La conformité RGPD d'un site web repose sur un principe simple : ne collecter que les données nécessaires, informer clairement les personnes, sécuriser ces données et recueillir un consentement valable avant tout traceur non essentiel. Cette page détaille les obligations concrètes qui s'appliquent à la plupart des sites, et comment vérifier où vous en êtes.
Analysez gratuitement votre site en 30 secondes :
La conformité RGPD désigne le respect, par un organisme qui traite des données personnelles, du Règlement général sur la protection des données (règlement UE 2016/679) et, en France, de la loi Informatique et Libertés. Pour un site web, elle se traduit par des obligations d'information, de consentement, de sécurité et de respect des droits des personnes.
Le RGPD ne se limite pas à un bandeau cookies. Il structure la façon dont vous collectez, utilisez et protégez les données de vos visiteurs et clients. Pour un site vitrine ou e-commerce classique, la plupart des obligations se ramènent à quelques chantiers concrets.
Une partie des obligations se vérifie de l'extérieur, en observant votre site comme le ferait un visiteur — c'est ce que fait une analyse automatisée. Une autre partie ne se contrôle qu'en interne, en examinant vos documents et vos traitements.
Cookies déposés avant consentement, bannière conforme, en-têtes de sécurité, HTTPS, transferts hors UE via des outils tiers, présence des mentions obligatoires : ces points s'observent sur vos pages publiques.
Registre des traitements (art. 30), contrats de sous-traitance, durées de conservation réellement appliquées, bases légales de chaque traitement : ils dépendent de vos process internes et d'un examen documentaire.
Tous les écarts n'ont pas le même poids. Un traceur publicitaire déposé sans consentement est un risque plus immédiat qu'une politique de confidentialité à compléter. Corriger d'abord ce qui est visible et sanctionné en priorité par la CNIL.
Les mêmes manquements reviennent sur la grande majorité des sites de TPE et PME. Les connaître permet de cibler l'essentiel plutôt que de se disperser.
Le RGPD prévoit des sanctions pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Mais ce plafond vise les manquements les plus graves de grandes organisations. Pour une TPE ou une PME, la CNIL privilégie très largement l'accompagnement : la voie habituelle est la mise en demeure, qui laisse un délai pour corriger, sans amende si l'organisme se met en conformité.
Le risque le plus concret n'est d'ailleurs pas toujours l'amende. Une plainte d'un internaute, un contrôle déclenché par un concurrent, ou une fuite de données mal gérée peuvent abîmer votre réputation et la confiance de vos clients. Se mettre en conformité, c'est aussi une preuve de sérieux vis-à-vis d'eux.
Inutile de tout traiter d'un coup. Une analyse automatisée de votre site vous donne en quelques secondes une photographie de vos points faibles techniques et un score par catégorie. Vous savez alors quoi corriger en priorité, et vous pouvez soit appliquer les correctifs vous-même à l'aide de nos guides, soit vous faire accompagner sur les points plus complexes.
Cette page est une aide à la compréhension et à la conformité. Elle ne constitue pas un avis juridique et ne préjuge pas de l'analyse de la CNIL en cas de contrôle.