Obligations légales pour les cookies et consentement
Politique de cookies et consentement en Belgique
En Belgique, l’utilisation de cookies sur un site internet est strictement encadrée. Depuis la directive européenne ePrivacy et son application par l’APD, vous devez obtenir le consentement explicite de vos visiteurs avant de déposer la plupart des cookies. Votre bandeau « Accepter les cookies » ne suffit probablement pas.
L’essentiel à savoir
Qu’est-ce qu’un cookie et pourquoi c’est encadré ?
Un cookie est un petit fichier déposé sur le navigateur de votre visiteur. Il peut servir à des fins techniques (mémoriser un panier, maintenir une session), mais aussi à tracer le comportement en ligne (analytics, publicité ciblée, réseaux sociaux). C’est cette deuxième catégorie qui est soumise à consentement obligatoire en Belgique.
La législation applicable combine le RGPD (protection des données personnelles) et la directive ePrivacy (confidentialité des communications électroniques). En Belgique, l’APD a précisé ses exigences dans plusieurs recommandations, notamment concernant les bandeaux de consentement.
3 types
de cookies : essentiels (pas de consentement), fonctionnels et de tracking (consentement requis)
Opt-in
obligatoire : le visiteur doit accepter activement, pas juste « continuer à naviguer »
APD
Autorité de Protection des Données — contrôle actif des bandeaux cookies en Belgique
Ce que dit la loi
Les 3 catégories de cookies et leur régime légal
✅
Cookies essentiels
Pas de consentement requis
Indispensables au fonctionnement du site : session de connexion, mémorisation du panier, préférences de langue. Vous pouvez les déposer sans demander d’accord. Mais vous devez les documenter dans votre politique cookies.
Session WordPress (wp-login)
Panier WooCommerce
Cookie de consentement lui-même
⚠️
Cookies de préférence
Consentement recommandé
Améliorent l’expérience mais ne sont pas strictement nécessaires : mémorisation des préférences d’affichage, langue choisie, région. Techniquement pas toujours soumis à consentement, mais la bonne pratique est de les inclure dans le bandeau.
Préférences de langue
Mode d’affichage (clair/sombre)
Localisation géographique
🔴
Cookies de tracking & publicité
Consentement obligatoire
Suivent le comportement de navigation pour analyser l’audience ou afficher des publicités ciblées. Consentement explicite obligatoire avant tout dépôt. C’est la catégorie la plus risquée en cas de non-conformité.
Google Analytics / GA4
Facebook Pixel, LinkedIn Insight
Google Ads, HotJar, Hubspot
Ce que l’APD exige
Ce que doit contenir un bandeau cookies conforme
Un simple bouton « Accepter » ne suffit pas. L’APD belge a précisé dans ses recommandations que le bandeau de consentement doit respecter ces règles :
Un bouton Refuser aussi visible et accessible que le bouton Accepter
Aucune case précochée — le consentement doit être une action active
La navigation sur le site ne vaut pas consentement — il faut un clic explicite
Le visiteur doit pouvoir retirer son consentement aussi facilement qu’il l’a donné
Le bandeau doit lister chaque cookie par catégorie avec son nom, sa durée et son éditeur
Le consentement doit être enregistré et prouvable en cas de contrôle de l’APD
Pour WordPress
Solutions de gestion des cookies recommandées
Cookiebot — solution payante très complète, conforme APD
Complianz — plugin WordPress dédié à la conformité belge et européenne
Cookie Notice (Free) — solution gratuite correcte pour les sites simples
Quel que soit le plugin, il doit être correctement configuré pour votre site spécifique, un plugin installé sans configuration n’est pas conforme.
Votre bandeau cookies est-il conforme ?
Nous vérifions votre politique cookies gratuitement
Bandeau de consentement, politique cookies, liste des trackers déposés, nous analysons votre site et vous indiquons exactement ce qui est non conforme selon les exigences de l’APD belge.