💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Les cookies sur les sites internet

Ce qu’il faut savoir sur les nouvelles règles de cookies en Suisse en 2025

À partir de janvier 2025, la Suisse impose de nouvelles règles sur l’utilisation des cookies pour renforcer la transparence et la responsabilité des entreprises.

Le régulateur suisse a tranché. Depuis janvier 2025, le Préposé fédéral à la protection des données et à la transparence (PFPDT) impose de nouvelles exigences aux entreprises concernant l’utilisation des cookies et technologies similaires. Que signifie concrètement cette mise à jour ? Quels sont les impacts pour les sites web et les utilisateurs ?

Une nouvelle approche de la gestion des cookies

Jusqu’à présent, la Suisse n’imposait pas de consentement explicite pour l’utilisation des cookies, contrairement à la réglementation européenne (RGPD). Toutefois, avec la publication du guide du PFPDT en janvier 2025, une clarification s’impose :

  • Les entreprises doivent informer clairement les utilisateurs sur l’utilisation des cookies.
  • Les utilisateurs doivent avoir la possibilité de s’opposer aux cookies non essentiels.
  • La responsabilité des exploitants de sites web est renforcée en matière de transparence.

Ces nouvelles directives concernent les cookies, mais aussi d’autres technologies de suivi comme les pixels invisibles et les empreintes numériques (“fingerprinting”).

Qui est concerné par ces obligations ?

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les exigences du PFPDT s’appliquent à toute entité qui traite des données personnelles en Suisse, qu’il s’agisse de sites web, d’applications mobiles ou de plateformes en ligne. En pratique, cela inclut :

  • Les entreprises suisses collectant des données via des cookies.
  • Les sociétés étrangères ciblant des utilisateurs suisses.
  • Les fournisseurs de services numériques exploitant des outils d’analyse et de publicité.

Ainsi, même si une organisation est basée à l’étranger, elle devra se conformer à ces exigences dès lors qu’elle traite des données de citoyens suisses.

Cookies essentiels vs. non essentiels : quelle différence ?

Le guide du PFPDT distingue deux catégories principales de cookies :

  • Cookies essentiels : nécessaires au bon fonctionnement du site (ex. cookies de session, authentification, panier d’achat). Ceux-ci ne nécessitent pas de consentement.
  • Cookies non essentiels : utilisés à des fins d’analyse, de marketing ou de personnalisation. Les utilisateurs doivent pouvoir les refuser facilement.

Cette différence impose aux entreprises de revoir leur stratégie de gestion des cookies et d’adapter leurs bannières de consentement en conséquence.

Les consentements de cookies sur les sites internet

Bonnes pratiques pour une mise en conformité efficace

Pour respecter les recommandations du PFPDT, voici quelques actions prioritaires :

  • Audit des cookies : identifiez les cookies utilisés sur votre site et classez-les selon leur nécessité.
  • Mise à jour de la politique de confidentialité : détaillez les types de cookies, leur usage et les droits des utilisateurs.
  • Mise en place d’une interface de gestion des cookies : offrez un mécanisme clair et accessible pour accepter ou refuser les cookies non essentiels.
  • Formation des équipes : sensibilisez vos collaborateurs aux nouvelles obligations et meilleures pratiques.

Quels enjeux pour les entreprises ?

Si les directives du PFPDT ne prévoient pas encore de sanctions strictes, elles renforcent la responsabilisation des entreprises en matière de transparence et de protection des données.

Les utilisateurs sont de plus en plus sensibilisés à la gestion de leur vie privée en ligne. Une entreprise respectueuse de ces règles peut ainsi se distinguer par une politique de confiance et de conformité proactive.

Avec ces nouvelles exigences, la Suisse se rapproche des standards internationaux en matière de protection des données tout en conservant une approche pragmatique. La mise en conformité n’est pas seulement une obligation, mais une opportunité pour les entreprises de renforcer leur image et leur relation de confiance avec les utilisateurs.

Pour en savoir plus

Publication d’un guide sur le traitement des données au moyen de cookies

Le PFPDT a publié un guide sur le traitement des données au moyen de cookies et de technologies similaires. Le guide, qui s’adresse à un public de spécialistes, décrit les exigences en matière de protection des données pour l’utilisation de cookies et de technologies similaires par des responsables privés, avec des renvois ponctuels aux dispositions spéciales applicables aux organes fédéraux. Le préposé déduit ces exigences de la loi fédérale sur la protection des données (LPD ; RS 235.1), de l’ordonnance sur la protection des données (OPDo ; RS 235.11), des dispositions spéciales de protection des données du droit fédéral ainsi que de la jurisprudence du Tribunal fédéral, de la doctrine pertinente et de sa pratique de surveillance à ce jour.

Lire la suite sur edoeb.admin.ch
statistiques sans chiffres de la cybersecurite pour la suisse 1
PFPDT – Guide relatif aux traitements de données des cookies 2025Télécharger

Les cookies en droit suisse

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié un Guide relatif aux traitements de données au moyen de cookies et de technologies similaires le 22 janvier 2025 en allemand, puis en français le…

Lire la suite sur Sylvain Métille
Les cookies en droit suisse

(Re)découvrez également:

L’UE confirme que la Suisse offre un niveau adéquat de protection des données

La Commission européenne reconnait que la Suisse respecte les normes européennes de protection des données, facilitant le commerce et donc la compétitivité de la Suisse.

Lire la suite sur dcod.ch
L’UE confirme que la Suisse offre un niveau adéquat de protection des données

Voici comment annoncer une violation de données personnelles en Suisse

Le nouveau guide du PFPDT clarifie dans les obligations légales en matière de notification des violations de sécurité des données en Suisse.

Lire la suite sur dcod.ch
Voici comment annoncer une violation de données personnelles en Suisse

La nouvelle loi suisse sur la protection des données #nLPD : ce qu’il faut absolument savoir

La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.

Lire la suite sur dcod.ch
La nouvelle loi suisse sur la protection des données #nLPD : ce qu'il faut absolument savoir

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏