Cookies & traceurs

CMP (Consent Management Platform)

Une CMP est un outil technique permettant de recueillir, gérer et enregistrer le consentement des utilisateurs concernant le dépôt de cookies et traceurs.

Définition complète

Une Consent Management Platform (CMP) est une solution logicielle conçue pour mettre en conformité un site web ou une application avec le RGPD et la directive ePrivacy. Son rôle principal est d'intercepter le chargement des traceurs (cookies, pixels) pour s'assurer qu'ils ne s'activent qu'après l'obtention d'un consentement libre, spécifique, éclairé et univoque, conformément à l'article 4(11) et l'article 7 du RGPD. Concrètement, la CMP déploie une interface (le bandeau cookies) qui informe l'utilisateur sur les finalités du traitement des données et les tiers impliqués. Elle doit permettre à l'utilisateur d'accepter tout, de refuser tout ou de paramétrer ses choix de manière granulaire. L'outil assure également la traçabilité du consentement : il génère une preuve numérique (log) permettant à l'entreprise de démontrer sa conformité en cas de contrôle de la CNIL, répondant ainsi au principe d'imputabilité défini à l'article 5(2) du RGPD. Pour un dirigeant, la CMP n'est pas qu'un simple bandeau visuel, mais un orchestrateur technique. Elle communique avec les tags publicitaires ou analytiques pour bloquer ou autoriser leur exécution en temps réel selon la volonté de l'internaute, garantissant que le traitement des données personnelles repose sur une base légale valide.

Exemple concret en PME

Une PME spécialisée dans la vente de mobilier en ligne installe une CMP sur son site Shopify. Lorsqu'un client arrive, un bandeau s'affiche. Le client refuse les cookies publicitaires (Facebook Pixel) mais accepte les cookies de mesure d'audience (Google Analytics). La CMP bloque automatiquement le script Facebook tout en activant celui de Google, et enregistre cet acte de consentement dans une base de données sécurisée pour prouver la conformité à la CNIL.

L'erreur fréquente à éviter

L'erreur majeure est l'utilisation de « dark patterns », comme rendre le bouton « Tout refuser » invisible ou plus difficile d'accès que le bouton « Tout accepter ». Juridiquement, le refus doit être aussi simple que l'acceptation. Un bandeau qui force l'utilisateur à cliquer plusieurs fois pour refuser rend le consentement invalide et expose l'entreprise à des sanctions administratives.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site