, contactez nos équipes pour un entretien individuel :

{{talk-to-an-expert}}

L'auteur
Les auteurs
Thierry Maout
Lead content manager at Didomi.
Managing content at Didomi. I love reading, writing, and learning about data privacy, technology, culture, and education.
Voir les contributions
Thierry Maout
Lead content manager at Didomi.
Managing content at Didomi. I love reading, writing, and learning about data privacy, technology, culture, and education.
Access author profile
Access author profile

Articles reliés

Actus Privacy
Quelles sont les recommandations de la CNIL sur le consentement multi-terminaux (cross-device) ?
January 26, 2026
Lire l'article
Actus Privacy
Digital Omnibus : Ce qu’il faut savoir sur le projet de simplification du RGPD
November 21, 2025
Lire l'article
Actus Privacy
Paquet digital omnibus de simplification de la Commission européenne : La fin de la fatigue du consentement ?
October 20, 2025
Lire l'article
Actus Privacy
Le TCF est-il illégal ? Analyse rationnelle de la situation entre l’IAB Europe et l’APD belge (mai 2025)
May 16, 2025
Lire l'article
Actus Privacy
Google Chrome conserve finalement les cookies tiers : Que faut-il en retenir ?
April 29, 2025
Lire l'article
Actus Privacy
Le retrait du consentement : l’enjeu sous-jacent de la décision de la CNIL dans l’affaire Orange
January 24, 2025
Lire l'article