Observatoire des sanctions CNIL
Ce que révèlent 265 sanctions RGPD prononcées entre 2019 et 2026 : montants réels, manquements les plus fréquents et montée des procédures simplifiées. Toutes les décisions sont sourcées sur Légifrance.
L'écart est l'enseignement le plus net de ces données : l'amende moyenne atteint 4 234 933 €, gonflée par quelques sanctions record contre de grands groupes, tandis que l'amende médiane s'établit à 15 000 €. Autrement dit, la sanction la plus courante ne vise pas les géants du numérique : elle frappe des indépendants, des TPE et des PME pour des manquements de base, souvent une documentation de conformité absente ou incomplète. Pour ces structures, 15 000 €d'amende, c'est tout sauf anodin.
du montant cumulé est porté par les 10 plus grosses amendes (le top 3 en concentre déjà 56%). Quelques décisions record écrasent l'ensemble.
des amendes ne dépassent pas 20 000 €, le plafond de la procédure simplifiée. Loin des montants record médiatisés, mais pour un indépendant ou une TPE, la note reste très lourde.
Les manquements les plus sanctionnés
Part des 265 sanctions retenant chaque manquement (une décision en cumule souvent plusieurs).
- Défaut de coopération avec la CNIL12 %
- Défaut de sécurité des données11 %
- Consentement des personnes (cookies)9 %
- Information des personnes7 %
- Durée de conservation5 %
- Non respect du droit d'accès5 %
- Minimisation des données (vidéosurveillance)4 %
- Information des personnes (cookies)4 %
Le plus fréquent n'est pas le plus cher. En montant moyen, les amendes les plus lourdes sanctionnent « durée de conservation » (2 M€ en moyenne) et « défaut de sécurité des données » (1,8 M€), loin devant le consentement aux cookies (269 k€).
Évolution du nombre de sanctions
Nombre de sanctions avec amende prononcées chaque année.
La dernière année peut être partielle (mise à jour au 02/04/2026).
Les 10 amendes les plus élevées
| Date | Organisme | Amende | Source |
|---|---|---|---|
| 01/09/2025 | SOCIETE DEVELOPPANT PLUSIEURS SERVICES EN LIGNE | 325 M€ | Légifrance |
| 01/09/2025 | SOCIETE DE VENTE EN LIGNE DE VETEMENTS, CHAUSSURES ET ACCESSOIRES | 150 M€ | Légifrance |
| 31/12/2021 | SERVICES INTERNET (MOTEUR DE RECHERCHE, PLATEFORME DE VIDEOS, ETC.) | 150 M€ | Légifrance |
| 19/12/2022 | SOCIETE DE VENTE DE SYSTEMES D’EXPLOITATION, DE LOGICIELS APPLICATIFS, DE MATERIELS ET DE SERVICES DERIVES | 60 M€ | Légifrance |
| 31/12/2021 | RESEAU SOCIAL | 60 M€ | Légifrance |
| 14/11/2024 | OPERATEUR DE TELECOMMUNICATIONS | 50 M€ | Légifrance |
| 21/01/2019 | ÉDITEUR DE SYSTÈME D'EXPLOITATION | 50 M€ | Légifrance |
| 15/06/2023 | SOCIÉTÉ SPÉCIALISÉE DANS L'AFFICHAGE DE PUBLICITÉS CIBLÉES SUR LE WEB | 40 M€ | Légifrance |
| 07/12/2020 | SOCIÉTÉ DE SERVICES TECHNOLOGIQUES | 40 M€ | Légifrance |
| 07/12/2020 | SOCIÉTÉ DE COMMERCE EN LIGNE | 35 M€ | Légifrance |
Où se situe votre site ?
La plupart des sanctions de ce panorama visent des manquements documentaires évitables : à elle seule, 1 sanction sur 4 porte sur les cookies ou le consentement. Évaluez votre exposition en 2 minutes avec notre simulateur, ou générez directement les documents qui vous manquent.
Questions fréquentes
Combien la CNIL inflige-t-elle de sanctions par an ?
Sur la période 2019-2026, ce jeu de données recense 265 sanctions assorties d'une amende, soit un montant cumulé de 1 122 257 200 €. Le rythme a fortement augmenté ces dernières années, porté par la généralisation des procédures simplifiées qui permettent à la CNIL de sanctionner plus vite des manquements courants.
Quel est le montant typique d'une amende RGPD ?
Il faut distinguer la moyenne de la médiane. La moyenne (4 234 933 €) est tirée vers le haut par quelques amendes record visant de grands groupes. La médiane, beaucoup plus représentative du cas courant, s'établit à 15 000 € : la majorité des sanctions visent des indépendants, des TPE et des PME pour des manquements de base. Un tel montant, modeste à l'échelle des décisions médiatisées, peut mettre en péril une petite structure.
Les amendes record faussent-elles ces statistiques ?
En partie, et les données le montrent : les 10 plus grosses amendes concentrent 86 % du montant cumulé, et le top 3 à lui seul 56 %. C'est pourquoi la moyenne (4 234 933 €) est trompeuse : la médiane (15 000 €) reflète bien mieux le cas courant. À l'inverse, 70 % des amendes ne dépassent pas 20 000 €.
Quels manquements au RGPD sont les plus sanctionnés ?
Le manquement le plus fréquent est « Défaut de coopération avec la CNIL » (12 % des sanctions), suivi de « Défaut de sécurité des données » et « Consentement des personnes (cookies) ». Beaucoup de ces manquements (information des personnes, consentement aux cookies, durée de conservation) relèvent d'une documentation de conformité absente ou incomplète.
Qu'est-ce qu'une procédure simplifiée à la CNIL ?
Introduite pour traiter plus rapidement les manquements peu complexes, la procédure simplifiée plafonne l'amende à 20 000 € et se conclut par une décision d'un seul membre de la CNIL. Elle représente 64 % des sanctions de ce jeu de données : c'est désormais le mode de sanction le plus courant, et il concerne en priorité les petites structures.
Quelle est la source de ces données ?
Les sanctions sont issues des décisions publiques de la CNIL publiées sur Légifrance (délibérations de la formation restreinte). Seules les sanctions assorties d'une amende au montant connu sont incluses. Le jeu de données est mis à jour périodiquement à partir de ces décisions.
Méthodologie
Ce panorama agrège 265 décisions de sanction de la formation restreinte de la CNIL (2019-2026) assorties d'une amende au montant connu, telles que publiées sur Légifrance. Les montants sont en euros, hors astreintes. Les libellés d'organismes sont ceux, déjà anonymisés, des décisions publiques : aucune donnée personnelle n'est traitée ici. Dernière mise à jour : 02/04/2026.