ePrivacy & Cookie Compliance
Maîtrisez la directive ePrivacy, les règles de consentement cookies et la conformité des traceurs web dans le cadre RGPD. Certification européenne pour DPO, consultants privacy et responsables marketing digital.
Compétences clés
- ✓Mise en conformité des bannières cookies selon CNIL/EDPB
- ✓Audit technique des traceurs et scripts tiers
- ✓Rédaction de politiques cookies et gestion du consentement
- ✓Interfaçage CMP (Consent Management Platform) et documentation juridique
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →DPO et responsables conformité RGPD
- →Consultants privacy et juristes données personnelles
- →Responsables marketing digital et traffic managers
- →Développeurs et intégrateurs web
- →Auditeurs internes secteur numérique
✗ Cette certification n'est pas adaptée si :
- →Profils découvrant le RGPD : orientez-vous d'abord vers une formation RGPD fondamentale avant cette spécialisation cookies.
- →Juristes confirmés visant un niveau expert multi-domaines privacy : envisagez plutôt une certification Master niveau 8 couvrant RGPD, ePrivacy, AI Act et transferts internationaux.
Prérequis & conditions d'accès
Inscription libre, connaissance RGPD et environnement web recommandée.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Conformité ePrivacy
Maîtrise de la directive 2002/58/CE et des lignes directrices EDPB sur les cookies et traceurs.
Audit technique traceurs
Identification et classification des cookies, pixels, fingerprinting et stockage local via outils spécialisés.
CMP et consentement
Configuration et validation de solutions CMP (OneTrust, Didomi, Axeptio) conformes TCF IAB Europe.
Documentation juridique
Rédaction de politiques cookies, registres de traitement et notices d'information conformes.
Format de l'examen
Programme
Cadre juridique ePrivacy et RGPD
Directive 2002/58/CE et évolutions (projet ePrivacy Regulation). Transpositions nationales : Loi Informatique et Libertés (France), TDDDG (Allemagne), législations BE/LU/CH. Articulation RGPD/ePrivacy et principe de lex specialis. Jurisprudence CJUE : arrêts Planet49, Fashion ID, Orange România. Lignes directrices EDPB 5/2020 sur le consentement. Recommandations CNIL (octobre 2020, mars 2021). Sanctions prononcées par les autorités européennes. Contentieux et class actions.
Technologies de tracking et classification
Cookies HTTP : mécanismes techniques, first-party vs third-party, session vs persistant, attributs (Secure, HttpOnly, SameSite). Stockage local : localStorage, sessionStorage, IndexedDB, Web SQL. Technologies alternatives : pixels tracking, web beacons, ETags, fingerprinting (canvas, audio, WebGL). Server-side tracking et impact privacy. Classification réglementaire : cookies strictement nécessaires (exemption), préférences utilisateur, statistiques (analytics), marketing et publicité ciblée. Durée de conservation maximale (13 mois). SDK mobiles et identifiants publicitaires (IDFA, AAID). Impact iOS ATT et Privacy Sandbox Google.
Consentement et Consent Management Platforms
Conditions de validité du consentement RGPD : libre (absence de contrainte), spécifique (granulaire par finalité), éclairé (information claire), univoque (action positive). Interdiction du consentement pré-coché. Cookie walls : analyse de proportionnalité et jurisprudence. Facilitation du refus : obligation de symétrie refus/acceptation. Preuve et traçabilité du consentement. Transparency & Consent Framework (TCF) IAB Europe v2.2 : architecture, Global Vendor List, Consent String, API CMP. Implémentation technique : OneTrust, Didomi, Axeptio, Cookiebot, Usercentrics. Configuration des catégories, vendors, finalités. Tests de conformité : vérification blocage traceurs avant consentement, respect choix utilisateur, durée conservation consentement (6 mois minimum). Gestion du retrait et modification du consentement.
Audit, documentation et gouvernance
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 390€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 520€ HT
Questions fréquentes
Cette certification remplace-t-elle une formation juridique RGPD ?
Non, elle la complète. Elle se concentre spécifiquement sur l'aspect ePrivacy et cookies, avec une forte dimension technique (audit traceurs, CMP). Une connaissance RGPD de base est recommandée pour maximiser la valeur de cette certification.
Quels outils d'audit sont couverts dans l'examen ?
L'examen évalue la maîtrise conceptuelle des méthodologies d'audit (DevTools navigateur, analyse réseau, stockage local) et la compréhension des rapports CookieMetrix, ObservePoint ou équivalents. Aucun outil propriétaire spécifique n'est imposé.
La certification couvre-t-elle les spécificités nationales ?
Oui. Le référentiel intègre les transpositions française (LIL/CNIL), allemande (TDDDG), belge et les principales positions des autorités européennes. Les cas pratiques incluent des scénarios multi-juridictions.
Quelle différence avec les certifications CIPP/E de l'IAPP ?
PROVA ePrivacy & Cookie Compliance est 100% focalisée sur la conformité web et traceurs, avec une forte composante technique (audit, CMP, implémentation). CIPP/E est plus généraliste sur la privacy européenne. Notre approche est opérationnelle et européenne, sans biais anglo-saxon.
Les développeurs web doivent-ils passer cette certification ?
Si vous implémentez des solutions de consentement ou gérez des tags marketing, oui. La certification vous donnera la compréhension juridique nécessaire pour implémenter correctement les CMP et éviter les pièges techniques courants (cookies déposés avant consentement, opt-out non fonctionnel).
Ils se sont certifiés
« Enfin une certification qui traite en profondeur la problématique cookies avec une vraie dimension technique. Les cas pratiques d'audit m'ont donné des réflexes immédiatement applicables sur nos sites. Indispensable pour tout DPO gérant du web. »
« J'ai passé le CIPP/E il y a 3 ans, mais PROVA ePrivacy va bien plus loin sur la partie cookies et CMP. La couverture des spécificités belges et françaises est un vrai plus pour mes missions. Certification très opérationnelle. »
« En tant que marketeuse, je ne pensais pas avoir besoin d'une certification juridique. Mais comprendre les enjeux ePrivacy m'a permis de reprendre la main sur notre stack de tracking et d'éviter des erreurs coûteuses. Investissement rentabilisé dès la première mise en conformité. »
Reconnaissance internationale
Couvre des domaines similaires au CIPP/E de l'IAPP sur la partie ePrivacy, avec une approche technique renforcée (audit traceurs, CMP) absente des certifications américaines généralistes.
IAPP et CIPP/E sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié à l'IAPP.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.