Actualités juridiques fin d’année 2025
La fin de l’année 2025 a été marquée par l’adoption de plusieurs textes majeurs dans le domaine de la santé. La présente actualité revient sur certains d’entre eux. Décret n°2025-1306
Délibération n °2025-131 de la CNIL : encadrement du consentement multi-terminaux pour les cookies
Le 18 décembre 2025, la CNIL a adopté la délibération n°2025-131 afin de compléter sa recommandation de référence « cookies et autres traceurs » (délibération n°2020-092). Ce nouveau cadre pratique vise spécifiquement le recueil du consentement multi-terminaux dans les univers authentifiés (« univers logués »).
L’enjeu est clair : limiter la multiplication des bandeaux cookies, tout en garantissant un consentement conforme au RGPD et à l’article 82 de la loi Informatique et Libertés.
Pourquoi encadrer le consentement multi-terminaux ?
Les utilisateurs accèdent désormais aux services numériques via plusieurs appareils : ordinateur, smartphone, tablette, télévision connectée, souvent en étant connectés à un compte utilisateur.
Dans ce contexte, certains acteurs souhaitent rattacher les choix cookies au compte, et non plus à chaque terminal.
La CNIL accepte ce mécanisme, mais encadre désormais les conditions afin d’éviter toute atteinte au caractère libre, éclairé et spécifique du consentement.
Qu’est-ce que le consentement multi-terminaux ?
La CNIL définit le consentement multi-terminaux comme un mécanisme permettant d’appliquer les choix exprimés par un utilisateur concernant les cookies et traceurs à l’ensemble des environnements à partir desquels il se connecte sans répéter le choix sur chaque terminal.
Ainsi, les choix ne sont plus rattachés au terminal mais au compte de l’utilisateur.
Ce dispositif est facultatif. Mais s’il est mis en place, il doit respecter les exigences existantes (article 82 LIL et conditions de consentement).
Conditions de mise en œuvre relatives à l’information
Une portée identique pour accepter, refuser et retirer
Si l’utilisateur peut consentir en une fois pour plusieurs terminaux, il doit pouvoir refuser et retirer ce dernier de la même manière.
Une information explicite sur la portée « multi-terminaux »
Avant de formuler son choix, l’utilisateur doit être informé que
- ses préférences seront appliquées à tous les terminaux sur lesquels il est authentifié ;
- il peut modifier ses choix à tout moment.
Par ailleurs, lorsqu’il se connecte depuis un terminal nouveau, la CNIL recommande l’affichage d’un bandeau d’information éphémère rappelant la portée du consentement.
Point sensible – gestion des contradictions avant/après login
Lorsque l’utilisateur exprime des choix avant de se connecter, qui divergent de ceux déjà enregistré sur son compte, la CNIL admet deux méthodes de résolution :
- donner la priorité au dernier choix affiché sur le terminal ou
- donner la priorité aux choix déjà enregistrés, à condition d’en informer clairement l’utilisateur.
Dans tous les cas, l’information fournie doit être claire, loyale et contextualisée.
Interaction avec l’univers non authentifié
De surcroit, s’agissant de l’interaction avec l’univers non authentifié, les choix du compte ne doivent pas impacter les préférences préalablement enregistrées en univers non authentifié.
Ce point est essentiel notamment pour les terminaux partagés (ex. ordinateur familial).
Recours à un prestataire et minimisation des données
Lorsque le responsable de traitement fait appel à un prestataire (sous-traitant), il est recommandé de ne pas transmettre, en clair, l’identifiant de compte de l’utilisateur et de lui substituer un identifiant technique pour connecter les terminaux, conformément aux principes de minimisation des données et de privacy by design.
Et après ? Vers un consentement mutli-propriétés
La CNIL a annoncé le lancement, en 2026, de travaux sur le consentement dit « multipropriétés » (cross domain), avec consultation publique à venir. L’objectif : permettre un consentement unique pour plusieurs sites ou marques d’un même groupe, tout en limitant la fatigue des utilisateurs.
FAQ – Cookies, traceurs et consentement multi-terminaux
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier informatique, déposé et/ou lu sur un terminal, lors par exemple, de la consultation d’un site internet ou de l’installation d’un logiciel donné.
Qu’est-ce qu’un traceur ?
Un traceur est plus large que le cookie, il vise tout mécanisme de suivi de l’activité d’un utilisateur (cookies, identifiant généré par un logiciel ou un système d’exploitation, etc.).
Qu’est-ce-que la délibération n°2020-092 du 17 septembre 2020 ?
La CNIL a adopté en 2020 une délibération de référence portant recommandation sur l’usage des cookies et autres traceurs (modalités pratiques : tout accepter/tout refuser ; retrait ; preuve, etc.).
Qu’est-ce que le consentement multi-terminaux ?
C’est un mécanisme où le choix de l’utilisateur est rattaché à son compte et s’applique à tous les terminaux sur lesquels il se connecte afin d’éviter de lui redemander ses choix.
Qu’est-ce qu’un univers authentifié ?
Il s’agit d’un terme utilisé par la CNIL pour qualifier les environnements dans lesquels les utilisateurs sont connectés à un compte personnel.
Qu’est-ce qu’un univers non logué ?
Il s’agit d’une navigation sans connexion à un compte utilisateur.
Article classé dans : Données personnelles
Dernières actualités
Règlement (UE) 2025/2518 : un code de procédure européen pour les traitements transfrontaliers
Le règlement (UE) 2025/2158 du 26 novembre 2025, publié au Journal officiel de l’Union européenne du 12 décembre 2025, vise à réparer les difficultés pratiques et juridiques rencontrées dans l’application