Les amendes de la CNIL : Où vont les millions d’euros de sanctions infligées à Free, Shein, Orange et Google ?
Par L'équipe rédaction Neety
Publié le janvier 18, 2026
Les récents millions d’euros d’amendes prononcées par la CNIL contre des géants comme Free, Shein, Orange et Google soulèvent une question cruciale : que devient cet argent une fois les sanctions appliquées ? Derrière les chiffres impressionnants se cache un mécanisme qui pourrait surprendre plus d’un lecteur.
L’essentiel à retenir
- La CNIL a infligé des amendes à Free, Shein, Orange et Google, totalisant 567 millions d’euros.
- Les amendes ne financent pas la CNIL mais sont versées au Trésor public pour les dépenses générales de l’État.
- Aucune part de ces amendes n’est spécifiquement allouée à la cybersécurité ou à la protection des données.
Les sanctions de la CNIL : des chiffres impressionnants
En 2026, Free et Free Mobile ont été sanctionnés de 42 millions d’euros à la suite d’une cyberattaque majeure en octobre 2024. Cette sanction est le résultat de multiples négligences, notamment des accès VPN insuffisamment sécurisés et l’exposition de données sensibles de millions de clients.
Orange a également été condamné à 50 millions d’euros d’amende pour l’envoi non sollicité de publicités à 7,8 millions d’utilisateurs. Quant à Shein et Google, ils ont reçu respectivement des amendes de 150 millions et 325 millions d’euros pour des infractions liées aux cookies publicitaires.
Destination des amendes : le Trésor public
Contrairement à ce que l’on pourrait penser, la CNIL ne bénéficie pas directement de ces amendes. L’intégralité des sommes est transférée à la Direction générale des Finances publiques (DGFiP) et intégrée au budget général de l’État. Ces fonds participent au financement des infrastructures publiques, de la santé et des salaires des fonctionnaires.
Aucune part des amendes n’est spécifiquement allouée à la cybersécurité ou à l’amélioration de la protection des données, bien que ces secteurs soient directement concernés par les infractions sanctionnées.
La CNIL et son rôle dans la protection des données
La sévérité croissante des sanctions de la CNIL reflète l’importance accrue accordée à la protection des données personnelles. Cependant, malgré les montants impressionnants des amendes, l’autorité n’en retire aucun bénéfice financier direct. Son fonctionnement est assuré par des crédits votés par le Parlement, garantissant ainsi une indépendance essentielle.
Ce système suscite néanmoins des interrogations sur son efficacité à long terme, surtout dans un contexte où la cybermenace est en constante évolution.
Contexte et historique de la CNIL
La CNIL, créée en 1978, est l’autorité française indépendante chargée de veiller à la protection des données personnelles. Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en 2018, son rôle s’est renforcé, avec une capacité accrue à infliger des amendes substantielles pour non-conformité.
Son action est cruciale dans un monde où la protection des données devient une priorité. Malgré des moyens financiers indépendants des amendes qu’elle prononce, la CNIL continue de jouer un rôle central dans la régulation et la surveillance des pratiques numériques en France.