CNIL 2025 : 487M€ d'amendes. Ce que les petites équipes SaaS doivent retenir
Un record historique
2025 a marqué un tournant : 487M€ d'amendes CNIL : 8,8× plus qu'en 2024. Google (325M€), SHEIN (150M€), Orange (50M€), Intersport (3,5M€ pour 10,5M de personnes touchées).
Ce que ça signifie pour les petites équipes SaaS
Les petites structures ne sont pas les cibles des amendes records. En revanche, elles sont pleinement exposées aux contrôles, aux questionnaires clients et aux obligations de notification. 17 772 plaintes traitées en 2024, et un tiers des sanctions liées à des mesures de sécurité insuffisantes.
3 actions concrètes
1. Revoyez votre surface exposée. Savez-vous ce qui est déjà accessible publiquement ?
2. Documentez vos mesures. L'Art. 32 RGPD exige des mesures techniques. Un rapport clair sert de preuve de diligence.
3. Préparez la notification. 72h pour notifier la CNIL (Art. 33) en cas de violation avérée.
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Audit de conformité CNIL : le guide complet pour les PME en 2026
Ce que la CNIL attend, la checklist Article 32, comment préparer votre PME à un contrôle, et ce que le rapport d'audit doit contenir.
RGPD et logiciel de recrutement : ce que la CNIL regarde vraiment en 2026
Les points de vigilance les plus concrets pour un ATS ou logiciel de recrutement : données candidats, accès recruteurs, conservation et sécurité visible.
CNIL secteur prioritaire 2026 : santé, finance, justice dans le viseur
La CNIL cible les secteurs santé, finance et justice pour ses contrôles 2026. Comment se préparer concrètement.
Sources
Analyse éditoriale fondée sur la documentation officielle des éditeurs, projets et autorités concernées.
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.