← BlogAuditer mon site →
RGPD2026-05-25 · 6 min

Conformité RGPD de votre site web : checklist complète 2026

Checklist RGPD complète pour votre site : bannière cookies, CMP, trackers tiers, mentions légales, dark patterns. Amende max 4% CA. Vérification gratuite.

Pourquoi le RGPD concerne votre site web

Le RGPD (Règlement Général sur la Protection des Données) s'applique à tout site web accessible depuis l'Union Européenne, quelle que soit la taille de l'entreprise. Les amendes peuvent atteindre 4% du chiffre d'affaires mondial ou 20 millions d'euros — le montant le plus élevé étant retenu.

En 2025, la CNIL a sanctionné des PME françaises pour des montants allant de 3 000 € à 150 000 €. Les plaintes viennent souvent de concurrents ou d'utilisateurs via le formulaire de signalement en ligne.

1. La bannière cookies : ce qui est conforme vs non conforme

C'est le point le plus visible — et le plus souvent mal implémenté.

Conforme :

  • Bouton "Accepter" et bouton "Refuser" de même prominance visuelle
  • Refus possible sans navigation supplémentaire (pas de 3 clics pour refuser)
  • Aucun tracker chargé avant consentement
  • Retrait du consentement aussi simple que son octroi

Non conforme (dark patterns sanctionnés par la CNIL) :

  • Bouton "Refuser" grisé ou moins visible que "Accepter"
  • Continuer à naviguer = consentement implicite
  • Pré-cocher des cases de trackers non essentiels
  • Charger Google Analytics avant le clic sur "Accepter"

2. Les trackers à déclarer

Chaque outil tiers qui dépose un cookie ou collecte des données doit être déclaré dans votre bannière et votre politique de confidentialité :

Outil Catégorie Consentement requis
Google Analytics 4AnalytiqueOui
Meta PixelPublicitéOui
Google Tag ManagerConteneur (dépend des tags)Conditionnel
HotJarHeatmap / enregistrementOui
Intercom / CrispSupport chatOui
Cookie de session (auth)FonctionnelNon (exempté)

3. Les mentions légales obligatoires

Tout site web commercial doit afficher :

  • Nom ou raison sociale de l'éditeur
  • Adresse du siège social
  • Numéro SIRET
  • Nom du directeur de publication
  • Coordonnées de l'hébergeur (nom + adresse)
  • Adresse email de contact

En plus, si vous collectez des données : politique de confidentialité détaillant les finalités, durées de conservation, et droits des utilisateurs.

4. Dark patterns sanctionnés par la CNIL

La CNIL a publié en 2022 et 2025 des lignes directrices claires sur les dark patterns. Les pratiques suivantes exposent à des sanctions :

  • Nudge visuel : bouton "Accepter" en couleur primaire, "Refuser" en gris pâle
  • Endless options : forcer l'utilisateur à décocher 30 cases pour refuser
  • Cookie wall : bloquer l'accès au contenu sans acceptation (sauf exception)
  • Consentement implicite : "En continuant à naviguer, vous acceptez..."

Checklist RGPD 10 points

  • Bannière cookies avec refus en 1 clic
  • Aucun tracker chargé avant consentement
  • CMP conforme (Axeptio, Didomi, Cookiebot)
  • Google Analytics en mode consentement avancé ou anonymisé
  • Politique de confidentialité à jour et accessible
  • Mentions légales complètes
  • Formulaires avec case à cocher RGPD non pré-cochée
  • Procédure de suppression des données documentée
  • DPO ou contact RGPD indiqué
  • Registre des traitements tenu à jour

Vérifiez votre conformité RGPD gratuitement

Residual Audit détecte les trackers présents sur votre site, analyse votre bannière cookies et vérifie la présence des mentions légales. Analyser ma conformité RGPD →

Analysez votre site gratuitement

Residual Audit détecte les problèmes de performance, sécurité, SEO et RGPD en 60 secondes. Sans compte, sans téléchargement.

Lancer mon audit gratuit →
Residual AuditBlogDocsÀ propos
    Conformité RGPD de votre site web : checklist complète 2026 | Residual Audit