Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule

Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule
Article RGPD


Date de publication : 6 août 2025

Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPD peut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.


Les faits

Une entreprise confie à un prestataire web la création et la mise en ligne de son site vitrine. Le contrat prévoit des prestations classiques : développement, hébergement, maintenance. Une fois le site en ligne, le client s’aperçoit qu’il ne respecte pas les règles de conformité RGPD.


Le client découvre que le site :

  • ne propose pas de bandeau cookies conforme,
  • collecte des données via formulaire sans mention obligatoire,
  • n’affiche ni politique de confidentialité ni mentions légales RGPD.

Face à ces manquements, il résilie le contrat. Le prestataire l’assigne alors en justice pour rupture abusive.


Les manquements relevés

L’analyse juridique confirme plusieurs violations du RGPD :

  • Absence d’information sur les droits des utilisateurs,
  • Cookies déposés sans consentement préalable,
  • Absence de base légale pour les traitements mis en place,
  • Aucune documentation ou preuve de conformité fournie.


La décision

Le tribunal de première instance estime d’abord que le prestataire n’est tenu qu’à une obligation de moyens, et que la conformité RGPD relèverait de la responsabilité du client. Une décision contestée par l’entreprise.


La Cour d’appel de Grenoble infirme la première décision : elle juge que le prestataire devait livrer un site exploitable légalement, donc conforme au RGPD. Le non-respect du RGPD constitue un manquement grave justifiant la rupture du contrat aux torts du prestataire.


Ce qu’il faut retenir

En tant que client :

  • Vous avez le droit d’exiger un site internet conforme au RGPD.
  • Un site non conforme peut justifier la résiliation du contrat.
  • Pensez à faire auditer le site avant sa mise en ligne.


En tant que prestataire web :

  • La conformité RGPD est une obligation implicite dans votre mission.
  • Documentez vos actions : mentions, politique, gestion des cookies, etc.
  • Faites appel à un DPO ou un expert RGPD pour sécuriser vos livrables.


Nos recommandations pour un site conforme

Pour éviter ce type de litige, voici quelques bonnes pratiques :

Pour les clients :

  • Inclure une clause de conformité RGPD dans les contrats.
  • Faire auditer le site à la livraison.
  • Demander un livret de conformité (mentions, cookies, base légale…)


Pour les prestataires :

  • Former vos équipes à la conformité RGPD sur le web.
  • Utiliser une CMP (Consent Management Platform) certifiée.
  • Assurer la transparence avec vos clients sur les obligations légales.

Vous avez un doute sur la conformité de votre site ? Contactez nos experts RGPD pour un audit ou un accompagnement sur mesure.

Partager l'article

Articles similaires

Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac
Article RGPD

Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac

Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD. Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.
Lire la suite
Google Gemini s’invite dans votre vie privée
Article RGPD Événement

Google Gemini s’invite dans votre vie privée

On tous déjà entendu parler de Gemini, l’IA de Google reconnue pour sa capacité à comprendre, anticiper et simplifier notre quotidien. Mais une nouvelle étape se profile : à partir du 7 juillet 2025, cette IA pourra accéder à vos SMS, e-mails et journaux d’appels sur Android. Derrière cette promesse d’efficacité, une question cruciale se pose : jusqu’où sommes-nous prêts à aller en matière de partage de nos données personnelles face à cette intelligence artificielle ?
Lire la suite