Un site sans pub, sans cookies, sans bannière : la preuve par l'exemple
En octobre 2016, je publiais sur mon blog un billet intitulé « Arrêtez d'utiliser AdBlock ». J'y expliquais comment fonctionnait le bloqueur, je reconnaissais ses mérites, puis je concluais que priver les sites gratuits de la publicité, leur principale ou seule source de revenus, « reviendrait à les anéantir ». Et je demandais à mes lecteurs de filtrer leur usage, autrement dit de remettre la pub sur les sites qu'ils voulaient soutenir.
Dix ans plus tard, mon site actuel n'affiche aucune publicité, ne pose aucun cookie de suivi et n'a pas de bannière de consentement. Ce billet raconte ce qui a changé entre les deux, et pourquoi je pense aujourd'hui que le second modèle est le bon.
Ce que je défendais en 2016, et pourquoi ça se tenait
Le billet d'origine n'était pas idiot, il était juste d'époque. Je décrivais le mécanisme d'AdBlock : les ressources dont l'URL contient des mots-clés comme « ad » ou « pub » ne sont pas chargées, et une fonctionnalité communautaire permet de masquer définitivement les zones que suffisamment d'utilisateurs signalent. Je notais même un bénéfice réel : en ne chargeant pas les ressources publicitaires, souvent servies par des iframes tierces, on se protège au passage du malvertising.
Mon argument central était économique. Le web gratuit vivait de la publicité, donc bloquer la publicité partout, par défaut, revenait à scier la branche. La demande finale du billet, sincère, était de whitelister les sites qu'on apprécie.
Ce que je ne voyais pas encore, c'est que le problème n'était pas le bloqueur. C'était le modèle qui rendait le bloqueur nécessaire.
Le problème pris à l'envers
Entre 2016 et 2026, la pub en ligne est devenue indissociable du pistage : enchères en temps réel, profils publicitaires, cookies tiers, bannières de consentement à rallonge pour habiller le tout. Demander aux gens de désactiver leur bloqueur, c'est leur demander de baisser leur garde face à un écosystème qui a largement mérité leur méfiance.
Alors j'ai inversé la question. Plutôt que de convaincre le visiteur de tolérer ce qui l'agace, je construis un site où il n'y a rien à tolérer. Pas de pub, donc pas de régie. Pas de traceurs tiers, donc pas de profil. Rien à consentir, donc pas de bannière.
Concrètement, sur ce site
Ce ne sont pas des intentions, ce sont des choix techniques vérifiables dans le code du site.
Les statistiques de visite sont fournies par une extension d'analytique auto-hébergée et sans cookies, activée dans la configuration de l'application. Les chiffres restent chez moi, sur mon serveur, agrégés. Aucun script de mesure tiers ne se charge dans votre navigateur.
La Content Security Policy est stricte : chaque directive part d'un 'self' par défaut, et tout le JavaScript est servi depuis mon domaine, sans script inline. Même si je voulais glisser un traceur tiers un jour de faiblesse, le navigateur le bloquerait. La politique de sécurité rend la promesse difficile à trahir discrètement.
Il reste un seul cookie possible, et il est fonctionnel : un cookie de session first-party, chiffré, qui sert à sécuriser l'envoi des formulaires (contact, devis, réservation) contre les requêtes forgées. C'est la catégorie « strictement nécessaire » de la directive ePrivacy, exemptée de consentement. Les journaux serveur, eux, peuvent enregistrer brièvement des adresses IP pour la sécurité, puis sont purgés par rotation.
Ma page de confidentialité le résume en une phrase que j'assume : un bandeau qui ne régit rien n'est que de la mise en scène.
Le RGPD sans bannière, c'est possible
Beaucoup de gens croient que la bannière cookies est une obligation légale universelle. Non. L'obligation, c'est de recueillir un consentement avant de déposer des traceurs non essentiels ou de traiter des données personnelles sans autre base légale. Si vous ne déposez rien de non essentiel et que vos statistiques sont agrégées et sans cookies, il n'y a tout simplement rien à consentir. Pas de traitement soumis au consentement, pas de bannière.
C'est l'approche que j'applique ici, et c'est celle que je recommande à la plupart des sites vitrines et portfolios. La bannière n'est pas une fatalité, c'est le symptôme d'une dette : chaque case à cocher correspond à un traceur qu'on a choisi d'embarquer.
Ce que le visiteur y gagne
D'abord la performance. Pas de tag manager, pas de scripts de régie, pas de consent management platform qui pèse parfois plus lourd que la page elle-même. Moins de requêtes, moins de JavaScript, un site qui s'affiche vite même sur une connexion médiocre.
Ensuite la confiance, mesurable d'une façon que j'aime bien : avec ou sans bloqueur de pub, ce site s'affiche exactement pareil. Le moi de 2016 demandait qu'on désactive AdBlock. Le site de 2026 le rend simplement inutile, il n'y a rien à bloquer. Ouvrez l'onglet réseau de vos outils de développement et vérifiez, c'est le genre d'audit que j'encourage.
Ce qu'on perd, et pourquoi je l'assume
Soyons honnêtes sur la facture. Sans cookies de suivi, pas de retargeting : impossible de « rattraper » un visiteur avec une pub après son passage. Sans traceur individuel, pas de statistiques fines non plus : je vois des visites agrégées par page, pas des parcours individuels, pas de profils démographiques, pas de suivi cross-device.
Pour un site portfolio, c'est le bon échange. Mon revenu ne vient pas de l'audience, il vient des projets que je réalise pour mes clients. Je n'ai pas besoin de savoir qui vous êtes, seulement de faire assez bien mon travail pour que vous ayez envie de me contacter. Et quand un client a réellement besoin de chiffres, je mets en place une analytique auto-hébergée et sans cookie, la même que celle de ce site, qui donne l'essentiel sans bandeau à justifier.
Le plus révélateur, avec le recul : mon blog de 2016 n'affichait lui-même aucune publicité. Je défendais un modèle dont je ne vivais pas, par principe, pour les autres sites.
En 2016, je défendais donc le financement du web tel qu'il était. En 2026, je préfère prouver qu'un site peut être rapide, conforme et respectueux sans rien demander à personne. La meilleure réponse aux bloqueurs de pub, ce n'était pas une supplique aux lecteurs. C'était de construire des sites qui n'en ont pas besoin.