Dans l’actualité juridique récente, plusieurs décisions de justice et sanctions administratives illustrent l’attention permanente portée par les autorités et les juridictions à la protection des consommateurs, des données personnelles et des salariés. Entre amendes infligées à de grandes entreprises, litiges commerciaux et précisions apportées par les juges sur l’application du droit du travail, ces affaires témoignent du rôle central des autorités de contrôle et des tribunaux dans l’encadrement des pratiques économiques. Retour sur plusieurs décisions marquantes rendues depuis le début de l’année.
Intersport épinglé par la CNIL
Dans un communiqué ne révélant pas le nom de l’entreprise sanctionnée, mais dont Le Figaro a indiqué qu’il s’agissait d’Intersport, la Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 3,5 millions d’euros à l’enseigne de sport pour avoir transmis des données personnelles de ses clients à un réseau social.
Le nom du réseau social n’a pas été rendu public dans le communiqué de la CNIL, mais la presse a rapporté qu’il s’agissait de Meta. Intersport aurait notamment communiqué des numéros de téléphone et des adresses e-mail de clients membres de son programme de fidélité à Meta afin de permettre un ciblage publicitaire, sans avoir obtenu le consentement explicite des personnes concernées pour un tel usage de leurs données.
Lors de l’audience, Intersport a soutenu que le formulaire d’adhésion à son programme de fidélité, que chaque nouveau membre doit accepter, mentionnait que certaines données personnelles pouvaient être utilisées à des fins de ciblage publicitaire. La CNIL estime toutefois que ce formulaire ne prévoyait que l’autorisation pour l’enseigne d’adresser des promotions à ses clients par SMS ou par e-mail, et non celle de transmettre certaines données personnelles à un tiers.
Au total, ce sont 10,5 millions de clients répartis dans 16 pays qui seraient concernés par cette utilisation de leurs données personnelles.
L’entreprise conteste par ailleurs avoir vendu ces données à un réseau social. Elle affirme avoir simplement utilisé un service publicitaire proposé par une plateforme, sans jamais lui céder les données personnelles de ses clients.
Gaspillage alimentaire : les salariés pourront bientôt bénéficier des invendus
Aujourd’hui, lorsqu’un employeur permet à ses salariés de récupérer des invendus alimentaires destinés à être jetés, ceux-ci doivent être déclarés comme un avantage en nature. Cette situation pourrait bientôt évoluer. Un arrêté devrait entrer en vigueur d’ici la fin de l’été afin d’autoriser les salariés à récupérer ces invendus, dans la limite d’un plafond annuel compris entre 100 et 500 euros. Environ un million de salariés seraient concernés par cette mesure.
Actuellement, une partie importante de ces produits est redistribuée à des associations qui œuvrent notamment en faveur du pouvoir d’achat des étudiants ou organisent des maraudes. Toutefois, le recours exclusif au tissu associatif se heurte à certaines contraintes logistiques. Les invendus apparaissent souvent à la dernière minute, ce qui complique leur récupération et leur distribution par des associations devant organiser une maraude dans des délais très courts.
Malgré ces dispositifs de redistribution, près de 300 000 tonnes d’invendus alimentaires sont encore jetées chaque année en France. Il s’agit le plus souvent de produits abîmés, jugés non conformes à la vente en grande surface, ou de denrées dont la date limite de consommation approche de l’échéance.
L’agence France Travail condamnée pour des négligences
En mars 2024, l’agence France Travail avait été victime d’une cyberattaque ayant permis l’exfiltration des données de 36 millions de personnes. À l’époque, des comptes de conseillers de France Travail avaient été usurpés, permettant aux malfaiteurs d’accéder à certaines bases de données et d’exfiltrer des informations, telles que le nom, le prénom ou encore le numéro de sécurité sociale des personnes concernées. Les coordonnées bancaires, en revanche, n’avaient pas été compromises.
En janvier, la CNIL a condamné le successeur de Pôle emploi à une amende de cinq millions d’euros, estimant que l’organisme n’avait pas suffisamment évalué les risques en matière de protection des données personnelles et a demandé à l’organisme de renforcer ses procédures de sécurité.
Depuis cette cyberattaque, France Travail a toutefois déjà commencé à renforcer ses dispositifs de protection, en restreignant notamment l’accès de ses agents à certaines données personnelles. Les agents de France Travail doivent également suivre une formation en cybersécurité, renouvelée tous les six mois.
La SNCF condamnée pour avoir rompu unilatéralement un contrat de rénovation
Le 9 février dernier, la SNCF, plus précisément sa filiale SNCF Gares & Connexions, a été condamnée à verser 274,8 millions d’euros toutes taxes comprises de dommages et intérêts, assortis d’intérêts moratoires au taux de 8 % à compter du 23 février 2022, à Ceetrus, société concessionnaire de la gare du Nord à Paris, détenue par la famille Mulliez. La société ferroviaire est accusée d’avoir rompu unilatéralement, en 2021, le contrat portant sur la rénovation de la gare.
Aussitôt condamnée, la SNCF a annoncé faire appel de la décision rendue par le tribunal administratif de Paris.
L’affaire avait déjà été examinée par le tribunal de commerce en 2023. À l’époque, la SNCF avait obtenu gain de cause et avait pu percevoir 47 millions d’euros d’indemnités de la part de Ceetrus.
Les intérêts moratoires correspondent à des pénalités financières appliquées en cas de retard de paiement. Ils visent à indemniser le créancier pour le préjudice subi.
Le Crédit Agricole condamné à une amende de 7,55 millions d’euros
En février, la Banque centrale européenne (BCE) a infligé une amende de 7,55 millions d’euros au Crédit Agricole pour ne pas s’être conformé à une décision datant de 2024 l’obligeant à mieux évaluer ses risques climatiques et environnementaux.
La banque française a exprimé, par la voix de son porte-parole, son « incompréhension face à une pénalité purement administrative ».
La compagnie aérienne low cost Ryanair sanctionnée par la justice belge
Début février, la justice belge a sanctionné la compagnie aérienne low cost Ryanair pour diverses pratiques commerciales trompeuses. L’association belge de défense des consommateurs Testachats avait saisi la justice après avoir constaté ce qu’elle qualifie de « harcèlement promotionnel » et de « détournements d’attention » du consommateur.
Plus précisément, l’association reproche à la compagnie aérienne d’orienter les consommateurs vers des offres dont ils n’ont pas besoin. Concrètement, lorsqu’un client clique sur une réservation pour acheter un billet, il est redirigé vers plusieurs offres complémentaires et incité à souscrire à certaines options. Au moment du paiement, le prix initialement affiché n’a alors plus rien à voir avec le montant finalement facturé.
Le juge chargé de l’affaire estime par ailleurs qu’il est impossible pour le consommateur de connaître le prix de chaque prestation séparément. Il relève également que, lorsqu’un client opte pour certaines de ces offres groupées, celles-ci peuvent s’avérer plus coûteuses que si les prestations étaient achetées individuellement. Selon le tribunal, ces pratiques constituent un manque de transparence et s’apparentent à des pratiques commerciales déloyales.
Il était également reproché à Ryanair d’indiquer régulièrement qu’il ne restait qu’un nombre limité de places et que les prix risquaient d’augmenter afin d’inciter les consommateurs à réserver rapidement. Or, Testachats affirme avoir constaté à plusieurs reprises qu’après plusieurs jours, des places restaient disponibles et que les prix avaient même baissé, ce qui suggérerait que les annonces de rareté étaient trompeuses.
Le tribunal a accordé trois mois à Ryanair pour se mettre en conformité avec la décision, sous peine d’une astreinte de 5 000 euros par jour de retard.
En décembre déjà, la compagnie aérienne avait été condamnée à une amende de 225 millions d’euros par l’autorité italienne de la concurrence pour abus de position dominante. Ryanair a fait appel de cette décision et espère obtenir son annulation.
Licenciement économique : la Cour de cassation précise la notion de groupe pour le reclassement
La chambre sociale de la Cour de cassation a rappelé, dans un arrêt du 11 février 2026, que l’obligation de reclassement en cas de licenciement économique doit être appréciée à l’échelle du groupe auquel appartient l’entreprise, y compris lorsque ce contrôle est exercé par une personne physique.
Dans cette affaire, un salarié licencié pour motif économique contestait la décision de son employeur en estimant que la recherche de reclassement aurait dû être étendue à une autre société dirigée par la même personne. La Cour d’appel de Chambéry avait toutefois considéré que les deux entreprises ne formaient pas un groupe, faute de lien capitalistique direct entre elles.
La Cour de cassation adopte une analyse différente. Elle relève que le dirigeant des deux sociétés détenait la majorité du capital de l’une et 70 % de celui de l’autre, ce qui lui conférait la majorité des droits de vote dans chacune d’elles. Cette situation caractérise un contrôle effectif au sens du droit des sociétés, peu importe que ce contrôle soit exercé par une personne physique.
La Haute juridiction casse donc partiellement la décision d’appel et renvoie l’affaire devant la Cour d’appel de Grenoble afin qu’elle réexamine la validité du licenciement.
