La Cnil vient de frapper un grand coup : le 3 septembre, l’autorité française de protection des données a infligé deux sanctions historiques à Google (325 M€) et Shein (150 M€) pour non-respect des règles liées aux cookies publicitaires. Derrière ces montants colossaux se joue une bataille cruciale : celle de la régulation des géants du numérique et de leurs modèles économiques fondés sur la collecte de données.
📊 Sanctions financières d’ampleur inédite
Ces amendes représentent parmi les plus lourdes jamais prononcées par la Cnil, à l’exception des 150 M€ déjà infligés à Google en 2022. Avec 325 M€, le géant américain est sanctionné pour la troisième fois en quatre ans en matière de cookies, ce que l’autorité qualifie de « négligence » répétée.
Shein, avec ses 12 millions d’utilisateurs mensuels en France, est frappé pour ce que la Cnil décrit comme le « caractère massif » des manquements. L’autorité reproche notamment :
l’absence de consentement éclairé pour certains traceurs,
des mécanismes de retrait du consentement défaillants,
et un manque d’information claire auprès des internautes.
Shein a répliqué auprès de l’AFP en dénonçant une amende « totalement disproportionnée » et en évoquant des « considérations politiques », tout en annonçant un recours devant le Conseil d’État et la Cour de justice de l’Union européenne.
Google, de son côté, a souligné par la voix d’un porte-parole que « les utilisateurs ont toujours eu la possibilité de contrôler les annonces qu’ils voient dans nos produits » et assure avoir « mis en place des mises à jour pour répondre aux préoccupations de la Cnil ».
Ces sanctions ne s’arrêtent pas aux montants : Google se voit également imposer une astreinte de 100 000 € par jour si les manquements ne sont pas corrigés sous six mois.
🏦 Un modèle économique fragilisé
Au-delà du choc médiatique, cette décision illustre l’affrontement entre les intérêts financiers des géants du numérique et les exigences croissantes des régulateurs européens. Les cookies, essentiels au ciblage publicitaire, constituent une part non négligeable des revenus publicitaires de plateformes comme Google, mais aussi un levier de croissance pour des acteurs comme Shein, dont la stratégie repose sur une ultra-personnalisation des offres.
La Cnil rappelle que ces décisions s’inscrivent « dans une stratégie globale de mise en conformité » engagée depuis plus de cinq ans. Pour les entreprises, cela signifie que le temps des ajustements techniques est révolu : chaque manquement est désormais sanctionné de manière exemplaire.
L’impact financier est double :
Direct, avec des centaines de millions d’euros prélevés.
Indirect, via la remise en cause de modèles publicitaires basés sur la collecte massive de données.
Cette pression réglementaire pourrait accélérer la transition vers des alternatives aux cookies tiers (contextual advertising, données first-party), mais avec un coût d’adaptation majeur pour les groupes concernés.
👁️ L’œil de l’expert : plus de sanctions
La décision de la Cnil confirme une tendance structurelle : les régulateurs européens ne se contentent plus d’avertir, ils sanctionnent massivement. Trois enseignements émergent :
Un signal fort aux GAFAM et à la fast-fashion : la France impose sa ligne dure face aux abus, et entend montrer que les amendes ne sont plus un simple « coût d’exploitation ».
Un risque réputationnel accru : pour Google comme pour Shein, la répétition des sanctions mine la confiance des utilisateurs et peut impacter la valorisation boursière à moyen terme.
Un modèle publicitaire sous pression : l’avenir appartient aux acteurs capables de combiner monétisation et respect strict du RGPD. Ceux qui tarderont à s’adapter verront leur rentabilité affectée.
En clair, ces amendes ne sont pas une simple punition financière : elles marquent une étape clé dans la redéfinition du capitalisme numérique en Europe.
