← Tous les articles

RGPD : les 5 erreurs les plus courantes sur les sites web français

|5 min de lecture

Depuis l'entrée en vigueur du RGPD en 2018, la CNIL a intensifié ses contrôles. En 2025, près de 487 millions d'euros d'amendes ont été prononcés en France — un record. La grande majorité des sites web français présentent encore des non-conformités. Voici les 5 erreurs les plus fréquentes.

1. Un bandeau de cookies non conforme

C'est l'erreur numéro un. Beaucoup de sites affichent un bandeau de cookies, mais celui-ci ne respecte pas les lignes directrices de la CNIL. Les problèmes les plus courants : pas de bouton « Tout refuser » aussi visible que « Tout accepter », des cookies déposés avant le consentement, ou l'absence de finalités détaillées.

La CNIL exige que le refus soit aussi simple que l'acceptation. Un simple lien « Paramétrer » ne suffit pas — il faut un bouton de refus au même niveau que le bouton d'acceptation.

2. Une politique de confidentialité incomplète

La politique de confidentialité doit mentionner : l'identité du responsable de traitement, les finalités de chaque traitement, la base légale, les destinataires des données, la durée de conservation, et les droits des personnes (accès, rectification, suppression, portabilité). Beaucoup de sites se contentent d'un texte générique copié-collé qui ne reflète pas leurs traitements réels.

3. L'absence de mentions légales conformes

La LCEN (Loi pour la Confiance dans l'Économie Numérique) impose l'identification complète de l'éditeur du site : raison sociale, adresse du siège, numéro de téléphone, email, numéro RCS et capital social pour les sociétés, ainsi que les coordonnées de l'hébergeur. L'amende pour absence de mentions légales peut atteindre 75 000€ pour une personne physique.

4. Pas de base légale identifiée pour les traitements

Chaque traitement de données personnelles doit reposer sur une base légale : consentement, exécution d'un contrat, obligation légale, intérêt vital, mission d'intérêt public, ou intérêt légitime. Trop de sites collectent des données (formulaires de contact, newsletters, analytics) sans avoir défini la base légale correspondante.

5. Des formulaires sans information préalable

Chaque formulaire collectant des données personnelles doit informer l'utilisateur de la finalité du traitement, de ses droits, et du caractère obligatoire ou facultatif des champs. Un simple « Nous respectons votre vie privée » ne suffit pas. L'information doit être concise, transparente et facilement accessible.

Comment vérifier votre conformité ?

Un scan LegScan analyse automatiquement ces 5 points (et bien d'autres) en moins de 60 secondes. Le score vous donne une vue d'ensemble immédiate, et le rapport détaillé identifie chaque non-conformité avec la référence légale correspondante.

Vérifiez votre conformité

Scan gratuit en 60 secondes, sans inscription.

Analyser mon site