Retour

Vérifiez si le chargement de votre bandeau de consentement respecte le RGPD

image
Publié le 17 mai 2025

Un bandeau de consentement (ou "popup cookies") ne doit pas envoyer l'adresse IP du visiteur à des services comme Google ou Facebook avant que l'on a cliqué sur "Accepter".

L'adresse IP est considérée comme une donnée personnelle selon le RGPD. Pour respecter la loi, le système de consentement (le bandeau) doit être hébergé sur le même nom de domaine que votre site, et ne doit pas charger de ressources externes tant que l’utilisateur n'y a pas explicitement consenti.

Comment vérifier si votre site est conforme

Voici une méthode facile pour le vérifier à l'aide de votre navigateur web. (Cliquez sur les images pour les agrandir)

1. Ouvrez une fenêtre de navigation privée / incognito

  • Chrome / Edge : Ctrl + Shift + N (ou Cmd + Shift + N sur Mac)
  • Firefox : Ctrl + Shift + P (ou Cmd + Shift + P)
Navigation privée
Navigation privée

2. Ouvrez les outils de développement

  • Appuyez sur la touche F12, ou faites clic droit n’importe où sur la page et choisissez "Inspecter".
  • Cliquez sur l’onglet "Réseau" (ou "Network") :
  • Vous verrez une liste vide (c’est normal, rien n’a encore été chargé).
Outil d'inspection
Outil d'inspection

3. Chargez votre site internet

  • Tapez l’adresse de votre site dans la barre d’adresse et appuyez sur Entrée
  • Votre site va se charger, vous verrez apparaître dans l’onglet "Réseau" une liste de tous les fichiers et ressources chargés.

4. Contrôler ce qui a été chargé

  • Vérifiez que votre site affiche bien la popup de demande de consentement
  • Regardez la colonne "Domaine" (ou "Host") de la liste réseau, vous pouvez cliquer sur la colonne pour trier.
  • Tous les noms de domaine affichés doivent appartenir à votre site (par exemple : votresite.com).
Vérification des connexions
Vérification des connexions
  • Sur chrome, si vous ne voyez pas la colonne "Domain" ou "Host" cliquez droite sur la colonne "Name" est cochez "Domain" ou "Host"
Afficher le domaine
Afficher le domaine

S’il y a d’autres noms comme par exemple:

  • google.com
  • facebook.com
  • doubleclick.net
  • youtube.com
  • etc.

Alors votre bandeau de consentement n’est pas conforme : il transmet déjà l'adresse IP du visiteur à un service tiers avant que l’utilisateur ait donné son accord.

Vous risquez un dépôt de plainte de la part d'un de vos visiteur. Un tel procès a eu lieu en Allemagne et fait jurisprudence. Vous pouvez consulter les détails sur cet article.

Cet article vous permet de mesurer que le chargement de votre popup de consentement est fait dans les règles. Le fait que le chargement est conforme ne veut pas dire que votre popup fait correctement son travail par la suite.

Les popup mémorisent les choix de vos visiteurs, cependant il est primordial que les éléments qui sont chargés par la suite sur votre site (tels que des plans de situation google, vidéo youtube etc.) tiennent compte des choix de l'utilisateur. Ces aspects sont complexes et doivent être également vérifiés mais ne sont pas le sujet de cet article.

Besoin de conseils? n'hésitez pas à nous poser des questions.