MENU
alexia
TROUVEZ VOTRE
AVOCAT
Je suis avocat
Mon compte
Rechercher
Vous êtes avocat ?
Inscrivez-vous gratuitement !
Fermer X
Se connecter
Mot de passe oublié
Vous êtes avocats ?
Inscrivez-vous gratuitement
10 mises en relation offertes
Créer mon compte avocat
Fiche pratique rédigée par Maître Mathilde PENNèS-LAVOYE
Contacter
Maître PENNèS-LAVOYE

Site internet sans consentement aux cookies : 4 risques concrets pour votre entreprise

Nouvelles technologies / Données personnelles / Par Maître PENNèS-LAVOYE, Avocat, Publié le 05/06/2026 à 10h34
122
partages

Vous avez fait créer un site internet pour votre entreprise. Un prestataire s'en est chargé, vous avez signé un contrat, payé la facture, et le site est en ligne. Mais une question s'est peut-être posée un jour : est-ce que ce site respecte vraiment les règles sur les cookies et la protection des données personnelles ? Si ce n'est pas le cas, les conséquences peuvent être bien plus lourdes qu'une simple mise en demeure. Un arrêt rendu par la Cour d'appel de Douai le 7 mai 2026 l'illustre de façon saisissante : une entreprise a obtenu l'annulation pure et simple de son contrat de création de site au motif que celui-ci n'était pas conforme à la réglementation sur les données personnelles. Ce n'est pas un cas isolé. Voici les 4 risques concrets que vous prenez si votre site internet collecte des données sans respecter les règles.

Trouvez votre avocat droit des nouvelles technologies
Premier rendez-vous gratuit

Des risques financiers et contractuels immédiats

1. Votre contrat avec votre prestataire web peut être annulé

C'est la leçon directe de l'arrêt du 7 mai 2026. Dans cette affaire, une société avait fait appel à une agence web pour la création de son site. Le site livré intégrait des cookies publicitaires déposés automatiquement, sans que les visiteurs aient donné leur accord, et ne fournissait aucune information claire sur la collecte de leurs données personnelles via les formulaires de contact.

Les juges ont considéré que la conformité aux règles sur la protection des données personnelles constitue une qualité essentielle de tout site internet professionnel. Un client qui confie la création de son site à un professionnel est en droit d'attendre que le résultat soit légalement utilisable. Ce ne l'était pas. Le contrat a donc été annulé pour erreur sur les qualités essentielles de la prestation.

Concrètement, cela signifie que si votre site a été créé par un prestataire et qu'il n'est pas conforme, vous pouvez potentiellement demander l'annulation du contrat et le remboursement des sommes versées. Mais attention : l'inverse est aussi vrai. Si c'est vous qui avez fourni les contenus ou validé les choix techniques sans signaler le problème, votre responsabilité peut aussi être engagée.

2. Vous pouvez être sanctionné par la CNIL

La CNIL est l'autorité chargée de contrôler le respect des règles sur les données personnelles en France. Elle peut intervenir à la suite d'une plainte d'un internaute, d'un contrôle en ligne ou d'une dénonciation. En 2025, elle a prononcé 83 sanctions pour un montant total de près de 487 millions d'euros.

Les cookies déposés sans consentement préalable figurent parmi les principaux motifs de sanction. Les amendes peuvent atteindre plusieurs millions d'euros pour les grandes entreprises, mais les TPE et PME ne sont pas épargnées. Une mise en demeure publique, même sans amende immédiate, peut suffire à nuire sérieusement à votre réputation.

Des risques sur votre activité et votre image

1. Vos clients ou partenaires peuvent se retourner contre vous

Si votre site collecte des données personnelles de vos visiteurs sans base légale valable - ce qui est le cas lorsque les cookies sont déposés sans consentement -, les personnes concernées peuvent exercer leurs droits : accès, suppression, opposition. Si vous n'y répondez pas correctement, elles peuvent déposer une plainte auprès de la CNIL ou engager une action en justice.

Dans un contexte où les relations commerciales intègrent de plus en plus des clauses de conformité au droit des données personnelles, un manquement avéré peut également fragiliser vos relations avec des clients professionnels ou des donneurs d'ordre qui vous imposent contractuellement le respect de ces règles.

2. Votre réputation en ligne peut en pâtir durablement

Un site non conforme est visible. Les navigateurs signalent désormais les sites qui déposent des cookies sans information préalable. Les outils d'analyse en ligne permettent à n'importe quel concurrent, journaliste ou client mécontent de vérifier en quelques clics si votre bandeau de consentement est correct. Une mise en demeure publique de la CNIL, qui est systématiquement publiée sur son site, associe durablement votre nom à un manquement à la protection des données personnelles.

Le bon réflexe : faites auditer votre site par un professionnel compétent en la matière. Vérifiez que votre bandeau de cookies permet un vrai choix, que vos formulaires de contact mentionnent clairement l'utilisation des données collectées, et que vous conservez une preuve du consentement de vos visiteurs. C'est une démarche simple, peu coûteuse, et qui vous évite des risques bien réels.

Fiche pratique rédigée par Maître Mathilde PENNèS-LAVOYE
Contacter
Maître PENNèS-LAVOYE
Une question en droit des nouvelles technologies ?
Nos avocats vous répondent gratuitement
83%de réponse
Aller plus loin
Je suis la belle-mère de 3 enfants et avec mon conjoint (le père des enfants), nous avons des difficultés récurrentes avec la mère des petits concernant le passage de...
Je suis parti de chez moi, divorce engagé et provoquée par ma future ex femme (elle est à l'initiative de la requête initiale en divorce). l'ordonnance de...
Je suis séparée ( non mariée) depuis bientôt deux ans. mon ex a laissé plein d'affaires chez moi. mon garage et ma cave sont plein à craquer de matériel de...
Voir plus de contenus
Une question en droit des nouvelles technologies ?
Des avocats vous répondent gratuitement sur Alexia.fr
Posez votre question

Questions résolues

Je crée une application qui référencera un ensemble d'établissements sportifs. ai-je le droit de faire apparaître des établissements dans les…
Résolue par Maître DAHAN
Concernant un commentaire mis sur le site d'amazon concernant un ebook, m'a fille s'est fait " enguilandé " copieusement par…
Résolue par Maître MARLOW

Avocats les plus actifs

1
Maître Yann Quillevere
Maître Yann Quillevere
1 problème résolu*

* Durant les 60 dernièrs jours

Avant d'accéder à Alexia.fr

Nous utilisons des cookies et autres technologies pour :

  • Vous offrir les fonctionnalités essentielles
  • Analyser l'audience et les performances

Si vous cliquez sur « Tout accepter », nous et nos partenaires, dont Google, utiliserons également des cookies et autres technologies, notamment pour :

  • Personnaliser les annonces
  • Mesurer et améliorer l'efficacité des annonces

Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment via le lien «Gérer les cookies» disponible en bas de toutes les pages.

Plus d'informations :
Confidentialité | CGU | Infos sur les cookies | Traitement de vos données par Google

Tout accepter
Personnaliser
Tout refuser
Nécessaire (Non modifiable)
Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
Marketing
Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.
Liste des cookies marketing utilisés :
En savoir plusGoogle Analytics
_gat* | __utm* | _ga* | _gid
Avec Google Analytics, nous mesurons comment vous utilisez nos sites, comment vous avez trouvé notre site et si vous rencontrez des erreurs. Nous utilisons ces données pour améliorer notre site.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Tag Manager
_dc_gtm_UA* | _gcl*_sc*
Avec Google Tag Manager, nous pouvons placer et gérer d'autres cookies sur le site web.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 12 mois
En savoir plusGoogle Ads
_dc_gtm_UA* | _gcl*_sc*
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Google et ses partenaires et de mesurer l'efficacité de nos campagnes.
Google peut stocker ou utiliser une partie ou l'ensemble des cookies ou technologies similaires dans votre navigateur, appli ou appareil aux fins décrites ci-dessus. Pour gérer la manière dont les cookies sont utilisés, y compris pour refuser l'utilisation des cookies à certaines fins, consultez g.co/privacytools. Vous pouvez aussi gérer les cookies dans votre navigateur (certains navigateurs pour appareils mobiles sont toutefois susceptibles de ne pas proposer cette option). Certaines de ces technologies peuvent être gérées dans les paramètres de votre appareil ou appli.
Découvrez plus en détail comment Google traite les informations personnelles : Cliquez-ici.
Maximum 3 mois
En savoir plusBing
MSCC | MUID | MUIDB | SRCHD | SRCHHPGUSR | SRCHUID | SRCHUSR | _uetsid
Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Bing et ses partenaires et de mesurer l'efficacité de nos campagnes.
Maximum 3 mois
En savoir plusFacebook
_fbp* | _fbc*
Ces cookies permettent d'afficher des annonces publicitaires personnalisées (ciblage et reciblage publicitaire), mesurer l’efficacité de nos campagnes Facebook et analyser le fonctionnement du site.
Maximum 3 mois
En savoir plusReddit
_rdt_*
Ces cookies sont utilisés par Reddit pour suivre les conversions et mesurer l'efficacité des campagnes publicitaires diffusées sur la plateforme Reddit. Ils permettent également de recibler les utilisateurs ayant visité le site afin de leur proposer des publicités plus pertinentes.
Maximum 3 mois
Paramétrer les cookies
Enregistrer