Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule

Article RGPD

Date de publication : 6 août 2025

Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPD peut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.

Les faits

Une entreprise confie à un prestataire web la création et la mise en ligne de son site vitrine. Le contrat prévoit des prestations classiques : développement, hébergement, maintenance. Une fois le site en ligne, le client s’aperçoit qu’il ne respecte pas les règles de conformité RGPD.

Le client découvre que le site :

ne propose pas de bandeau cookies conforme,
collecte des données via formulaire sans mention obligatoire,
n’affiche ni politique de confidentialité ni mentions légales RGPD.

Face à ces manquements, il résilie le contrat. Le prestataire l’assigne alors en justice pour rupture abusive.

Les manquements relevés

L’analyse juridique confirme plusieurs violations du RGPD :

Absence d’information sur les droits des utilisateurs,
Cookies déposés sans consentement préalable,
Absence de base légale pour les traitements mis en place,
Aucune documentation ou preuve de conformité fournie.

La décision

Le tribunal de première instance estime d’abord que le prestataire n’est tenu qu’à une obligation de moyens, et que la conformité RGPD relèverait de la responsabilité du client. Une décision contestée par l’entreprise.

La Cour d’appel de Grenoble infirme la première décision : elle juge que le prestataire devait livrer un site exploitable légalement, donc conforme au RGPD. Le non-respect du RGPD constitue un manquement grave justifiant la rupture du contrat aux torts du prestataire.

Ce qu’il faut retenir

En tant que client :

Vous avez le droit d’exiger un site internet conforme au RGPD.
Un site non conforme peut justifier la résiliation du contrat.
Pensez à faire auditer le site avant sa mise en ligne.

En tant que prestataire web :

La conformité RGPD est une obligation implicite dans votre mission.
Documentez vos actions : mentions, politique, gestion des cookies, etc.
Faites appel à un DPO ou un expert RGPD pour sécuriser vos livrables.

Nos recommandations pour un site conforme

Pour éviter ce type de litige, voici quelques bonnes pratiques :

Pour les clients :

Inclure une clause de conformité RGPD dans les contrats.
Faire auditer le site à la livraison.
Demander un livret de conformité (mentions, cookies, base légale…)

Pour les prestataires :

Former vos équipes à la conformité RGPD sur le web.
Utiliser une CMP (Consent Management Platform) certifiée.
Assurer la transparence avec vos clients sur les obligations légales.

Vous avez un doute sur la conformité de votre site ? Contactez nos experts RGPD pour un audit ou un accompagnement sur mesure.

Retour aux actualités

Articles similaires

Article RGPD Sanction RGPD Sanctions CNIL

Cookies : la CNIL sanctionne AMERICAN EXPRESS d’une amende de 1,5 million d’euros

Le 27 novembre 2025, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 1,5 million d’euros à la société AMERICAN EXPRESS CARTE FRANCE, filiale française du groupe AMERICAN EXPRESS. Elle lui reproche plusieurs violations des règles encadrant l’usage des traceurs et cookies, prévues à l’article 82 de la loi Informatique et Libertés.

Article RGPD

Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac

Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD. Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.