Comprendre les cookies et traceurs Criteo et leur fonctionnement

Cette page fait partie d’un répertoire pédagogique des cookies les plus fréquemment rencontrés sur le web.

L’objectif : expliquer, pour chaque cookie, s’il participe à un traitement de données à caractère personnel au sens du RGPD, et indiquer les conséquences en matière de consentement (bannière/Opt-in) et d’information à fournir à l’utilisateur.

Qu’est ce que Critéo ?

Criteo est une solution publicitaire (retargeting, achat média, enchères temps réel) qui peut associer des identifiants (cookies/ID publicitaires) à la navigation pour afficher des publicités personnalisées et mesurer les performances. Selon la configuration mise en place par un site, certains cookies Criteo impliquent un traitement de données personnelles (ex. identifiant unique, historique de navigation, appariement multi-sites) et requièrent le consentement.

Liste des cookies web déposés par Criteo

  • criteo_write_test

     Cookie icon

    Définit un identifiant unique pour cibler le visiteur avec une publicité pertinente, facilite les enchères en temps réel pour les annonceurs tiers.

    Consentement requis : Oui

  • cto_bundle

     Cookie icon

    Présente un contenu et une publicité pertinente, facilite les enchères en temps réel pour les annonceurs via des centres publicitaires tiers.

    Consentement requis : Oui

  • cto_tld_test

     Cookie icon

    Utilisé pour identifier le visiteur à travers les visites et les appareils, permettant de présenter des publicités pertinentes.

    Consentement requis : Oui

Rappel des obligations de conformité RGPD

  • Les sites web doivent présenter la liste de leurs cookies/traceurs, avec finalité, durée de conservation, base légale et destinataires.

  • Les traceurs utilisés à des fins publicitaires, de ciblage/reciblage ou de mesure d’audience avancée nécessitent un consentement préalable, libre, spécifique et éclairé.

  • En l’absence de consentement, ces traceurs ne doivent pas être déposés/activés.

Critéo déja sanctionné par la CNIL

En 2023, Criteo a été sanctionné par la CNIL pour plusieurs manquements au RGPD, notamment :

  • Absence de preuve du consentement des utilisateurs à être tracés

  • Manque de transparence sur les traitements réalisés

  • Difficultés dans l’exercice des droits (accès, effacement, retrait du consentement)

  • Relations contractuelles insuffisamment encadrées avec les partenaires impliqués dans le ciblage publicitaire

Cette sanction rappelle l’importance, pour les éditeurs de sites web, de ne jamais déposer de cookies publicitaires ni appeler les services Criteo avant d’avoir recueilli un consentement valide, explicite et conforme aux exigences du RGPD.

Le déploiement de Criteo sans mécanisme de consentement préalable expose les sites à un risque juridique important.

💡 Important : selon la configuration du site, Criteo peut utiliser d’autres mécanismes de suivi (Storage API, fingerprinting…). Leur usage reste soumis au consentement.

Les informations ci-dessus sont basées sur la documentation Criteo, la décision CNIL du 15 juin 2023 et les lignes directrices CNIL Cookies & Traceurs.

Ce référentiel est un projet indépendant, sans lien commercial avec les fournisseurs listés. Les informations sont compilées manuellement à partir de sources publiques et d’observations techniques, et peuvent évoluer.

Découvrez les autres fournisseurs de cookies