NexconformDémarrer gratuitement
Retour au blog
Cookies 21 mai 2026 15 min de lecture

Bannière de cookies conforme à la Loi 25 : Guide complet pour les PME québécoises

Tout ce que vous devez savoir pour être conforme : types de cookies, erreurs courantes, amendes possibles et comment installer votre bannière en 12 minutes.

IE

Par Issam

Fondateur de Nexconform · Mis à jour : Mai 2026

Partager :

Vous avez probablement remarqué ces petites fenêtres qui apparaissent sur presque tous les sites web, vous demandant d'accepter ou de refuser les cookies. Mais saviez-vous qu'au Québec, avoir une simple bannière de cookies ne suffit pas pour être conforme à la Loi 25 ?

Dans cet article, nous allons démystifier les bannières de cookies, expliquer ce que dit vraiment la Loi 25, et vous montrer comment devenir conforme en moins d'une heure avec Nexconform.

C'est quoi une bannière de cookies, exactement ?

Une bannière de cookies (aussi appelée bannière de consentement ou CMP — Consent Management Platform) est cette fenêtre qui s'affiche lors de votre première visite sur un site web et qui vous demande si vous acceptez que le site collecte des données vous concernant via des cookies.

Les différents types de cookies

Tous les cookies ne sont pas égaux. Voici les principales catégories :

Cookies essentiels

Nécessaires au fonctionnement du site (panier d'achat, connexion). Vous ne pouvez pas les refuser.

Cookies analytiques

Mesurent la fréquentation du site (Google Analytics). Ils aident à comprendre comment les visiteurs utilisent le site.

Cookies marketing

Permettent de vous afficher des publicités ciblées (Meta Pixel, Google Ads). Les plus intrusifs en termes de vie privée.

Cookies réseaux sociaux

Activent les fonctionnalités de partage sur Facebook, LinkedIn, etc.

La Loi 25 exige que vous obteniez le consentement explicite des visiteurs pour tous les cookies non essentiels. Et "explicite" signifie que les cases ne doivent pas être pré-cochées.

Pourquoi la Loi 25 vous oblige à avoir une bannière

Contrairement à ce que beaucoup pensent, la Loi 25 ne se résume pas à la bannière de cookies. C'est seulement une des 32 obligations légales imposées aux entreprises québécoises.

Ce que dit la Loi 25 sur les cookies

L'article 8 de la Loi 25 stipule qu'une entreprise doit obtenir le consentement libre et éclairé d'une personne avant de collecter ses renseignements personnels via des technologies comme les cookies.

Cela signifie que vous devez :

  • Expliquer clairement pourquoi vous collectez ces données
  • Offrir un véritable choix (pas juste "Accepter")
  • Permettre de refuser facilement
  • Permettre de retirer son consentement à tout moment
  • Enregistrer la preuve du consentement

Sans bannière conforme, vous êtes en violation de la loi dès qu'un seul visiteur arrive sur votre site.

Les amendes en cas de non-conformité

La Commission d'accès à l'information (CAI) peut imposer des amendes jusqu'à :

  • 10 000 $ par infraction pour les entreprises
  • 50 000 $ en cas d'incident grave impliquant des données sensibles

Pour un travailleur autonome ou une PME, ces montants peuvent être dévastateurs.

Les 5 erreurs courantes avec les bannières de cookies

Après avoir analysé des centaines de sites web québécois, voici les erreurs les plus fréquentes que nous voyons :

Erreur 1 : Pas de bannière du tout

Étonnamment, en 2026, environ 40 % des petites entreprises québécoises n'ont toujours pas de bannière de cookies. Souvent parce qu'elles ignorent l'obligation ou pensent que "personne ne viendra vérifier".

La réalité ? La CAI a intensifié ses inspections depuis 2024. Et il suffit d'une plainte d'un client mécontent pour déclencher une enquête.

Erreur 2 : Cases pré-cochées

Beaucoup de bannières affichent toutes les options déjà cochées, avec un petit bouton "Accepter tout" bien visible. C'est illégal.

Le consentement doit être explicite. Cela signifie que le visiteur doit activement cocher les cases qu'il accepte. Les cases pré-cochées ne comptent pas comme un consentement valide.

Erreur 3 : Pas d'option "Tout refuser"

Certaines bannières forcent le visiteur à cliquer sur "Personnaliser" puis à décocher manuellement chaque option. C'est considéré comme du dark pattern — une manipulation pour décourager le refus.

La Loi 25 exige que refuser soit aussi simple qu'accepter. Un bouton "Tout refuser" visible et accessible doit être présent.

Erreur 4 : Pas de registre des consentements

Avoir une bannière, c'est bien. Mais si vous ne conservez pas la preuve que vos visiteurs ont consenti (ou refusé), vous ne pouvez pas prouver votre conformité lors d'une inspection.

Vous devez enregistrer : Qui a consenti (identifiant anonyme de session), Quand (date et heure exacte), À quoi (quels types de cookies ont été acceptés), Comment (quelle version de la bannière).

Erreur 5 : Bannière qui n'est pas en français

Au Québec, la Charte de la langue française exige que les interfaces grand public soient disponibles en français. Une bannière uniquement en anglais viole cette loi, en plus de la Loi 25.

La solution ? Une bannière bilingue qui détecte automatiquement la langue du navigateur.

Comment choisir une solution de bannière de cookies

Il existe des dizaines de solutions sur le marché. Voici les critères essentiels pour faire le bon choix :

1. Conformité Loi 25 (et pas juste RGPD)

Beaucoup de solutions européennes se vantent d'être "conformes RGPD" mais ignorent les spécificités québécoises. La Loi 25 a des exigences supplémentaires, notamment sur la conservation des données au Canada.

2. Installation simple

Si vous n'êtes pas développeur, cherchez une solution qui s'installe en copiant-collant une seule ligne de code. Les solutions complexes nécessitent souvent un développeur et coûtent des centaines de dollars en frais d'installation.

3. Personnalisation visuelle

Votre bannière doit s'intégrer à votre identité de marque. Cherchez une solution qui permet de personnaliser les couleurs, les textes, la position (bas, haut, modal, coin) et le logo.

4. Registre des consentements inclus

C'est un point souvent oublié mais crucial. La solution doit non seulement afficher la bannière, mais aussi enregistrer automatiquement tous les consentements dans une base de données sécurisée.

5. Support en français

Si vous avez un problème ou une question, le support doit être disponible en français. Beaucoup de solutions internationales n'offrent qu'un support en anglais.

6. Prix transparent

Méfiez-vous des solutions "gratuites" qui deviennent payantes dès que vous dépassez 1 000 visiteurs par mois. Pour une PME québécoise, un prix prévisible entre 0 $ et 150 $/mois est raisonnable.

Nexconform : La solution québécoise tout-en-un

Nexconform a été créé spécifiquement pour les PME québécoises qui veulent se conformer à la Loi 25 sans se ruiner ni passer des dizaines d'heures à tout comprendre.

Ce qui rend Nexconform différent

1. Conçu pour la Loi 25, pas juste le RGPD

Contrairement aux solutions européennes, Nexconform comprend les spécificités québécoises : conservation des données au Canada, français obligatoire, rapports pour la CAI.

2. Bien plus qu'une simple bannière

La bannière de cookies n'est qu'une des 32 obligations de la Loi 25. Nexconform génère aussi : votre politique de confidentialité personnalisée, votre registre des activités de traitement, votre procédure de gestion des incidents, et 5 autres documents légaux obligatoires. Le tout généré par intelligence artificielle en 15 minutes.

3. Installation en une ligne de code

Que vous utilisiez WordPress, Wix, Shopify ou un site codé à la main, l'installation prend 5 minutes : Copiez le script depuis votre tableau de bord Nexconform, collez-le dans le <head> de votre site, la bannière apparaît automatiquement. Pas besoin de développeur. Pas de configuration complexe.

4. Personnalisation complète

Depuis votre tableau de bord, vous contrôlez : les couleurs (pour correspondre à votre marque), la position de la bannière, les textes (français, anglais, ou bilingue), votre logo, et les domaines autorisés (sécurité).

5. Registre automatique des consentements

Chaque fois qu'un visiteur fait un choix sur votre bannière, Nexconform enregistre automatiquement : un identifiant de session anonyme, la date et l'heure exacte, les choix effectués, la version de la bannière, et l'URL de la page. Vous avez accès à toutes ces données dans votre tableau de bord et pouvez les exporter en CSV pour un audit CAI.

6. Compatible Google Consent Mode v2

Google exige depuis mars 2024 que tous les sites utilisant Google Analytics ou Google Ads implémentent le Consent Mode v2. Nexconform le fait automatiquement — vos outils Google continuent de fonctionner en respectant les choix de vos visiteurs.

Comment ça fonctionne en 3 étapes

Étape 1 : Créer votre compte (2 minutes)

Rendez-vous sur nexconform.ca et créez votre compte gratuitement. Pas de carte de crédit requise pour tester.

Étape 2 : Personnaliser votre bannière (5 minutes)

Dans l'onglet "Cookies", choisissez : vos couleurs, la position de la bannière, les types de cookies que vous utilisez, vos textes personnalisés.

Étape 3 : Installer le script (5 minutes)

Copiez le script fourni et collez-le sur votre site. Si vous ne savez pas comment faire, Nexconform inclut des guides détaillés pour WordPress, Wix, Shopify et tous les autres CMS.

Total : 12 minutes pour une bannière 100 % conforme.

Tarification transparente

Plan Starter : Gratuit

  • • 1 utilisateur
  • • Bannière cookies basique
  • • 3 actifs de données maximum
  • • Parfait pour tester

Plan PME : 99 $/mois

  • • Utilisateurs illimités
  • • Bannière cookies complète
  • • 8 documents légaux générés par IA
  • • Gestion des incidents 72h
  • • Formations vidéo + certificat RPRP
  • • Support prioritaire 48h
  • • Rapports PDF pour la CAI

Essai gratuit 14 jours, sans carte de crédit.

FAQ : Vos questions sur les bannières de cookies

Est-ce vraiment obligatoire pour les petites entreprises ?

Oui. Dès que vous collectez des renseignements personnels via votre site web (ne serait-ce qu'avec Google Analytics), la Loi 25 s'applique. La taille de votre entreprise n'a aucune importance.

Que se passe-t-il si je n'ai pas de bannière ?

Vous êtes en infraction dès le premier visiteur sur votre site. En cas d'inspection ou de plainte, la CAI peut imposer une amende de 10 000 $ par infraction. Si vous avez eu un incident (ex : laptop volé avec données clients) et que vous n'étiez pas conforme, l'amende peut monter à 50 000 $.

Les bannières gratuites en ligne sont-elles suffisantes ?

Ça dépend. Beaucoup de bannières "gratuites" ne sont pas conformes à la Loi 25 car : elles ne conservent pas le registre des consentements, elles ne sont pas bilingues, elles ne permettent pas de tout refuser facilement, elles ne génèrent pas les autres documents obligatoires. Une bannière seule ne vous rend pas conforme à la Loi 25 — vous avez aussi besoin d'une politique de confidentialité, d'un registre de données, etc.

Puis-je installer la bannière moi-même ?

Absolument. Avec Nexconform, vous copiez une ligne de code et la collez sur votre site. Si vous savez installer Google Analytics, vous savez installer Nexconform. Si vous n'êtes vraiment pas à l'aise avec la technique, le support Nexconform peut le faire pour vous.

Combien de visiteurs vont refuser les cookies ?

En moyenne, 20 à 30 % des visiteurs refusent tous les cookies non essentiels. C'est pour ça qu'il est crucial d'avoir une bannière qui respecte vraiment leur choix — sinon, vous risquez des plaintes.

Dois-je avoir une bannière même si je n'utilise que Google Analytics ?

Oui. Google Analytics est un cookie analytique qui nécessite le consentement selon la Loi 25. Même si vous n'utilisez aucun cookie marketing, vous devez quand même obtenir le consentement pour Analytics.

La bannière ralentit-elle mon site ?

Avec Nexconform, non. Le script fait environ 50 Ko et est servi via un CDN (CloudFront) pour une vitesse maximale. L'impact sur la performance est négligeable (moins de 0,1 seconde de chargement).

Que faire si un visiteur retire son consentement ?

La bannière Nexconform enregistre automatiquement ce changement. Les cookies concernés sont immédiatement supprimés du navigateur du visiteur, et votre registre est mis à jour en temps réel.

Checklist : Êtes-vous vraiment conforme ?

Utilisez cette checklist pour vérifier votre conformité :

Votre checklist de conformité cookies

  • Vous avez une bannière de cookies visible sur toutes les pages
  • La bannière s'affiche AVANT que les cookies non essentiels soient déposés
  • Aucune case n'est pré-cochée
  • Un bouton "Tout refuser" est visible et accessible
  • La bannière est disponible en français (minimum)
  • Vous enregistrez tous les consentements dans une base de données
  • Vous conservez : qui, quand, quoi, comment
  • Les visiteurs peuvent modifier leurs préférences à tout moment
  • Vous avez une politique de confidentialité à jour
  • Votre politique de confidentialité mentionne les cookies utilisés
  • Vous avez un registre des activités de traitement
  • Vous avez une procédure en cas d'incident de confidentialité

Si vous avez coché moins de 12 cases, vous n'êtes pas encore complètement conforme à la Loi 25.

Prochaines étapes : Devenez conforme dès aujourd'hui

Vous l'avez compris : la bannière de cookies est essentielle, mais ce n'est qu'une pièce du puzzle de conformité Loi 25.

Avec Nexconform, vous pouvez :

  1. Installer votre bannière conforme en 12 minutes
  2. Générer vos 8 documents légaux en 15 minutes
  3. Créer votre registre de données
  4. Obtenir votre certificat de RPRP
  5. Mettre en place votre procédure d'incidents

Total : Environ 1 heure pour passer de 15 % à 85 % de conformité.

Vous avez des questions ?

Notre équipe est disponible pour vous aider :

  • Email : contact@nexconform.ca
  • Téléphone : (438) 274-7464
  • Chat en direct : Sur nexconform.ca

Cet article a été rédigé par l'équipe Nexconform, la plateforme québécoise de conformité Loi 25 pour les PME. Mise à jour : Mai 2026.