Le 29 avril 2025, la CNIL a ouvert une consultation publique sur un sujet technique mais stratégique pour de nombreuses entreprises : le consentement multi-terminaux. Cette notion, encore peu cadrée jusqu’à présent, concerne la possibilité de mutualiser le choix d’un utilisateur – par exemple, l’acceptation ou le refus des traceurs – sur plusieurs appareils.
Pour les organisations qui exploitent des services numériques accessibles sur plusieurs supports (ordinateur, mobile, TV connectée…), ce projet de recommandation pose des bases à la fois juridiques et opérationnelles. Il s’agit d’anticiper un encadrement plus strict et de garantir une conformité RGPD cohérente à travers tous les canaux.
C’est quoi le consentement multi-terminaux ?
Le consentement multi-terminaux désigne la possibilité, pour un utilisateur, de voir ses choix en matière de confidentialité (notamment vis-à-vis des cookies ou traceurs) appliqués automatiquement sur l’ensemble des terminaux qu’il utilise.
Prenons un exemple simple : un internaute se connecte à un site d’e-commerce depuis son smartphone, accepte les cookies, puis revient sur le même site via sa tablette ou son ordinateur portable. Peut-on – et surtout, a-t-on le droit de – mutualiser ce choix sur tous ses appareils ? Voilà la question centrale posée par la CNIL.
Ce mécanisme implique une reconnaissance transversale de l’utilisateur et soulève plusieurs enjeux : respect du consentement individuel, conditions techniques d’identification, preuve en cas de contrôle.
Que dit la CNIL dans son projet de recommandation ?
La CNIL souhaite fournir un cadre de référence pour encadrer cette mutualisation des choix de l’utilisateur. Le projet de recommandation énonce ainsi les conditions dans lesquelles une telle gestion peut être considérée comme licite :
1. Une identification fiable de l’utilisateur
Il ne peut y avoir de consentement multi-terminaux que si l’utilisateur est reconnu de manière certaine sur l’ensemble des supports. Cela implique généralement une authentification via un compte personnel.
2. Une information claire et loyale
L’utilisateur doit être informé dès le premier terminal que son choix pourra être appliqué sur d’autres appareils. Cette information doit être simple, visible et compréhensible.
3. Une possibilité constante de retrait
Le retrait du consentement doit être possible à tout moment, y compris depuis un terminal autre que celui utilisé pour donner son accord initial.
La CNIL précise également que cette mutualisation ne peut pas se faire via des traceurs inter-domaines ou inter-services, sauf si cela s’inscrit dans un cadre strictement légitime (ex. : services d’un même éditeur, usage interne…).
Pourquoi cette recommandation est importante pour votre organisation
De nombreux services numériques sont aujourd’hui multi-supports : applications mobiles, interfaces web, objets connectés… Dans ce contexte, le consentement multi-terminaux devient un enjeu opérationnel, mais aussi un risque juridique potentiel si la gestion des traceurs n’est pas homogène et justifiable.
Cette recommandation vise notamment :
- Les éditeurs de services numériques (e-commerce, presse, réseaux sociaux, plateformes d’abonnement…) ;
- Les groupes ou écosystèmes qui partagent des systèmes d’authentification ou des identifiants communs ;
- Les solutions techniques (CMP, CRM, solutions de mesure d’audience) qui doivent s’adapter à ces nouvelles attentes.
Une mauvaise gestion du consentement multi-terminaux peut entraîner un manque de transparence, une collecte illégale de données ou une absence de preuve, autant de points régulièrement sanctionnés par les autorités.
Comment vous préparer à cette évolution ?
Même si la recommandation n’est pas encore définitive, il est pertinent de commencer à auditer vos pratiques actuelles et à anticiper une mise en conformité progressive.
Voici les premières actions que nous recommandons :
- Évaluer vos supports : vos services sont-ils accessibles sur plusieurs terminaux ? Y a-t-il une authentification unifiée ?
- Contrôler la gestion du consentement : vos outils respectent-ils les critères de traçabilité ? Proposent-ils une information suffisante ?
- Harmoniser vos politiques : vos mentions d’information sont-elles cohérentes entre vos différentes plateformes ?
- Prévoir le retrait multi-supports : l’utilisateur peut-il révoquer son consentement facilement, quel que soit le point d’entrée ?
Consultation publique : vous pouvez contribuer jusqu’au 16 juin 2025
La CNIL invite tous les professionnels concernés à formuler des observations sur ce projet. La consultation est ouverte jusqu’au 16 juin 2025, directement sur le site de la CNIL.
Participer à cette consultation est une manière de :
- Faire valoir vos contraintes techniques ou sectorielles,
- Anticiper les évolutions réglementaires,
- Et adapter votre stratégie de conformité en fonction des futures exigences.
Besoin d’un accompagnement sur la gestion du consentement ?
A l’Agence RGPD, nous accompagnons les organisations dans la mise en conformité RGPD sur l’ensemble de leurs supports et canaux.
Nous vous aidons à :
- Auditer et cartographier vos traceurs et dispositifs de consentement,
- Mettre en place une stratégie de gestion multi-terminaux conforme,
- Adapter vos politiques de confidentialité et vos outils de recueil du consentement.
📩 Contactez-nous pour un audit ou un accompagnement personnalisé sur vos enjeux de conformité multi-supports.
