Bannières cookies : le Conseil de l'UE et Google enterrent le signal automatisé qui devait les supprimer
Le projet qui devait enfin débarrasser les internautes européens des bannières de cookies vient d'être abandonné. Le 18 juin 2026, le Conseil de l'UE a supprimé du « Digital Omnibus » l'article 88 ter du RGPD, le mécanisme de signal de consentement automatisé porté par la Commission. Derrière ce revirement : un lobbying intense de Google et le soutien d'États membres comme l'Allemagne et la France — ceux-là mêmes qui réclament par ailleurs de « réduire les formalités administratives ».
Ce qui s'est passé
À l'automne 2025, la Commission européenne avait proposé de remplacer les bannières de cookies par un signal automatisé. L'idée : laisser l'utilisateur exprimer une fois pour toutes ses préférences au niveau de son navigateur ou de son appareil, ce signal étant ensuite transmis aux sites web. Un dispositif comparable existe déjà en Californie, berceau de la plupart des géants technologiques. La version européenne, codifiée dans un nouvel article 88 ter du RGPD, était même plus souple que les lois américaines puisqu'elle préservait la possibilité de consentir site par site.
Mais dans la dernière prise de position du Conseil, soumise au vote final, l'article 88 ter a été purement et simplement retiré du texte. Selon l'association noyb, l'Allemagne, la France et la Pologne avaient exigé cette suppression en amont, vraisemblablement sous la pression du « lobby du suivi ». Résultat paradoxal : des gouvernements qui dénoncent publiquement la lourdeur réglementaire européenne se retrouvent à défendre… le maintien des bannières de cookies.
Pourquoi c'est important
La frustration des internautes face aux bandeaux de cookies est réelle, mais elle tient moins au principe du consentement qu'aux « dark patterns » déployés par le secteur pour décourager le refus. Le signal automatisé aurait coupé court à ces pratiques en standardisant l'expression du choix. Son abandon perpétue donc un statu quo que personne ne défend ouvertement — sauf les acteurs qui en tirent profit.
Pour les organisations, cela signifie que les obligations actuelles ne bougent pas d'un iota. Le recueil du consentement reste régi par les conditions strictes de l'article 7 du RGPD et par la directive ePrivacy, et la CNIL continue d'exiger des choix réellement libres. La justice européenne va d'ailleurs dans le même sens : récemment, la justice autrichienne a imposé des boutons « Accepter » et « Refuser » d'égale visibilité sur une bannière jugée trompeuse. Cet épisode s'inscrit dans la bataille plus large autour du Digital Omnibus, dont la « simplification » menace le RGPD, l'ePrivacy et l'AI Act.
Ce que ça change pour les organisations
Concrètement, rien ne se simplifie : les sites web doivent maintenir des bannières conformes et auditer régulièrement leur configuration. Trois chantiers restent prioritaires.
D'abord, vérifier que votre bandeau respecte l'égalité de traitement entre acceptation et refus — un refus doit être aussi simple qu'un clic d'acceptation. Notre guide pour vous assurer d'être en conformité sur les cookies détaille les critères d'une CMP (Consent Management Platform) acceptable. Ensuite, documenter le consentement : un consentement valable doit être éclairé, spécifique et révocable, comme l'explique notre guide sur la création d'un formulaire de consentement conforme. Enfin, tenir à jour une politique de cookies lisible : nos bonnes pratiques pour rédiger une politique de cookies conforme servent de point de départ. À noter qu'une stratégie de mesure d'audience sans traceurs intrusifs reste possible — et parfois exemptée de consentement.
Ce que Leto pense de cette décision
C'est une occasion manquée. Le signal automatisé n'était pas une dérégulation : c'était la seule mesure du paquet qui aurait réellement allégé la charge des utilisateurs et des entreprises, tout en coupant l'herbe sous le pied des dark patterns. En la sacrifiant, le Conseil garde le pire des deux mondes — des bannières omniprésentes et des pratiques de manipulation intactes. Pour les DPO et responsables conformité, le message est clair : ne misez pas sur une hypothétique disparition des bannières. Investissez dès maintenant dans une gestion du consentement irréprochable, car c'est elle qui restera le terrain des contrôles.
