Comment savoir quels cookies mon site web place ?

Ouvrez votre site web dans une fenêtre de navigation privée, ouvrez les outils de développement (F12), allez dans l'onglet Application > Cookies. Utilisez également un scanner comme GDPRWise pour détecter les trackers cachés.

Dois-je aussi documenter les cookies first-party ?

Oui. Tous les cookies doivent être documentés dans votre politique de cookies, tant les first-party que les third-party.

À quelle fréquence dois-je faire un audit de cookies ?

Au moins une fois par an, et après chaque modification significative de votre site web.

Et si je trouve des cookies que je ne reconnais pas ?

Recherchez le nom du cookie dans une base de données de cookies ou contactez votre développeur web. Les cookies inconnus viennent souvent de plugins ou d'outils d'analyse installés à un moment donné.

Modèle d'Audit de Cookies - Cartographiez les Cookies de Votre Site

Le RGPD exige que vous sachiez quels cookies votre site web place et pourquoi. Utilisez ce modèle pour cartographier vos cookies et mettre votre politique de cookies en ordre.

Pourquoi un audit de cookies ?

Votre bannière de cookies demande aux visiteurs leur consentement pour les cookies. Mais si vous ne savez pas exactement quels cookies votre site web place, ce consentement ne correspond pas à la réalité.

Les autorités de contrôle vérifient activement la conformité des cookies. La CNIL a infligé des amendes allant jusqu’à 150 millions d’euros à de grandes entreprises technologiques pour des infractions liées aux cookies. Pour les PME, les amendes sont plus petites, mais le risque est réel.

Étape 1 : Inventoriez vos cookies

Nom du cookie	Type	Partie	Finalité	Durée	Consentement ?
`_ga`	Analytique	Tiers (Google)	Statistiques visiteurs	2 ans	Oui
`_gid`	Analytique	Tiers (Google)	Identification de session	24 heures	Oui
`_fbp`	Marketing	Tiers (Facebook)	Suivi Facebook Pixel	3 mois	Oui
`PHPSESSID`	Fonctionnel	Première partie	ID de session panier/connexion	Session	Non
`cookie_consent`	Fonctionnel	Première partie	Mémorise le choix de cookies	1 an	Non
[nom]	[type]	[partie]	[finalité]	[durée]	[oui/non]

Étape 2 : Catégorisez vos cookies

Strictement nécessaires (pas de consentement requis) Cookies essentiels au fonctionnement du site web.

Fonctionnels (consentement recommandé) Cookies offrant des fonctionnalités supplémentaires mais non strictement nécessaires.

Analytiques (consentement requis) Cookies mesurant le comportement des visiteurs.

Marketing (consentement requis) Cookies à des fins publicitaires et de suivi.

Étape 3 : Vérifiez votre bannière de cookies

Après l’audit, vérifiez que votre bannière de cookies :

Liste tous les cookies dans la bonne catégorie
Offre un vrai choix : “Accepter” et “Refuser” également visibles, pas de dark patterns
Ne place les cookies qu’après consentement
Mémorise le choix : un visiteur qui refuse ne doit pas être redemandé à chaque visite
Contient un lien vers votre politique de cookies complète

Étape 4 : Répétez régulièrement

Planifiez votre audit de cookies :

Annuellement au minimum
Après chaque modification majeure du site web
Après un signalement ou une plainte d’un visiteur

auto_awesome Scan automatique de cookies ?

GDPRWise scanne votre site web et détecte automatiquement tous les cookies, trackers et tiers.

Lancez votre scan gratuit