Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule

Article RGPD

Date de publication : 6 août 2025

Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPD peut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.

Les faits

Une entreprise confie à un prestataire web la création et la mise en ligne de son site vitrine. Le contrat prévoit des prestations classiques : développement, hébergement, maintenance. Une fois le site en ligne, le client s’aperçoit qu’il ne respecte pas les règles de conformité RGPD.

Le client découvre que le site :

ne propose pas de bandeau cookies conforme,
collecte des données via formulaire sans mention obligatoire,
n’affiche ni politique de confidentialité ni mentions légales RGPD.

Face à ces manquements, il résilie le contrat. Le prestataire l’assigne alors en justice pour rupture abusive.

Les manquements relevés

L’analyse juridique confirme plusieurs violations du RGPD :

Absence d’information sur les droits des utilisateurs,
Cookies déposés sans consentement préalable,
Absence de base légale pour les traitements mis en place,
Aucune documentation ou preuve de conformité fournie.

La décision

Le tribunal de première instance estime d’abord que le prestataire n’est tenu qu’à une obligation de moyens, et que la conformité RGPD relèverait de la responsabilité du client. Une décision contestée par l’entreprise.

La Cour d’appel de Grenoble infirme la première décision : elle juge que le prestataire devait livrer un site exploitable légalement, donc conforme au RGPD. Le non-respect du RGPD constitue un manquement grave justifiant la rupture du contrat aux torts du prestataire.

Ce qu’il faut retenir

En tant que client :

Vous avez le droit d’exiger un site internet conforme au RGPD.
Un site non conforme peut justifier la résiliation du contrat.
Pensez à faire auditer le site avant sa mise en ligne.

En tant que prestataire web :

La conformité RGPD est une obligation implicite dans votre mission.
Documentez vos actions : mentions, politique, gestion des cookies, etc.
Faites appel à un DPO ou un expert RGPD pour sécuriser vos livrables.

Nos recommandations pour un site conforme

Pour éviter ce type de litige, voici quelques bonnes pratiques :

Pour les clients :

Inclure une clause de conformité RGPD dans les contrats.
Faire auditer le site à la livraison.
Demander un livret de conformité (mentions, cookies, base légale…)

Pour les prestataires :

Former vos équipes à la conformité RGPD sur le web.
Utiliser une CMP (Consent Management Platform) certifiée.
Assurer la transparence avec vos clients sur les obligations légales.

Vous avez un doute sur la conformité de votre site ? Contactez nos experts RGPD pour un audit ou un accompagnement sur mesure.

Retour aux actualités

Articles similaires

Article RGPD Nos missions

Pourquoi choisir un DPO externe ? 5 bénéfices clés pour votre entreprise

Depuis l’entrée en application du RGPD, de nombreuses organisations sont tenues de désigner un Délégué à la Protection des Données (DPO). Lorsqu’elles ne disposent pas des ressources ou compétences nécessaires en interne, elles peuvent faire appel à un DPO externe. Mais qu’est-ce qu’un DPO externe exactement ? À quoi sert-il ? Combien coûte-t-il ? Et comment bien le choisir ?

Article RGPD Sanctions CNIL

Cookies : la CNIL inflige 750 000 € d’amende à vanityfair.fr

Le 20 novembre 2025, la CNIL a prononcé une amende de 750 000 € à l’encontre de Les Publications Condé Nast, éditeur notamment du magazine en ligne Vanity Fair, pour des manquements graves aux obligations de consentement et d’information liées aux traceurs déposés sur le site vanityfair.fr.