Checklist RGPD site internet 2026 — 18 points de contrôle interactifs
La CNIL a infligé 486 millions d'euros d'amendes en 2025 — un record — dont 32 % sur des TPE et PME. Notre checklist interactive couvre les 18 points de conformité RGPD les plus critiques pour un site internet, avec un scoring pondéré qui reflète les priorités d'enforcement de la CNIL.
🔒 Checklist RGPD site internet
486 M€ d'amendes CNIL en 2025 — 32 % sur des TPE/PME
Cookies
Politique
Sécurité
Formulaires
Documentation
Droits
Organisation
* Point critique — fréquemment sanctionné par la CNIL
2025 : année record pour les sanctions CNIL
Les chiffres parlent d'eux-mêmes : 87 sanctions, 143 mises en demeure, 486 millions d'euros d'amendes en 2025. La CNIL utilise désormais des outils de scan automatisé pour détecter les violations de cookies à grande échelle — les TPE ne sont plus à l'abri.
Les violations les plus fréquemment sanctionnées : cookies déposés sans consentement (68 % des sanctions), absence de politique de confidentialité, collecte excessive de données, et Google Analytics mal configuré.
Google Analytics 4 et RGPD en 2026 : le point
La CNIL a déclaré GA non conforme en 2022. Le Data Privacy Framework (2023) offre une base légale fragile (menace « Schrems III »). En 2026, GA4 est utilisable si et seulement si : chargé après consentement, Google Signals désactivé, rétention à 2 mois, données anonymisées.
Les alternatives conformes : Plausible (hébergé UE, sans cookies), Matomo (self-hosted, exempté de consentement), Pirsch (Allemagne). KYTIPO utilise Plausible par défaut — conforme RGPD nativement.