Le 17 novembre 2025, la Cnil a publié les résultats d’un sondage conduit du 18 au 23 décembre 2024 auprès de 2 082 Français, révélant des données inédites sur la valeur que les internautes attribuent à leurs données personnelles. À l’heure où l’économie numérique s’intensifie, cette étude offre aux entreprises un prisme rare pour comprendre les arbitrages, parfois radicaux, opérés par les utilisateurs entre vie privée, transparence et bénéfices tangibles. 

Les résultats transmis par la Cnil structurent un paysage où les données personnelles deviennent un élément de négociation explicite entre les entreprises et leurs utilisateurs. Selon l’autorité, 65 % des répondants sont prêts à céder leurs informations, ce qui traduit une évolution notable des comportements. Toutefois, 35 % refusent catégoriquement toute transaction, même rémunérée. Cette dualité oblige les entreprises à composer avec deux segments : un public ouvert à des contreparties financières et un autre qui ne transigera jamais sur la vie privée. Par conséquent, les stratégies de communication doivent distinguer ces deux profils pour éviter de réduire la relation client à un simple échange marchand.

Dans ce contexte, la Cnil rappelle l’existence d’un mécanisme théorique essentiel pour comprendre les comportements : « En théorie, les individus qui attribueraient une valeur à leurs données inférieure à celle qu’elles ont pour l’entreprise pourraient les vendre : l’entreprise ferait un profit et l’individu enregistrerait un gain », indique l’autorité. Cette formulation éclaire une dynamique que les entreprises doivent intégrer. En effet, la valeur attribuée par les utilisateurs ne mesure pas seulement leur connaissance du marché, mais aussi leur perception des risques. Dès lors, les entreprises doivent expliquer leurs usages, car l’opacité incite mécaniquement les internautes à surévaluer la valeur de leurs données personnelles et à se montrer plus exigeants.

La Cnil révèle des écarts frappants entre ce que les internautes estiment être le “juste prix” et la réalité économique observable. Seuls 6 % des répondants accepteraient une rémunération inférieure à 1 € par mois pour leurs données. À l’opposé, 14 % exigent plus de 200 € mensuels et s’inscrivent donc dans une logique de négociation très haute. Entre ces deux extrêmes, 28 % situent la valeur entre 10 € et 30 €, soit une zone médiane relativement stable et révélatrice d’une attente d’équité perçue. Ainsi, 71 % des individus prêts à céder leurs données se déclarent favorables à une rémunération comprise entre 1 € et 100 € par mois, une amplitude suffisamment large pour exiger des entreprises une segmentation rigoureuse de leurs offres.

Pour autant, la Cnil rappelle un point essentiel : la valeur réelle des données personnelles sur le marché, pour une entreprise, se situe autour de 40 € par mois et par service. Cet écart illustre à quel point les internautes manquent d’indicateurs fiables pour mesurer l’exploitation de leurs données. Il révèle aussi la nécessité, pour les entreprises, d’adopter une transparence accrue sur la manière dont elles extraient la valeur économique du profil utilisateur. La pédagogie, dans ce domaine, constitue un levier stratégique décisif. Lorsqu’un utilisateur comprend l’usage exact de ses données, il ajuste ses attentes financières. À l’inverse, lorsque l’usage lui paraît opaque, il survalorise les risques, durcit ses exigences et fragilise la relation avec la marque.

La Cnil précise que la majorité des individus ne déterminent pas la valeur de leurs données personnelles de manière purement économique. Ils appliquent un arbitrage, décrit ainsi : « La majorité des répondants mettent en balance la menace perçue pour leur vie privée et la rémunération proposée, comme le prévoit la théorie du “privacy calculus”. » Les internautes évaluent simultanément le risque d’exposition, la crédibilité de l’organisation, le niveau de transparence et la nature exacte du service fourni, ce qui impose aux entreprises de structurer leurs messages autour de la confiance plutôt que du prix.

Dès lors, améliorer la stratégie d’exploitation des données implique de réduire objectivement la perception de risque. Cela passe par des engagements explicites sur les finalités, des mécanismes de contrôle personnalisés et des preuves tangibles de responsabilité. Les entreprises qui parviennent à rassurer leurs utilisateurs voient diminuer les exigences financières exprimées. Celles qui échouent à démontrer leur fiabilité se retrouvent confrontées à une hausse des attentes monétaires et à une fragilisation durable du consentement. 

Pas assez simple de se passer des « cookies » sur Facebook, Google et YouTube aux yeux de la Cnil. D’après l’administration française chargée de la protection des données des Français, les trois sites ne respectent pas la réglementation qui consiste à rendre aussi simple l’acceptation que le refus. « «Ils proposent un bouton permettant d'accepter immédiatement les cookies», alors que «plusieurs clics sont nécessaires pour refuser tous les cookies». Pour ajouter à la confusion, le bouton ajouté par Facebook pour refuser les traceurs s'appelle même «Accepter les cookies». Les deux plateformes ont trois mois pour se mettre en conformité, à défaut de quoi «les sociétés devront chacune payer une astreinte de 100.000 euros par jour de retard», a-t-elle ajouté. Le montant de l'amende infligée à Google est un record toutes catégories pour les sanctions imposées par la Cnil, devant une précédente amende de 100 millions d'euros à Google en décembre 2020, déjà au sujet des cookies » explique Le Figaro en s’appuyant sur le communiqué de la Cnil .

Concernant les montants importants des amendes, le gendarme des données estime que les sommes sont justifiées par « les bénéfices considérables » tirées de ces cookies grâce aux revenus publicitaires ciblés. « Les cookies sont des petits fichiers informatiques installés par les sites internet sur les terminaux de leurs visiteurs, à des fins techniques ou de publicité ciblée. Ils permettent notamment aux régies de tracer la navigation de l'utilisateur, pour pouvoir lui envoyer de la publicité personnalisée en lien avec ses centres d'intérêt. Ils sont régulièrement dénoncés pour les atteintes à la vie privée des internautes qu'ils peuvent causer » précise Le Figaro.

Les deux compagnies ont pris note de la décision. Google a assuré vouloir se mettre en conformité tandis que Facebook a réservé à plus tard une réponse plus circonstanciée tout en assurant s’engager pour un meilleur contrôle de leurs données par les utilisateurs.

Il y a des bons mots de passe et des mauvais. SplashData s’intéresse chaque année à ces derniers en publiant le classement des pires mots de passe. Pour la huitième fois d’affilée le spécialiste des applications de gestion de mots de passe s’est plié à l’exercice, montrant que les mauvaises habitudes ont la peau dure. « Ce classement pour 2018 a été établi via la compilation de plus de 5 millions de mots de passe ayant fait l'objet d'une fuite de données, principalement pour des utilisateurs en Amérique du Nord et en Europe de l'Ouest. Il est à souligner que les fuites de données émanant du piratage de sites pour adultes n'ont pas été prises en compte pour le classement » précise le site spécialisé Generation-nt.com.

Le classement conserve le même top 2 que l’an dernier avec « 123456 » et « password ». Ensuite arrivent pour 2018 « 123456789 » et d’autres variantes de suites ou de mots de passes élémentaires. D’après les analyses de SplashData, 10% des internautes ont utilisé au moins un des pires mots de passe quand 3% utilisent le pire de tous, « 123456 ».

Il est d’autant plus étonnant de voir ces erreurs se répéter que les conseils pour un bon mot de passe ne cessent d’être répété par les professionnels de l’informatique ou de la protection des données. La Cnil par exemple a mis en ligne une liste de consignes pour se protéger des piratages . « Un bon mot de passe doit contenir au moins 12 caractères et 4 types différents : des minuscules, des majuscules, des chiffres et des caractères spéciaux» explique l’organisme publique. Par ailleurs, la Cnil conseille de choisir un mot de passe qui n’a aucun lien avec la personne. Autre consigne clé : chaque compte doit avoir son mot de passe. Elémentaire pour éviter les conséquences en cascades en cas de piratage.

Les règles et principes de management peuvent avoir une influence sur l’image d’une entreprise ou d’une marque. Le dernier rapport de la Commission national informatique et libertés (Cnil) sur Apple le prouve. Dans le texte, la Cnil reproche à 17 boutiques de la marque d’appliquer des méthodes de surveillance des salariés « disproportionnés ». En effet, dans ces établissements des caméras de surveillances surveillent les faits et geste des employés même dans les espaces de repos.

 « Les inspecteurs de la Cnil ont effectué des visites surprises dans quatre magasins juste avant l'été - à Bordeaux et à Paris notamment. Leurs conclusions, transcrites par la présidente de la commission Isabelle Falque Pierrotin : "Les caméras de vidéosurveillance installées dans les bureaux de la direction ne sont pas orientées uniquement vers les zones sensibles (porte d'accès ou coffre-fort) mais filment de manière directe et constante les postes de travail". En clair, les caméras sont orientées vers des zones ne présentant aucun intérêt direct, comme des espaces de repos par exemple » rapporte France Info sur son site internet.

C’est la deuxième fois en deux ans qu’Apple est montré du doigt par le gendarme des libertés. « Ce qui provoque le courroux de la Cnil, c'est aussi la répétition dans la faute. En décembre dernier, Apple avait déjà été mis en demeure, à cause de certaines caméras filmant les salariés "en permanence" à leurs postes de travail. Cette fois-là, c'est l'Apple Store situé à Paris-Opéra qui avait été visité. Deux mois plus tard, l'entreprise américaine avait assuré avoir apporté des modifications à son système de vidéosurveillance, justifiant à l'époque un arrêt de la mise en demeure » continue l’article de France Info.

Aucune sanction n’est assortie au document mais la marque a deux mois pour opérer des changements.