ePrivacy & Cookie Compliance
Maîtrisez la directive ePrivacy, les règles de consentement cookies et la conformité des traceurs web dans le cadre RGPD. Certification européenne pour DPO, consultants privacy et responsables marketing digital.
Key skills
- ✓Mise en conformité des bannières cookies selon CNIL/EDPB
- ✓Audit technique des traceurs et scripts tiers
- ✓Rédaction de politiques cookies et gestion du consentement
- ✓Interfaçage CMP (Consent Management Platform) et documentation juridique
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →DPO et responsables conformité RGPD
- →Consultants privacy et juristes données personnelles
- →Responsables marketing digital et traffic managers
- →Développeurs et intégrateurs web
- →Auditeurs internes secteur numérique
✗ This certification is not suitable if:
- →Profils découvrant le RGPD : orientez-vous d'abord vers une formation RGPD fondamentale avant cette spécialisation cookies.
- →Juristes confirmés visant un niveau expert multi-domaines privacy : envisagez plutôt une certification Master niveau 8 couvrant RGPD, ePrivacy, AI Act et transferts internationaux.
Prerequisites & eligibility
Inscription libre, connaissance RGPD et environnement web recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Conformité ePrivacy
Maîtrise de la directive 2002/58/CE et des lignes directrices EDPB sur les cookies et traceurs.
Audit technique traceurs
Identification et classification des cookies, pixels, fingerprinting et stockage local via outils spécialisés.
CMP et consentement
Configuration et validation de solutions CMP (OneTrust, Didomi, Axeptio) conformes TCF IAB Europe.
Documentation juridique
Rédaction de politiques cookies, registres de traitement et notices d'information conformes.
Exam format
Curriculum
Cadre juridique ePrivacy et RGPD
Directive 2002/58/CE et évolutions (projet ePrivacy Regulation). Transpositions nationales : Loi Informatique et Libertés (France), TDDDG (Allemagne), législations BE/LU/CH. Articulation RGPD/ePrivacy et principe de lex specialis. Jurisprudence CJUE : arrêts Planet49, Fashion ID, Orange România. Lignes directrices EDPB 5/2020 sur le consentement. Recommandations CNIL (octobre 2020, mars 2021). Sanctions prononcées par les autorités européennes. Contentieux et class actions.
Technologies de tracking et classification
Cookies HTTP : mécanismes techniques, first-party vs third-party, session vs persistant, attributs (Secure, HttpOnly, SameSite). Stockage local : localStorage, sessionStorage, IndexedDB, Web SQL. Technologies alternatives : pixels tracking, web beacons, ETags, fingerprinting (canvas, audio, WebGL). Server-side tracking et impact privacy. Classification réglementaire : cookies strictement nécessaires (exemption), préférences utilisateur, statistiques (analytics), marketing et publicité ciblée. Durée de conservation maximale (13 mois). SDK mobiles et identifiants publicitaires (IDFA, AAID). Impact iOS ATT et Privacy Sandbox Google.
Consentement et Consent Management Platforms
Conditions de validité du consentement RGPD : libre (absence de contrainte), spécifique (granulaire par finalité), éclairé (information claire), univoque (action positive). Interdiction du consentement pré-coché. Cookie walls : analyse de proportionnalité et jurisprudence. Facilitation du refus : obligation de symétrie refus/acceptation. Preuve et traçabilité du consentement. Transparency & Consent Framework (TCF) IAB Europe v2.2 : architecture, Global Vendor List, Consent String, API CMP. Implémentation technique : OneTrust, Didomi, Axeptio, Cookiebot, Usercentrics. Configuration des catégories, vendors, finalités. Tests de conformité : vérification blocage traceurs avant consentement, respect choix utilisateur, durée conservation consentement (6 mois minimum). Gestion du retrait et modification du consentement.
Audit, documentation et gouvernance
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €390 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €520 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle une formation juridique RGPD ?
Non, elle la complète. Elle se concentre spécifiquement sur l'aspect ePrivacy et cookies, avec une forte dimension technique (audit traceurs, CMP). Une connaissance RGPD de base est recommandée pour maximiser la valeur de cette certification.
Quels outils d'audit sont couverts dans l'examen ?
L'examen évalue la maîtrise conceptuelle des méthodologies d'audit (DevTools navigateur, analyse réseau, stockage local) et la compréhension des rapports CookieMetrix, ObservePoint ou équivalents. Aucun outil propriétaire spécifique n'est imposé.
La certification couvre-t-elle les spécificités nationales ?
Oui. Le référentiel intègre les transpositions française (LIL/CNIL), allemande (TDDDG), belge et les principales positions des autorités européennes. Les cas pratiques incluent des scénarios multi-juridictions.
Quelle différence avec les certifications CIPP/E de l'IAPP ?
PROVA ePrivacy & Cookie Compliance est 100% focalisée sur la conformité web et traceurs, avec une forte composante technique (audit, CMP, implémentation). CIPP/E est plus généraliste sur la privacy européenne. Notre approche est opérationnelle et européenne, sans biais anglo-saxon.
Les développeurs web doivent-ils passer cette certification ?
Si vous implémentez des solutions de consentement ou gérez des tags marketing, oui. La certification vous donnera la compréhension juridique nécessaire pour implémenter correctement les CMP et éviter les pièges techniques courants (cookies déposés avant consentement, opt-out non fonctionnel).
They got certified
« Enfin une certification qui traite en profondeur la problématique cookies avec une vraie dimension technique. Les cas pratiques d'audit m'ont donné des réflexes immédiatement applicables sur nos sites. Indispensable pour tout DPO gérant du web. »
« J'ai passé le CIPP/E il y a 3 ans, mais PROVA ePrivacy va bien plus loin sur la partie cookies et CMP. La couverture des spécificités belges et françaises est un vrai plus pour mes missions. Certification très opérationnelle. »
« En tant que marketeuse, je ne pensais pas avoir besoin d'une certification juridique. Mais comprendre les enjeux ePrivacy m'a permis de reprendre la main sur notre stack de tracking et d'éviter des erreurs coûteuses. Investissement rentabilisé dès la première mise en conformité. »
International recognition
Couvre des domaines similaires au CIPP/E de l'IAPP sur la partie ePrivacy, avec une approche technique renforcée (audit traceurs, CMP) absente des certifications américaines généralistes.
IAPP et CIPP/E sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié à l'IAPP.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.