auditloi25.ca
Conformité Loi 25

Bannière de cookies et Loi 25 : est-ce que la vôtre est vraiment conforme ?

La plupart des organisations québécoises ont une bannière de cookies. Beaucoup pensent que ça suffit. Ce n'est souvent pas le cas.

5 min de lecture

Le problème que personne ne voit

Imaginez une directrice d'un organisme communautaire de Montréal. Il y a deux ans, son webmestre a installé une bannière sur le site : "Nous utilisons des cookies pour améliorer votre expérience. [OK]". Elle a coché la case dans sa tête. Problème réglé.

Mais en 2023, la Commission d'accès à l'information (CAI) a précisé ses attentes : cette bannière-là ne suffit plus. Pourquoi ? Parce que donner son accord doit être un vrai choix — et refuser les cookies doit être aussi facile qu'accepter. Un seul bouton "OK" ne laisse aucune option.

Ce n'est pas une subtilité technique réservée aux grandes entreprises. C'est une exigence concrète qui s'applique à votre site, maintenant.

Ce que la Loi 25 exige vraiment pour votre bannière

Voici les 5 points que la CAI met de l'avant pour les sites web québécois. Pas de jargon — juste ce qui compte.

  1. 1

    Un vrai bouton « Refuser »

    Le visiteur doit pouvoir refuser les cookies non essentiels d'un seul clic — de la même façon qu'il peut les accepter. Cacher le refus dans un menu ou l'appeler « Fermer » ne compte pas.

  2. 2

    Les cookies se déclenchent après le choix, pas avant

    Les cookies non nécessaires (analytics, pixels publicitaires, outils tiers) ne doivent pas se lancer tant que le visiteur n'a pas donné son accord. Si vos cookies partent dès l'ouverture du site, vous n'êtes pas conforme.

  3. 3

    Une explication en français clair

    "We use cookies to improve your experience" ne suffit pas — ni dans la langue, ni dans le contenu. Votre bannière doit expliquer à quoi servent vos cookies, en termes compréhensibles.

  4. 4

    Un lien vers votre politique de confidentialité

    La bannière doit permettre au visiteur d'en savoir plus avant de décider. Un lien vers une politique à jour est indispensable.

  5. 5

    La possibilité de changer d'avis

    Après avoir fermé la bannière, votre visiteur doit pouvoir accéder à ses préférences de cookies à tout moment — pas seulement au premier chargement.

Ce que ça ressemble en pratique

Ce qui ne suffit plus

Ce site utilise des cookies pour améliorer votre expérience.

  • · Un seul bouton, aucune option de refus
  • · Cookies déjà chargés avant le choix
  • · Pas de lien vers la politique

Ce que la CAI attend

Nous utilisons des témoins pour mémoriser vos préférences. Politique de confidentialité

  • · Refus aussi visible que l'acceptation
  • · Cookies bloqués jusqu'au choix
  • · Lien vers la politique accessible

Les 3 erreurs les plus courantes chez les PME et OBNL

  1. Une bannière qui ne bloque rien

    La bannière s'affiche, mais les scripts Google Analytics, les pixels et les outils tiers se lancent déjà en arrière-plan. Le consentement affiché est cosmétique — pas réel.

  2. Le bouton « Refuser » qui disparaît ou se cache

    Il est en tout petit, dans un menu secondaire, ou appelé « Personnaliser » sans jamais offrir un vrai refus global. L'effort pour refuser est bien plus grand que pour accepter — c'est exactement ce que la CAI interdit.

  3. Une politique de confidentialité absente ou périmée

    La bannière renvoie vers une page vide, introuvable, ou rédigée avant l'entrée en vigueur de la Loi 25. Le lien est là, mais le contenu ne remplit pas les obligations de transparence.

Par où commencer ?

Pas besoin d'être expert TI pour corriger votre bannière. Deux chemins s'offrent à vous.

Option rapide — outil spécialisé

Des outils comme CookieYes (plan gratuit disponible) peuvent générer une bannière conforme si correctement configurés : langue française, boutons équilibrés, blocage des scripts, lien vers la politique.

Option complète — vérification professionnelle

Un regard externe sur l'ensemble de la configuration — bannière, cookies actifs, politique de confidentialité, formulaires — vous donne un portrait précis de ce qui est conforme et de ce qui doit être corrigé.

Vous ne savez pas si votre bannière est conforme ?

On analyse votre site et on vous remet un premier bilan clair — cookies actifs, comportement de la bannière, zones à corriger.

Obtenir mon pré‑audit gratuit

Retour sous 48 h · Sans engagement · Aucune carte requise

Retour à l'accueilChecklist Loi 25 pour votre site →