Conformité européenne pour Joomla — guide RGPD, Acte européen sur l'accessibilité & ePrivacy

Si votre site Joomla s'adresse à des visiteurs situés dans l'Union européenne, vous devez respecter plusieurs cadres réglementaires : le Règlement général sur la protection des données (RGPD), l'Acte européen sur l'accessibilité (EAA) et la directive ePrivacy. Ce ne sont pas de simples recommandations facultatives. Ce sont des lois appliquées, assorties de sanctions financières lourdes.

Ce guide explique ce qu'exige chaque réglementation, comment elle s'applique concrètement à un site Joomla et ce que vous devez faire pour vous mettre en conformité. Nous le maintenons à jour en permanence, au fil de l'évolution des textes et de la pratique de contrôle.

Obtenez un diagnostic de conformité gratuit →

Les trois piliers de la conformité web européenne

1. RGPD — protection des données (applicable depuis mai 2018)

Le Règlement général sur la protection des données encadre la collecte, le traitement, la conservation et le partage des données personnelles. Pour un site Joomla, cela implique :

• Consentement aux cookies : les cookies non essentiels doivent être bloqués tant que le visiteur n'a pas donné son accord explicite. Un simple bandeau d'information ne suffit pas — les cookies doivent réellement être empêchés de se charger.
• Politique de confidentialité : vous devez disposer d'une politique de confidentialité complète et exacte décrivant l'ensemble des traitements de données, leurs bases légales, les durées de conservation et les droits des personnes concernées.
• Traçabilité du consentement : vous devez pouvoir prouver que le consentement a été recueilli — quand, sur quoi il portait et quelle version de votre politique de confidentialité s'appliquait.
• Droits des personnes concernées : les visiteurs peuvent demander l'accès à leurs données, leur effacement, leur rectification ou leur portabilité. Vous devez disposer de mécanismes pour traiter ces demandes.
• Accords de sous-traitance : si vous utilisez des services tiers qui traitent des données personnelles (analytics, e-mailing, prestataires de paiement), vous devez avoir conclu des accords de sous-traitance des données.
• Google Consent Mode v2 : si vous utilisez des services Google (Analytics, Ads), le Consent Mode v2 doit être mis en place pour transmettre l'état du consentement à Google.

Sanctions : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Notre service de mise en conformité RGPD pour Joomla →

2. Acte européen sur l'accessibilité (applicable depuis juin 2025)

L'EAA impose aux sites proposant des biens et services dans l'UE d'être accessibles aux personnes en situation de handicap, en respectant le niveau AA des WCAG 2.1 (via la norme européenne EN 301 549).

• Qui est concerné : les entreprises proposant des produits ou des services à des consommateurs de l'UE (avec des exemptions limitées pour les micro-entreprises)
• Ce qui est exigé : un contenu web perceptible, utilisable, compréhensible et robuste — avec notamment des textes alternatifs corrects, un contraste de couleurs suffisant, la navigation au clavier, l'étiquetage des champs de formulaire, une structure de titres cohérente et la compatibilité avec les technologies d'assistance
• Échéances : les nouveaux contenus doivent être conformes depuis juin 2025. L'ensemble des contenus existants devra l'être au plus tard en juin 2030.
• Déclaration d'accessibilité : votre site doit publier une déclaration précisant son niveau de conformité et proposant un dispositif de retour d'information

Sanctions : elles varient selon les États membres — jusqu'à 100 000 € ou 4 % du chiffre d'affaires annuel dans certains pays.

Notre service de mise en conformité EAA pour Joomla →

3. Directive ePrivacy (la loi sur les cookies)

La directive ePrivacy est antérieure au RGPD et traite spécifiquement des communications électroniques, dont les cookies et les technologies de suivi. Si le RGPD pose le cadre général, la directive ePrivacy contient des règles précises sur les cas où le consentement est requis pour les cookies et sur la gestion des communications de prospection électronique.

En pratique, le RGPD et ePrivacy se recoupent largement en matière de cookies. L'interprétation la plus stricte — qui est aussi la plus sûre — exige un consentement explicite (opt-in) avant le dépôt de tout cookie non essentiel, avec la possibilité de refuser aussi facilement que d'accepter.

Un nouveau règlement ePrivacy est en préparation depuis des années et remplacera à terme la directive. Tant qu'il n'est pas finalisé, la directive actuelle reste en vigueur, complétée par les exigences de consentement du RGPD.

Exigences spécifiques par pays

Si le RGPD fournit le cadre commun à toute l'UE, chaque État membre l'applique différemment et a ajouté ses propres obligations. Voici les principales différences pour les pays avec lesquels nous travaillons le plus souvent :

Allemagne (DSGVO)

L'Allemagne applique l'interprétation la plus stricte de l'UE en matière de consentement aux cookies. La Cour fédérale de justice a jugé que le consentement doit être donné librement, sans cases pré-cochées. L'option « tout refuser » doit être aussi visible et accessible que « tout accepter ». Les autorités allemandes de protection des données (chacun des 16 Länder dispose de la sienne) comptent parmi les plus actives en matière de contrôle. Les sites visant un public allemand doivent en outre publier un Impressum (mentions légales) au titre de l'article 5 du TMG.

France (RGPD)

La CNIL (Commission Nationale de l'Informatique et des Libertés) a publié des lignes directrices précises sur les bandeaux de consentement aux cookies. L'option de refus doit être aussi simple d'accès que celle d'acceptation — pas de dark patterns dissimulant le mécanisme de refus derrière des clics supplémentaires. La CNIL a infligé des amendes importantes à de grandes entreprises pour des manquements en matière de consentement aux cookies.

Pays-Bas

L'autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) figure parmi les organismes de contrôle les plus proactifs d'Europe. Elle a fait de la conformité au consentement aux cookies une priorité et enquête régulièrement sur les plaintes. Les Pays-Bas retiennent une interprétation stricte des exigences de consentement.

Italie

L'autorité italienne de protection des données (le Garante) impose des exigences précises pour l'information sur les cookies et a publié des lignes directrices sur le format des notices d'information. La réglementation italienne ajoute des obligations spécifiques pour les cookies analytiques, allant au-delà du cadre général du RGPD.

Espagne (LOPDGDD)

La loi organique espagnole sur la protection des données complète le RGPD par des dispositions supplémentaires. L'autorité espagnole de protection des données (AEPD) se montre de plus en plus active dans le contrôle du consentement aux cookies.

Pays nordiques

La Suède, le Danemark, la Finlande et la Norvège suivent globalement de près le cadre européen. Les contrôles y ont jusqu'ici été moins agressifs qu'en Allemagne ou en France, mais tous disposent d'autorités de protection des données opérationnelles qui traitent les plaintes. La Norvège, bien que non membre de l'UE, applique le RGPD via l'accord sur l'EEE.

Checklist de conformité pour les sites Joomla

Conformité RGPD / cookies

• Bandeau de consentement aux cookies réellement capable de bloquer les cookies non essentiels avant le consentement
• Cookies classés en catégories claires (nécessaires, fonctionnels, analytics, marketing)
• Options « accepter » et « refuser » d'égale visibilité — pas de dark patterns
• Traçabilité du consentement active — historique de la date du consentement et de son objet
• Google Consent Mode v2 configuré (si vous utilisez Google Analytics ou Google Ads)
• Politique de confidentialité complète et publiée, reflétant fidèlement vos traitements de données
• Politique relative aux cookies publiée, détaillant chaque cookie utilisé
• Mécanisme de traitement des demandes des personnes concernées en place (accès, effacement, rectification)
• Accords de sous-traitance conclus avec l'ensemble des services tiers
• Adresse e-mail de contact pour les questions de protection des données publiée sur le site

Conformité EAA / accessibilité

• Toutes les images disposent d'un texte alternatif pertinent (ou d'un alt vide pour les images décoratives)
• Le contraste des couleurs respecte un rapport de 4,5:1 pour le texte normal et de 3:1 pour le texte de grande taille
• Tous les éléments interactifs sont utilisables au clavier seul
• Indicateurs de focus visibles sur tous les éléments interactifs
• Structure de titres logique (H1 → H2 → H3, sans niveau sauté)
• Tous les champs de formulaire sont associés à une étiquette
• Langue de la page déclarée dans l'attribut lang du HTML
• Les vidéos sont sous-titrées ; les contenus audio disposent d'une transcription
• Liens d'évitement (skip links) mis en place
• Déclaration d'accessibilité publiée avec un dispositif de retour d'information

Pages légales générales

• Politique de confidentialité — conforme au RGPD et fidèle à vos traitements de données
• Politique relative aux cookies — liste précise des cookies avec leurs finalités et leurs durées
• Mentions légales / Impressum — obligatoires en Allemagne et en Autriche, recommandées pour tous les sites de l'UE
• Conditions générales — si vous vendez des biens ou des services
• Déclaration d'accessibilité — obligatoire au titre de l'EAA

Pourquoi la conformité n'est pas envisageable sous Joomla 3

Si votre site fonctionne sous Joomla 3 (ou une version antérieure), une véritable conformité européenne est par nature compromise. Joomla 3 ne reçoit plus de correctifs de sécurité depuis août 2023 — faire tourner un logiciel non corrigé va à l'encontre de l'exigence du RGPD relative aux « mesures techniques appropriées ». Le système de templates de Joomla 3 est antérieur aux standards d'accessibilité modernes, ce qui rend la conformité aux WCAG extrêmement difficile sans une refonte complète du template. Les outils de confidentialité intégrés à Joomla 5 et 6 n'existent pas dans Joomla 3.

La voie la plus rentable vers la conformité consiste à migrer vers Joomla 5 ou 6 et à mettre en œuvre les mesures de conformité sur cette plateforme moderne. Nos services de migration intègrent la conformité directement au processus de migration.

Nos services de conformité

Nous assurons la mise en conformité spécifiquement pour les sites Joomla :

• Conformité RGPD & cookies — mise en œuvre et suivi continu
• Conformité accessibilité EAA — audits, mise en conformité et suivi
• Intégration de la conformité lors des projets de migration — l'approche la plus efficace
• Suivi de la conformité dans le cadre de nos contrats de maintenance

Commencez par un diagnostic de conformité

Notre audit de site gratuit comprend une évaluation de conformité portant sur votre gestion actuelle des cookies au regard du RGPD, votre niveau de base en accessibilité et l'état de vos pages légales. Vous obtenez une vision claire de la situation de votre site Joomla et de ce qu'il faut changer pour répondre aux exigences européennes.

Obtenez votre diagnostic de conformité gratuit →