
Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule

Date de publication : 6 août 2025
Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPD peut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.
Les faits
Une entreprise confie à un prestataire web la création et la mise en ligne de son site vitrine. Le contrat prévoit des prestations classiques : développement, hébergement, maintenance. Une fois le site en ligne, le client s’aperçoit qu’il ne respecte pas les règles de conformité RGPD.
Le client découvre que le site :
- ne propose pas de bandeau cookies conforme,
- collecte des données via formulaire sans mention obligatoire,
- n’affiche ni politique de confidentialité ni mentions légales RGPD.
Face à ces manquements, il résilie le contrat. Le prestataire l’assigne alors en justice pour rupture abusive.

Les manquements relevés
L’analyse juridique confirme plusieurs violations du RGPD :
- Absence d’information sur les droits des utilisateurs,
- Cookies déposés sans consentement préalable,
- Absence de base légale pour les traitements mis en place,
- Aucune documentation ou preuve de conformité fournie.
La décision
Le tribunal de première instance estime d’abord que le prestataire n’est tenu qu’à une obligation de moyens, et que la conformité RGPD relèverait de la responsabilité du client. Une décision contestée par l’entreprise.
La Cour d’appel de Grenoble infirme la première décision : elle juge que le prestataire devait livrer un site exploitable légalement, donc conforme au RGPD. Le non-respect du RGPD constitue un manquement grave justifiant la rupture du contrat aux torts du prestataire.
Ce qu’il faut retenir
En tant que client :
- Vous avez le droit d’exiger un site internet conforme au RGPD.
- Un site non conforme peut justifier la résiliation du contrat.
- Pensez à faire auditer le site avant sa mise en ligne.
En tant que prestataire web :
- La conformité RGPD est une obligation implicite dans votre mission.
- Documentez vos actions : mentions, politique, gestion des cookies, etc.
- Faites appel à un DPO ou un expert RGPD pour sécuriser vos livrables.
Nos recommandations pour un site conforme
Pour éviter ce type de litige, voici quelques bonnes pratiques :
Pour les clients :
- Inclure une clause de conformité RGPD dans les contrats.
- Faire auditer le site à la livraison.
- Demander un livret de conformité (mentions, cookies, base légale…)
Pour les prestataires :
- Former vos équipes à la conformité RGPD sur le web.
- Utiliser une CMP (Consent Management Platform) certifiée.
- Assurer la transparence avec vos clients sur les obligations légales.
Vous avez un doute sur la conformité de votre site ? Contactez nos experts RGPD pour un audit ou un accompagnement sur mesure.
Articles similaires

