L'année 2025 a été marquée par une accélération des sanctions CNIL, avec des amendes touchant aussi bien les grandes entreprises que les PME. Voici un bilan des décisions les plus significatives et ce qu'elles signifient pour votre site.
Des sanctions qui concernent tout le monde
Si les amendes les plus médiatisées concernent les géants du numérique, la CNIL sanctionne aussi des structures plus petites. Des médecins, des PME et des associations ont reçu des mises en demeure ou des amendes pour des manquements basiques : absence de bandeau cookies conforme, politique de confidentialité lacunaire, ou défaut de sécurité.
Les cookies restent le premier sujet de contrôle
La majorité des sanctions liées au web concernent la gestion des cookies. La CNIL vérifie systématiquement : la présence d'un mécanisme de consentement valide, l'absence de dépôt de cookies avant consentement, et la possibilité de refuser aussi facilement qu'accepter.
La sécurité des données, un enjeu croissant
Les fuites de données ont fait l'objet de sanctions importantes. La CNIL attend des mesures de sécurité proportionnées : chiffrement des données sensibles, politique de mots de passe robuste, mise à jour des systèmes, et procédure de notification des violations.
L'accessibilité entre dans le radar
Bien que les sanctions accessibilité relèvent principalement du RGAA, la tendance est à un contrôle renforcé. La directive européenne sur l'accessibilité étend ces obligations à partir de 2025.
Comment se protéger ?
La meilleure protection est la prévention. Un audit régulier de conformité permet d'identifier et corriger les manquements avant qu'ils ne soient détectés par la CNIL. Avec le monitoring LegScan, vous êtes alerté chaque semaine si votre score de conformité évolue.