- CNIL : consentement obligatoire pour cookies pub/analytique, bouton « Tout refuser » aussi visible que « Tout accepter »
- Firefox/Safari/Brave : blocage natif des cookies tiers de pistage par défaut
- Chrome : ne bloque PAS par défaut — installer uBlock Origin + bloquer cookies tiers dans paramètres
- Extensions : uBlock Origin, Privacy Badger, Cookie AutoDelete, CleanURLs
- Navigation privée : ne bloque PAS les traceurs pendant la session — ne remplace pas un bloqueur
Introduction
La CNIL encadre strictement les cookies et traceurs via la loi Informatique et Libertés et le RGPD : les cookies publicitaires et de pistage nécessitent votre consentement préalable, le bouton « Tout refuser » doit être aussi facile d'accès que le bouton « Tout accepter », et vous pouvez retirer votre consentement à tout moment. En 2026, les navigateurs modernes (Firefox, Safari, Brave) bloquent par défaut les cookies tiers utilisés pour le pistage publicitaire. Chrome propose toujours les cookies tiers par défaut mais prévoit leur suppression progressive. Voici comment reprendre le contrôle de vos données de navigation.
Les 4 catégories de cookies : lesquels sont obligatoires
La CNIL distingue quatre catégories de cookies aux règles différentes :
1. Cookies strictement nécessaires (pas de consentement requis). Ils permettent le fonctionnement du site : panier d'achat, session de connexion, choix de langue, mémorisation des préférences de consentement. Ces cookies sont exemptés de consentement car le site ne fonctionne pas sans eux.
2. Cookies analytiques (consentement requis). Ils mesurent l'audience du site : pages visitées, temps passé, nombre de visiteurs. Google Analytics est le service le plus courant. La CNIL impose le consentement préalable sauf si le cookie est configuré en mode « exempté » (anonymisation de l'adresse IP, pas de croisement de données, durée de conservation limitée à 13 mois).
3. Cookies publicitaires (consentement requis). Ils servent à afficher des publicités ciblées en fonction de votre navigation : suivi de produits consultés, création de profils d'intérêt, mesure de l'efficacité des campagnes. Ces cookies sont les plus intrusifs — ils vous suivent d'un site à l'autre (pistage inter-sites). Exemples : Facebook Pixel, Criteo, Google Ads, TikTok Pixel.
4. Cookies de réseaux sociaux (consentement requis). Ils permettent d'intégrer des boutons de partage (Facebook, Twitter, LinkedIn) sur les pages. Ces boutons chargent des scripts qui envoient des données au réseau social même si vous ne cliquez pas dessus. La CNIL exige le consentement préalable avant le chargement de ces scripts.
Vos droits face aux cookies : le cadre légal
Le principe du consentement (article 82 de la loi Informatique et Libertés). Avant de déposer un cookie non exempté sur votre terminal, le site doit recueillir votre consentement. Le consentement doit être libre, spécifique, éclairé et univoque — vous devez pouvoir accepter ou refuser catégorie par catégorie.
Le bouton « Tout refuser » obligatoire. Depuis la recommandation CNIL de décembre 2020 (confirmée par le Conseil d'État en 2022), le bouton « Tout refuser » doit être aussi facile d'accès que le bouton « Tout accepter ». Un site qui impose 3 clics pour refuser contre 1 clic pour accepter est en infraction. La CNIL a sanctionné plusieurs entreprises pour ce motif (Google, Amazon, Fnac-Darty).
Le retrait du consentement. Vous pouvez retirer votre consentement à tout moment aussi facilement que vous l'avez donné. Le site doit proposer un moyen simple de retirer le consentement (lien en bas de page, bouton dans les paramètres du bandeau cookies).
Durée de conservation maximale : 13 mois pour les cookies analytiques et publicitaires (recommandation CNIL). Au-delà, le consentement doit être renouvelé.
Bloquer les cookies dans chaque navigateur
Firefox (recommandé pour la vie privée) — Firefox bloque par défaut les cookies tiers de pistage depuis la Protection renforcée contre le pistage (Enhanced Tracking Protection). Pour vérifier : Paramètres > Vie privée et sécurité > Protection renforcée contre le pistage > « Strict » (bloque tous les cookies tiers de pistage, les traceurs de réseaux sociaux et les mineurs de cryptomonnaie). Le mode « Standard » bloque aussi les cookies tiers de pistage mais est moins strict sur les scripts. Pour un blocage maximal, installez l'extension uBlock Origin (gratuit, open-source) qui filtre les publicités et les traceurs au niveau du réseau.
Safari (Apple) — Safari bloque par défaut les cookies tiers et les traqueurs inter-sites depuis macOS High Sierra et iOS 11. Pour vérifier sur Mac : Safari > Réglages > Confidentialité > « Empêcher le suivi inter-sites » (activé par défaut). Sur iPhone : Réglages > Safari > « Prévenir le suivi inter-sites » (activé par défaut). Safari utilise aussi l'ITP (Intelligent Tracking Prevention) qui supprime automatiquement les cookies de pistage après 7 jours sans interaction avec le site.
Brave (navigateur axé vie privée) — Brave bloque par défaut les publicités et les traceurs sans configuration nécessaire. Il intègre Brave Shields qui filtre les cookies tiers, les scripts de pistage, les fingerprinters et les mineurs de cryptomonnaie. Brave est basé sur Chromium (comme Chrome) donc compatible avec les extensions Chrome. Brave propose aussi Brave Rewards (optionnel) qui vous rémunère en tokens BAT pour voir des publicités respectueuses de la vie privée.
Chrome (Google) — Chrome ne bloque PAS les cookies tiers par défaut en 2026. Google a progressivement restreint les cookies tiers via la Privacy Sandbox (Topics API, Attribution Reporting) mais le blocage complet n'est pas encore effectif. Pour vous protéger : Paramètres > Confidentialité et sécurité > Cookies et autres données de site > « Bloquer les cookies tiers ». Pour un blocage plus complet, installez uBlock Origin.
Microsoft Edge — Edge propose le blocage du pistage : Paramètres > Cookies et autorisations du site > Suivi > « Strict » (bloque la plupart des traceurs). Le mode « Équilibré » (par défaut) bloque les traceurs des sites non visités. Pour un blocage maximal, passez en mode « Strict » et installez uBlock Origin.
Les extensions incontournables pour bloquer le pistage
uBlock Origin (Chrome, Firefox, Edge) — Le bloqueur de contenu le plus efficace et le moins gourmand en ressources. Bloque les publicités, les cookies tiers, les scripts de pistage et les mineurs de cryptomonnaie. Gratuit et open-source. Installez-le et activez les listes de filtres par défaut (EasyList, EasyPrivacy, Peter Lowe's). uBlock Origin n'est PAS disponible sur Safari (Apple a bloqué les extensions de blocage de contenu au niveau API en 2020) — utilisez l'app « 1Blocker » sur Safari.
Privacy Badger (Chrome, Firefox) — Développé par l'EFF (Electronic Frontier Foundation), Privacy Badger apprend automatiquement quels domaines vous traquent et les bloque. Contrairement à uBlock Origin qui utilise des listes prédéfinies, Privacy Badger détecte les traceurs par leur comportement. Gratuit et open-source. Complémentaire avec uBlock Origin.
CleanURLs (Chrome, Firefox) — Supprime les paramètres de suivi des URLs (les « utm_source », « fbclid », « gclid » ajoutés par les réseaux sociaux et Google pour tracer vos clics). Gratuit et open-source.
Cookie AutoDelete (Chrome, Firefox) — Supprime automatiquement les cookies d'un site quand vous fermez son onglet. Vous gardez les cookies tant que le site est ouvert (session fonctionnelle), mais ils sont effacés à la fermeture. Gratuit et open-source.
Les erreurs à éviter
Erreur 1 — Cliquer « Tout accepter » par impatience. Les bandeaux cookies sont conçus pour vous pousser à accepter (bouton vert visible, bouton refuser en petit ou caché). Prenez 10 secondes pour cliquer « Tout refuser » ou « Personnaliser » — la loi vous y autorise et le site ne peut pas vous en empêcher.
Erreur 2 — Utiliser Chrome sans extension de blocage. Chrome ne bloque pas les cookies tiers par défaut en 2026. Si vous utilisez Chrome, installez au minimum uBlock Origin et activez le blocage des cookies tiers dans les paramètres. Alternativement, passez à Firefox ou Brave qui bloquent le pistage nativement.
Erreur 3 — Croire que la navigation privée bloque les cookies. Le mode navigation privée (Incognito) empêche l'enregistrement de l'historique et des cookies sur votre appareil à la fin de la session, mais il ne bloque PAS les cookies tiers pendant la navigation — les traceurs vous suivent quand même pendant la session. La navigation privée ne remplace pas un bloqueur de contenu.
Bloquer le pistage : commandes et outils
# Verifier les cookies de suivi
curl -sI https://example.com | grep -i "set-cookie.*track" # Tester les fuites de navigateur
curl -s "https://browserleaks.com/api/javascript" | jq ".fingerprint" # Installer uBlock Origin (Firefox)
# Extensions > uBlock Origin > ActiverÉtapes à suivre5
Étape 1 — Choisir un navigateur respectueux de la vie privée
Si vous utilisez Chrome, passez à Firefox ou Brave qui bloquent nativement les cookies tiers de pistage. Firefox : téléchargez-le sur mozilla.org/fr, importez vos favoris depuis Chrome (l'assistant de migration se lance au premier lancement). Activez la Protection renforcée contre le pistage en mode « Strict » : Paramètres > Vie privée et sécurité > Protection renforcée contre le pistage > « Strict ». Brave : téléchargez-le sur brave.com, importez vos favoris. Brave Shields est actif par défaut — aucune configuration nécessaire. Si vous devez rester sur Chrome pour des raisons professionnelles, passez à l'étape 2 pour installer les extensions de protection.
Étape 2 — Installer les extensions de blocage
Installez uBlock Origin depuis le Chrome Web Store ou les modules Firefox. Activez les listes de filtres par défaut (EasyList, EasyPrivacy). uBlock Origin bloque les publicités et les traceurs au niveau du réseau. Installez Privacy Badger (EFF) en complément : il détecte les traceurs par leur comportement et les bloque automatiquement. Installez Cookie AutoDelete pour supprimer automatiquement les cookies quand vous fermez un onglet. Installez CleanURLs pour retirer les paramètres de suivi des liens (utm_source, fbclid). Sur Safari (macOS/iOS), installez 1Blocker (freemium) car uBlock Origin n'est pas compatible — Apple bloque les extensions de blocage de contenu au niveau API depuis 2020.
Étape 3 — Configurer le blocage des cookies tiers dans votre navigateur
Sur Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site > activez « Bloquer les cookies tiers ». Sur Firefox : la Protection renforcée contre le pistage bloque déjà les cookies tiers de pistage en mode Standard — passez en mode Strict pour un blocage complet. Sur Edge : Paramètres > Cookies et autorisations du site > Suivi > « Strict ». Sur Safari : le blocage est actif par défaut (vérifiez : Réglages > Confidentialité > « Empêcher le suivi inter-sites »). Ces réglages empêchent les annonceurs de vous suivre d'un site à l'autre via des cookies tiers.
Étape 4 — Refuser les cookies sur chaque site visité
Quand un bandeau cookies apparaît, cliquez « Tout refuser » ou « Personnaliser mes choix » plutôt que « Tout accepter ». La loi vous donne le droit de refuser aussi facilement que d'accepter — si le bouton « Tout refuser » n'est pas visible ou nécessite plus de clics que « Tout accepter », le site est en infraction. Signalez-le sur cnil.fr/fr/plaintes. Certains sites utilisent des CMP (Cookie Management Platforms) comme OneTrust, Cookiebot ou Tarte à Citron — ces outils proposent un bouton « Tout refuser » visible. D'autres sites tentent de le cacher : cherchez le lien en petit en bas du bandeau ou dans les paramètres du site.
Étape 5 — Vérifier son degré de protection et ajuster
Testez votre protection sur coveryourtracks.eff.org (outil de l'EFF) : le site vérifie si votre navigateur a une empreinte numérique unique et si les cookies tiers sont bloqués. Un résultat « Your browser has a unique fingerprint » signifie que votre navigateur est identifiable même sans cookies — envisagez d'installer une extension anti-fingerprinting comme Canvas Blocker (Firefox). Vérifiez aussi sur amIunique.org qui teste les techniques de fingerprinting (canvas, WebGL, fontes). Ajustez vos extensions : si un site ne fonctionne pas avec uBlock Origin, désactivez-le temporairement pour ce site (bouton power on/off dans le popup uBlock) plutôt que de le désactiver globalement.
Conseils pratiques
- Utilisez Firefox en mode « Strict » avec uBlock Origin + Privacy Badger + Cookie AutoDelete : cette combinaison bloque la majorité du pistage publicitaire sans casser les sites. Si un site ne fonctionne pas, désactivez uBlock Origin temporairement pour ce site uniquement.
- Sur mobile, utilisez Firefox Focus (iOS/Android) pour une navigation sans trace par défaut : il bloque les cookies tiers, les traceurs et efface l'historique à la fermeture. Pas de configuration nécessaire — installez et naviguez. Alternative : Brave Mobile qui intègre un bloqueur de pubs natif.
- Vérifiez régulièrement vos extensions : les mises à jour de navigateur peuvent désactiver certaines extensions. Ouvrez le gestionnaire d'extensions (chrome://extensions ou about:addons) et vérifiez que uBlock Origin et Privacy Badger sont bien activés.
Points d'attention
- Erreur : cliquer « Tout accepter » par impatience sur les bandeaux cookies → la loi vous donne le droit de refuser aussi facilement que d'accepter. Prenez 10 secondes pour cliquer « Tout refuser » — le site ne peut pas vous en empêcher ni dégrader l'expérience de navigation.
- Erreur : croire que la navigation privée (Incognito) bloque les traceurs → le mode navigation privée empêche l'enregistrement de l'historique sur votre appareil mais ne bloque PAS les cookies tiers pendant la navigation. Les traceurs vous suivent quand même pendant la session privée.
- Erreur : utiliser Chrome sans extension de blocage → Chrome ne bloque pas les cookies tiers par défaut en 2026. Si vous restez sur Chrome, installez au minimum uBlock Origin et activez le blocage des cookies tiers dans les paramètres, ou passez à Firefox/Brave.
Questions fréquentes5
La navigation privée protège-t-elle contre le pistage publicitaire ?
Non. Le mode navigation privée (Incognito sur Chrome, Navigation privée sur Firefox/Safari) empêche l'enregistrement de l'historique de navigation et des cookies sur votre appareil à la fin de la session. Mais pendant la session, les cookies tiers et les traceurs fonctionnent normalement — les annonceurs vous suivent comme en navigation standard. La navigation privée protège votre appareil, pas votre vie privée en ligne. Pour bloquer le pistage, utilisez Firefox/Brave + uBlock Origin.
Les sites peuvent-ils refuser l'accès si on refuse les cookies ?
Quelle différence entre cookies first-party et third-party ?
Les cookies first-party sont déposés par le site que vous visitez — ils mémorisent votre panier, votre session, vos préférences de langue. Ils sont généralement nécessaires au fonctionnement du site. Les cookies third-party sont déposés par des domaines tiers (Google, Facebook, Criteo) présents sur le site — ils vous suivent d'un site à l'autre pour le ciblage publicitaire. Ce sont les cookies third-party qui font le pistage inter-sites. Firefox, Safari et Brave les bloquent par défaut.
uBlock Origin est-il légal en France ?
Oui. Les bloqueurs de contenu comme uBlock Origin sont parfaitement légaux en France et en Europe. Le Conseil d'État a confirmé en 2020 que les utilisateurs ont le droit d'installer des extensions bloquant les publicités et les traceurs. Les éditeurs de sites peuvent demander aux utilisateurs de désactiver le bloqueur pour accéder à leur contenu (modèle « paywall ou acceptez les pubs »), mais ils ne peuvent pas interdire l'installation du bloqueur.
Comment signaler un site qui ne respecte pas les règles sur les cookies ?
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.