Etat 2026 — LPD, RGPD & directives du PFPDT

Ai-je besoin d'un bandeau cookies ? L'arbre decisionnel pour votre entreprise.

Que ce soit en Suisse, en Allemagne ou en Autriche — les regles cookies deviennent plus strictes. Decouvrez en 60 secondes ce dont votre site web a besoin : bandeau cookies, politique de confidentialite, Google Consent Mode V2 — ou tout a la fois.

Tester maintenant En savoir plus

L'arbre decisionnel interactif

Repondez a 4 courtes questions et recevez une recommandation claire.

1/4

Ou est situe le siege de votre entreprise ?

Les trois niveaux d'obligation cookies en Suisse

Le PFPDT distingue trois niveaux de risque. Plus le niveau est eleve, plus vous devez mettre en oeuvre.

Niveau 1

Cookies essentiels uniquement

Votre site web utilise exclusivement des cookies techniquement necessaires — par exemple cookies de session, cookies de panier d'achats ou parametres de langue.

Ce dont vous avez besoin :

Politique de confidentialite avec liste des cookies
Information sur l'utilisation des cookies

Pas necessaire :

Pas de bandeau cookies
Pas de consentement

Base juridique: Art. 45c LTC, Guide du PFPDT chap. 3.5

Realite: Concerne moins de 5 % de tous les sites web suisses.

Niveau 2

Cookies non essentiels

Vous utilisez des cookies qui vont au-dela du techniquement necessaire, mais qui ne permettent pas un profilage a haut risque — par exemple des statistiques anonymisees de premiere partie.

Ce dont vous avez besoin :

Bandeau cookies avec droit d'opposition (opt-out)
Possibilite de refuser les cookies
Politique de confidentialite avec tableau des cookies

Base juridique: Art. 6 al. 1 LPD, Art. 31 LPD, Guide du PFPDT chap. 3.8

Attention : la limite avec le niveau 3 est floue. En cas de doute, l'opt-in est recommande.

Niveau 3

Cookies a haut risque

Vous utilisez des cookies tiers qui permettent un profilage a haut risque — Google Analytics, Google Ads, Facebook Pixel, integrations YouTube, etc.

Ce dont vous avez besoin :

Bandeau cookies avec opt-in (boutons equivalents)
Parametres granulaires par categorie
Blocage des scripts avant consentement
Google Consent Mode V2
Journal de consentement a des fins de preuve

Base juridique: Art. 6 al. 6+7 LPD, Art. 22 LPD, Guide du PFPDT chap. 3.10

Amendes : jusqu'a CHF 5'000 (LTC) / CHF 250'000 (LPD). Concerne plus de 90 % de tous les sites web de PME.

Exigences en matiere de bandeau cookies par pays

Les regles different selon le pays. Selectionnez votre pays pour les details.

Base legale :
LPD (depuis le 1.9.2023) + Art. 45c LTC

Autorite de surveillance :
PFPDT (Prepose federal a la protection des donnees)

Bandeau cookies necessaire ?
Oui, des que des cookies non essentiels sont utilises

Boutons equivalents ?
Recommande pour l'opt-in, pas explicitement requis pour l'opt-out

Google Consent Mode V2 :
Recommande, de facto obligatoire pour les services Google depuis juillet 2024

Amendes :
Jusqu'a CHF 5'000 (LTC) / CHF 250'000 (LPD) — vise la personne physique

Particularite: Systeme a trois niveaux. L'opt-out peut suffire dans certains cas (plus liberal que l'UE). Le PFPDT a annonce des campagnes de sensibilisation et des mesures reglementaires (octobre 2025).

🇨🇭🇪🇺

Cas particulier : entreprises suisses avec des clients de l'UE

Concerne pratiquement tout site web suisse avec un public international

Quand le RGPD s'applique-t-il a mon entreprise suisse ?

Le RGPD s'applique egalement aux entreprises suisses lorsque :

Vous proposez des biens ou services a des personnes dans l'UE — reconnaissable a : prix en euros, livraison dans des pays de l'UE, domaine .de/.at/.eu
Vous observez le comportement de personnes dans l'UE (tracking, profilage) — par exemple via Google Analytics avec des visiteurs de l'UE

Que dois-je considerer en plus ?

Le bandeau cookies doit respecter a la fois la LPD et le RGPD → appliquer le standard RGPD (plus strict)
La politique de confidentialite doit mentionner les bases legales LPD et RGPD
Designer un representant dans l'UE (art. 27 RGPD) si vous n'avez pas d'etablissement dans l'UE
Google Consent Mode V2 est obligatoire (pas seulement recommande)

Recommandation: Les entreprises suisses qui ont ne serait-ce que potentiellement des visiteurs de l'UE sont plus en securite en appliquant le standard RGPD. Aiara genere automatiquement les textes juridiques avec les deux bases legales (LPD + RGPD).

Google Consent Mode V2 — obligatoire depuis 2024

Une interface entre votre bandeau cookies et les services Google. Elle indique a Google quel consentement le visiteur a donne.

ad_storage

Google peut-il stocker des cookies publicitaires ?

ad_user_data

Google peut-il utiliser les donnees des utilisateurs pour la publicite ?

ad_personalization

Google peut-il diffuser de la publicite personnalisee ?

analytics_storage

Google Analytics peut-il placer des cookies ?

functionality_storage

Google peut-il stocker des cookies fonctionnels ?

personalization_storage

Google peut-il placer des cookies de personnalisation ?

Quand le GCM V2 est-il obligatoire ?

03/2024 Dans l'EEE (UE + NO, IS, LI)
07/2024 En Suisse
Concerne Tous les sites web utilisant Google Analytics, Ads, GTM ou des services publicitaires Google

Que se passe-t-il sans GCM V2 ?

Google Analytics fournit des donnees incompletes
Le suivi des conversions Google Ads ne fonctionne pas
Les listes de remarketing ne sont pas constituees
La modelisation comportementale (complement de donnees par IA) ne fonctionne pas

Google Consent Mode V2 est integre directement dans Aiara. Par defaut : tous les parametres « denied ». Apres consentement : mise a jour automatique. Zero effort de configuration.

Les services Google les plus courants et leurs obligations en matiere de cookies

Service	Cookies	Categorie	Opt-in ?	Parametre GCM V2
Google Analytics (GA4)	`_ga, _ga_*, _gid`	Analytics	Oui	`analytics_storage`
Google Ads	`_gcl_au, _gcl_aw, IDE`	Marketing	Oui	`ad_storage, ad_user_data, ad_personalization`
Google Tag Manager	`Aucun propre`	–	Oui	`Tous les paramètres`
Google reCAPTCHA	`_GRECAPTCHA, NID`	Fonctionnel	Conteste	`functionality_storage`
Google Fonts	`Aucun (transmission IP)`	Fonctionnel	Conteste	`–`
Google Maps	`NID, CONSENT, 1P_JAR`	Marketing	Oui	`ad_storage, personalization_storage`
YouTube (Embeds)	`VISITOR_INFO1_LIVE, YSC`	Marketing	Oui	`ad_storage, ad_personalization`
Facebook Pixel	`_fbp, _fbc, fr`	Marketing	Oui	`–`
TikTok Pixel	`_ttp, _tt_enable_cookie`	Marketing	Oui	`–`
Hotjar	`_hjSessionUser_, _hjSession_`	Analytics	Oui	`–`
Matomo (self-hosted)	`_pk_id., _pk_ses.`	Analytics	Conteste	`–`

Google Analytics (GA4)Opt-in

Cookies:
_ga, _ga_*, _gid

Categorie:
Analytics

GCM V2: analytics_storage

Google AdsOpt-in

Cookies:
_gcl_au, _gcl_aw, IDE

Categorie:
Marketing

GCM V2: ad_storage, ad_user_data, ad_personalization

Google Tag ManagerOpt-in

Cookies:
Aucun propre

Categorie:
–

GCM V2: Tous les paramètres

Google reCAPTCHAConteste

Cookies:
_GRECAPTCHA, NID

Categorie:
Fonctionnel

GCM V2: functionality_storage

Google FontsConteste

Cookies:
Aucun (transmission IP)

Categorie:
Fonctionnel

GCM V2: –

Google MapsOpt-in

Cookies:
NID, CONSENT, 1P_JAR

Categorie:
Marketing

GCM V2: ad_storage, personalization_storage

YouTube (Embeds)Opt-in

Cookies:
VISITOR_INFO1_LIVE, YSC

Categorie:
Marketing

GCM V2: ad_storage, ad_personalization

Facebook PixelOpt-in

Cookies:
_fbp, _fbc, fr

Categorie:
Marketing

GCM V2: –

TikTok PixelOpt-in

Cookies:
_ttp, _tt_enable_cookie

Categorie:
Marketing

GCM V2: –

HotjarOpt-in

Cookies:
_hjSessionUser_*, _hjSession_*

Categorie:
Analytics

GCM V2: –

Matomo (self-hosted)Conteste

Cookies:
_pk_id.*, _pk_ses.*

Categorie:
Analytics

GCM V2: –

Questions frequemment posees

Agissez maintenant — avant que le PFPDT ne frappe a votre porte.

Aiara rend votre site web conforme en 10 minutes. Bandeau cookies, politique de confidentialite, mentions legales et Google Consent Mode V2 — tout provenant d'une seule source, specialement developpe pour la Suisse.

Commencer Consultation gratuite

Swiss MadeLPD & RGPDGCM V24 langues