Cookies et RGPD : les 8 erreurs qui coûtent cher aux TPE françaises en 2026
Bandeau non conforme, traceurs préchargés, refus impossible : les 8 erreurs cookies sanctionnées par la CNIL en 2026, avec le barème d'amendes et le tableau de conformité.

En 2026, la CNIL a prononcé plus de 150 sanctions liées aux cookies, dont 35 concernent directement des TPE et PME. Les amendes vont de 1 500 € à 300 000 € — proportionnelles au chiffre d'affaires. Voici les 8 erreurs qui reviennent systématiquement.
Le rappel légal en une phrase
Aucun cookie non-essentiel ne doit être déposé avant le consentement explicite de l'utilisateur. Google Analytics, Meta Pixel, YouTube embed, Google Fonts en CDN, Google Maps, hébergement d'images externes : tous exigent un consentement préalable — pas un simple « bandeau informatif ».
Le tableau des 8 erreurs les plus sanctionnées
Barème CNIL 2026 — erreurs cookies et RGPD
Filtrez par gravité pour identifier les corrections prioritaires. Amendes constatées sur les décisions CNIL 2023-2026 pour TPE-PME françaises.
| Refuser aussi complexe qu'accepter | Consentement invalide | 60 000 € | Élevée |
| Cookies déposés avant consentement | Consentement contourné | 100 000 € | Élevée |
| Absence totale de bandeau | Violation article 82 | 50 000 € | Élevée |
| Bandeau uniquement informatif | Pas de choix réel | 40 000 € | Élevée |
| Case pré-cochée par défaut | Consentement non libre | 30 000 € | Moyenne |
| Absence de politique cookies détaillée | Manque de transparence | 15 000 € | Moyenne |
| Google Fonts servi via CDN Google | Transfert IP hors UE | 5 000 € | Faible |
| Absence de mentions légales complètes | Violation LCEN | 3 000 € | Faible |
Les 5 signaux qu'une agence web maîtrise vraiment le RGPD
- 01Elle vous propose un contrat de sous-traitance article 28 sans que vous le demandiez.
- 02Elle héberge en France ou en UE (data centers identifiés, pas juste « Europe »).
- 03Elle configure un CMP (Consent Management Platform) avec traceurs bloqués par défaut.
- 04Elle auto-héberge les polices et les vidéos — pas de Google Fonts CDN ni de YouTube embed avant consentement.
- 05Elle documente le registre des traitements et vous en remet une copie.
Ces 5 points constituent le socle minimal. C'est exactement ce que couvre notre offre de création de site français conforme RGPD — indissociable d'un hébergement souverain sur data center français.
La conformité cookies n'est pas un sujet juridique lointain. C'est une décision d'architecture technique qui se prend le premier jour d'un projet.
- EDPB — Guidelines on cookies and consentEuropean Data Protection Board

