Réglementation web en France 2026 : RGPD, EAA, REEN, DMA — le mur de conformité
2025-2026 marque un tournant réglementaire brutal. La CNIL a infligé un record de 486,8 M€ d'amendes en 2025. L'EAA est en vigueur depuis juin 2025 (3,5 % de sites conformes). L'éco-conception numérique entre dans le droit (loi REEN). Le DMA/DSA a ses premières sanctions (Apple 500 M€, X 120 M€). Panorama complet du mur de conformité.
CNIL 2025 : 487 M€ d'amendes — record historique
Le bilan CNIL publié le 9 février 2026 est sans appel :
- 83 sanctions, 143 mises en demeure, 486,8 M€ d'amendes (vs 55,2 M€ en 2024)
- Sanctions majeures : TikTok (530 M€), Google (325 M€), Shein (150 M€), Meta (251 M€ + 91 M€), Free (27 M€ + 15 M€)
- 32 % des entreprises contrôlées étaient des PME/TPE
- Budget CNIL : 28,2 M€, 298 emplois, recours croissant aux robots de détection automatique
La part des sites déposant des cookies tiers a été divisée par 2 (24 % → 12 %) grâce au plan d'action cookies. Checklist RGPD interactive →
EAA : 3,5 % de sites conformes — l'urgence
L'European Accessibility Act est en vigueur depuis le 28 juin 2025. Le constat est alarmant : seulement 3,5 % des sites contrôlés respectent leurs obligations (Fédération des Aveugles de France / Contentsquare Foundation). La France est classée 19e sur 27 pays UE en accessibilité.
Amendes : 50 000 € (renouvelable tous les 6 mois) pour non-conformité, 25 000 € pour défaut de déclaration, jusqu'à 300 000 € en cas de plainte pour discrimination. La France compte 18,2 millions de personnes en situation de handicap (DREES 2024).
Éco-conception numérique : la loi REEN
Depuis le 1er janvier 2025, les communes et intercommunalités de 50 000+ habitants doivent avoir défini une stratégie numérique responsable (loi REEN, article 35).
Le numérique représente 4,4 % de l'empreinte carbone nationale (29,5 Mt CO2eq, ADEME-ARCEP) et 11 % de la consommation électrique. Sans action : +45 % d'émissions d'ici 2030 et 6,7-7 % des émissions en 2040.
Les sites KYTIPO (Next.js SSG) sont nativement légers et performants — un avantage pour l'éco-conception.
DMA/DSA : les nouvelles règles du jeu
Le DSA est applicable depuis le 17 février 2024 (Arcom = coordinateur national). Première amende : X/Twitter 120 M€ (décembre 2025). Le DMA : Apple 500 M€, Meta 200 M€ (avril 2025).
Amendes potentielles : 6 % du CA mondial (DSA), 10-20 % du CA mondial (DMA). Ces réglementations visent les plateformes, pas directement les TPE — mais elles redessinent l'écosystème dans lequel les sites opèrent.
Coût de mise en conformité pour une TPE
Estimation des coûts :
| Poste | Fourchette |
|---|---|
| CMP conforme (bandeau cookies) | 0 – 100 €/mois |
| Audit RGPD basique | 1 500 – 5 000 € |
| Audit accessibilité RGAA | 3 000 – 8 000 € |
| Remédiation | Variable selon le site |
Un site KYTIPO est livré conforme RGPD et accessible nativement — bandeau cookies, politique de confidentialité, HTML sémantique, contrastes WCAG AA. Le coût de conformité est inclus dans le prix, pas un supplément.