Selon la Cnil, le RGPD a permis d’économiser au moins 585 millions d’euros

La Cnil a publié, le 5 juin 2025, un rapport sur les bénéfices économiques du RGPD dans le domaine de la cybersécurité, en France et dans l’Union européenne. Le règlement européen incite en effet les entreprises à investir dans la protection de leurs données, ce qui apporte des bénéfices quantifiables à toute la société. C’est notamment le cas de son article 34, qui oblige les organisations à révéler publiquement les fuites de données dont elles sont victimes.

La Cnil a analysé en détails les conséquences financières des incitations du RGPD sur les usurpations d’identité. Les économistes estiment ainsi que l’obligation de notifier les violations a entraîné une diminution de 2,5 % à 6,1 % de ces fraudes dans l’Union européenne.

La Cnil a rapproché ces chiffres du coût des usurpations d’identité pour les organisations touchées. Elle calcule ainsi que les pertes évitées par ces incitations s’échelonnent, pour ce type d’incident, entre 585 millions et 1,4 milliard d’euros dans l’UE, et entre 90 et 219 millions d’euros en France. 82 % de ce total aurait bénéficié aux entreprises.

« Ces gains ne représentent qu’une faible partie des gains totaux dus au RGPD en matière de réduction du cybercrime. […] Il faudrait également y ajouter l’impact positif de la conformité RGPD sur les rançongiciels, les botnets, les logiciels malveillants, etc. », lit-on en conclusion du rapport.