Google Fined $379 Million by French Regulator for Cookie Consent Violations

2 minute de lecture

Mis à jour : September 04, 2025

Amendes pour Non-Respect des Règles de Consentement aux Cookies

La CNIL, autorité française de protection des données, a infligé une amende de 325 millions d’euros à Google et de 150 millions d’euros à Shein pour violation des règles relatives aux cookies. Les deux entreprises ont installé des cookies publicitaires sur les navigateurs des utilisateurs sans obtenir leur consentement préalable. Shein a depuis mis à jour ses systèmes pour se conformer.

Points Clés :

Google : L’autorité a constaté que lors de la création d’un compte Google, les utilisateurs étaient incités à choisir des cookies liés à la publicité personnalisée, au détriment de la publicité générique. De plus, les utilisateurs n’étaient pas clairement informés que l’acceptation de ces cookies était une condition d’accès aux services Google. Ce comportement était par défaut jusqu’en octobre 2023, et même après l’ajout d’une option de refus, le manque de consentement éclairé persistait. Google a également été sanctionné pour avoir intégré des publicités sous forme d’e-mails dans les onglets “Promotions” et “Social” de Gmail sans consentement explicite. Google a six mois pour se conformer sous peine de pénalités quotidiennes de 100 000 euros.
Shein : L’entreprise a installé des cookies publicitaires sans consentement. Elle a depuis mis à jour ses systèmes et prévoit de faire appel de la décision.
Cas Similaires : L’opérateur français Orange a été condamné à une amende de 50 millions d’euros en décembre 2024 pour un comportement similaire concernant les publicités dans les e-mails.

Vulnérabilités / Violations :

Non-respect de l’obtention du consentement éclairé pour l’installation de cookies à des fins publicitaires.
Conditionnement de l’accès aux services à l’acceptation de cookies publicitaires.
Intégration de publicités dans les flux d’e-mails sans consentement.
Les violations s’appuient sur l’article 82 de la loi française sur la protection des données et le Code des postes et des communications électroniques (CPCE).

Recommandations :

Obtenir un consentement explicite et éclairé avant de placer des cookies, en particulier ceux à des fins publicitaires.
Fournir des informations claires aux utilisateurs sur l’objectif des cookies et les implications de leur acceptation ou de leur refus.
Offrir une option simple et accessible pour refuser les cookies.
Ne pas intégrer de publicités dans des communications utilisateur sans consentement préalable.
Mettre en conformité les systèmes dans les délais impartis pour éviter des sanctions supplémentaires.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google Fined $379 Million by French Regulator for Cookie Consent Violations

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast