Les amendes prononcées ont atteint des niveaux records, avec des sanctions notables touchant aussi bien les multinationales que les PME françaises. Free a écopé de 42 millions d’euros d’amende en janvier 2026 pour une violation de données massive. Parallèlement, 32 % des entreprises contrôlées étaient des PME ou TPE, démontrant que plus aucune structure n’est à l’abri. Sensibilisation RGPD : Comparatif complet des solutions :
En 2026, le paysage réglementaire s’enrichit encore avec l’entrée en application complète de l’AI Act pour les systèmes à haut risque (août 2026) et le renforcement continu de la directive NIS2. La CNIL, désormais co-régulatrice de l’IA en France, multiplie les vecteurs de contrôle.
Le facteur humain : première source d’incidents
Les chiffres sont sans appel : 11,4 millions de comptes français piratés au deuxième trimestre 2025, plaçant la France 2e pays le plus touché après les États-Unis. Le phishing, les mauvaises pratiques de partage, la méconnaissance des droits des personnes et le développement du Shadow IT constituent autant de risques directement liés au comportement des collaborateurs.
La sensibilisation n’est plus un simple exercice de conformité documentaire : c’est un levier stratégique pour réduire concrètement les violations de données et démontrer l’accountability de l’organisation en cas de contrôle.
L’obligation légale de sensibilisation
L’article 39 du RGPD définit les missions du DPO, parmi lesquelles figure explicitement la sensibilisation et la formation du personnel participant aux opérations de traitement. En cas de contrôle, la CNIL ou la DGCCRF peut exiger des preuves de cette sensibilisation. Former une fois ne suffit plus : la formation doit être continue, tracée et actualisée.
Les critères de choix d’une solution de sensibilisation
Avant de comparer les solutions, il est essentiel de définir les critères d’évaluation pertinents. Voici les 10 critères retenus pour ce comparatif :
| Critère | Description |
| Format pédagogique | Vidéo, e-learning interactif, quiz, simulation phishing, gamification |
| Spécialisation RGPD | Couverture dédiée RGPD vs. cybersecurité générale uniquement |
| Durée des modules | Micro-learning (3-7 min) vs. formations longues (30 min+) |
| Traçabilité / Reporting | Attestations, suivi par collaborateur, score de maturité, exports |
| Accessibilité | Sans mot de passe (lien magique), mobile, asynchrone, multilingue |
| Personnalisation | Adaptation sectorielle, branding, scénarios métier, modules sur mesure |
| Contenus actualisés | Fréquence de mise à jour, couverture AI Act, NIS2, Shadow IT |
| Intégration LMS | Compatibilité SCORM, intégration Slack/Teams, API |
| Tarification | Prix par utilisateur, forfait, dégressivité, engagement minimum |
| Hébergement / RGPD | Localisation des données, conformité RGPD de la solution elle-même |
Panorama des solutions du marché
Le marché de la sensibilisation RGPD en France en 2026 se structure autour de plusieurs catégories de solutions, chacune répondant à des besoins différents. Voici les principaux acteurs analysés dans ce guide.
FOCUS RGPD
Service de sensibilisation vidéo spécialement conçu pour les organisations françaises, avec une expertise sectorielle forte sur les SPST (Services de Prévention en Santé au Travail), les collectivités territoriales et les CSE. Modules courts de 3 à 7 minutes, scénarios concrets du quotidien professionnel, traçabilité complète et attestations de visionnage. Accès simplifié par lien magique, sans création de compte. Contenus régulièrement mis à jour couvrant le RGPD, le Shadow IT, la cybersécurité, l’AI Act.
Leto
Suite logicielle française combinant pilotage de la conformité RGPD et module de sensibilisation intégré. Cible les PME et ETI avec une approche automatisée par IA. Le module sensibilisation s’inscrit dans un outil plus large de gestion de la conformité. Tarification à partir de 9 €/mois (Business) jusqu’à 27 €/mois (forfait annuel). La sensibilisation est un complément, pas le cœur de l’offre.
Riot
Plateforme de sensibilisation à la cybersécurité proposée via un chatbot (Albert) intégré à Slack, Teams ou Google Chat. Modules de 3 minutes maximum, simulation de phishing intégrée. Positionnement cybersecurité avant tout, avec un volet RGPD limité. Certifiée SOC 2 Type 2. Société américaine (Riot Security, Inc.), données hébergées en Europe avec des transferts vers les États-Unis.
MetaCompliance
Solution internationale de formation à la sensibilisation sécurité. Vaste bibliothèque de contenus en 43 langues, vidéos nano, simulation de phishing, gestion des politiques. À partir de 10 €/utilisateur/an. Société anglo-saxonne, données hébergées aux États-Unis. Approche très orientée cybersécurité et conformité ISO 27001, contenu RGPD présent mais non spécialisé sur le droit français.
Conscio Technologies (Sensiwave / RapidAwareness)
Editeur français spécialisé dans la sensibilisation cybersécurité avec un module dédié RGPD. Certifié Qualiopi, référencé UGAP et CAIH. Propose le baromètre ISAM pour mesurer la maturité cyber, les Cyberympics pour la gamification, et un module RGPD avec des scénarios interactifs. Tarification sur devis, positionné secteur public et santé.
Mailinblack (Cyber Academy / Cyber Coach)
Plateforme française de cybersécurité combinant protection email et sensibilisation. Simulation de phishing avancée avec personnalisation des campagnes (charte graphique, scénarios internes). Promet 45 % de réduction des cyberattaques. Positionnement essentiellement cybersécurité, modules RGPD complémentaires.
BE GDPR Ready (Learning GDPR)
Module e-learning RGPD de 20 minutes conçu par des avocats experts en protection des données. Format SCORM compatible LMS. Disponible en 8 langues. Tarification dégressive à partir de 16,55 € HT/utilisateur/an. Approche purement RGPD, pas de volet cybersécurité. Références significatives (Atos, Louis 21).
RGPD Academy / Actecil Academy
Organismes de formation certifiés Qualiopi proposant des parcours e-learning asynchrones vidéo + quiz. Catalogue large couvrant le RGPD, la cybersécurité, les collectivités, les bailleurs sociaux, la santé. Formations financières via OPCO possibles. Positionnement formation professionnelle classique.
MOOC CNIL (L’Atelier RGPD)
Formation en ligne gratuite proposée par la CNIL. 6 modules, environ 20 heures au total. Quizz par module et attestation de suivi. Contenu de qualité mais très généraliste, pas de suivi individualisé par entreprise, pas de traçabilité employeur, pas de personnalisation sectorielle. Destiné avant tout aux DPO et référents, inadapté pour une sensibilisation de masse des collaborateurs.
Witik (module Formation)
Module de formation intégré à la plateforme Witik, créé en partenariat avec le cabinet Haas Avocats. Attestations, statistiques de réussite, contenus experts. Fait partie d’un ensemble de 6 modules indépendants (RGPD, éthique, tiers, Sapin II, consentements, formation). Tarification modulaire. Version gratuite disponible pour les petites structures.
Tableau comparatif détaillé : fonctionnalités
Lecture : ✅ = Oui / complet ⚠️ = Partiel ❌ = Non / absent
| Critère | FOCUS RGPD | Leto | Riot | Meta Compliance | Conscio | Mailin black | BE GDPR Ready | MOOC CNIL |
| Vidéos pédagogiques | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ✅ |
| Micro-learning (<7 min) | ✅ | ✅ | ✅ | ✅ | ⚠️ | ⚠️ | ❌ | ❌ |
| Quiz / validation | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ✅ |
| Simulation phishing | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ❌ | ❌ |
| Spécialisation RGPD | ✅ | ⚠️ | ❌ | ⚠️ | ⚠️ | ❌ | ✅ | ✅ |
| Contenus AI Act / NIS2 | ✅ | ⚠️ | ❌ | ⚠️ | ⚠️ | ❌ | ❌ | ❌ |
| Modules Shadow IT | ✅ | ❌ | ⚠️ | ⚠️ | ❌ | ❌ | ❌ | ❌ |
| Scénarios métier | ✅ | ⚠️ | ⚠️ | ✅ | ✅ | ✅ | ❌ | ⚠️ |
| Attestations de suivi | ✅ | ✅ | ⚠️ | ✅ | ✅ | ⚠️ | ✅ | ✅ |
| Traçabilité / reporting | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ⚠️ | ❌ |
| Accès sans mot de passe | ✅ | ❌ | ⚠️ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Adapté secteur santé/SPST | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ |
| Adapté collectivités | ✅ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ⚠️ |
| Hébergement France/UE | ✅ | ✅ | ⚠️ | ❌ | ✅ | ✅ | ✅ | ✅ |
| Gamification | ✅ | ⚠️ | ✅ | ✅ | ✅ | ⚠️ | ❌ | ❌ |
Comparatif tarifaire complet
Les tarifs ci-dessous sont indiqués hors taxes et correspondent aux informations disponibles publiquement en février 2026. Certaines solutions fonctionnent sur devis personnalisé.
| Solution | Modèle tarifaire | Prix indicatif | Engagement | Version gratuite |
| FOCUS RGPD | Forfait par organisation / par utilisateur dégressif | Compétitif, adapté PME/SPST/collectivités. A partir de 3 euros par salarié et par mois. | Flexible (mensuel / annuel) Videos dédiées. |
Démo gratuite |
| Leto (sensibilisation incluse) | Abonnement mensuel / annuel | 9 à 27 €/mois (suite complète) | Mensuel ou annuel | Oui (limitée) |
| Riot | Par utilisateur / mois | Sur devis (estimé 3-5 €/user/mois) | Annuel | Non |
| MetaCompliance | Par utilisateur / an | À partir de 10 €/user/an | Annuel | Essai 15 jours |
| Conscio Technologies | Sur devis | Sur devis (accessible UGAP) | Annuel | Non |
| Mailinblack | Par utilisateur / an | Sur devis (estimé 4-8 €/user/mois) | Annuel | Non |
| BE GDPR Ready | Par utilisateur / an dégressif | À partir de 16,55 € HT/user/an | Annuel | Non |
| RGPD Academy | Par session / par apprenant | Variable selon programme | Par session | Non |
| MOOC CNIL | Gratuit | Gratuit | Aucun | Entièrement gratuit |
| Witik (module formation) | Modulaire | Sur devis selon modules | Annuel | Oui (limitée) |
Simulation budgétaire pour 100 collaborateurs
Afin de faciliter la comparaison, voici une estimation du coût annuel pour une organisation de 100 collaborateurs :
| Solution | Coût annuel estimé (100 users) | Inclus |
| FOCUS RGPD | 2400 €/an Gratuit pour les utilisateurs de DPO FRANCE |
Vidéos RGPD + cyber + AI Act + Shadow IT, attestations, traçabilité, quiz, accompagnement DPO |
| Leto (suite complète) | 108 à 324 €/an (sans surcoût sensibilisation) | Pilotage RGPD + sensibilisation + questionnaires |
| MetaCompliance | À partir de 1 000 €/an | Sensibilisation cyber + RGPD + phishing |
| BE GDPR Ready | À partir de 1 655 € HT/an | Module e-learning RGPD uniquement (20 min) |
| Riot | Estimé 3 600 à 6 000 €/an | Sensibilisation cyber + phishing via chatbot |
| Mailinblack | Estimé 4 800 à 9 600 €/an | Protection email + simulation phishing + formation |
| MOOC CNIL | 0 € | Formation générale RGPD (pas de traçabilité employeur) |
FOCUS RGPD : la solution vidéo par DPO FRANCE
FOCUS RGPD est le service de sensibilisation vidéo développé par DPO PARTAGE et distribué par le réseau DPO FRANCE. Il se distingue par une approche centrée sur les scénarios concrets du quotidien professionnel et une spécialisation sectorielle rare sur le marché.
Philosophie et approche pédagogique
- Format vidéo court et percutant : modules de 3 à 7 minutes, conçus pour maintenir l’attention des collaborateurs sans les surcharger. Chaque module couvre un thème précis.
- Scénarios concrets et identifiables : les vidéos mettent en scène des situations du quotidien professionnel auxquelles chaque salarié peut s’identifier : envoi de fichier par messagerie perso, usage de ChatGPT au travail, stockage sur clé USB, partage de données de santé…
- Double dimension des risques : chaque module explique les risques pour l’organisation (sanctions CNIL, violation de données) ET les risques personnels pour le salarié (risque disciplinaire, risque juridique, risque réputationnel).
- Accès simplifié : aucun mot de passe requis. Les collaborateurs accèdent à leur parcours via un lien magique envoyé sur leur adresse professionnelle. Formation asynchrone, compatible avec toutes les contraintes horaires.
Couverture thématique
FOCUS RGPD couvre en 2026 un spectre large et actualisé :
- Les fondamentaux du RGPD (principes, droits des personnes, obligations)
- La sécurité des données au quotidien (mots de passe, phishing, bonnes pratiques)
- Le Shadow IT (outils non référencés, messageries perso, IA générative)
- L’AI Act et ses implications pour les collaborateurs
- Modules spécifiques SPST et données de santé
- Modules spécifiques collectivités territoriales
- La gestion des violations de données (procédure 72h)
Traçabilité et conformité
Chaque visionnage est tracé individuellement, permettant au DPO de documenter la démarche de sensibilisation et de produire des attestations de suivi nominatives. Cette traçabilité répond directement à l’obligation d’accountability en cas de contrôle CNIL. Le reporting inclut les taux de complétion, les scores aux quiz et l’identification des collaborateurs n’ayant pas encore suivi leur parcours.
Programme de déploiement recommandé
DPO FRANCE préconise un déploiement en 4 phases pour maximiser l’impact :
- Phase d’amorce : communication interne annonçant la démarche (note de direction, intranet), légitimant le sujet et créant un état d’esprit réceptif.
- Phase de formation initiale : déploiement des modules FOCUS RGPD avec parcours obligatoire pour tous et modules spécifiques par profil (managers, IT, RH). Validation par attestation.
- Phase de renforcement : rappels trimestriels, quiz annuel, communication continue sur les bonnes pratiques (affiches, intranet, newsletter DPO).
- Phase d’ancrage : intégration au parcours d’intégration des nouveaux arrivants, réévaluation annuelle du programme.
Avantage différenciant : l’expertise DPO intégrée
Contrairement aux solutions purement technologiques, FOCUS RGPD bénéficie de l’expertise terrain de DPO PARTAGE, désigné comme DPO externe pour plus de 20 organisations depuis 2018, et auteur de 4 ouvrages spécialisés sur la conformité RGPD. Les contenus sont élaborés par des praticiens du RGPD, pas par des éditeurs de logiciels : chaque scénario reflète des situations réelles rencontrées lors de missions de conformité.
Analyse par profil d’organisation
PME / TPE (moins de 250 salariés)
Besoin principal : solution simple, rapide à déployer, budget maîtrisé, preuve de sensibilisation pour la CNIL.
Solutions recommandées : FOCUS RGPD (simplicité, coût maîtrisé, accès sans mot de passe), complété par le MOOC CNIL pour le référent interne. Leto en complément si besoin d’un outil de pilotage RGPD intégré.
SPST (Services de Prévention en Santé au Travail)
Besoin principal : conformité RGPD + SPEC2217, sensibilisation aux données de santé, formation spécifique à la manipulation de dossiers médicaux, NIS2.
Solution recommandée : FOCUS RGPD est la seule solution du marché disposant de modules spécifiquement conçus pour les SPST, conçus par un DPO spécialiste du secteur de la santé au travail. Conscio Technologies peut être une alternative pour le volet cybersécurité (référencement CAIH). Inclu lorsque le SPST est client DPO FRANCE, tarif entre 1950 et 2500 euros HT.
Collectivités territoriales
Besoin principal : solution accessible en marché public ou UGAP, conformité hébergement souverain, modules adaptés aux métiers de la fonction publique territoriale.
Solutions recommandées : FOCUS RGPD (expertise collectivités, hébergement français) et Conscio Technologies (référencement UGAP). MetaCompliance et Riot sont à éviter pour leur hébergement hors UE.
ETI et grandes entreprises
Besoin principal : plateforme multi-modules, intégration LMS/SSO, reporting avancé, simulation phishing, multilingue.
Solutions recommandées : MetaCompliance ou Mailinblack pour la dimension cybersécurité avancée (phishing). FOCUS RGPD en complément pour la dimension RGPD pure et l’adaptation sectorielle. Witik pour une approche intégrée conformité + formation.
CSE (Comités Sociaux et Économiques)
Besoin principal : sensibilisation des élus et du personnel du CSE aux enjeux RGPD liés aux données des salariés.
Solution recommandée : FOCUS RGPD avec modules adaptés aux problématiques CSE (gestion des ASC, BDESE, données des salariés). L’expertise DPO PARTAGE dans ce secteur garantit des contenus pertinents.
Grille d’évaluation et recommandations finales
Scoring global des solutions
Notation sur 5 pour chaque critère. Score total sur 50.
| Critère | FOCUS RGPD | Leto | Riot | Meta Compl. | Conscio | Mailin black | BE GDPR | CNIL |
| Pédagogie | 5/5 | 4/5 | 4/5 | 4/5 | 4/5 | 3/5 | 4/5 | 3/5 |
| Spéc. RGPD | 5/5 | 3/5 | 2/5 | 3/5 | 3/5 | 2/5 | 5/5 | 4/5 |
| Accessibilité | 5/5 | 4/5 | 4/5 | 3/5 | 3/5 | 3/5 | 3/5 | 5/5 |
| Traçabilité | 5/5 | 4/5 | 4/5 | 5/5 | 4/5 | 4/5 | 3/5 | 2/5 |
| Actualisation | 5/5 | 4/5 | 3/5 | 4/5 | 3/5 | 3/5 | 3/5 | 3/5 |
| Personnalisation | 5/5 | 3/5 | 3/5 | 4/5 | 4/5 | 4/5 | 2/5 | 1/5 |
| Facilité déploiement | 5/5 | 4/5 | 4/5 | 3/5 | 3/5 | 3/5 | 4/5 | 5/5 |
| Secteurs spécifiques | 5/5 | 2/5 | 1/5 | 2/5 | 4/5 | 2/5 | 2/5 | 2/5 |
| Rapport qualité/prix | 5/5 | 5/5 | 3/5 | 3/5 | 3/5 | 3/5 | 3/5 | 5/5 |
| Souveraineté données | 5/5 | 5/5 | 3/5 | 2/5 | 5/5 | 5/5 | 5/5 | 5/5 |
| TOTAL | 50/50 | 38/50 | 31/50 | 33/50 | 36/50 | 32/50 | 34/50 | 35/50 |
Recommandation générale
Le choix d’une solution de sensibilisation RGPD dépend avant tout du profil de l’organisation, de son secteur d’activité et de son budget. Néanmoins, plusieurs enseignements se dégagent de cette analyse :
- Pour une sensibilisation RGPD pure, spécialisée et opérationnelle, FOCUS RGPD s’impose comme la solution la plus complète du marché français. Son format vidéo court, ses scénarios concrets, son accessibilité sans friction et son expertise sectorielle (SPST, collectivités, CSE) en font un choix de premier plan.
- Pour les organisations recherchant un outil de pilotage RGPD global, Leto offre le meilleur rapport qualité/prix avec une sensibilisation intégrée, même si celle-ci reste un complément et non le cœur de l’offre.
- Pour les grandes entreprises nécessitant une approche cybersécurité avancée, les solutions de type Riot, MetaCompliance ou Mailinblack sont pertinentes, à compléter par FOCUS RGPD pour la dimension RGPD spécifique.
- Le MOOC CNIL reste un excellent complément gratuit pour former les référents internes, mais ne saurait constituer à lui seul un programme de sensibilisation d’entreprise (absence de traçabilité employeur et de personnalisation).
| Découvrez FOCUS RGPD
La solution de sensibilisation vidéo conçue par des DPO, pour des DPO. Contact : 01 83 64 42 98 | contact@dpo-partage.fr Demandez votre démonstration gratuite |
Ce guide a été rédigé par DPO PARTAGE en février 2026. Les informations tarifaires sont indicatives et susceptibles d’évoluer. Pour des devis précis, contactez directement les éditeurs. DPO PARTAGE est éditeur de FOCUS RGPD : ce guide, bien qu’objectif dans son analyse, inclut naturellement une présentation détaillée de cette solution.
