Excel et RGPD 2026 : éviter les sanctions de la CNIL

Par Hippolyte Le Dem

23 avril 2026

7 min

Fichiers clients, bases prospects, données RH… Excel reste l'outil quotidien de millions d'entreprises françaises. Mais en 2026, mal gérer un tableur contenant des données personnelles peut coûter très cher. Avec 47 millions d'euros de sanctions CNIL prononcées en janvier 2026 et un bilan 2025 record à 487 millions d'euros, la conformité RGPD n'est plus une option.

Excel = traitement RGPD

Dès qu'un fichier Excel contient des informations permettant d'identifier une personne — nom, prénom, email, téléphone, adresse IP, il constitue un traitement de données personnelles soumis au RGPD.

Fichiers concernés

  • Bases clients et prospects (coordonnées, historique d'achats)
  • Données RH (paie, congés, CV, évaluations)
  • Listes d'emailing et prospection
  • Tableaux de suivi projet avec noms d'intervenants
  • Exports CRM ou outils métier


La règle est simple : dès que vous avez un fichier Excel avec nom + numéro de téléphone de clients, le RGPD s'applique.

Les 5 risques majeurs

1. Sécurité insuffisante

Les sanctions Free/Free Mobile (42 M€) et France Travail (5 M€) de janvier 2026 ont marqué un tournant : certaines mesures de sécurité sont désormais des exigences non négociables, plus de simples bonnes pratiques.

  • Mesures obligatoires :
    • Authentification multifacteur (MFA) sur accès sensibles
    • Chiffrement des fichiers contenant des données personnelles
    • Limitation stricte des droits d'accès
    • Journalisation des accès et modifications

  • Cas sanctionnables :
    • Fichier Excel clients sur clé USB non chiffrée
    • Tableur RH accessible à tout le service
    • Export prospects envoyé par email sans mot de passe
    • Partage Dropbox/WeTransfer sans authentification

Important

Action immédiate : Protégez tous vos fichiers sensibles par mot de passe (Fichier > Protéger le classeur > Chiffrer) et stockez-les sur espaces sécurisés uniquement.

2. Conservation excessive

Plusieurs sanctions 2026 visent des organisations conservant des données clients 5 à 10 ans sans justification. Conserver au-delà de la durée nécessaire = violation du RGPD.

  • Durées légales à respecter :

    • CV non retenus : 2 ans max
    • Clients inactifs : 3 ans après dernier contact
    • Prospects sans réponse : 3 ans
    • Bulletins de paie : 5 ans (employeur)

Bon à savoir

Action immédiate : Définissez une durée de conservation pour chaque fichier et mettez en place une purge régulière (trimestrielle ou annuelle).

3. Registre des traitements incomplet

Le registre des activités de traitement (Article 30 RGPD) est le premier document exigé lors de chaque contrôle CNIL. Son absence ou son obsolescence = mise en demeure immédiate.

  • Ce qu'il doit contenir pour chaque fichier Excel :

    • Finalité précise (gestion clients, recrutement, paie...)
    • Base légale (contrat, obligation légale, intérêt légitime, consentement)
    • Catégories de données traitées
    • Destinataires (qui accède aux données)
    • Durée de conservation
    • Mesures de sécurité appliquées

Important

Solution pratique : Téléchargez le modèle Excel gratuit CNIL sur cnil.fr et remplissez-le pour tous vos traitements.

4. Partage sans contrat de sous-traitance

Vous envoyez un fichier Excel à votre comptable, agence marketing, prestataire IT ? Ils deviennent automatiquement des sous-traitants RGPD et doivent signer un contrat spécifique (DPA - Data Processing Agreement).


En 2026, la CNIL cible spécifiquement la conformité des contrats de sous-traitance. Une sanction de 3,5 M€ a été prononcée fin 2025 pour transfert illicite de données sans contrat conforme.

Bon à savoir

Action requise : Listez tous vos prestataires accédant à vos fichiers et signez des DPA conformes (modèle disponible sur cnil.fr).

5. Impossibilité de répondre aux demandes

Tout individu peut demander l'accès, la rectification ou la suppression de ses données. Délai légal : 1 mois maximum. Avec des dizaines de fichiers Excel éparpillés, retrouver toutes les données d'une personne devient un cauchemar. L'absence de procédure pour traiter ces demandes génère des plaintes CNIL, premier déclencheur de contrôles.

Astuce

Solution : Centralisez au maximum, désignez un référent, et testez votre procédure en interne.

Nouvelles priorités CNIL 2026

  1. Intelligence artificielle : Si vous utilisez Excel pour alimenter des outils d'IA (scoring, prédiction), la CNIL contrôle désormais la licéité des bases d'entraînement et le respect du droit d'opposition.

  2. Transparence renforcée : Les articles 12-14 du RGPD deviennent la priorité 2026. Fini les mentions légales "copier-coller" : il faut expliquer clairement ce qui est fait des données.

  3. Cybersécurité durcie : L'absence de MFA sur les grandes bases de données sensibles peut désormais justifier une sanction à elle seule.

5 actions immédiates

Action 1 : Audit rapide

Listez tous vos fichiers Excel contenant des données personnelles. Pour chacun : finalité, nombre de personnes, qui y accède, depuis quand.

Action 2 : Sécuriser

  • Protégez par mot de passe tous les fichiers sensibles
  • Limitez les accès au strict nécessaire
  • Stockez uniquement sur espaces sécurisés (SharePoint, drive pro avec MFA)

Action 3 : Purger

Supprimez immédiatement :

  • Prospects sans réponse depuis 3+ ans
  • CV non retenus > 2 ans
  • Clients inactifs depuis 5+ ans

Action 4 : Documenter

Créez votre registre des traitements avec le modèle CNIL gratuit. Remplissez une fiche par fichier Excel.

Action 5 : Former

Sensibilisez vos équipes aux bons réflexes :

  • Jamais d'envoi Excel par email sans protection
  • Jamais de copie sur clé USB/ordinateur personnel
  • Toujours chiffrer avant partage
  • Toujours vérifier le destinataire

Les PME aussi sont sanctionnées

Contrairement à l'idée reçue, la CNIL sanctionne toutes les tailles d'entreprise. Depuis 2022, la procédure simplifiée permet des amendes jusqu'à 20 000 € pour les petites structures.


Exemples récents :

  • Société < 50 salariés : 125 000 € (vidéosurveillance excessive)
  • Cabinet médical : 10 000 € (défaut de sécurisation)
  • TPE e-commerce : 800 000 € (conservation excessive)


En 2026, 80% des sanctions CNIL sont prononcées via procédure simplifiée = les TPE/PME sont majoritairement concernées.

Excel ou logiciel dédié ?

Pourquoi Excel reste acceptable ? 

  • Volume < 500 lignes
  • Données peu sensibles
  • Usage interne uniquement
  • Mesures de sécurité strictes

Pourquoi changer de logiciel ? 

  • Milliers de contacts
  • Données sensibles (santé, bancaire)
  • Partage fréquent avec tiers
  • Demandes d'exercice des droits fréquentes

Les limites structurelles d'Excel ?

  • Impossible de tracer qui a consulté quoi
  • Suppression automatique complexe
  • Gestion des consentements difficile
  • Extraction multi-fichiers chronophage

Checklist conformité

Sécurité

☐ Fichiers sensibles protégés par mot de passe fort
☐ Stockage sur espaces sécurisés uniquement
☐ Droits d'accès limités au nécessaire
☐ MFA activée sur accès critiques

Documentation

☐ Tous les fichiers recensés
☐ Registre des traitements à jour
☐ Durées de conservation définies
☐ Contrats de sous-traitance (DPA) signés

Gouvernance

☐ Procédure purge régulière en place
☐ Procédure demandes d'exercice des droits
☐ Équipes formées aux bonnes pratiques
☐ Responsable RGPD désigné

Conclusion

Excel n'est pas interdit par le RGPD, mais son utilisation impose des obligations strictes. Avec 487 millions d'euros de sanctions en 2025 et des contrôles renforcés en 2026 (IA, cybersécurité, transparence), la conformité n'est plus une option.


Les 3 actions prioritaires :

  1. Sécuriser : chiffrez et limitez les accès
  2. Documenter : créez votre registre (modèle CNIL gratuit)
  3. Purger : supprimez les données obsolètes

Sources

Textes réglementaires officiels

Documentation CNIL

Sanctions CNIL 2025-2026

Analyses et guides de conformité

Service Public

Commentaires

Publier un commentaire

Un doute, une question, nous vous répondrons dans les meilleurs délais.

Sur le même thème

Hippolyte Le Dem

30 juin 2022

Les formules de calcul sont le cœur du logiciel Excel. Elles sont une caractéristique importante de ce programme et elles vous permettent de faire des calculs complexes plus rapidement et plus facilement. Mais comment les utiliser et les comprendre ? Vous découvrirez dans cet article les bases pour bien écrire et utiliser les formules Excel. Pour aller plus loin n’hésitez pas à suivre la formation Excel en ligne de Walter Learning.

Hippolyte Le Dem

29 juin 2022

Vous former à Excel vous permet de découvrir les différents aspects du logiciel. Les modes d’affichage en font partie. C’est une fonction indispensable au confort de votre environnement de travail sur Excel. Ils permettent également une visualisation rapide et claire des différentes données de votre tableau Excel. Découvrez les différents modes d’affichage que vous propose le logiciel Excel ainsi que leurs modes de fonctionnement. 

Hippolyte Le Dem

28 juin 2022

Les onglets Excel sont une fonctionnalité très utile du logiciel, mais leur utilisation est souvent peu claire quand elle n’est pas entièrement maîtrisée. Voici un tour d’horizon de l'affichage de l'onglet Excel pour savoir comment utiliser Excel. 

Hippolyte Le Dem

27 juin 2022

L’impression fait partie des notions à connaître quand on veut se former à Excel ou à tout autre logiciel de bureautique. Cette notion est fondamentale au même titre que la maîtrise des feuilles de calcul. Vous devez pouvoir présenter des tableaux Excel imprimés avec une bonne présentation sans soucis de mise en page. Découvrez comment maîtriser les options les plus courantes dans l’impression Excel.

Hippolyte Le Dem

17 janvier 2022

L’un des éléments de base d'une formation Excel est la mise en forme d’une feuille de calcul. Gérer et formater des colonnes, des lignes ou des cellules Excel… Toutes ces notions sont indispensables pour devenir maître dans l'art de ce logiciel : découvrez comment faire de la mise en forme sur Excel.

Hippolyte Le Dem

14 janvier 2022

Avant d'apprendre Excel, il est indispensable que vous connaissiez le vocabulaire dédié. Feuille Excel, classeur Excel, onglets Excel, cellules Excel… Découvrez les termes spécifiques du vocabulaire dédié au logiciel Excel.

Hippolyte Le Dem

13 janvier 2022

Microsoft Excel fait partie de la Suite Microsoft. Que ce soit pour les professionnels ou les particuliers, ce logiciel est devenu indispensable à la gestion du quotidien. Il est donc important de savoir comment utiliser Excel. Découvrons ensemble les bases de ce tableur aux mille et une fonctions. 

Hippolyte Le Dem

12 janvier 2022

Vous cherchez à mettre en valeur vos compétences en informatique, plus particulièrement celles sur Microsoft Excel ? Véritable boost de carrière, passez la certification TOSA Excel pour connaître votre niveau et le partager à votre futur employeur ou votre manager. Pour vous préparer au mieux, il est important de suivre en amont une formation TOSA Excel. Découvrez tout ce qu'il y a à savoir sur cette certification bureautique.