Veracly
Scan gratuit
Cookies

Qu’est-ce qu’un audit de bannière cookies ? (Checklist 2026)

Un audit de bannière vérifie design, défauts, dark patterns et comportement des scripts sur Accepter, Refuser et Enregistrer. La checklist 2026.

Par Veracly Compliance Team7 min de lecture

La bannière cookies est la surface de conformité la plus auditée. Premier élément qu’un régulateur voit ; le plus simple à capturer pour un plaignant ; source de la majorité des amendes RGPD publiques.

Un audit de bannière cookies indique si la vôtre passerait un contrôle. Voici la checklist 2026.

Ce qu’un auditeur vérifie

1. Première impression

  • La bannière apparaît avant tout script non essentiel.
  • Elle est visible sans scroll, y compris en mobile étroit.
  • Elle ne se ferme pas automatiquement.

2. Choix sur la première couche

  • Accepter et Refuser au même niveau, avec poids visuel comparable.
  • Troisième option « Gérer les préférences ».
  • Aucune case pré-cochée.

3. Couche granulaire

  • Au minimum : strictement nécessaires, fonctionnels, statistiques, marketing.
  • Description en langage clair par catégorie.
  • Pas d’« intérêt légitime » pour la publicité.
  • Bouton « Enregistrer » qui respecte les choix partiels.

4. Retrait

  • Lien « Cookies » persistant en pied de page qui ouvre la même bannière.
  • Retrait aussi simple que le consentement — un clic.

5. Vérification comportementale

Auditeur recharge après chaque chemin — Accepter, Refuser, partiel granulaire — et vérifie que les scripts respectent. Erreur fréquente : conteneur GTM qui charge sans condition.

Dark patterns nommés par les régulateurs

  • Pas de Refuser au premier niveau.
  • Cases pré-cochées.
  • Refuser grisé, Accepter en vert.
  • Langage trompeur.
  • Intérêt légitime pour la publicité.
  • Cookie wall sans alternative.
  • Re-prompt après refus.

Veracly visite votre site en visiteur frais, capture chaque appel réseau avant consentement, recommence sur Accepter et Refuser, et signale chaque cookie/tiers qui ne correspond pas — avec citation CNIL/EDPB. Lancer un scan.

Questions fréquentes

Une bannière cookies est-elle obligatoire ?+

Oui dès lors que des cookies ou trackers non essentiels sont utilisés et que des visiteurs UE/UK accèdent au site. Base : article 5(3) ePrivacy et article 82 de la loi Informatique et Libertés en France, plus article 7 RGPD.

Qu’est-ce qui rend une bannière non conforme ?+

Refuser caché derrière un lien réglages, cases pré-cochées, tracking avant interaction, pas de toggles granulaires, « la poursuite vaut consentement », retrait difficile.

Faut-il Accepter ET Refuser au même niveau ?+

Oui — au minimum selon CNIL, l’EDPB Task Force, AEPD, Garante. Boutons équilibrés sur la première couche plus lien réglages granulaires.

Et la couleur du bouton Refuser ?+

Les deux boutons doivent ressembler à des boutons. Griser Refuser ou le styliser en lien texte est le pattern qui déclenche les amendes. Même forme, taille, poids visuel.

Voyez où en est votre site.

Lancez un scan Veracly gratuit et obtenez un rapport multi-juridictions — EAA, RGPD, ADA, UK Equality Act, AODA — avec des correctifs prêts à coller pour les développeurs.

Lancer un scan gratuit

À lire aussi