Calculez votre risque

Votre site est-il exposé à des amendes vie privée ?

Découvrez votre exposition réelle en 2 minutes. Basé sur de vraies décisions des autorités de protection des données.

Calculer mon risque d'amende

2 minutes Sans inscription GDPR · UK GDPR · CCPA · LGPD

€6.2B

amendes totales prononcées en Europe depuis 2018

2,800+

dossiers clos par les autorités

€2.36M

amende moyenne par cas individuel

60%

des amendes prononcées depuis janvier 2023

Source : CMS GDPR Enforcement Tracker · DLA Piper GDPR Fines and Data Breach Survey 2025

Calculez votre exposition en 2 minutes

Répondez à 8 questions sur votre situation. Recevez une estimation personnalisée basée sur de vraies décisions des autorités.

Application réelle

Pas seulement Meta et Google.
Les autorités sanctionnent tous les secteurs.

Quand on parle d'amendes RGPD, on pense aux milliards infligés aux géants de la tech. Mais ces chiffres déforment la réalité : la grande majorité des procédures concernent des entreprises ordinaires — sites e-commerce, médias, agences, PME de tous secteurs.

L'Espagne est le pays européen avec le plus de procédures : plus de 932 cas publiés, la plupart contre de petites entreprises locales. En Italie, le Garante a adopté 468 mesures correctives et sanctionnatrices en 2024, pour un total de plus de 24 millions d'euros d'amendes, impliquant PME et professionnels aux côtés des grandes entreprises. En France, la CNIL a infligé en novembre 2025 une amende de 750 000 € au site vanityfair.fr pour des cookies déposés avant consentement — violation réitérée après une mise en demeure antérieure. En septembre 2025, Shein a reçu 150 millions € de la même autorité pour le même type d'infraction.

Le dénominateur commun n'est pas la taille de l'entreprise, mais la violation : scripts de tracking actifs sans consentement, bannières cookies absentes ou non conformes, pixels publicitaires qui se déclenchent avant que l'utilisateur ait choisi. Ce sont des problèmes techniques très répandus — et les autorités les vérifient activement, y compris par des contrôles par sondage sur les plus petits sites.

Médias / Magazine · France

Cookies déposés avant consentement. Mécanisme de refus non équivalent à l'acceptation. Violation réitérée après une mise en demeure antérieure.

€750,000

CNIL · Novembre 2025 · vanityfair.fr

E-commerce · France

Cookies publicitaires déposés sans consentement, y compris avant l'affichage du bandeau. Absence de mécanisme de refus équivalent.

€150,000,000

CNIL · Septembre 2025 · shein.com

PME et professionnels · Italie

En 2024 le Garante a adopté 468 mesures correctives et sanctionnatrices totalisant plus de 24 millions d'euros. PME et professionnels figurent parmi les sujets concernés aux côtés des grandes entreprises.

€24M total 2024

Garante Privacy · Rapport annuel 2024

Violations les plus sanctionnées

Quelques-unes des causes les plus fréquentes
de sanction

Toutes les violations du RGPD ne présentent pas la même probabilité d'être sanctionnées. Les autorités européennes concentrent leurs inspections sur trois domaines spécifiques — qui concernent presque tous les sites utilisant des outils marketing et d'analyse.

Absence de bannière cookies ou bannière non conforme

Sans une bannière permettant de refuser aussi facilement qu'accepter, tout script de tracking actif — Google Analytics, Meta Pixel, Hotjar — est potentiellement illégal. La bannière doit précéder l'activation des scripts, pas la suivre.

Amendes typiques observées

€5,000 – €100,000+

Pixels et scripts de tracking sans consentement

Meta Pixel, Google Ads, scripts de remarketing : s'ils se déclenchent avant que l'utilisateur ait choisi dans la bannière cookies, chaque session enregistrée est une collecte de données sans base juridique. La CNIL a inscrit les cookies parmi ses priorités de contrôle, avec 21 organismes sanctionnés en 2025 pour ce motif.

Amendes typiques observées

€20,000 – €200,000

Absence d'accords de traitement avec les prestataires

L'Art. 28 RGPD exige un accord de traitement des données avec chaque prestataire traitant des données pour votre compte : hébergeur, CRM, outils de newsletter, plateformes d'analyse. L'absence est une violation procédurale indépendante — sanctionnable séparément.

Risque supplémentaire estimé

€5,000 – €25,000

Questions fréquentes

Comment sont calculées les amendes pour non-conformité en matière de protection des données ?

Les amendes pour non-conformité sont calculées en tenant compte de facteurs définis par les Lignes directrices EDPB 4/2022 : la nature et la gravité de la violation, le chiffre d'affaires, le nombre de personnes concernées, le caractère intentionnel ou négligent, les mesures d'atténuation et la coopération avec l'autorité. Le maximum légal est de 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial.

Les amendes pour non-conformité s'appliquent-elles aux petites entreprises ?

Oui. Les autorités européennes de contrôle ont sanctionné de nombreuses PME avec des amendes allant de 5 000 à 100 000 euros ou plus, principalement pour des violations liées aux cookies. L'Espagne a publié plus de 932 cas — la majorité contre de petites entreprises locales.

Qu'est-ce qu'une bannière de consentement aux cookies ?

Une bannière de consentement est le mécanisme par lequel un site obtient le consentement de l'utilisateur avant d'activer les scripts de tracking et les cookies publicitaires. Elle est obligatoire en vertu des réglementations applicables en matière de protection des données. La bannière doit permettre de refuser aussi facilement qu'accepter. Elle doit apparaître dès la première visite, avant l'exécution de tout script non essentiel.

Ai-je besoin d'un Délégué à la Protection des Données (DPO) ?

Un DPO est obligatoire pour les organismes publics, les organisations qui traitent des données sensibles à grande échelle et celles qui surveillent systématiquement des individus (Art. 37 des réglementations applicables). Pour les PME avec des activités standard il n'est pas requis, mais est recommandé comme outil d'accountability. Un DPO externe peut être désigné.

Quelle est la différence entre RGPD et les autres réglementations couvertes ?

Le RGPD s'applique à toute organisation qui traite des données d'utilisateurs européens, quel que soit son siège. UK RGPD est la version britannique post-Brexit, presque identique mais appliquée par l'ICO. CCPA/CPRA s'applique aux entreprises collectant des données de résidents californiens. LGPD est la loi brésilienne sur la vie privée. Un site peut être soumis à plusieurs réglementations simultanément.

Quelle est la précision du calculateur ?

Le calculateur fournit des estimations indicatives, non des montants certains. Les estimations sont basées sur les Lignes directrices EDPB 4/2022, de vraies décisions des autorités européennes et des multiplicateurs calibrés par secteur, chiffre d'affaires et facteurs de risque. Les amendes réelles dépendent du pouvoir discrétionnaire de l'autorité compétente. Cet outil ne constitue pas un conseil juridique. Consultez un professionnel de la vie privée pour une évaluation complète.

Note méthodologique. Les estimations du calculateur sont basées sur les Lignes directrices EDPB 4/2022, les décisions publiques du Garante, de la CNIL, de l'AEPD et du CMS Law GDPR Enforcement Tracker. Les facteurs de risque (secteur, circonstances aggravantes, rôle d'agence) sont dérivés de l'analyse statistique de cas réels. Les valeurs produites sont indicatives et peuvent différer significativement des amendes dans une procédure réelle. Consultez toujours un professionnel avant de prendre des décisions sur la base de ces estimations.

Contactez-nous

Vous avez des questions sur la conformité RGPD ou besoin d'une évaluation personnalisée ? Contactez notre équipe.