Le 27 novembre 2025, la CNIL a infligé une amende de 1,5 million d’euros à American Express Carte France, filiale française du groupe American Express.
Quelques jours plus tôt, le 20 novembre 2025, la CNIL avait sanctionné la société éditrice du site VanityFair.fr (Les Publications Condé Nast) d’une amende de 750 000 € pour des manquements relatifs aux cookies.
❓ Pourquoi ces amendes ?
🟦 American Express Carte France
- Dépôt de cookies publicitaires avant tout consentement, voire malgré un refus.
- Lecture de cookies même après retrait du consentement.
- Violations directes de l’article 82 de la Loi Informatique et Libertés.
🟧 VanityFair.fr (Les Publications Condé Nast)
- Dépôt de cookies non essentiels dès l’arrivée sur le site.
- Mauvaise classification de cookies présentés comme « strictement nécessaires ».
- Mécanisme de refus inefficace, malgré une mise en demeure en 2021.
🔍 Ce que cela change – et ce que cela rappelle
- La CNIL renforce la pression : tolérance zéro pour le dépôt de cookies sans consentement.
- La conformité n’est pas un état, mais un processus continu.
- Les entreprises doivent vérifier régulièrement que leur CMP fonctionne réellement.
- Les éditeurs doivent auditer leurs pratiques, notamment en présence de technologies complexes : publicité, mesure, personnalisation.
📌 À retenir
- Toute installation de cookies non essentiels sans consentement est illégale.
- Le consentement doit être libre, clair et éclairé.
- Le bouton « Refuser tout » doit réellement empêcher le dépôt et la lecture des cookies.
- La récidive ou l’inaction peuvent coûter très cher.
🔧 Comment Optimal Ways peut aider les entreprises à se mettre en conformité
Dans un contexte où les exigences de la CNIL se durcissent, Optimal Ways accompagne les entreprises pour garantir une conformité robuste, durable et mesurable.
Notre expertise Data & Digital Analytics nous permet d’intervenir à plusieurs niveaux :
1️⃣ Audit complet des cookies et traceurs
- Cartographie exhaustive des cookies déposés (y compris via tags tiers).
- Identification des cookies non conformes ou déclenchés sans consentement.
- Analyse du TMS et de la CMP.
2️⃣ Recommandations personnalisées de mise en conformité
- Paramétrage conforme du bandeau de consentement.
- Mise en place du blocage préalable pour les cookies marketing/publicitaires.
- Reclassification correcte des cookies nécessaires vs soumis à consentement.
3️⃣ Implémentation technique & recette
- Configuration TMS pour garantir l’absence de dépôt sans consentement.
- Déploiement de solutions de mesure compatibles CNIL (server-side, consent mode…).
- Tests fonctionnels réguliers dans divers environnements.
4️⃣ Formation des équipes internes
- Sensibilisation aux obligations légales et bonnes pratiques.
- Approche pédagogique pour comprendre l’impact du consentement sur la performance.
5️⃣ Suivi continu et mise à jour
- Veille réglementaire proactive.
- Suivi et contrôles périodiques pour éviter les régressions.
- Support en cas de contrôle CNIL.
🔒 Notre objectif
Garantir un environnement de collecte de données transparent, fiable et conforme, indispensable à une stratégie data efficace et durable.
