Les cookies tiers sont-ils illégaux ?

Non, les cookies tiers ne sont pas illégaux en eux-mêmes. Cependant, depuis le RGPD, les sites ont l'obligation d'obtenir le consentement de l'utilisateur avant de les déposer. Un site qui pose des cookies tiers sans consentement préalable enfreint la réglementation.

Puis-je accéder à un site si je bloque les cookies tiers ?

Dans la grande majorité des cas, oui. Les fonctions essentielles d'un site reposent sur des cookies internes, pas des cookies tiers. Bloquer les cookies tiers peut en revanche désactiver certains boutons de partage social, empêcher des vidéos de se charger ou désactiver la connexion via un compte Google ou Facebook.

Quelle est la durée de vie d'un cookie tiers ?

La durée de vie d'un cookie tiers est fixée par le service qui le dépose. Elle peut aller de quelques heures à plusieurs années. Depuis le RGPD, la CNIL recommande une durée maximale de 13 mois. Au-delà, le consentement doit être renouvelé.

Quels navigateurs bloquent les cookies tiers par défaut ?

Safari (depuis 2017 via ITP), Firefox (depuis 2019 en mode standard) et Brave bloquent les cookies tiers par défaut. Chrome propose depuis 2024 un choix à l'utilisateur mais ne les bloque pas par défaut. Edge propose une protection par niveaux configurables.

Les cookies tiers peuvent-ils voler mes données personnelles ?

Un cookie ne peut pas directement voler vos données : c'est un simple fichier texte. En revanche, les cookies tiers permettent de constituer un profil détaillé de votre comportement en ligne (sites visités, centres d'intérêt, habitudes d'achat) qui peut être utilisé à des fins commerciales ou revendu à des tiers.

Comment savoir quels cookies tiers sont déposés sur ma session ?

Vous pouvez utiliser les outils de développement de votre navigateur (F12, onglet Application, Cookies) pour voir tous les cookies actifs sur une page avec leur domaine d'origine. Des extensions comme Privacy Badger permettent également de les visualiser et de les bloquer.

Qu'est-ce que la Privacy Sandbox de Google ?

La Privacy Sandbox est un ensemble de technologies développées par Google pour remplacer les cookies tiers à terme. Google a finalement renoncé à supprimer les cookies tiers de Chrome en 2024, mais continue de développer ces alternatives pour les annonceurs souhaitant cibler sans exposer les données individuelles.

Cookies tiers : tout ce que vous devez savoir

Les cookies tiers sont au cœur des débats sur la vie privée en ligne depuis l'entrée en vigueur du RGPD en 2018. Utilisés massivement pour la publicité ciblée et le suivi des internautes, ils font l'objet de restrictions croissantes de la part des navigateurs et des régulateurs. Voici tout ce qu'il faut savoir.

Qu'est-ce qu'un cookie tiers ?

Un cookie tiers (ou third-party cookie en anglais) est un cookie déposé sur votre appareil par un domaine différent du site web que vous êtes en train de visiter.

Par exemple, si vous visitez boutique.fr et que cette page intègre un bouton Facebook ou un pixel publicitaire Google, ces services déposeront des cookies sur votre navigateur même si vous n'avez jamais navigué directement sur facebook.com ou google.com. Ces cookies sont des cookies tiers.

À l'inverse, les cookies déposés directement par boutique.fr pour mémoriser votre panier ou votre session sont des cookies internes (ou first-party cookies).

Cookies internes vs cookies tiers : quelle différence ?

Caractéristique	Cookies internes (first-party)	Cookies tiers (third-party)
Qui les dépose ?	Le site que vous visitez	Un domaine externe (régie publicitaire, réseau social…)
À quoi servent-ils ?	Session, panier, préférences, connexion	Publicité ciblée, suivi cross-sites, analytics tiers
Portée	Limité à un seul site	Partagé entre des centaines de sites
Bloqués par défaut ?	Non	Oui, sur Firefox et Safari
Nécessite un consentement RGPD ?	Seulement s'ils ne sont pas strictement nécessaires	Presque toujours oui

À quoi servent les cookies tiers ?

Les cookies tiers ont plusieurs usages, dont certains sont utiles et d'autres controversés :

Publicité ciblée (retargeting) : Ils permettent aux régies publicitaires (Google Ads, Meta Ads…) de vous montrer des publicités pour des produits que vous avez consultés sur d'autres sites. C'est pourquoi une paire de chaussures vue sur une boutique peut ensuite apparaître en publicité sur un journal en ligne.
Suivi analytique cross-site : Certains outils d'analyse utilisent des cookies tiers pour mesurer les comportements des utilisateurs sur plusieurs domaines.
Boutons de partage réseaux sociaux : Les boutons Facebook, Twitter/X ou LinkedIn intégrés à une page peuvent déposer des cookies tiers dès le chargement de la page, même sans clic de l'utilisateur.
Vidéos intégrées : Une vidéo YouTube ou Vimeo intégrée dépose des cookies tiers lorsqu'elle est chargée.
Widgets de chat et support : Des outils comme Intercom ou Zendesk intégrés sur un site déposent des cookies tiers.

Le RGPD et les cookies tiers

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose des règles strictes concernant les cookies, et les cookies tiers sont particulièrement concernés.

Les obligations légales

Consentement préalable : Tout cookie non strictement nécessaire au fonctionnement du site doit obtenir le consentement explicite de l'utilisateur avant d'être déposé. Les cookies tiers publicitaires et de suivi entrent dans cette catégorie.
Bannière de cookies : Les sites doivent afficher une bannière d'information claire permettant d'accepter ou de refuser les cookies tiers avant tout dépôt.
Droit de retrait : Les utilisateurs doivent pouvoir retirer leur consentement aussi facilement qu'ils l'ont donné.
Transparence : Les sites doivent informer précisément de la nature des cookies déposés, leur durée de vie et leur finalité.

Les sanctions

La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité française chargée de contrôler le respect de ces règles. Les sanctions peuvent atteindre 4 % du chiffre d'affaires mondial ou 20 millions d'euros. En 2022, Google a été condamné à 150 millions d'euros d'amende pour ses pratiques de gestion des cookies, et Facebook à 60 millions d'euros.

La fin des cookies tiers : où en sommes-nous ?

En 2019, Google avait annoncé la suppression des cookies tiers dans Chrome à l'horizon 2022, puis 2024. Ce projet, baptisé Privacy Sandbox, visait à remplacer les cookies tiers par des technologies moins intrusives tout en maintenant la publicité ciblée.

Cependant, face aux pressions des régulateurs britanniques (CMA) et de l'industrie publicitaire, Google a finalement renoncé à supprimer les cookies tiers dans Chrome en juillet 2024. Le navigateur propose désormais aux utilisateurs un choix via une invite, mais les cookies tiers ne sont pas supprimés par défaut.

En revanche, Firefox et Safari bloquent déjà les cookies tiers par défaut depuis plusieurs années.

Comment bloquer les cookies tiers dans votre navigateur

Si vous souhaitez renforcer votre confidentialité, vous pouvez bloquer les cookies tiers directement depuis les paramètres de votre navigateur. Pour un guide détaillé couvrant tous les navigateurs et appareils, consultez notre guide complet pour désactiver les cookies.

Bloquer les cookies tiers dans Chrome

Cliquez sur le menu ⋮ en haut à droite, puis sur Paramètres.
Allez dans Confidentialité et sécurité → Paramètres du site → Cookies et données de site.
Activez l'option Bloquer les cookies tiers.

Remarque : Bloquer les cookies tiers dans Chrome peut empêcher certaines fonctionnalités de connexion via des services tiers (ex. : "Se connecter avec Google") de fonctionner.

Bloquer les cookies tiers dans Firefox

Firefox bloque les cookies tiers de suivi par défaut grâce à sa protection Enhanced Tracking Protection. Pour renforcer ce blocage :

Cliquez sur le menu ≡ en haut à droite, puis sur Options (ou Préférences sur Mac).
Allez dans Vie privée et sécurité.
Dans la section Protection renforcée contre le pistage, sélectionnez le mode Strict pour un blocage maximal.

Bloquer les cookies tiers dans Safari

Safari bloque les cookies tiers par défaut via son système Intelligent Tracking Prevention (ITP). Vous n'avez rien à configurer. Pour vérifier ou ajuster :

Dans le menu Safari, cliquez sur Préférences.
Allez dans l'onglet Confidentialité.
L'option Empêcher le suivi intersite doit être cochée.

Bloquer les cookies tiers dans Microsoft Edge

Cliquez sur le menu ⋯ en haut à droite, puis sur Paramètres.
Allez dans Confidentialité, recherche et services.
Dans la section Prévention du suivi, activez le niveau Strict.

FAQ sur les cookies tiers

Les cookies tiers sont-ils illégaux ?: Non, les cookies tiers ne sont pas illégaux en eux-mêmes. Cependant, depuis le RGPD, les sites ont l'obligation d'obtenir le consentement de l'utilisateur avant de les déposer. Un site qui pose des cookies tiers sans consentement préalable enfreint la réglementation.
Puis-je accéder à un site si je bloque les cookies tiers ?: Dans la grande majorité des cas, oui. Les fonctions essentielles d'un site (connexion, panier, navigation) reposent sur des cookies internes, pas des cookies tiers. Bloquer les cookies tiers peut en revanche désactiver certains boutons de partage social, empêcher des vidéos de se charger ou désactiver la connexion via un compte Google ou Facebook.
Quelle est la durée de vie d'un cookie tiers ?: La durée de vie d'un cookie tiers est fixée par le service qui le dépose. Elle peut aller de quelques heures à plusieurs années. Depuis le RGPD, la CNIL recommande une durée maximale de 13 mois. Au-delà, le consentement doit être renouvelé.
Quels navigateurs bloquent les cookies tiers par défaut ?: Safari (depuis 2017 via ITP), Firefox (depuis 2019 en mode standard), et Brave bloquent les cookies tiers par défaut. Chrome propose depuis 2024 un choix à l'utilisateur mais ne les bloque pas par défaut. Edge propose une protection par niveaux.
Les cookies tiers peuvent-ils voler mes données personnelles ?: Un cookie ne peut pas directement "voler" vos données : c'est un simple fichier texte qui ne peut pas s'exécuter. En revanche, les cookies tiers permettent de constituer un profil détaillé de votre comportement en ligne (sites visités, centres d'intérêt, habitudes d'achat) qui peut être utilisé à des fins commerciales ou revendu à des tiers.
Comment savoir quels cookies tiers sont déposés sur ma session ?: Vous pouvez utiliser les outils de développement de votre navigateur (F12 → onglet "Application" → "Cookies") pour voir tous les cookies actifs sur une page, avec leur domaine d'origine. Des extensions comme "Cookie AutoDelete" ou "Privacy Badger" permettent également de les visualiser et de les gérer.
Qu'est-ce que la Privacy Sandbox de Google ?: La Privacy Sandbox est un ensemble de technologies développées par Google pour remplacer les cookies tiers à terme. L'objectif est de permettre la publicité ciblée sans partager les données individuelles des utilisateurs entre sites. Google a finalement renoncé à supprimer les cookies tiers de Chrome, mais continue de développer ces alternatives pour les annonceurs.