Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
YouTube est la plateforme de partage de vidéos de Google utilisée par des millions de sites web pour intégrer du contenu vidéo. Les intégrations YouTube standard chargent des cookies de suivi depuis google.com et youtube.com avant toute interaction, nécessitant un consentement préalable au titre du RGPD et de la directive ePrivacy. L'intégration sans cookie (youtube-nocookie.com) réduit l'empreinte des cookies et peut permettre des intégrations sans consentement préalable, bien qu'elle transfère toujours des données vers Google aux États-Unis. Une plateforme de gestion du consentement doit bloquer les intégrations YouTube standard, ou la variante sans cookie doit être utilisée avec une divulgation appropriée.
YouTube, propriété de Google LLC, est la plus grande plateforme de partage de vidéos au monde. Des millions de sites web intègrent des vidéos YouTube via l''API IFrame YouTube ou une simple balise iframe. Lorsqu''un visiteur arrive sur une page avec une intégration YouTube standard, le lecteur YouTube se charge immédiatement, déposant des cookies et envoyant des requêtes aux serveurs Google avant toute interaction de l''utilisateur. Cette collecte automatique de données constitue le principal défi de conformité pour les sites européens au titre du RGPD et de la directive ePrivacy.
Les intégrations YouTube standard déposent plusieurs cookies persistants, notamment VISITOR_INFO1_LIVE (identification du visiteur, 6 mois), YSC (suivi de session), PREF (préférences utilisateur, 2 ans) et CONSENT (état du consentement Google, 2 ans). Lorsque des publicités sont activées sur les vidéos intégrées, des cookies DoubleClick sont également déposés. Au-delà des cookies, YouTube collecte l''adresse IP, les informations sur l''appareil, les événements d''interaction vidéo (lecture, pause, avance rapide, durée visionnée) et les données de référent. Toutes ces données transitent vers l''infrastructure Google aux États-Unis.
En vertu de la directive ePrivacy (transposée dans les lois nationales sur les cookies des États membres de l''UE), le dépôt ou l''accès à des cookies sur l''appareil d''un utilisateur nécessite un consentement préalable et éclairé, sauf si ces cookies sont strictement nécessaires. Les cookies de suivi YouTube ne sont pas strictement nécessaires au fonctionnement du site web, le consentement est donc requis avant le chargement d''une intégration YouTube standard. La CNIL française et le DSK allemand ont publié des orientations confirmant que les intégrations YouTube sans consentement préalable violent la réglementation applicable.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Google propose un mode amélioré pour la confidentialité via youtube-nocookie.com. Avec ce domaine, YouTube ne dépose pas de cookies de suivi tant que l''utilisateur n''a pas cliqué sur lecture. Cela réduit considérablement l''empreinte des cookies et la collecte de données au chargement de la page. De nombreuses CNIL et commentateurs juridiques acceptent l''intégration nocookie comme compatible avec la base d''intérêt légitime, à condition que l''opérateur du site divulgue le transfert de données et prévoie un mécanisme d''opposition. Cependant, youtube-nocookie.com contacte toujours les serveurs Google au chargement de la page, transférant l''adresse IP du visiteur vers les États-Unis.
Tous les traitements de données YouTube s''effectuent sur l''infrastructure Google aux États-Unis. Google s''appuie sur les Clauses Contractuelles Types (CCT) comme mécanisme légal pour les transferts internationaux de données au titre du chapitre V du RGPD. Google publie un Accord de Traitement des Données (ATD) conforme au RGPD. Les éditeurs doivent accepter l''ATD de Google et documenter le recours aux CCT dans leur Registre des Activités de Traitement.
Pour intégrer YouTube en conformité : (1) Basculer toutes les intégrations vers youtube-nocookie.com et documenter l''intérêt légitime dans votre registre, ou utiliser une CMP pour bloquer les intégrations jusqu''à l''obtention du consentement. (2) Si vous utilisez une CMP, configurer YouTube sous la catégorie de cookies appropriée. (3) Accepter l''ATD de Google et y faire référence dans votre politique de confidentialité. (4) Divulguer les intégrations YouTube, les cookies qu''elles déposent et le transfert vers les États-Unis dans votre politique de cookies. (5) Mettre en oeuvre Google Consent Mode v2 si vous utilisez YouTube avec Google Ads. (6) Pour les sites à fort trafic européen, envisager une AIPD.
Les sites web utilisant YouTube doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée pour les sites web intégrant YouTube à grande échelle où les données de comportement des spectateurs sont systématiquement collectées et combinées avec d'autres données utilisateurs. Les grands éditeurs médias et les plateformes ayant un trafic européen significatif devraient documenter les risques liés à la collecte de données Google via les intégrations.
Exemple de texte de consentement
Ce site intègre des vidéos de YouTube. Lors de la lecture d'une vidéo, YouTube peut déposer des cookies et collecter des données sur votre comportement de visionnage, même avec l'intégration sans cookie. Les données sont transférées vers Google aux États-Unis. Vous pouvez bloquer les intégrations YouTube dans vos préférences de cookies.
Domaines tiers contactes
www.youtube.comyoutube-nocookie.coms.ytimg.comgooglevideo.comdoubleclick.netCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| VISITOR_INFO1_LIVE | persistent | 6 months | YouTube visitor identification and ad personalisation |
| YSC | session | Session | YouTube session identifier to track video views within a session |
| PREF | persistent | 2 years | Stores YouTube user preferences such as playback quality and volume |
| CONSENT | persistent | 2 years | Stores Google consent state across Google services |
| IDE | persistent | 13 months | Google DoubleClick advertising cookie for ad targeting and conversion measurement on videos with ads |
YouTube utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Une intégration YouTube standard dépose plusieurs cookies avant toute interaction : VISITOR_INFO1_LIVE (persistant, 6 mois, identification du visiteur et ciblage publicitaire), YSC (session, suivi des vues), PREF (persistant, 2 ans, préférences utilisateur) et CONSENT (persistant, 2 ans, état du consentement Google). Lorsque les vidéos contiennent des publicités, des cookies DoubleClick comme IDE (persistant, 13 mois) sont également déposés. L'utilisation du domaine youtube-nocookie.com empêche le dépôt de cookies tant que l'utilisateur n'a pas cliqué sur lecture.
Oui, pour les intégrations YouTube standard. En vertu de la directive ePrivacy et des lois nationales sur les cookies, le dépôt de cookies non essentiels nécessite un consentement préalable. Les intégrations YouTube standard déclenchent des cookies de suivi au chargement de la page avant toute action de l'utilisateur, ce qui n'est pas autorisé sans consentement. Deux options conformes s'offrent à vous : (1) utiliser une CMP pour bloquer entièrement l'intégration jusqu'à ce que l'utilisateur accepte les cookies, ou (2) passer à l'intégration youtube-nocookie.com, largement acceptée comme compatible avec la base d'intérêt légitime si correctement divulguée.
En grande partie oui, pour la plupart des juridictions européennes. L'intégration youtube-nocookie.com ne dépose pas de cookies tant que l'utilisateur n'a pas cliqué sur lecture, ce qui supprime l'obligation de consentement aux cookies. Cependant, elle contacte toujours les serveurs Google au chargement de la page, transférant l'adresse IP du visiteur vers Google aux États-Unis. Pour cette raison, vous devez toujours : divulguer les intégrations YouTube et le transfert vers les États-Unis dans votre politique de confidentialité, documenter votre évaluation d'intérêt légitime, et fournir un mécanisme d'opposition. Certaines interprétations plus strictes (notamment en France et en Allemagne) peuvent toujours exiger le consentement même pour l'intégration nocookie.
YouTube collecte : (1) l'adresse IP et la géolocalisation approximative ; (2) les informations sur l'appareil et le navigateur (user agent, résolution d'écran, langue) ; (3) les événements d'interaction vidéo incluant lecture, pause, avance rapide, changements de volume et durée de visionnage ; (4) l'URL de référent indiquant la page sur laquelle se trouve l'intégration ; (5) les données du compte Google si le spectateur est connecté à Google ; (6) les identifiants publicitaires pour le ciblage si des publicités sont activées. Toutes ces données sont associées aux profils de spectateurs YouTube et utilisées pour la publicité personnalisée sur le réseau publicitaire de Google.
Oui. YouTube est exploité par Google LLC, une entreprise américaine, et tout le traitement des données s'effectue sur l'infrastructure Google aux États-Unis. Google transfère les données personnelles européennes vers les États-Unis en vertu des Clauses Contractuelles Types (CCT, édition 2021) comme mécanisme juridique au titre du chapitre V du RGPD. Google maintient également une Évaluation d'Impact sur le Transfert (EIT). Les opérateurs de sites qui intègrent YouTube doivent : (1) accepter l'Accord de Traitement des Données (ATD) de Google, (2) référencer l'ATD et les CCT dans leur politique de confidentialité et leur registre, (3) documenter leur propre EIT.
Une AIPD formelle n'est pas automatiquement requise pour toutes les intégrations YouTube, mais elle est recommandée dans ces cas : (1) votre site a une large audience européenne et intègre YouTube de manière extensive ; (2) vous combinez les données de visionnage YouTube avec d'autres données personnelles ; (3) vous utilisez des intégrations YouTube avec de la publicité personnalisée. Une AIPD documente les risques du transfert des données de comportement de visionnage vers Google aux États-Unis et les mesures d'atténuation. Même si une AIPD complète n'est pas requise, une évaluation d'intérêt légitime (EIL) allégée devrait être réalisée si vous vous appuyez sur l'intégration nocookie.
Les implémentations les plus conformes sont : (1) Intégration sans cookie : remplacez youtube.com par youtube-nocookie.com dans toutes les URL d'intégration, divulguez-le dans votre politique de confidentialité et documentez une évaluation d'intérêt légitime. (2) Intégration bloquée par consentement : utilisez votre CMP pour empêcher le chargement de l'iframe jusqu'à l'acceptation des cookies par l'utilisateur. Affichez une image de remplacement avec un avis de consentement. (3) Technique de façade : affichez une miniature statique avec un bouton de lecture. Ne chargez le véritable iframe YouTube que lorsque l'utilisateur clique sur lecture, en déclenchant d'abord une invite de consentement. Acceptez toujours l'ATD de Google et référencez YouTube dans votre politique de cookies.
Votre politique de confidentialité doit inclure : (1) une description des intégrations YouTube et leur finalité ; (2) les cookies que YouTube dépose et leur durée ; (3) les données transférées vers Google aux États-Unis et la base juridique des CCT ; (4) un lien vers la politique de confidentialité de Google et les conditions d'utilisation de YouTube ; (5) votre contact pour les demandes de données. Votre bannière de cookies doit lister VISITOR_INFO1_LIVE, YSC, PREF et CONSENT sous la catégorie appropriée avec les durées exactes. Si vous utilisez youtube-nocookie.com, documentez-le comme mesure d'amélioration de la confidentialité et expliquez qu'un transfert d'IP vers Google se produit tout de même.