En 2025, la CNIL a franchi un seuil inédit. Avec près de 487 millions d’euros d’amendes, l’autorité française de protection des données signe un record historique.
CNIL : 487 millions d’euros d’amendes, les raisons d’un record en 2025
By
Published on 10 février 2026 6h29
60 MILLIONS €En 2024 la CNIL avait infligé moins de 60 millions d'euros d'amendes.
Le 9 février 2026, la Commission nationale de l’informatique et des libertés a rendu public son bilan annuel où elle détaille les sanctions prononcées en 2025. Le chiffre frappe. Près de 486,8 millions d’euros d’amendes ont été infligés, selon les données communiquées par l’autorité. Jamais la CNIL n’avait atteint un tel niveau, ni en nombre, ni en montant.
Record de sanctions : la CNIL face aux géants de la technologie
La CNIL a concentré ses sanctions sur des acteurs majeurs de la technologie. En septembre 2025, deux décisions ont marqué l’année. L’autorité a infligé une amende de 325 millions d’euros à Google pour non-respect des règles relatives aux cookies. Le grief porte sur l’absence de consentement valable des utilisateurs, un point central du droit européen de la protection des données.
Dans le même temps, la CNIL a sanctionné Shein à hauteur de 150 millions d’euros. L’entreprise est accusée d’avoir déposé des traceurs publicitaires sans accord préalable des consommateurs et de ne pas avoir fourni une information suffisamment claire. Selon la décision officielle de la CNIL, datée du 3 septembre 2025, ces pratiques portaient atteinte aux droits fondamentaux des utilisateurs. À elles seules, ces deux sanctions représentent 475 millions d’euros, soit plus de 97 % du total annuel.
Une multiplication des sanctions de la CNIL contre les entreprises françaises
Au-delà des géants internationaux, la CNIL a étendu son action à de nombreuses entreprises françaises. En 2025, l’autorité a prononcé 83 sanctions, contre 42 l’année précédente, selon le bilan repris par Boursorama. Résultat : le montant global des amendes est passé de 55,2 millions d’euros en 2024 à 486,8 millions d’euros en 2025, illustrant un changement d’échelle assumé.
La CNIL a ainsi sanctionné des organismes pour des défaillances dans la protection des informations personnelles, notamment dans les systèmes de vidéosurveillance ou les bases de données clients. Selon La Tribune, l’autorité cherche à « frapper les esprits » en renforçant la portée dissuasive de chaque sanction. Alan Walter, expert cité par le quotidien économique, souligne que « l’anonymisation des sociétés condamnées peut certes faire débat lorsqu’il s’agit de grands groupes », rappelant l’enjeu de transparence.
Protection des consommateurs : la stratégie assumée de la CNIL
Cette politique de sanctions s’inscrit dans une stratégie claire de la CNIL. Les contrôles se sont intensifiés sur les technologies de suivi publicitaire, jugées centrales dans l’économie numérique actuelle. Comme le rappelle Boursorama, « ces traceurs, essentiels au secteur de la publicité en ligne, font l’objet depuis plusieurs années d’un contrôle renforcé mené par l’autorité française ».
En ciblant à la fois des entreprises mondiales et des acteurs nationaux, la CNIL entend renforcer la protection des consommateurs. L’objectif affiché est double. D’une part, rappeler aux entreprises leurs obligations légales. D’autre part, restaurer la confiance dans l’usage des technologies numériques. Les montants records de 2025 traduisent cette montée en puissance. Ils marquent aussi un signal envoyé au marché : les entreprises ne peuvent pas faire ce qu’elles veulent car la CNIL veille au grain.