L'an dernier, le montant total des amendes infligées aux organisations pour violation du RGPD s'est élevé à 1,15 milliard d'euros. Les autorités européennes de protection des données (la Cnil par exemple) ont eu la main lourde en prononçant plus de 330 amendes pour la seule année 2025. Selon le cabinet d'avocats CMS, les infractions les plus fréquemment constatées concernent des mesures techniques et organisationnelles jugées insuffisantes en matière de sécurité des informations. Ce type d'infraction représente 29 % du total des amendes infligées en 2025 et a des conséquences qui peuvent s'avérer préjudiciables pour les entreprises et leurs clients : cyberattaques, divulgation non autorisée de données personnelles, fuites et pertes de données… Meta (Facebook, Instagram, WhatsApp) a ainsi écopé de deux amendes d'un montant respectif de 251 millions et 91 millions d'euros.
En France, la Cnil a également sorti la grosse artillerie en infligeant à Google une amende de 325 millions d'euros pour avoir inséré "des publicités entre les courriels des utilisateurs de Gmail sans leur accord, et pour avoir déposé des traceurs (cookies) lors de la création de comptes Google, sans consentement valide des utilisateurs français."
TikTok écope d'une amende de 530 millions d'euros
Le secteur des médias, des télécommunications et de l'audiovisuel fait figure de plus mauvais élève puisqu'il représente lui seul plus de 80 % du montant total des amendes prononcées en 2025. C'est notamment le cas de TikTok qui a écopé d'une amende de 530 millions d'euros. Le secteur de l'industrie et du commerce, quant à lui, a été visé par 14 amendes avec le cas de Shein (150 millions d'euros). Les secteurs de la finance, de l'assurance et du conseil et de l'emploi ont chacun été concernés par 13 cas.
Le secteur privé n'est cependant pas le seul à être visé pour violation du Règlement général sur la protection des données. "Une analyse des amendes infligées en 2025 pour traitement de données sans fondement juridique suffisant indique que les secteurs public et de l'éducation ont été les plus touchés, représentant 18 cas sur 90" explique l'éditeur de solutions VPN Surfshark.
