Des sanctions CNIL d’une ampleur inédite contre des acteurs majeurs
L’année 2025 est marquée par deux décisions emblématiques. En septembre, la CNIL a prononcé une sanction de 325 millions d’euros à l’encontre de Google, rappellent Les Echos. L’autorité reproche au groupe américain des manquements répétés aux règles encadrant le dépôt de cookies publicitaires, notamment l’absence de consentement libre et éclairé des utilisateurs. Selon les éléments rendus publics, les interfaces proposées ne permettaient pas un refus aussi simple que l’acceptation, en contradiction avec les exigences du droit européen.
Quelques jours plus tard, la CNIL a infligé une amende de 150 millions d’euros à Shein. La plateforme de commerce en ligne est sanctionnée pour des pratiques similaires, liées au dépôt automatique de traceurs publicitaires et à une information jugée insuffisante des consommateurs sur leurs droits. Ces deux décisions concentrent l’essentiel du montant total des sanctions prononcées en 2025 et illustrent la priorité donnée par la CNIL au contrôle des technologies publicitaires.
Quelques jours plus tard, la CNIL a infligé une amende de 150 millions d’euros à Shein. La plateforme de commerce en ligne est sanctionnée pour des pratiques similaires, liées au dépôt automatique de traceurs publicitaires et à une information jugée insuffisante des consommateurs sur leurs droits. Ces deux décisions concentrent l’essentiel du montant total des sanctions prononcées en 2025 et illustrent la priorité donnée par la CNIL au contrôle des technologies publicitaires.
Un élargissement des contrôles CNIL à l’ensemble du tissu économique
Au-delà de ces dossiers très médiatisés, la CNIL a multiplié les sanctions à l’encontre d’entreprises de tailles et de secteurs variés. En 2025, l’autorité a prononcé plus de 80 sanctions, soit près du double par rapport à l’année précédente. Le total des amendes est passé de 55,2 millions d’euros en 2024 à 486,8 millions d’euros en 2025.
Les manquements constatés concernent notamment la sécurité des données, la gestion des accès internes, la conservation excessive d’informations personnelles ou encore l’usage non conforme de dispositifs de vidéosurveillance. La CNIL cherche ainsi à adresser un message clair aux entreprises : la conformité ne se limite plus aux grands groupes technologiques, mais s’impose à l’ensemble des acteurs traitant des données personnelles, souligne La Tribune.
Les manquements constatés concernent notamment la sécurité des données, la gestion des accès internes, la conservation excessive d’informations personnelles ou encore l’usage non conforme de dispositifs de vidéosurveillance. La CNIL cherche ainsi à adresser un message clair aux entreprises : la conformité ne se limite plus aux grands groupes technologiques, mais s’impose à l’ensemble des acteurs traitant des données personnelles, souligne La Tribune.
Une stratégie de la CNIL centrée sur la conformité et la protection des consommateurs
Cette montée en puissance des sanctions s’inscrit dans une stratégie assumée de la CNIL. L’autorité renforce depuis plusieurs années ses contrôles sur les technologies jugées sensibles, en particulier les outils de suivi publicitaire et les dispositifs automatisés de collecte de données. Ces pratiques, largement utilisées par les entreprises pour optimiser leurs performances commerciales, sont désormais au cœur du risque réglementaire.
Pour les entreprises, l’enjeu dépasse le seul montant des amendes. Les décisions de la CNIL soulignent l’importance d’intégrer la protection des données dès la conception des services et des outils numériques. La conformité devient un levier de gouvernance et de confiance vis-à-vis des consommateurs, dans un contexte où les autorités européennes renforcent progressivement leurs exigences. L’année 2025 apparaît ainsi comme un signal fort adressé au monde économique : la régulation des données personnelles est désormais un facteur structurant de la stratégie d’entreprise.
Pour les entreprises, l’enjeu dépasse le seul montant des amendes. Les décisions de la CNIL soulignent l’importance d’intégrer la protection des données dès la conception des services et des outils numériques. La conformité devient un levier de gouvernance et de confiance vis-à-vis des consommateurs, dans un contexte où les autorités européennes renforcent progressivement leurs exigences. L’année 2025 apparaît ainsi comme un signal fort adressé au monde économique : la régulation des données personnelles est désormais un facteur structurant de la stratégie d’entreprise.