SanctionsConformitéRisques

Sanctions de non-conformité 2026 : les amendes encourues

20 décembre 2023 Mis à jour le 11 juin 2026 9 min de lecture

Non-conformité ne rime pas avec « simple rappel à l’ordre ». Un site qui néglige ses mentions légales, son information précontractuelle, le RGPD ou ses délais de paiement s’expose à des amendes administratives ou pénales chiffrées, prononcées par des autorités distinctes : DGCCRF, CNIL, juge pénal. Ce panorama, à jour 2026, classe les sanctions par domaine de risque avec, à chaque fois, le montant et l’article qui le fonde.

Dernière révision : 11 juin 2026. Document informatif, à faire relire par un professionnel du droit — il ne remplace pas un conseil juridique sur votre situation.

Le panorama en un tableau

Domaine de risque	Manquement	Sanction max. (pers. physique / morale)	Fondement
Consommation (DGCCRF)	Information précontractuelle ou droit de rétractation	15 000 € / 75 000 €	C. consommation L.242-10 et L.242-13
Consommation (DGCCRF)	Défaut d’information sur le médiateur de la consommation	3 000 € / 15 000 €	C. consommation L.641-1
Données / cookies (CNIL)	Manquement RGPD (données, consentement, droits)	jusqu’à 20 M€ ou 4 % du CA mondial	RGPD art. 83
Délais de paiement B2B	Dépassement des délais légaux ou mentions manquantes	75 000 € / 2 000 000 € (récidive : 150 000 € / 4 M€)	C. commerce L.441-16
Mentions légales (LCEN)	Défaut d’identification de l’éditeur	75 000 € / 375 000 € + jusqu’à 1 an de prison	LCEN (loi 2004-575)
Clauses abusives	Clause créant un déséquilibre significatif (B2C)	Réputée non écrite (+ amende admin. possible)	C. consommation L.212-1

Le détail, domaine par domaine, ci-dessous.

1. Consommation : la DGCCRF, sanctions administratives directes

La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) prononce des amendes administratives sans passer par un juge. Les montants les plus exposants pour un site B2C :

Information précontractuelle et droit de rétractation — manquement à l’obligation d’informer le consommateur (caractéristiques, prix, frais, délais, rétractation) avant la commande : jusqu’à 15 000 € (personne physique) et 75 000 € (personne morale) — articles L.242-10 et L.242-13 du Code de la consommation.
Médiateur de la consommation — défaut d’information du consommateur sur les coordonnées d’un médiateur compétent : jusqu’à 3 000 € / 15 000 € — article L.641-1. L’obligation de désigner un médiateur (L.616-1) demeure pleinement en vigueur en 2026.
Clauses abusives — une clause créant un déséquilibre significatif au détriment du consommateur (article L.212-1) est réputée non écrite : elle est neutralisée tandis que le contrat subsiste. L’usage de clauses présumées abusives peut, en plus, donner lieu à une amende administrative.

Le contrôle commence souvent par une injonction de mise en conformité ; l’inertie après mise en demeure et la récidive sont des facteurs aggravants. Voir notre guide dédié : rédiger des CGV conformes en 2026.

2. Données personnelles et cookies : le RGPD, les amendes les plus lourdes

C’est ici que les montants explosent. Le RGPD prévoit deux paliers d’amendes administratives (article 83), prononcées en France par la CNIL :

Palier supérieur — jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé étant retenu) : manquements aux principes de base, aux conditions du consentement, aux droits des personnes et aux règles de transfert international.
Palier inférieur — jusqu’à 10 millions d’euros, ou 2 % du chiffre d’affaires mondial : manquements aux obligations du responsable de traitement et du sous-traitant (sécurité, registre, notification de violation…).

Les cookies déposés sans consentement valable relèvent du même régime de sanction côté CNIL. Au-delà de l’amende, la CNIL peut prononcer une injonction sous astreinte et rendre la sanction publique — un coût réputationnel souvent supérieur à l’amende elle-même. La grille officielle est exposée par l’autorité : les sanctions de la CNIL (cnil.fr).

Pour cadrer vos traitements en amont : RGPD, la conformité d’une entreprise.

3. Délais de paiement B2B : un risque souvent sous-estimé

Entre professionnels, le respect des délais de paiement et l’affichage des mentions obligatoires (taux des pénalités de retard, indemnité forfaitaire de recouvrement) sont d’ordre public. Leur méconnaissance expose à une amende administrative parmi les plus élevées du Code de commerce :

Jusqu’à 75 000 € (personne physique) et 2 000 000 € (personne morale) — porté à 150 000 € / 4 000 000 € en cas de récidive dans les deux ans — article L.441-16 du Code de commerce.
À cela s’ajoute, de plein droit, une indemnité forfaitaire de recouvrement de 40 € par facture en retard — article L.441-10 — ainsi que des pénalités de retard à un taux au moins égal à trois fois l’intérêt légal.

La DGCCRF publie régulièrement le nom des entreprises sanctionnées (« name and shame ») : voir le portail de la DGCCRF (economie.gouv.fr).

4. Mentions légales absentes : un délit pénal

Le défaut d’identification de l’éditeur d’un site (les « mentions légales ») n’est pas une simple négligence administrative : c’est un délit pénal au titre de la loi pour la confiance dans l’économie numérique (LCEN, loi n° 2004-575 du 21 juin 2004).

Jusqu’à 1 an d’emprisonnement et 75 000 € d’amende pour une personne physique (ou le dirigeant) ;
Jusqu’à 375 000 € d’amende pour une personne morale, avec d’éventuelles peines complémentaires (interdiction d’exercer, publication du jugement).

L’obligation et son régime de sanction font l’objet d’une recodification programmée au 1ᵉʳ septembre 2026 (transfert de certaines mentions e-commerce vers le Code de la consommation) : l’obligation reste identique, seul le siège textuel évolue.

Pour ne rien oublier : les mentions légales obligatoires d’un site web.

Facteurs aggravants (transverses)

Quel que soit le domaine, les autorités tiennent compte de :

l’inertie après mise en demeure ou injonction ;
la récidive (le Code de commerce double explicitement le plafond) ;
la volumétrie d’utilisateurs ou de personnes concernées ;
l’usage de données sensibles (santé, biométrie…) ou un défaut manifeste de sécurité ;
le caractère intentionnel du manquement.

Réduire le risque dès maintenant

Cartographiez vos obligations : mentions légales, CGU, CGV, politique de confidentialité, cookies.
Mettez à jour et reliez vos pages légales en pied de page (liens visibles sur toutes les pages).
Déployez une CMP (plateforme de gestion du consentement) pour les cookies et conservez la preuve du consentement.
Établissez une procédure pour les demandes RGPD (accès, effacement…) avec un délai interne.
En B2B, affichez les mentions de délais de paiement (pénalités + indemnité de 40 €) dans vos CGV et factures.

Questions fréquentes

Quelle est la plus grosse amende en cas de non-conformité d’un site ? C’est le RGPD qui prévoit le plafond le plus élevé : jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial si ce montant est supérieur, pour les manquements les plus graves (article 83 du RGPD). Un palier inférieur de 10 millions d’euros ou 2 % du chiffre d’affaires s’applique aux autres manquements. Ces sanctions sont prononcées en France par la CNIL.

Que risque-t-on si on n’affiche pas de mentions légales ? Le défaut d’identification de l’éditeur d’un site est un délit pénal : jusqu’à 1 an d’emprisonnement et 75 000 € d’amende pour une personne physique, et 375 000 € pour une personne morale (loi pour la confiance dans l’économie numérique, dite LCEN). Des peines complémentaires (interdiction d’exercer, publication du jugement) sont possibles.

La DGCCRF peut-elle infliger une amende sans passer par un juge ? Oui. Pour de nombreux manquements au Code de la consommation (information précontractuelle, droit de rétractation, information sur le médiateur), la DGCCRF prononce des amendes administratives directement, sans décision de justice. Elles atteignent jusqu’à 15 000 € pour une personne physique et 75 000 € pour une personne morale sur l’information précontractuelle et la rétractation (articles L.242-10 et L.242-13 du Code de la consommation).

Que risque une entreprise qui ne respecte pas les délais de paiement entre professionnels ? En B2B, le non-respect des délais de paiement légaux ou l’omission des mentions obligatoires (pénalités de retard, indemnité de recouvrement) expose à une amende administrative jusqu’à 75 000 € pour une personne physique et 2 000 000 € pour une personne morale, portée à 150 000 € / 4 000 000 € en cas de récidive sous deux ans (article L.441-16 du Code de commerce). S’ajoute une indemnité forfaitaire de recouvrement de 40 € par facture en retard (L.441-10).

Les clauses abusives entraînent-elles une amende ? Une clause abusive (déséquilibre significatif au détriment du consommateur) est avant tout réputée non écrite : elle est neutralisée et le reste du contrat subsiste. Mais l’usage de clauses figurant sur la liste réglementaire des clauses présumées abusives peut aussi faire l’objet d’une amende administrative prononcée par la DGCCRF, en plus du risque civil.

Passez à la mise en conformité

La plupart de ces sanctions visent des manquements évitables : pages légales absentes, mentions oubliées, information précontractuelle incomplète. Générez vos documents juridiques (mentions légales, CGV, CGU, politique de confidentialité et cookies), puis faites-les relire par un professionnel du droit.

Sources officielles

Légifrance — Code de la consommation, Légifrance — article L.441-16 du Code de commerce, Légifrance — LCEN (loi 2004-575), CNIL — les sanctions, DGCCRF (economie.gouv.fr). Vérification des références : juin 2026.

Article pédagogique. Pour des décisions engageantes, consultez un professionnel du droit. TinyTerms ne garantit pas la conformité à votre situation.

RGPD
RGPD : mettre votre entreprise en conformité en 2026

10 janvier 2025
CGU
CGU e-commerce 2026 : guide complet pour votre boutique

15 janvier 2024
Mentions légales
Mentions légales 2026 : ce que votre site web doit contenir

5 janvier 2024