RGPD et sites web : ce que vous devez savoir
Checklist Pour : dirigeantRGPD et sites web : obligations legales, consentement cookies, politique de confidentialite, Google Analytics et checklist de conformite pour les sites francais.
Ce que vous trouverez dans ce guide
Ce guide est concu pour les dirigeant qui souhaitent faire les bons choix technologiques. Il couvre les criteres de selection, les pieges a eviter, les questions a poser aux prestataires et une checklist actionnable.
Que vous soyez en phase de reflexion ou pret a lancer un appel d'offres, ce guide vous donne les cles pour prendre des decisions eclairees et eviter les erreurs courantes.
Pour qui ce guide est-il fait ?
Dirigeants & Entrepreneurs
Vous avez un projet digital mais ne savez pas par ou commencer ni combien budgeter.
Responsables Marketing
Vous devez choisir entre plusieurs prestataires ou solutions et avez besoin de criteres objectifs.
DSI & CTO
Vous evaluez des solutions techniques et cherchez une grille d'analyse structuree.
Startups & Porteurs de projets
Vous lancez un produit digital et voulez optimiser votre budget et vos choix technologiques.
Comment utiliser ce guide
Lisez le contenu
Parcourez les sections pour comprendre les enjeux et les criteres cles.
Utilisez la checklist
Cochez les elements au fur et a mesure de votre avancement.
Posez les bonnes questions
Utilisez la liste de questions lors de vos echanges avec les prestataires.
RGPD et sites web : ce que vous devez savoir
Le RGPD (Reglement General sur la Protection des Donnees) s'applique a TOUT site web qui collecte des donnees personnelles de residents europeens. En France, la CNIL est l'autorite de controle. Les amendes vont jusqu'a 20 millions d'euros ou 4% du CA mondial.
Ce que le RGPD exige pour votre site
1. Consentement cookies
La CNIL impose un consentement explicite avant le depot de cookies non-essentiels. Le simple bandeau "En continuant, vous acceptez" n'est plus conforme depuis 2021.
- L'utilisateur doit pouvoir refuser aussi facilement qu'accepter
- Pas de cases pre-cochees
- Le site doit fonctionner sans cookies si l'utilisateur refuse
- Outils recommandes : Tarteaucitron.js (gratuit, francais), Axeptio (from 19€/mois), CookieBot
2. Politique de confidentialite
Obligatoire et accessible depuis toutes les pages. Elle doit mentionner :
- L'identite du responsable de traitement
- Les donnees collectees et leur finalite
- La base legale du traitement (consentement, interet legitime, contrat)
- La duree de conservation
- Les droits des utilisateurs (acces, rectification, suppression, portabilite)
- Les transferts hors UE (si applicable)
3. Registre des traitements
Obligatoire pour les entreprises de 250+ salaries, mais recommande pour tous. Documentez chaque traitement : formulaire de contact, newsletter, analytics, paiement.
4. DPO (Delegue a la Protection des Donnees)
Obligatoire pour : les organismes publics, les entreprises traitant des donnees sensibles ou a grande echelle. Recommande pour les entreprises avec > 50 salaries.
Google Analytics et RGPD
En 2022, la CNIL a juge Google Analytics non conforme au RGPD (transfert de donnees aux USA). Solutions :
- Matomo : self-hosted, conforme RGPD, exempt de consentement si configure correctement
- Plausible : cloud, leger, conforme RGPD (serveurs UE), exempt de consentement
- GA4 avec mode de consentement : possible mais complexe (proxy serveur, anonymisation IP)
Sanctions en France
- CNIL a inflige 150M€ a Google et 60M€ a Facebook en 2022
- PME : amendes de 5 000 a 100 000€ pour non-conformite cookies
- Mise en demeure publique — impact reputation
Comparaison
| Obligation RGPD | Action requise | Sanction max |
|---|---|---|
| Consentement cookies | Banniere conforme (Tarteaucitron, Axeptio) | 4% du CA ou 20M EUR |
| Mentions legales | Page dediee complete | 75 000 EUR |
| Politique de confidentialite | Description des traitements | 4% du CA ou 20M EUR |
| Registre des traitements | Document interne a jour | 4% du CA ou 20M EUR |
| Droit a l'effacement | Processus de suppression | 4% du CA ou 20M EUR |
Signaux d'alerte
• Pas de politique de confidentialite sur le site
• Google Analytics sans consentement — la CNIL peut vous sanctionner
• Formulaires qui collectent des donnees sans mention de leur finalite
• Pas de procedure pour repondre aux demandes de suppression de donnees
Questions a poser
• Avez-vous une politique de confidentialite a jour ?
• Quel outil d'analytics utilisez-vous et est-il conforme ?
• Avez-vous un registre des traitements ?
• Comment gerez-vous les demandes de suppression de donnees ?
Checklist
- Installer un gestionnaire de consentement cookies conforme
- Rediger une politique de confidentialite complete
- Configurer le mode de consentement pour Google Analytics
- Ou migrer vers Matomo/Plausible
- Creer un registre des traitements
- Securiser les formulaires de collecte de donnees
- Definir les durees de conservation des donnees
- Mettre en place les procedures de droit d'acces et de suppression
- Former les equipes au RGPD
- Evaluer la necessite d'un DPO
Estimation budgetaire
Le budget pour ce type de projet depend de nombreux facteurs : complexite, nombre de fonctionnalites, niveau de design, integrations tierces et maintenance. Consultez nos grilles tarifaires detaillees pour obtenir des estimations precises.
Pret a lancer votre projet ?
Besoin d'un avis personnalise ? Decrivez votre projet pour des recommandations gratuites.
Recevoir un avis