Les bannières de consentement aux cookies sont devenues partie intégrante de la navigation sur Internet, mais un nouvel audit suggère que pour les plus grands acteurs de la publicité, elles constituent davantage un élément décoratif qu'un outil de protection de la vie privée. Le cabinet d'audit indépendant webXray a publié en mars 2026 un rapport démontrant que Google, Microsoft et Meta ignorent largement les refus des utilisateurs concernant les cookies de suivi. Selon cet audit, le consentement, ou son absence, est souvent sans incidence. Les chiffres sont sans appel : sur les sites web étudiés, 55 % déposent des cookies malgré le refus explicite de l’utilisateur, et 78 % des bannières publicitaires n’appliquent aucunement le choix effectué. Dans le cas de Google, 86 % des demandes auraient été ignorées. Microsoft ignorerait environ la moitié des signaux de refus des cookies, ce qui pourrait lui valoir une amende de 390 millions de dollars. Le cas de Meta est particulièrement révélateur : son code de suivi ne vérifie même pas si l’utilisateur a donné son consentement. Timothy Libert, fondateur de webXray et ancien ingénieur chez Google, affirme que dans les entreprises de ce type, la direction considère les amendes comme une taxe sur l'activité, et non comme une incitation à modifier les pratiques. Autrement dit, payer des milliards d'euros d'amendes coûte tout simplement moins cher que de respecter la vie privée des utilisateurs.

Les trois entreprises ont contesté les conclusions du rapport. Microsoft a expliqué que certains cookies sont nécessaires au fonctionnement des sites web, tandis que Google a globalement rejeté la méthodologie d'audit. Les lois sur la protection de la vie privée n'ont de sens que si elles sont appliquées, et ce rapport montre que le secteur publicitaire calcule activement la rentabilité de leur violation. Pour l'utilisateur lambda, cela signifie que cliquer sur « refus des cookies » peut être un acte purement symbolique.