Google et Shein sanctionnés : Pourquoi Le RGPD Concerne Aussi Les Entreprises Marocaines

Le 3 septembre 2025, la CNIL (l’autorité française chargée de la protection des données personnelles) a infligé des sanctions très lourdes à deux entreprises internationales : 325 millions d’euros pour Google et 150 millions pour Shein.

Ces amendes historiques viennent rappeler une règle essentielle : le Règlement général sur la protection des données (RGPD) s’applique à toute entreprise qui cible des Européens, même si elle est située à l’étranger. Cela concerne donc directement les entreprises marocaines ayant des clients dans l’Union européenne.

Pourquoi la CNIL sévit sur les cookies ?

Les sanctions prononcées concernent principalement l’usage des cookies, qui sont de petits traceurs utilisés par les sites internet.

💡 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier qui s’installe sur votre ordinateur ou smartphone quand vous visitez un site.

Certains facilitent la navigation : par exemple, mémoriser vos identifiants ou garder un panier d’achat.

D’autres servent à analyser vos habitudes pour afficher des publicités ciblées.

Le problème est que beaucoup d’entreprises activent ces cookies sans l’accord préalable de l’internaute. Or, selon le RGPD, il est obligatoire de demander un consentement libre, clair et éclairé

Google et Shein : Ce Qui Leur est Reproché

Google a été sanctionnée car elle affichait, directement dans la messagerie Gmail, des publicités ressemblant à des e‑mails, sans avoir recueilli le consentement des utilisateurs. Elle compliquait aussi le refus des cookies, ce qui empêchait un choix équitable.

Shein, le site de mode en ligne, installait automatiquement des cookies publicitaires sur les appareils de ses visiteurs, sans leur laisser le choix.

Ces pratiques violent l’article 82 de la loi française Informatique et Libertés, qui reprend les obligations européennes en matière de traçage numérique.

Qui est la CNIL ?

💡 La CNIL en bref

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité française indépendante chargée de protéger les données personnelles.

Elle surveille l’usage des données des internautes par les entreprises.

Elle a le pouvoir d’enquêter, de contrôler et de sanctionner.

Son objectif principal : garantir la transparence et le respect de la vie privée.

En Europe, chaque pays a son équivalent (par exemple, l’AEPD en Espagne, etc.).

Qu’est-ce que le RGPD ?

💡 Le RGPD expliqué simplement

Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne entrée en vigueur en 2018.

Elle fixe les règles que toutes les entreprises doivent suivre pour protéger les informations personnelles de leurs clients.

Elle s’applique partout dans le monde, dès qu’une entreprise propose des biens ou services à des personnes situées dans l’Union européenne.

Son objectif est de redonner aux citoyens le contrôle sur leurs données.

Un exemple concret : une boutique marocaine qu opère à des clients français doit respecter exactement les mêmes règles que si elle était basée en France.

Le rôle clé du consentement

💡 Le consentement, c’est quoi ?

C’est l’accord donné par l’utilisateur avant qu’une entreprise n’utilise ses données. Pour être valable, il doit être :

• libre (pas de chantage comme “acceptez tout ou vous ne pouvez pas accéder au site”),

• éclairé (l’utilisateur doit comprendre ce qu’il accepte),

• simple à donner comme à retirer.
  

Dans le cas de Google et Shein, c’est ce principe qui n’était pas respecté.

Pourquoi le RGPD concerne aussi les entreprises marocaines

Ces sanctions rappellent que le RGPD n’est pas “une loi des autres”. Toute société marocaine qui vise des clients européens est soumise aux mêmes règles.

Ne pas s’y conformer, c’est courir deux risques :

• des sanctions financières pouvant atteindre plusieurs millions d’euros,

• une atteinte à la réputation car la CNIL publie souvent les décisions rendues publiques.

Conclusion

Avec 325 millions d’euros d’amende pour Google et 150 millions pour Shein, la CNIL montre que même les géants mondiaux ne sont pas au-dessus des lois.

Le message est clair : le RGPD s’applique partout, y compris au Maroc, dès qu’une entreprise cible des clients européens.

Se mettre en conformité, c’est non seulement éviter de lourdes sanctions, mais aussi gagner la confiance de ses clients.