Depuis cinq ans, les annonces successives de Google sur la disparition, puis la survie, des cookies tiers ont semé le doute dans tout l'écosystème numérique. En juillet 2025, le paysage est enfin plus clair, Chrome continue de lire les cookies Google comme les autres traceurs tiers, mais sous la surveillance étroite des régulateurs. Comprendre ce statu quo et s'y préparer est désormais une priorité stratégique pour toute organisation qui mesure son audience ou monétise son trafic.
Un cookie tiers est un fichier texte de petite taille enregistré sur le terminal d'un internaute lorsque le navigateur charge des ressources (script, image, iframe ...) provenant d'un domaine différent de celui affiché dans la barre d'adresse. Déposé et relu par ce domaine tiers à chacune de ses requêtes, il permet :
Contrairement aux cookies "first-party", qui ne sont accessibles que par le site consulté, les cookies tiers franchissent la frontière entre domaines. Ils nécessitent donc, en Europe, le consentement explicite de l'utilisateur conformément à l'article 82 de la loi Informatique & Libertés et aux lignes directrices de la CNIL.
En France, la CNIL rappelle qu'aucun dépôt ne peut intervenir sans consentement explicite et que refuser doit être aussi simple qu'accepter.
Lorsque ces traceurs proviennent des domaines Google, qu'il s'agisse de DoubleClick, Analytics ou AdSense, on les désigne souvent sous l'expression "cookies Google". Ils concentrent l'essentiel de la publicité programmatique mondiale, c'est pourquoi les autorités de concurrence et les agences de protection des données les placent au premier rang de leurs investigations.
En 2020, Google promettait de bloquer tous les cookies tiers d'ici deux ans. Le calendrier glisse une première fois en 2021, puis encore en 2023, l'entreprise invoquant la nécessité de tests supplémentaires et de concertations avec la CMA britannique.
Un an plus tard, Google change de cap : Chrome ne supprimera plus les cookies tiers par défaut mais proposera une fenêtre permettant à l'utilisateur de décider de conserver ou non ces traceurs.
Le 22 avril 2025, Google annonce qu'il n'y aura finalement aucun "prompt" dédié. Les cookies tiers restent actifs et la société "poursuivra la mise à disposition des API Privacy Sandbox". La timeline officielle, mise à jour en juillet 2025, maintient l'idée d'une éventuelle dépréciation début 2025, mais précise qu'elle dépend d'un accord avec la CMA.
Trois semaines plus tard, la CMA ouvre une consultation afin de libérer Google de ses engagements, estimant qu'ils ne sont plus nécessaires dans la mesure où la suppression des cookies tiers est abandonnée.
Google Chrome laisse désormais chaque utilisateur activer ou non les cookies tiers dans ses paramètres de confidentialité, mais le réglage par défaut reste le suivi, contrairement à Safari ou Firefox qui bloquent ces traceurs d'emblée. Autrement dit, sans action volontaire, la majorité des internautes continue d'être profilée par les régies exploitant les cookies Google.
Le maintien des cookies tiers prolonge la vie des métriques classiques, pourtant, un revirement soudain reste possible. Il est donc vital de renforcer l'analytics « first-party » (Google Analytics 4 en mode cookieless) et de multiplier les données collectées directement (formulaires et CRM) afin de sécuriser la connaissance client en cas de bascule définitive.
Depuis décembre 2024, la CNIL multiplie les mises en demeure contre les bandeaux de consentement jugés trompeurs, elle exige que le refus soit graphiquement et fonctionnellement aussi simple que l'acceptation. Les éditeurs doivent donc retirer toute pré-sélection de cookies marketing et afficher un lien clair vers leur politique de confidentialité dès l'arrivée sur le site.
Même si elles restent facultatives, les API Topics, Protected Audience ou Attribution Reporting constituent un terrain d'expérimentation utile. En les testant sur un échantillon de trafic, vous préparez vos équipes techniques et commerciales à un futur éventuel sans cookies tiers, tout en rassurant annonceurs et régulateurs.
En juillet 2025, les cookies tiers de Google sont encore opérationnels dans Chrome, mais leur pérennité demeure conditionnée aux discussions avec la CMA et à la pression croissante des régulateurs mondiaux.
Pour les internautes, vérifier régulièrement les paramètres de confidentialité devient indispensable s'ils ne veulent pas que leurs données soient utilisées ou vendues à des fins publicitaires.
Pour les entreprises, ce sursis doit servir à consolider les stratégies de données first-party, à mettre les bandeaux de consentement en conformité stricte et à se familiariser dès maintenant avec les API Privacy Sandbox.
Agir aujourd'hui, c'est se prémunir contre un éventuel coup de théâtre demain.
Passez sereinement à une stratégie first-party avec accompagnement personnalisé avec l'agence web NetPilote et ses experts web et SEO.
