CNIL : Comment Porter Plainte Étape par Étape (Guide 2026)
Tu as l'impression qu'une entreprise ou un site web abuse de tes données personnelles ? Tu reçois du spam alors que tu n'as jamais donné ton consentement ? Tu peux porter plainte auprès de la CNIL, l'autorité française chargée de protéger ta vie privée. Mais attention, la procédure n'est pas toujours évidente et certaines étapes sont obligatoires avant de saisir l'autorité.
Dans ce guide complet, on te montre exactement comment porter plainte à la CNIL, étape par étape, avec les pièges à éviter et les délais à respecter.
Qu'est-ce que la CNIL et quand peut-on porter plainte ?
La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité administrative indépendante française chargée de veiller à la protection des données personnelles. Créée en 1978, elle est devenue encore plus puissante depuis l'entrée en vigueur du RGPD en 2018.
Tu peux porter plainte auprès de la CNIL dans plusieurs situations bien précises :
- Non-respect de tes droits RGPD : refus d'accès, de rectification, de suppression de tes données
- Spam et démarchage abusif : appels, SMS ou emails non sollicités
- Vidéosurveillance illégale : caméras filmant la voie publique ou ton domicile sans justification
- Fuite de données personnelles : une entreprise a divulgué tes infos suite à une cyberattaque
- Collecte excessive de données : un site demande beaucoup plus d'informations que nécessaire
- Cookies non conformes : sites qui te traquent sans consentement valide
- Diffusion d'informations privées : photos, adresse, numéro de téléphone publiés sans autorisation
Pour en savoir plus sur tes droits, consulte notre guide RGPD : Vos Droits Expliqués Simplement.
L'étape obligatoire avant la plainte CNIL
Beaucoup de gens l'ignorent, mais avant de porter plainte à la CNIL, tu dois obligatoirement contacter d'abord l'organisme concerné. C'est une exigence légale, sauf cas particuliers (urgence, fuite de données massive, etc.).
Comment exercer tes droits auprès de l'entreprise
Voici la procédure à suivre :
- Identifie le DPO (Délégué à la Protection des Données) de l'entreprise. Son contact figure généralement dans la politique de confidentialité du site.
- Envoie une demande écrite précisant ton droit invoqué (accès, rectification, suppression, opposition, portabilité).
- Joins une copie de ta pièce d'identité pour prouver que c'est bien toi qui fais la demande.
- Utilise un moyen traçable : email avec accusé de réception ou lettre recommandée avec accusé de réception (LRAR).
- Conserve toutes les preuves de tes échanges (captures d'écran, accusés, réponses).
Les délais à respecter
L'entreprise dispose d'un mois pour te répondre. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, mais elle doit te prévenir.
Si elle ne répond pas, refuse sans motif valable, ou te donne une réponse insatisfaisante, tu peux alors saisir la CNIL.
Comment porter plainte à la CNIL : la procédure complète
Une fois l'étape préalable accomplie (ou si tu es dans un cas d'exception), voici comment procéder concrètement.
Étape 1 : Accéder au formulaire en ligne
Rends-toi sur le site officiel cnil.fr et clique sur "Vos droits" puis "Adresser une plainte". Tu seras redirigé vers le téléservice de plainte en ligne. Pour un guide détaillé sur ce formulaire, lis notre article Cnil plainte formulaire : déposer une réclamation en ligne.
Étape 2 : Créer ton compte FranceConnect ou CNIL
Tu as deux options :
- FranceConnect : connexion via Impots.gouv, Ameli, La Poste, etc. (recommandé, plus rapide)
- Compte CNIL : création d'un compte spécifique avec email et mot de passe
Étape 3 : Choisir le type de plainte
La CNIL propose plusieurs catégories de plaintes pré-définies :
- Prospection commerciale (téléphone, email, SMS, courrier)
- Droits RGPD non respectés
- Internet, sites web, réseaux sociaux
- Travail (employeur, RH, surveillance)
- Vidéosurveillance, drones
- Banque, crédit, fichier FICP/FCC
- Santé
- Autre
Choisis la catégorie la plus précise possible : ça accélère le traitement.
Étape 4 : Remplir le formulaire détaillé
Tu dois fournir :
- Tes coordonnées complètes (nom, prénom, adresse, email)
- L'identité de l'organisme mis en cause (nom, adresse, site web)
- La description précise des faits : sois clair, factuel, chronologique
- Tes démarches préalables : date du contact avec le DPO, réponse reçue (ou absence)
- Tes attentes : ce que tu souhaites obtenir (suppression, accès, sanction, etc.)
Étape 5 : Joindre les pièces justificatives
Cette étape est cruciale. Sans preuves, ta plainte risque d'être rejetée. Joins systématiquement :
- Copie de ta pièce d'identité
- Copie de ta demande envoyée à l'entreprise
- Accusé de réception (LRAR ou email)
- Réponse de l'entreprise (si elle a répondu)
- Captures d'écran des problèmes constatés
- Tout autre élément utile (emails de spam, photos, contrats, etc.)
Étape 6 : Valider et envoyer
Relis attentivement ta plainte avant de l'envoyer. Tu recevras un numéro de dossier par email : conserve-le précieusement, il te servira pour tout suivi.
Que se passe-t-il après le dépôt de la plainte ?
Une fois ta plainte reçue, voici les étapes côté CNIL :
Phase 1 : Recevabilité (1 à 3 mois)
La CNIL analyse si ta plainte relève bien de sa compétence et si les éléments fournis sont suffisants. Elle peut te demander des compléments.
Phase 2 : Instruction (3 à 12 mois)
La CNIL contacte l'organisme mis en cause pour obtenir des explications. Elle peut effectuer des contrôles sur place, demander des documents, auditionner des responsables.
Phase 3 : Décision
Plusieurs issues sont possibles :
| Décision | Description | Fréquence |
|---|---|---|
| Classement sans suite | Pas d'infraction caractérisée | ~40% |
| Rappel à l'ordre | Avertissement non public | ~30% |
| Mise en demeure | Obligation de se conformer sous délai | ~20% |
| Sanction financière | Amende jusqu'à 4% du CA mondial | ~5% |
| Sanction publique | Publication de la sanction | ~5% |
Conseils pour maximiser tes chances de succès
1. Sois précis et factuel
Évite les émotions, les jugements de valeur ou les accusations vagues. La CNIL traite des milliers de plaintes par an : plus tu es clair, plus ton dossier sera traité rapidement.
2. Documente tout
Avant même de porter plainte, prends l'habitude de conserver toutes les preuves : captures d'écran, emails, courriers, enregistrements (légaux). Une plainte sans preuve a peu de chances d'aboutir.
3. Respecte la chronologie
Présente les faits dans l'ordre chronologique. Date chaque événement précisément. Ça facilite énormément le travail de l'instructeur CNIL.
4. Cible le bon responsable
Identifie le bon "responsable de traitement". Ce n'est pas toujours évident : ça peut être l'éditeur du site, un sous-traitant, une filiale. Une erreur de ciblage peut faire échouer ta plainte.
5. Pense à protéger tes données en amont
Pour limiter les risques de fuite ou d'utilisation abusive, adopte des outils respectueux de ta vie privée. Par exemple, utilise un raccourcisseur d'URL sécurisé comme Lunyb pour partager des liens sans exposer tes données ni celles de tes destinataires. Cela évite les pratiques de tracking abusif de certains services concurrents.
Cas particuliers et procédures spécifiques
Plainte contre un employeur
Si ton employeur abuse (surveillance excessive, géolocalisation non déclarée, consultation d'emails privés), tu peux saisir la CNIL sans étape préalable obligatoire si tu crains des représailles. Pense aussi à contacter ton CSE ou un syndicat.
Plainte pour spam et démarchage
Pour le démarchage téléphonique, inscris-toi d'abord sur Bloctel. Pour les emails publicitaires, utilise le service Signal Spam. Ces plateformes traitent ces cas plus efficacement que la CNIL pour les volumes massifs.
Plainte pour vidéosurveillance
Si la caméra filme la voie publique ou l'intérieur de chez toi, contacte d'abord la mairie ou la préfecture. La CNIL n'est compétente que pour les caméras filmant des lieux privés non ouverts au public.
Plainte transfrontalière
Si l'entreprise est basée hors de France mais dans l'UE, la CNIL traitera ta plainte via le mécanisme de coopération européenne (guichet unique RGPD). Si elle est hors UE mais cible le marché européen, la CNIL reste compétente.
Les avantages et limites de la plainte CNIL
Avantages
- Procédure gratuite
- Pas besoin d'avocat
- Suivi en ligne possible
- Pouvoir de sanction réel (amendes jusqu'à 20M€ ou 4% du CA)
- Anonymat possible vis-à-vis de l'entreprise (sous conditions)
Limites
- Délais de traitement longs (souvent 6-18 mois)
- Pas de réparation financière directe pour le plaignant
- Décisions parfois décevantes (simple rappel à l'ordre)
- Volume élevé de plaintes (plus de 14 000 par an)
Si tu souhaites obtenir une indemnisation, il faudra te tourner vers la justice civile (action en responsabilité) en parallèle. Pour mieux comprendre ce que les géants du web savent de toi avant d'agir, lis notre article Google sait tout sur vous : comment vérifier.
Recours si la CNIL classe ta plainte sans suite
Si tu n'es pas satisfait de la décision de la CNIL, tu disposes de plusieurs recours :
- Recours gracieux : demande de réexamen auprès de la CNIL elle-même (sous 2 mois)
- Recours contentieux : saisine du Conseil d'État (sous 2 mois après notification)
- Action civile : devant le tribunal judiciaire pour obtenir réparation
- Action collective : via une association agréée (UFC-Que Choisir, La Quadrature du Net, etc.)
FAQ : Porter plainte à la CNIL
Combien coûte une plainte à la CNIL ?
Porter plainte à la CNIL est entièrement gratuit. Aucun frais de dossier, pas besoin d'avocat. Seuls les éventuels frais postaux (LRAR à l'entreprise) sont à ta charge.
Puis-je porter plainte anonymement ?
Non, ta plainte ne peut pas être totalement anonyme : la CNIL doit connaître ton identité. Toutefois, tu peux demander que celle-ci ne soit pas révélée à l'entreprise mise en cause, notamment en cas de risque de représailles (employeur, voisin, etc.).
Combien de temps prend le traitement d'une plainte ?
En moyenne, le traitement complet d'une plainte CNIL prend entre 6 et 18 mois, selon la complexité du dossier et la charge de travail. Les plaintes simples (droit d'accès non respecté) sont traitées plus rapidement que les enquêtes approfondies sur des pratiques systémiques.
La CNIL me tiendra-t-elle informé du suivi ?
Oui, la CNIL t'informe à chaque étape importante : recevabilité, ouverture d'enquête, décision finale. Tu peux aussi suivre l'avancement en ligne via ton espace personnel sur cnil.fr.
Que faire si l'entreprise est basée à l'étranger ?
Si l'entreprise est dans l'UE, la CNIL transmet ta plainte à l'autorité compétente du pays concerné via le mécanisme du "guichet unique" RGPD. Si elle est hors UE mais cible des résidents européens, la CNIL reste compétente et peut sanctionner (comme elle l'a fait avec Google ou Meta).
Conclusion
Porter plainte à la CNIL est un droit fondamental que tout citoyen français devrait connaître. La procédure est gratuite, accessible en ligne, et peut aboutir à de réelles sanctions contre les entreprises qui violent ta vie privée. Mais pour maximiser tes chances de succès, respecte bien les étapes : contact préalable avec l'entreprise, documentation complète, formulation précise des faits.
Et n'oublie pas : la meilleure défense reste la prévention. Adopte des outils respectueux de ta vie privée, lis les politiques de confidentialité, limite les données que tu partages en ligne. Tes données personnelles sont une partie de toi-même : protège-les comme tu protégerais ton portefeuille.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Cnil plainte formulaire : déposer une réclamation en ligne (guide 2026)
Guide pratique 2026 : cnil plainte formulaire, démarches en ligne et pièges à éviter.
RGPD : Vos Droits Expliqués Simplement - Guide Complet 2024
Le RGPD te confère huit droits fondamentaux sur tes données personnelles. Ce guide pratique t'explique comment les exercer efficacement pour reprendre le contrôle sur tes informations.
PFPDT Suisse : Comment Déposer une Plainte en 2026 (Guide Complet)
Tu penses qu'une entreprise ou une institution suisse a violé tes données personnelles ? Le PFPDT (Préposé fédéral à la protection des données) est l'autorité à saisir. Voici le guide pratique pour comprendre tes droits et déposer une plainte efficace en 2026.
APD Belgique : Comment Porter Plainte pour Violation de Données (2026)
Tu veux porter plainte auprès de l'APD belge pour une violation de tes données personnelles ? Ce guide complet 2026 t'explique la procédure pas à pas, les délais, les sanctions possibles et les recours en cas de désaccord avec la décision.