CNIL 2025 : 487M€ d'amendes. Ce que les petites équipes SaaS doivent retenir
> En bref : Record d'amendes CNIL en 2025. Analyse des sanctions et des leçons concrètes pour les équipes produit qui gèrent des données sensibles.
Un record historique
2025 a marqué un tournant : 487M€ d'amendes CNIL : 8,8× plus qu'en 2024. Google (325M€), SHEIN (150M€), Orange (50M€), Intersport (3,5M€ pour 10,5M de personnes touchées).
Ce que ça signifie pour les petites équipes SaaS
Les petites structures ne sont pas les cibles des amendes records. En revanche, elles sont pleinement exposées aux contrôles, aux questionnaires clients et aux obligations de notification. 17 772 plaintes traitées en 2024, et un tiers des sanctions liées à des mesures de sécurité insuffisantes.
3 actions concrètes
1. Revoyez votre surface exposée. Savez-vous ce qui est déjà accessible publiquement ?
2. Documentez vos mesures. L'Art. 32 RGPD exige des mesures techniques. Un rapport clair sert de preuve de diligence.
3. Préparez la notification. 72h pour notifier la CNIL (Art. 33) en cas de violation avérée.
À retenir
Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Audit de conformité CNIL : le guide complet pour les PME en 2026
Ce que la CNIL attend, la checklist Article 32, comment préparer votre PME à un contrôle, et ce que le rapport d'audit doit contenir.
CNIL 2026 : les nouvelles recommandations sur la sécurité des API
La CNIL a publié en mai 2026 ses recommandations actualisées sur la sécurisation des API traitant des données personnelles. Ce que ça change pour les éditeurs SaaS RH.
RGPD et logiciel de recrutement : ce que la CNIL regarde vraiment en 2026
Les points de vigilance les plus concrets pour un ATS ou logiciel de recrutement : données candidats, accès recruteurs, conservation et sécurité visible.
Sources
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.