Cette décision intervient après plusieurs années laborieuses d’échanges, de contrôles et de mises en demeure, révélant des pratiques persistantes de dépôt de cookies sans consentement préalable des utilisateurs.
Affaire VanityFair.fr : que s’est-il passé ?
L’affaire remonte à décembre 2019, date à laquelle l’association NOYB a déposé une plainte publique concernant les pratiques de dépôt de cookies du site « vanityfair.fr ».
À la suite de premiers contrôles, la CNIL avait adressé très vite à l’éditeur une mise en demeure en septembre 2021, procédure clôturée en juillet 2022 après engagement de mise en conformité.
Cependant, la CNIL a poursuivi ses vérifications en juillet et novembre 2023, puis en février 2025 (pas folle la guêpe !). Et, grande surprise, ces nouveaux contrôles ont ainsi révélé que la société persistait à enfreindre les règles applicables aux traceurs.
Sanction de la CNIL : quelle amende et pourquoi ?
La CNIL a ainsi conclu à plusieurs violations[1] justifiant une amende significative de 750 000 euros dont le montant s’explique notamment par :
- la récidive après mise en demeure ;
- le volume important d’utilisateurs concernés ; et
- la multiplicité des manquements, touchant à la fois le recueil du consentement, la qualité de l’information et l’effectivité des mécanismes de retrait.
Cookies : manquements relevés par la CNIL et solutions de conformité
| MANQUEMENT CONSTATE PAR LA CNIL | DESCRIPTION | REMEDIATIONS POTENTIELLES |
| Dépôt de cookies sans consentement préalable | Certains cookies soumis à consentement étaient déposés dès l’arrivée des utilisateurs, avant toute interaction avec le bandeau. |
|
| Information insuffisamment claire et transparente | Certains cookies étaient qualifiés de « strictement nécessaires » sans information sur leurs finalités réelles. |
|
| Mécanismes de refus et de retrait non fonctionnels | Le bouton « Tout refuser » n’empêchait pas l’installation ou la lecture de certains cookies ; le retrait du consentement ne produisait pas d’effet complet. |
|
Conformité cookies : quelle stratégie adopter pour les entreprises ?
Cette sanction s’inscrit dans la continuité des actions de la CNIL visant à renforcer la protection des internautes face aux techniques de suivi en ligne. Elle rappelle que la conformité en matière de cookies n’est pas un acte ponctuel mais un processus continu, nécessitant vigilance technologique, audits réguliers et transparence renforcée.
Et même, au-delà du cadre strictement juridique, cette affaire rappelle que la conformité en matière de cookies constitue aujourd’hui un enjeu stratégique majeur pour les entreprises. Les contrôles sont désormais aisés : la CNIL peut vérifier en temps réel le comportement d’un site simplement en y accédant, sans nécessiter de procédure technique lourde ou même contradictoire.
Par ailleurs, les utilisateurs eux-mêmes, de plus en plus sensibilisés à la protection de leurs données, sont capables d’identifier des irrégularités grâce aux outils intégrés dans les navigateurs ou à des extensions grand public.
Dans ce contexte, toute non-conformité devient rapidement détectable et peut entraîner non seulement des sanctions financières, mais aussi un risque réputationnel.
Les entreprises ont donc intérêt à investir dans des solutions de gestion des consentements robustes, transparentes et éprouvées, afin d’intégrer la conformité comme un élément stratégique de leur relation utilisateur. A méditer…
***
Le cabinet HAAS Avocats est spécialisé depuis trente ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne les acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données et de l’intelligence artificielle. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Article 82 du RGPD
