CNIL : Criteo condamnée à 40M€ pour violation RGPD

Selon noyb.eu, le Conseil d'État, la plus haute juridiction administrative française, a rejeté le recours de la société de technologie publicitaire Criteo en mars 2026 et confirmé l'amende de 40 millions d'euros infligée à l'origine par la Commission Nationale de l'Informatique et des Libertés, la CNIL.

Que s'est-il passé ?

Selon noyb.eu, la CNIL a constaté que Criteo avait commis plusieurs violations graves du RGPD. La société n'aurait pas été en mesure de prouver qu'elle avait obtenu un consentement valide de la part des utilisateurs, manquait de transparence dans la manière dont elle traitait les données personnelles, n'avait pas respecté le droit à l'effacement ni le droit d'accès des utilisateurs, et ne leur avait pas fourni de moyen adéquat pour retirer leur consentement. L'enquête de la CNIL aurait porté sur les données d'environ 370 millions de personnes en Europe.

Criteo a contesté l'amende devant le Conseil d'État, mais selon noyb.eu, la juridiction a rejeté ce recours en mars 2026 et confirmé la décision initiale de la CNIL.

Pourquoi cette affaire est-elle importante pour le consentement aux cookies ?

Cette affaire rappelle que le consentement au dépôt de cookies de suivi et de publicité doit être réel et vérifiable. Il ne suffit pas d'afficher une bannière cookies sur votre site web. En vertu du RGPD et des lignes directrices de la CNIL, vous devez être en mesure de démontrer que les utilisateurs ont véritablement consenti, qu'ils ont été clairement informés et qu'ils disposaient d'un moyen simple de retirer leur consentement à tout moment.

Les manquements constatés dans cette affaire, notamment l'absence de transparence et le non-respect des droits des personnes, ne sont pas propres aux grandes entreprises ad-tech. Tout site web qui utilise des cookies de suivi ou des outils publicitaires tiers peut faire l'objet d'un examen approfondi pour les mêmes raisons.

Si vous n'êtes pas certain que votre dispositif de gestion des cookies est conforme aux exigences, nos guides sur les exigences relatives aux bannières cookies, les avertissements cookies et la question de savoir si vous avez besoin d'une bannière cookies constituent un bon point de départ.

Qu'est-ce que cela signifie pour votre site web ?

Si votre site web utilise des cookies publicitaires ou de suivi, cette décision est un signal clair que la CNIL prend le consentement au sérieux et que les juridictions sont prêtes à confirmer des amendes significatives. Assurez-vous que votre bannière cookies offre aux visiteurs un véritable choix, explique clairement ce que vous faites de leurs données et rend le refus aussi simple que l'acceptation. Revoir votre dispositif de gestion des cookies dès maintenant est une démarche concrète que vous pouvez entreprendre sans avoir de formation juridique.