Le 30 décembre 2025, la CNIL a infligé 3,5 millions d’euros d’amende à une société ayant utilisé les données de son programme de fidélité pour du ciblage publicitaire sur un réseau social. La décision retient plusieurs manquements au RGPD : absence de base légale valable, information insuffisante, défaut d’analyse d’impact, mesures de sécurité inadaptées et non-respect des règles sur les cookies.

Par une décision du 22 janvier 2026, la formation restreinte de la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a prononcé une sanction administrative de 5 millions d’euros à l’encontre de France Travail, anciennement Pôle emploi. L’autorité de contrôle reproche à l’établissement public de ne pas avoir mis en œuvre des mesures de sécurité suffisantes pour protéger les données personnelles des demandeurs d’emploi.  Rappel du contexte de la viol

Illustration d’une violation de données personnelles impliquant l’opérateur télécom FREE. Un utilisateur tient un smartphone affichant une alerte « Data Breach », symbolisant une cyberattaque et la compromission de données personnelles, sur fond rouge évoquant l’urgence et le risque numérique.

L’essor rapide de l’intelligence artificielle, et en particulier de l’IA générative, marque une phase décisive pour l’économie numérique et l’emploi dans le secteur IT. Entre investissements massifs, enjeux de souveraineté, cybersécurité et recomposition du travail, cette analyse explore les opportunités et les risques d’une transformation technologique qui place l’écosystème numérique à un moment charnière à l’aube de 2026.

Par une délibération du 22 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil ») a infligé une amende de 1,7 million d’euros à la société Nexpublica France (anciennement Inetum) pour des manquements graves à son obligation de sécurité des données personnelles. Cette sanction concerne un logiciel de gestion des usagers utilisé dans le secteur de l’action sociale et rappelle avec force que la protection des données, en particulier lorsq

Le Comité européen de la protection des données (CEPD) publie de nouvelles lignes directrices relatives à la création de comptes en ligne. Ces orientations rappellent que l’exigence d’un compte utilisateur ne peut être automatique ni systématique, mais doit être strictement justifiée au regard des principes fondamentaux du RGPD. Une clarification attendue pour les acteurs du numérique, invitant à repenser les parcours utilisateurs dans une logique de minimisation des données

Par une démarche annoncée début décembre 2025, la société Meta Platforms Inc. a commencé à supprimer les comptes des utilisateurs australiens âgés de moins de 16 ans sur ses principales plateformes — Facebook, Instagram et Threads — en amont de l’entrée en application de nouvelles règles nationales visant à interdire l’accès des réseaux sociaux à cette tranche d’âge. Cette mesure, présentée comme une première mondiale, illustre de manière concrète l’impact direct de l’interve

Le 11 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a prononcé une amende de 1 million d’euros à l’encontre de la société Mobius Solutions Ltd, ancien prestataire de Deezer, à la suite d’une violation massive de données personnelles concernant plus de 46 millions d’utilisateurs. Au-delà de l’incident lui-même, cette décision illustre avec force un principe désormais bien établi : un sous-traitant engage pleinement sa responsabil

Par une décision du 27 novembre 2025, rendue publique le 3 décembre, la Commission nationale de l’informatique et des libertés (Ci-après la « Cnil) a sanctionné la société American Express Carte France d’une amende de 1,5 million d’euros pour des manquements graves aux règles encadrant l’utilisation des cookies. Au-delà du montant, cette décision rappelle avec force que le consentement des internautes ne peut être ni théorique, ni contourné par des mécanismes techniques défai

La Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a annoncé, le 20 novembre 2025, avoir sanctionné la société Les Publications Condé Nast – éditrice du site VanityFair.fr – d’une amende de 750 000 € pour dépôt de cookies sans consentement préalable. Malgré une mise en demeure adressée dès 2021, plusieurs contrôles successifs ont révélé que le site continuait de déposer des traceurs soumis à consentement dès l’arrivée de l’utilisateur sur la page.

Alors que les campagnes électorales s’appuient de plus en plus sur la collecte et l’analyse de données personnelles, la Commission nationale de l’informatique et des libertés (ci- après « la Cnil ») publie six fiches pratiques pour rappeler les règles du Règlement général sur la protection des données. Une initiative qui vise à encadrer l’usage de ces informations dans la communication politique et à préserver la confiance du citoyen à l’ère numérique.  Des fiches pratiques p

Le 14 octobre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a publié une note sur la portabilité des données dans les programmes de fidélité. Derrière ce texte un peu technique se cache une idée simple : rappeler que les données appartiennent d’abord à ceux qui les produisent, et non à ceux qui les exploitent. À l’heure où chaque achat, chaque clic, chaque passage en caisse laisse une trace, la question de la maîtrise des données personn

Depuis 2019, la CNIL mène une stratégie d’envergure pour encadrer l’utilisation des cookies et autres traceurs en ligne. Ce plan, destiné à renforcer la transparence et à protéger la vie privée des internautes, s’est déjà traduit par de nombreuses recommandations et sanctions. Le 3 septembre 2025, l’autorité française a franchi une nouvelle étape en prononçant deux amendes significatives à l’encontre de Google et Shein, soulignant sa volonté de faire respecter un cadre clair

L’accessibilité numérique vise à permettre à toute personne – y compris en situation de handicap – d’accéder, de comprendre et d’interagir avec des contenus en ligne. Elle est encadrée en France par le   Référentiel Général d’Amélioration de l’Accessibilité (RGAA) , dont la version actuelle est la   4.1.2 . Ce référentiel s’appuie sur quatre grands principes issus des standards internationaux (WCAG) : Perceptible  : l'information doit pouvoir être perçue (ex : textes alternat