Cookie wall : ce que la CNIL autorise, ce qu'elle interdit, et ce qu'il faut faire à la place

Un cookie wall bloque l'accès à un site tant que l'utilisateur n'a pas accepté les cookies. Pour les propriétaires de sites, l'idée est séduisante : plus de refus, plus de données perdues, un taux de consentement proche de 100 %. En réalité, c'est un piège juridique.

La CNIL a tenté d'interdire les cookie walls en 2019. Le Conseil d'État l'a contredite en juin 2020. Depuis, la position est nuancée : les cookie walls ne sont pas interdits de manière catégorique, mais ils sont soumis à des conditions strictes qui les rendent risqués pour la plupart des sites. Le modèle « payer ou consentir » (PUR) ajoute un niveau de complexité supplémentaire.

Cet article détaille ce que la CNIL autorise et interdit, les conditions du modèle PUR, la différence entre un cookie wall et un bandeau de consentement conforme, et pourquoi un bandeau bien conçu reste une meilleure stratégie.

En bref

• Un cookie wall conditionne l'accès au site à l'acceptation des cookies. Il se distingue du bandeau de consentement, qui informe et recueille un choix sans bloquer l'accès.
• La CNIL ne les interdit pas de façon catégorique, mais les soumet à des conditions strictes : une alternative réelle doit exister (version payante par exemple), le prix doit rester raisonnable, et le consentement doit demeurer granulaire.
• Le Conseil d'État (19 juin 2020) a jugé que la CNIL ne pouvait pas interdire les cookie walls de manière générale. La licéité s'évalue au cas par cas.
• Le modèle « payer ou consentir » (PUR) est encadré par la CNIL et le CEPD : le prix doit être justifié, proportionné, et limité aux finalités nécessaires à la rémunération du service.
• Dans la majorité des cas, un bandeau de consentement bien conçu (comme celui de Cookiebot) génère des taux de consentement élevés, sans contrainte et sans risque juridique.

Obtenez plus de consentement sans cookie wall

Testez Cookiebot gratuitement pendant 14 jours et découvrez comment un bandeau bien conçu maximise vos taux de consentement en toute conformité CNIL.

Démarrer l'essai gratuit

Qu'est-ce qu'un cookie wall

Un cookie wall (ou « mur de traceurs ») est un mécanisme qui bloque l'accès au contenu d'un site tant que l'utilisateur n'a pas accepté le dépôt de cookies. Concrètement, le visiteur voit apparaître un écran lui demandant d'accepter les cookies, et s'il refuse, le site reste inaccessible.

Le cookie wall se distingue du bandeau de consentement conforme sur un point fondamental : le bandeau informe et recueille un choix libre, quand le cookie wall conditionne l'accès à un choix imposé, celui de l'acceptation.

Certains sites combinent le cookie wall avec un « paywall » : l'utilisateur peut soit accepter les cookies (accès gratuit), soit payer un abonnement (accès sans cookies). C'est le modèle « payer ou consentir » (PUR — Pay or Consent), de plus en plus répandu chez les éditeurs de presse français.

Pourquoi les propriétaires de sites sont tentés par le cookie wall

L'argument principal est le taux de consentement. Avec un bandeau conforme (bouton Refuser aussi visible que le bouton Accepter), une part significative des visiteurs refuse les cookies. Les données analytics et publicitaires diminuent, les audiences de reciblage se réduisent, et les performances des campagnes se dégradent.

Le cookie wall semble résoudre ce problème en supprimant la possibilité de refuser. C'est une illusion. Un consentement obtenu sous contrainte n'est pas un consentement libre au sens du RGPD (article 4(11)). Et la CNIL applique des critères précis pour déterminer si ce consentement est valide.

La position de la CNIL : pas d'interdiction générale, mais des conditions strictes

L'histoire de la position CNIL sur les cookie walls s'est construite en trois temps.

2019 : la CNIL interdit les cookie walls. Dans ses premières lignes directrices, elle considère que les cookie walls ne permettent pas un consentement libre et les déclare non conformes au RGPD.

Juin 2020 : le Conseil d'État contredit la CNIL. Par une décision du 19 juin 2020, le Conseil d'État juge que la CNIL ne dispose pas du pouvoir d'édicter une interdiction générale. La liberté du consentement doit être appréciée au cas par cas, en tenant compte de l'existence d'une alternative réelle et satisfaisante.

Mai 2022 : la CNIL publie des premiers critères d'évaluation. Position clé : un cookie wall peut être licite dès lors qu'il existe une alternative réelle et équitable pour l'utilisateur, typiquement une version payante du service. Sans alternative, le cookie wall porte atteinte à la liberté du consentement.

Le modèle « payer ou consentir » (PUR) : conditions CNIL et CEPD

Le modèle PUR (Pay or Consent) est la version structurée du cookie wall : l'utilisateur choisit entre accepter les cookies (accès gratuit avec publicité ciblée) ou payer un abonnement (accès sans cookies publicitaires).

La CNIL estime que ce modèle peut être licite, sous plusieurs conditions.

Le prix doit rester raisonnable. La contrepartie financière ne doit pas priver l'utilisateur d'un véritable choix. Un prix disproportionné par rapport au service rend le consentement non libre. L'éditeur doit être en mesure de justifier le montant, par exemple en le basant sur la perte de revenus publicitaires.

Le cookie wall doit être limité aux finalités nécessaires. Si la rémunération du service repose sur la publicité ciblée, seul le consentement à cette finalité peut être exigé. Le refus de consentir à d'autres finalités (personnalisation éditoriale, analytics) ne doit pas bloquer l'accès.

Le consentement doit rester granulaire. L'utilisateur doit pouvoir choisir quelles catégories de cookies il accepte ou refuse. Un consentement global « tout ou rien » ne satisfait pas l'exigence de consentement spécifique posée par le RGPD.

L'information doit être transparente. L'utilisateur doit comprendre clairement ce à quoi il consent : quels traceurs seront déposés, par quels tiers, et pour quelles finalités.

La version payante ne doit déposer aucun cookie non essentiel. Si l'utilisateur choisit de payer, aucun traceur publicitaire ou marketing ne doit être activé. Seuls les cookies strictement nécessaires sont autorisés.

Le CEPD (Comité européen de la protection des données) et plusieurs autorités européennes ont exprimé des réserves sur le modèle PUR, en particulier lorsqu'il est mis en œuvre par des plateformes en position dominante. La question reste juridiquement mouvante.

Ce qui rend un cookie wall illégal en France

Un cookie wall est non conforme dès lors qu'il ne respecte pas les critères de la CNIL. Voici les situations qui déclenchent un risque juridique.

Aucune alternative réelle n'est proposée. Si l'utilisateur n'a d'autre choix que d'accepter les cookies pour accéder au site (pas de version payante, pas d'accès dégradé, pas de contenu alternatif), le consentement n'est pas libre. C'est le scénario le plus courant et le plus risqué.

Le prix de l'alternative payante est disproportionné. Un abonnement excessif au regard de la valeur du service ne constitue pas une alternative réelle. La CNIL attend une justification du montant et recommande la transparence sur la base de calcul.

L'information est vague ou trompeuse. Si le cookie wall ne précise pas quels traceurs seront déposés, par quels tiers et pour quelles finalités, le consentement ne peut être considéré comme éclairé. Les interfaces trompeuses (design déséquilibré, formulations ambiguës, boutons aux poids visuels inégaux) aggravent le problème.

Le consentement n'est pas granulaire. Un cookie wall qui impose un consentement global à toutes les catégories de cookies (analytics, publicité, personnalisation), sans possibilité de choix par finalité, ne satisfait pas l'exigence de consentement spécifique.

L'éditeur est en position dominante ou incontournable. La CNIL et le CEPD portent une attention particulière aux services pour lesquels l'utilisateur n'a pas de véritable alternative. Plus la position de l'éditeur est dominante, plus les exigences sur le caractère libre du consentement deviennent strictes.

Cookie wall ou bandeau de consentement conforme : la différence

La distinction est fondamentale, et elle détermine la conformité de votre site.

Un cookie wall bloque l'accès au contenu. L'utilisateur ne peut pas naviguer tant qu'il n'a pas accepté les cookies. Refuser, c'est perdre l'accès. Le consentement est obtenu sous pression. Sa conformité dépend de l'existence d'une alternative réelle, ce qui exclut la majorité des sites.

Un bandeau de consentement conforme informe l'utilisateur et recueille son choix sans bloquer la navigation. Le refus des cookies n'empêche pas l'accès au site. Le contenu reste disponible. Seuls les cookies non essentiels sont bloqués en cas de refus. Le consentement est libre, spécifique, éclairé et univoque, conformément aux exigences CNIL.

Pour la quasi-totalité des sites (blogs, e-commerce, sites vitrines, SaaS), le bandeau de consentement conforme est la seule option juridiquement sûre. Le cookie wall n'est envisageable que dans des cas très spécifiques, principalement pour les éditeurs de presse proposant un modèle PUR structuré.

Ce qu'il faut faire à la place : un bandeau bien conçu qui maximise le consentement

Un bandeau de consentement bien conçu peut atteindre des taux d'acceptation élevés, sans contrainte et sans risque juridique. La clé n'est pas de forcer le consentement, mais de l'optimiser par le design.

Plusieurs leviers influencent le taux de consentement sans compromettre la conformité : un design clair et équilibré (boutons Accepter et Refuser de même taille), un texte concis et compréhensible (sans jargon juridique), un nombre raisonnable de catégories de cookies présentées de manière lisible, un chargement rapide du bandeau (aucune latence qui frustre l'utilisateur), et une position qui n'obstrue pas le contenu principal.

Le taux de consentement dépend aussi du contexte : les visiteurs qui arrivent via une recherche ciblée acceptent plus volontiers que ceux qui arrivent par hasard, et les sites à forte valeur perçue (contenu exclusif, outil utile) obtiennent des taux plus élevés.

Comment le bandeau Cookiebot maximise le consentement sans coercion

Le bandeau Cookiebot est conçu pour maximiser le taux de consentement tout en respectant les 8 exigences CNIL.

Le design est entièrement personnalisable : couleurs, position, texte, nombre de niveaux d'information. Les boutons « Accepter » et « Refuser » respectent l'exigence de visibilité égale. Le consentement est granulaire par catégorie. Le bandeau est certifié WCAG 2.2 AA, ce qui garantit son accessibilité au clavier et aux lecteurs d'écran, un facteur qui améliore le taux d'interaction pour l'ensemble des utilisateurs.

Le bandeau s'intègre avec Google Consent Mode v2, ce qui permet de maintenir la modélisation des conversions même lorsque les utilisateurs refusent les cookies. En mode Advanced, les taux de consentement plus faibles n'empêchent pas la mesure : Google estime les conversions manquantes à l'aide de l'IA.

Le scanner Cookiebot analyse votre site chaque mois, détecte tous les cookies et traceurs, et génère une déclaration de cookies automatique. Le registre de preuves horodaté documente chaque consentement en cas de contrôle CNIL.

Le tout est déployable sur WordPress, Shopify, Wix ou via Google Tag Manager.

Ce que cela signifie pour votre site

Un cookie wall ne résout pas le problème du consentement : il le déplace sur un terrain juridiquement dangereux. Pour la majorité des sites, un bandeau de consentement bien conçu reste la meilleure stratégie. Il respecte les exigences CNIL, génère des taux d'acceptation solides, et protège contre les sanctions. Cookiebot fournit ce bandeau, avec la conformité CNIL intégrée, Google Consent Mode v2, et une déclaration de cookies toujours à jour.

Maximisez vos taux de consentement en toute conformité

Testez Cookiebot gratuitement pendant 14 jours. Déployez un bandeau conforme CNIL qui maximise le consentement sans cookie wall ni coercion.

Démarrer l'essai gratuit