Cookilio vs Axeptio : quelle CMP choisir ?
Cookilio vs Axeptio : le consentement, une conviction ou un levier marketing ?
Le choix d’une plateforme de gestion du consentement (CMP) n’est pas anodin. C’est un choix qui dit quelque chose de votre rapport aux données personnelles de vos utilisateurs. Quand la CNIL a prononcé 83 sanctions en 2025 pour un montant total de près de 487 millions d’euros — dont 21 directement liées aux traceurs et au consentement (source : bilan CNIL 2025) — il ne s’agit plus seulement de « cocher une case RGPD ». Il s’agit de choisir un outil qui incarne votre vision du respect de la vie privée.
Deux CMP françaises s’affrontent sur ce terrain : Cookilio, édité par DPLIANCE, éditeur de solutions Data & IA souveraines, et Axeptio, SaaS reconnu pour son design gamifié. Même marché, même langue, mais deux philosophies radicalement différentes.
Cet article compare Cookilio et Axeptio point par point — philosophie, souveraineté, preuve de consentement, UX, blocage des scripts, tarification — pour vous aider à faire un choix éclairé.
La philosophie : respecter le choix vs optimiser l’acceptation
Axeptio : la gamification du consentement
Axeptio a bâti sa réputation sur une promesse : rendre le bandeau cookie agréable. Des illustrations personnalisées, des animations, un ton décalé. L’entreprise revendique la transformation de la bannière de consentement en « moment marketing immersif » grâce à la vidéo, au motion design et au ton de voix de la marque (source : axept.io).
Le résultat ? Des taux d’acceptation plus élevés. Axeptio propose d’ailleurs de l’A/B testing pour optimiser ces taux. Mais une question se pose : quand on « gamifie » le consentement, quand on transforme un droit fondamental en levier de conversion, respecte-t-on encore l’esprit du RGPD ?
La CNIL est claire : le consentement doit être libre, spécifique, éclairé et univoque (source : CNIL - Règles cookies). « Libre » signifie que l’utilisateur ne doit pas être incité à accepter plus qu’à refuser. L’article 7 du RGPD ajoute que le consentement ne peut être considéré comme libre s’il ne permet pas de donner un consentement séparé pour différentes opérations de traitement. Or, une bannière conçue pour maximiser le taux d’acceptation global entre en tension directe avec cette exigence.
Les dark patterns — ces interfaces conçues pour orienter le choix de l’utilisateur — sont dans le viseur de la CNIL depuis les recommandations de 2020 sur les cookies. L’EDPB (European Data Protection Board) a publié en 2022 des lignes directrices spécifiques sur les dark patterns dans les réseaux sociaux, et cette doctrine s’étend progressivement à toutes les interfaces de recueil du consentement. Un design qui rend le bouton « Tout accepter » visuellement plus attractif que « Personnaliser mes choix » peut être qualifié de dark pattern.
Cookilio : le consentement comme engagement
Cookilio prend le parti inverse. Le consentement n’est pas un obstacle à contourner — c’est un engagement à tenir envers vos utilisateurs. La bannière multi-étapes (wizard) guide l’utilisateur à travers ses choix de manière claire et structurée, sans artifice, sans dark pattern, sans gamification.
Le wizard décompose le processus en étapes logiques : d’abord une explication claire de la finalité des cookies, puis le choix par catégorie de vendors, avec la possibilité de tout refuser aussi facilement que de tout accepter. Cette approche pédagogique produit un consentement véritablement éclairé — un consentement qui a une valeur juridique réelle, pas un clic machinal sur « Tout accepter » provoqué par un design séduisant.
Chez DPLIANCE, nous pensons que la vie privée est un droit, pas une variable d’optimisation. Un taux d’acceptation gonflé artificiellement ne vaut rien si le consentement n’est pas authentique. Et un consentement non authentique expose votre organisation à un risque juridique réel : la CNIL peut considérer que les consentements recueillis ne sont pas valides, ce qui invalide rétroactivement tous les traitements de données fondés sur ces consentements.
Souveraineté des données : la différence fondamentale
C’est ici que les chemins divergent radicalement. Et c’est, pour beaucoup d’organisations, le critère décisif.
Axeptio : vos preuves chez eux
Axeptio est un SaaS. Quand un visiteur donne ou refuse son consentement sur votre site, cette preuve est stockée sur les serveurs d’Axeptio. Vous y accédez via leur interface. Si demain Axeptio change ses conditions, augmente ses prix ou ferme, vos preuves de consentement sont entre les mains d’un tiers.
Cette dépendance pose plusieurs questions concrètes :
- Pérennité : que se passe-t-il si Axeptio est racheté, restructuré ou cesse son activité ? Vos preuves de consentement survivent-elles à la fin de votre contrat ?
- Portabilité : pouvez-vous exporter l’intégralité de vos preuves de consentement dans un format exploitable ? Les conditions de sortie sont rarement détaillées avant la signature.
- Juridiction : où sont physiquement hébergés les serveurs ? Sous quelle juridiction ? Même pour une entreprise française, l’utilisation de services cloud américains (AWS, GCP, Azure) pose la question de l’extraterritorialité du droit américain (FISA Section 702, Executive Order 12333).
- Contrôle CNIL : en cas de contrôle, la CNIL peut exiger l’accès à vos preuves de consentement dans un délai court. Si ces preuves dépendent d’un tiers, le temps de réponse et le format de l’export ne sont pas sous votre contrôle.
Cookilio : vos preuves chez vous
Cookilio est auto-hébergé. Les données de consentement sont stockées dans votre propre base de données, sur vos propres serveurs. Chaque consentement est enregistré server-side avec un identifiant de corrélation unique (correlation ID), ce qui constitue une preuve robuste en cas de contrôle CNIL.
La CNIL précise que « chaque acteur se prévalant du consentement doit être en mesure d’en apporter la preuve » (source : CNIL - FAQ cookies). Avec Cookilio, cette preuve est souveraine : vous la détenez, vous la contrôlez, personne ne peut vous la retirer.
Concrètement, cela signifie que :
- Vos preuves sont stockées dans votre base MariaDB, sur votre infrastructure, chez votre hébergeur
- Vous pouvez exporter, auditer et archiver ces preuves à tout moment
- Aucun tiers n’a accès à ces données sans votre autorisation explicite
- En cas de contrôle, vous produisez les preuves directement depuis votre système d’information, sans intermédiaire
Pour les entreprises soucieuses de souveraineté numérique européenne — et elles sont de plus en plus nombreuses depuis les arrêts Schrems I et Schrems II de la CJUE — cette différence est décisive. La doctrine « Cloud au centre » de l’État français, les exigences SecNumCloud de l’ANSSI, et la montée en puissance du label « Hébergeur de données de santé » (HDS) montrent une tendance claire : la souveraineté des données n’est plus un luxe, c’est une exigence.
Tableau comparatif détaillé
| Critère | Cookilio | Axeptio |
|---|---|---|
| Type | Auto-hébergé (on-premise) | SaaS cloud |
| Bannière | Wizard multi-étapes | Bandeau gamifié, animations |
| Preuve de consentement | Server-side, correlation IDs, sur vos serveurs | Stockée chez Axeptio |
| Scan automatique des cookies | Non (configuration manuelle des vendors) | Oui (Shake Cookie Scanner) |
| Librairie de vendors | Non (configuration manuelle) | Oui (Google Analytics, FB Pixel, etc.) |
| A/B testing | Non | Oui |
| Multi-langue natif | Non (UI en français, textes personnalisables) | Oui |
| Plugin WordPress / GTM | Non | Oui (WordPress, GTM, Shopify) |
| Personnalisation visuelle | 8 couleurs, position, logo, délais | Design gamifié, illustrations custom |
| Blocage des scripts | Scripts d’approbation/rejet par vendor, zéro script avant consentement | Blocage automatique après scan |
| TCF / IAB | Non | Oui (Google CMP Partner Gold) |
| Données de consentement | Sur vos serveurs (souveraineté totale) | Sur les serveurs Axeptio |
| Stack technique | Preact widget + NestJS + MariaDB + Angular admin | SaaS propriétaire |
| Prix | 9 € HT/mois + 250 € HT installation | À partir de 29 €/mois par domaine |
| Plan gratuit | Non | Oui (limité à 200 visiteurs/mois) |
La preuve de consentement : un enjeu sous-estimé
La preuve de consentement n’est pas un bonus technique. C’est une obligation légale. En cas de contrôle, vous devez démontrer que chaque utilisateur a donné son consentement de manière conforme avant le dépôt de tout traceur.
L’article 7.1 du RGPD est explicite : « Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne concernée a donné son consentement au traitement de ses données à caractère personnel. » Ce n’est pas une recommandation — c’est une obligation.
Comment Cookilio gère la preuve
Cookilio enregistre chaque consentement côté serveur avec :
- Un identifiant de corrélation unique (correlation ID) qui lie la preuve à une session utilisateur spécifique
- L’horodatage précis de chaque interaction (date, heure, fuseau horaire)
- Le détail des choix par vendor (acceptation ou refus, vendor par vendor)
- Le stockage dans votre propre base de données MariaDB, sur votre infrastructure
- Un historique immuable consultable via l’interface d’administration Angular
Cette approche server-side est bien plus robuste qu’un simple cookie ou un token côté client, qui peut être supprimé, modifié ou perdu. Le correlation ID permet de reconstituer la chaîne de preuve complète : quel utilisateur, à quel moment, a consenti à quoi, sur quelle page, via quelle version de la bannière.
En cas de contrôle CNIL, vous pouvez exporter ces données directement depuis votre base, dans un format structuré, sans dépendre d’un prestataire externe. C’est la garantie d’une réponse rapide et complète.
Comment Axeptio gère la preuve
Axeptio génère un identifiant pseudonymisé pour chaque visiteur et stocke la preuve de consentement sur sa propre plateforme. Cette approche fonctionne, mais elle introduit une dépendance à un tiers pour un élément juridiquement critique.
En cas de litige ou de contrôle, vous devez solliciter Axeptio pour obtenir les preuves. Le délai de réponse, le format des données et la complétude de l’export dépendent du prestataire, pas de vous. Pour une obligation légale qui engage votre responsabilité, cette perte de contrôle mérite réflexion.
Le blocage des scripts : zéro compromis
Un point technique essentiel : aucun script tiers ne doit s’exécuter avant que l’utilisateur ait donné son consentement explicite. C’est la loi. L’article 82 de la loi Informatique et Libertés, transposant la directive ePrivacy, est sans ambiguïté : le dépôt de traceurs nécessite le consentement préalable de l’utilisateur, sauf exceptions limitées (traceurs strictement nécessaires au fonctionnement du site).
L’approche Cookilio : contrôle total
Avec Cookilio, le blocage est natif et granulaire. Chaque vendor est configuré manuellement avec ses scripts d’approbation et de rejet. Zéro script ne tourne avant l’accord explicite de l’utilisateur. Cette approche manuelle demande un peu plus de travail initial, mais elle offre un contrôle total et élimine les risques de faux positifs d’un scan automatique.
Concrètement, pour chaque vendor (Google Analytics, Facebook Pixel, Hotjar, etc.), vous définissez :
- Le script d’approbation : le code qui s’exécute quand l’utilisateur accepte ce vendor
- Le script de rejet : le code qui s’exécute quand l’utilisateur refuse (nettoyage des cookies existants, par exemple)
Tant que l’utilisateur n’a pas fait son choix, rien ne s’exécute. Pas de chargement partiel, pas de requête réseau vers des serveurs tiers, pas de cookie déposé. Zéro.
L’approche Axeptio : automatisation
Axeptio propose un scan automatique (Shake Cookie Scanner) qui détecte les cookies et génère une configuration. C’est plus rapide à mettre en place, mais cela introduit une couche d’automatisation qui peut laisser passer des scripts non détectés ou mal catégorisés.
Les limites du scan automatique sont connues :
- Les scripts chargés dynamiquement (via JavaScript) peuvent échapper à la détection
- Les cookies first-party créés par des scripts tiers sont parfois mal catégorisés
- Les pixels de tracking invisible (1x1 pixel images) ne sont pas toujours détectés
- La catégorisation automatique peut être inexacte (un cookie fonctionnel classé comme analytique, ou inversement)
Pour un site simple avec quelques traceurs bien identifiés, le scan automatique fonctionne. Pour un site complexe avec des dizaines de scripts tiers, des tags chargés via Google Tag Manager et des intégrations dynamiques, la configuration manuelle de Cookilio offre une garantie de complétude que l’automatisation ne peut pas toujours assurer.
Le prix : transparence vs escalade
Cookilio : un prix fixe et lisible
- 9 € HT/mois pour l’abonnement
- 250 € HT pour l’installation (frais uniques)
- Pas de paliers basés sur le trafic
- Pas de surprises
Que votre site reçoive 1 000 ou 100 000 visiteurs par mois, le prix ne change pas. Cette prévisibilité budgétaire est précieuse, surtout pour les PME et les collectivités qui fonctionnent avec des budgets annuels figés.
Axeptio : des paliers qui grimpent
Axeptio propose un plan gratuit limité à 200 visiteurs par mois — insuffisant pour tout site professionnel. Les plans payants démarrent à 29 €/mois par domaine et montent jusqu’à 129 €/mois selon le volume de pages vues (source : Capterra). Des utilisateurs ont signalé des augmentations de prix sans préavis (source : G2 reviews).
Le modèle de tarification par paliers de trafic crée un problème structurel : plus votre site a du succès, plus vous payez pour votre CMP. Un pic de trafic saisonnier (soldes, événement, campagne marketing) peut faire exploser votre facture sans prévenir.
Le calcul sur 3 ans
| Période | Cookilio | Axeptio (plan à 29 €/mois) | Axeptio (plan à 79 €/mois) |
|---|---|---|---|
| Année 1 | 358 € HT | 348 € | 948 € |
| Année 2 | 108 € HT | 348 € | 948 € |
| Année 3 | 108 € HT | 348 € | 948 € |
| Total 3 ans | 574 € HT | 1 044 € | 2 844 € |
Sur 3 ans, Cookilio revient à 574 € HT — avec la souveraineté des données et la preuve server-side incluses. Le plan Axeptio à 29 €/mois coûte presque le double, sans ces garanties. Et si votre trafic augmente et vous pousse vers le palier supérieur, l’écart se creuse encore.
L’expérience utilisateur : deux visions du bandeau
Axeptio : le divertissement
Le bandeau Axeptio est conçu pour plaire. Illustrations personnalisées, animations fluides, ton de marque. L’objectif affiché est de transformer une obligation réglementaire en moment de branding. Pour certaines marques B2C, cette approche fait sens d’un point de vue marketing.
Mais il faut être honnête sur ce que cette approche implique : quand le bandeau de consentement devient un élément marketing, l’objectif n’est plus d’informer l’utilisateur — c’est de le séduire pour qu’il accepte. La frontière entre « rendre agréable » et « inciter à accepter » est mince.
Cookilio : la clarté
Le wizard multi-étapes de Cookilio fait le choix de la clarté. Pas d’animation, pas d’illustration — une information structurée, des choix explicites, une navigation logique. L’utilisateur comprend ce qu’il accepte et ce qu’il refuse, vendor par vendor.
La personnalisation reste possible : 8 couleurs configurables, positionnement de la bannière (bas, haut, centre), ajout de votre logo, délais d’affichage paramétrable. Mais cette personnalisation sert la cohérence visuelle avec votre site, pas la manipulation du choix.
À qui s’adresse chaque solution ?
Choisissez Axeptio si :
- Vous cherchez une mise en place rapide avec scan automatique des cookies
- Vous avez besoin du TCF / IAB pour de la publicité programmatique
- Vous voulez des intégrations natives (WordPress, Shopify, GTM)
- Le design gamifié de la bannière est un critère important pour votre marque
- Vous n’avez pas de contrainte de souveraineté des données
- Vous opérez un site B2C où le branding de chaque point de contact est stratégique
Choisissez Cookilio si :
- La souveraineté de vos données de consentement est non négociable
- Vous voulez une preuve de consentement server-side robuste, stockée sur vos serveurs
- Vous préférez un prix fixe prévisible, sans escalade liée au trafic
- Vous croyez que le consentement doit être respecté, pas optimisé
- Vous êtes une PME, une collectivité ou une organisation qui valorise l’hébergement souverain
- Vous êtes dans un secteur réglementé (santé, finance, juridique, secteur public) où la maîtrise des données est critique
- Vous voulez pouvoir répondre à un contrôle CNIL sans dépendre d’un prestataire
FAQ
Cookilio propose-t-il un scan automatique des cookies comme Axeptio ?
Non. Cookilio fonctionne par configuration manuelle des vendors. Chaque service tiers est déclaré explicitement avec ses scripts d’approbation et de rejet. Cette approche demande un travail initial mais garantit un contrôle total sur ce qui s’exécute sur votre site. Aucun script ne passe entre les mailles du filet.
La preuve de consentement server-side est-elle vraiment nécessaire ?
Oui. La CNIL exige que tout acteur se prévalant du consentement puisse en apporter la preuve. Un enregistrement server-side avec correlation ID, stocké dans votre propre base de données, constitue la preuve la plus solide en cas de contrôle. Un simple cookie côté client peut être supprimé ou modifié par l’utilisateur — ce n’est pas une preuve fiable.
L’article 7.1 du RGPD ne laisse pas de place à l’interprétation : le responsable du traitement doit être « en mesure de démontrer » le consentement. Un cookie que l’utilisateur peut supprimer ne démontre rien.
Cookilio fonctionne-t-il en multi-langue ?
L’interface de la bannière est en français par défaut. Les textes affichés aux utilisateurs sont entièrement personnalisables, ce qui permet d’adapter le contenu à d’autres langues manuellement. Axeptio propose en revanche une gestion multi-langue native intégrée. Pour un site exclusivement francophone, la différence est inexistante. Pour un site en 10+ langues, Axeptio a l’avantage.
Peut-on migrer d’Axeptio vers Cookilio ?
Oui. La migration implique de configurer vos vendors dans Cookilio et d’intégrer le widget Preact sur votre site. Les nouvelles preuves de consentement seront stockées directement dans votre base de données. Les preuves historiques restent chez Axeptio jusqu’à expiration de votre contrat. Contactez DPLIANCE pour un accompagnement personnalisé.
Cookilio est-il compatible avec Google Analytics, Facebook Pixel, etc. ?
Oui. Tout service tiers peut être configuré comme vendor dans Cookilio. Il n’y a pas de librairie pré-configurée, mais n’importe quel script peut être géré via la configuration manuelle des scripts d’approbation et de rejet. Google Analytics, Facebook Pixel, Hotjar, HubSpot, LinkedIn Insight Tag, TikTok Pixel — tout ce qui s’exécute via un script JavaScript peut être contrôlé par Cookilio.
Le widget Preact est-il un avantage réel pour les performances ?
Oui. Le widget Cookilio est construit en Preact, un framework ultra-léger d’environ 3 Ko. À titre de comparaison, un widget CMP classique peut peser entre 50 et 200 Ko. Cette légèreté se traduit directement dans vos Core Web Vitals : moins de JavaScript à charger, parser et exécuter signifie un meilleur Largest Contentful Paint (LCP), un meilleur First Input Delay (FID) et un meilleur Cumulative Layout Shift (CLS). Pour un site vitrine où chaque milliseconde compte pour le SEO, c’est un avantage concret.
Le consentement n’est pas un détail technique. C’est la première interaction de confiance entre votre site et ses visiteurs. Faites-en un engagement sincère, pas un piège marketing.
Découvrir Cookilio — la CMP souveraine qui respecte vos utilisateurs et vos données.