À compter du 15 octobre 2025, la publicité politique en ligne sera régie par le règlement (UE) 2024/900, qui impose une transparence accrue, encadre strictement le ciblage et confie à la CNIL de nouvelles prérogatives de contrôle. Parties politiques, agences de communication, plateformes et prestataires techniques devront obtenir le consentement explicite des électeurs, bannir toute utilisation de données sensibles ou de mineurs pour le profilage et tenir un registre détaillé des campagnes. La CNIL lance déjà un dialogue avec les acteurs concernés et publiera, dès la rentrée, des recommandations pratiques pour faciliter la mise en conformité.
1. Un règlement historique pour la transparence numérique
Depuis plusieurs scrutins, le marketing politique s’est déplacé vers les réseaux sociaux, l’emailing et les bannières programmatiques, capables de toucher une audience ultra-segmentée. Si ces outils ont dynamisé la vie démocratique, ils ont aussi ouvert la porte à la désinformation et au micro-ciblage opaque.
Le législateur européen a donc adopté le règlement (UE) 2024/900, entré en vigueur en avril 2024 et applicable pleinement le 15 octobre 2025. Son ambition : rétablir la transparence et l’équité en matière de publicité politique, tout en complétant le RGPD. Le texte impose notamment :
- l’obligation d’indiquer clairement qu’un contenu est une publicité politique ;
- la divulgation de l’identité du commanditaire et des montants dépensés ;
- la traçabilité des critères de ciblage utilisés ;
- la création d’un registre public consultable par les citoyens et les autorités.
En clair, l’électeur doit savoir qui parle, pourquoi il est ciblé et comment ses données sont exploitées.
2. Consentement, données sensibles et mineurs : des garde-fous renforcés
Le règlement ne se contente pas d’exiger de la transparence ; il restreint aussi drastiquement les sources de données autorisées :
- Consentement explicite obligatoire
Les annonceurs devront prouver que la personne a accepté de recevoir des communications politiques ciblées. Le simple fait d’être abonné à une newsletter générique ou d’avoir « liké » une page ne suffira plus. - Collecte directe auprès des personnes concernées
Finies les bases de données achetées ou louées sans contrôle. Le règlement favorise une approche « first-party data », mieux maîtrisable et plus respectueuse de la vie privée. - Interdiction de profiler les mineurs
Toute forme de ciblage politique reposant sur l’âge en dessous de 18 ans est proscrite. Les plateformes devront mettre en place des barrières techniques pour détecter et exclure ces publics. - Interdiction d’utiliser des données sensibles
Opinions politiques, origine ethnique, religion, orientation sexuelle ou santé : ces informations restent hors de portée pour le micro-ciblage, même avec le consentement de l’intéressé.
Ces garde-fous placent la publicité politique au même niveau d’exigence que les traitements de données les plus critiques prévus par le RGPD, voire au-delà.bleau simple listant intérêt poursuivi, bénéfices pour l’organisation, risques pour les personnes et mesures d’atténuation.
3. Les nouvelles responsabilités des acteurs politiques et des plateformes
Le texte confère un rôle central à la CNIL, qui héritera de la supervision de plusieurs articles clés : contrôle du consentement, vérification des registres, gestion des plaintes et pouvoir de sanction en cas de non-conformité. Dans le détail :
- Partis et candidats : ils devront documenter chaque campagne (cibles, messages, budget) et conserver ces éléments 5 ans à disposition de la CNIL.
- Agences et prestataires AdTech : soumises à une obligation de traçabilité des traitements, elles devront fournir à leurs clients des preuves de conformité.
- Plateformes et réseaux sociaux : déjà concernées par le DSA, elles devront publier un « bibliothèque publicitaire » exhaustive, incluant les critères de ciblage et les performances.
- ARCOM : l’autorité de régulation de la communication audiovisuelle partagera la surveillance des contenus sponsorisés, notamment en vidéo, avec la CNIL.
En cas de manquement, les amendes peuvent atteindre 6 % du chiffre d’affaires mondial ou 1 % des dépenses publicitaires globales, le montant le plus élevé étant retenu. Le risque réputationnel est tout aussi sérieux : dans un contexte de défiance, être pointé du doigt pour opacité ou collecte abusive peut coûter cher électoralement.
4. Comment se préparer dès maintenant ? Les conseils pratiques de la CNIL
Anticiper vaut mieux que réagir. Pour aider les acteurs à franchir cette nouvelle étape, la CNIL a ouvert, dès juin 2025, un cycle de consultations avec les partis, agences et plateformes. Ses premières recommandations – publiées à la rentrée – devraient tourner autour de cinq axes :
Former les équipes
Les juristes ne sont plus les seuls concernés : data scientists, communicants, community managers et fournisseurs IT doivent connaître les nouvelles règles. Un module e-learning ou un atelier interne avant fin 2025 peut éviter bien des erreurs.
Cartographier les traitements
Identifiez tous les canaux et prestataires impliqués : CRM, plateforme d’emailing, gestionnaire de réseaux sociaux, DSP, DMP, etc. Sans inventaire précis, pas de conformité possible.
Mettre à jour les politiques de consentement
Vérifiez vos bannières cookies et formulaires d’inscription : le libellé doit être clair (« Je souhaite recevoir des communications politiques ciblées ») et séparé des autres finalités marketing.
Nettoyer les bases de données
Supprimez tout contact dont vous ne pouvez pas démontrer le consentement explicite ou qui appartient à un segment sensible. Pour les mineurs, implémentez un filtre d’âge robuste (self-declaration + vérification raisonnable).
Mettre en place un registre de publicité politique
Modèle conseillé : un tableau sécurisé référençant chaque campagne, son audience, ses critères de ciblage et ses visuels. Ce registre doit être exportable et partagé en cas de contrôle.
Loin d’être une simple contrainte administrative, le règlement (UE) 2024/900 marque une révolution culturelle : la relation entre l’électeur et le message politique redevient transparente, maîtrisée et, surtout, respectueuse de la vie privée. Les organisations qui se mettront rapidement en conformité seront non seulement à l’abri des sanctions, mais pourront valoriser leur exemplarité auprès d’un électorat de plus en plus sensible aux enjeux éthiques.
En anticipant aujourd’hui les exigences de la CNIL — consentement explicite, interdiction des données sensibles, tenue d’un registre complet — les acteurs politiques se dotent d’un avantage compétitif : la confiance. Et, dans le monde numérique comme dans les urnes, la confiance reste le meilleur vecteur de conversion.
***
Pour toute demande de conseil juridique, n’hésitez pas à nous contacter. Vous pouvez dès à présent demander un devis gratuit ici.
