Comment anticiper les amendes CNIL en 2026 : Le Guide Préventif pour Startups & Scale-ups

Imaginez un futur où la CNIL n’est plus le monstre sous votre lit, mais plutôt le coach personnel de votre conformité ! Fini les sueurs froides à l’idée d’une sanction financière salée. L’année 2026 approche à grands pas, et avec elle, de potentielles évolutions de la cyberlégislation. Pour les startups et les scale-ups, le respect de la protection des données n’est pas qu’une contrainte, c’est un avantage concurrentiel indéniable. Dans un monde de plus en plus numérisé, où chaque clic laisse une trace, la gestion éthique et sécurisée des informations personnelles est devenue une pierre angulaire de la confiance client et de la pérennité des entreprises, notamment en matière de amendescnil.

Ce guide est conçu pour vous éclairer sur les défis à venir et transformer la conformité RGPD en un jeu d’enfant stratégique. Nous allons décrypter les subtilités du paysage réglementaire, anticiper les tendances de la cyberlégislation 2026 et vous fournir des outils concrets pour éviter les écueils financiers et réputationnels. Loin des jargons complexes et des avertissements alarmistes, nous adopterons un ton décalé et pratique pour vous rendre incollable sur le sujet. Prêts à devenir les rockstars de la data, à l’abri des amendes CNIL et à bâtir une réputation en or ? Attachez vos ceintures, l’aventure commence maintenant ! Pour approfondir ce sujet, consultez Outil d'audit de conformité RGPD….

Sommaire

• 1. Le RGPD, toujours d’actualité et plus piquant que jamais !
• 2. Les Signaux Faibles de 2026 : Anticiper la Cyberlégislation
• 3. Votre Kit de Survie Anti-Amendes CNIL (Version 2026)
• 4. Cas Pratiques & Bonnes Pratiques pour les Cadres Dirigeants

1. Le RGPD, toujours d’actualité et plus piquant que jamais !

Le RGPD, ce vieux copain qui ne prend pas une ride (ou presque)

Malgré ses quelques années au compteur, le Règlement Général sur la Protection des Données (RGPD) reste la boussole incontournable de la protection des données en Europe. Il n’est pas un texte figé, mais une fondation solide sur laquelle s’appuient les nouvelles réglementations. Pour une rgpdstartup, le comprendre, c’est maîtriser les bases pour ne pas se faire surprendre par les évolutions futures. Ses principes fondamentaux sont intemporels : Pour approfondir ce sujet, consultez améliorer amendescnil : stratégies efficaces.

• Licéité, loyauté, transparence : Collecter des données, c’est bien, mais en toute légalité et en informant clairement les personnes concernées, c’est mieux ! Par exemple, une startup qui propose une application mobile doit s’assurer d’obtenir le consentement explicite de ses utilisateurs avant de collecter leur géolocalisation pour des offres ciblées.
• Limitation des finalités : Pas de collecte pour le plaisir ! Chaque donnée doit avoir une finalité précise et légitime. Imaginez collecter l’adresse de vos clients pour une livraison et l’utiliser ensuite pour leur envoyer des cartes de vœux non sollicitées. Mauvaise idée !
• Minimisation des données : Moins, c’est plus. Ne collectez que ce qui est strictement nécessaire à votre objectif. Inutile de demander le groupe sanguin de vos prospects pour une newsletter.
• Exactitude : Les données doivent être à jour et correctes. Une base de données pleine d’informations obsolètes peut mener à des erreurs de ciblage et des insatisfactions client.
• Limitation de la conservation : On ne garde pas les données ad vitam æternam. Définissez des durées de conservation claires et respectez-les. Une startup de e-commerce ne devrait pas conserver indéfiniment les données de carte bancaire de ses clients après la transaction.
• Intégrité et confidentialité : La sécurité avant tout ! Protégez les données contre les accès non autorisés, la perte ou la destruction. Cela passe par des mesures techniques (chiffrement, pare-feu) et organisationnelles (gestion des accès, formation).
• Responsabilité (Accountability) : Le principe clé ! C’est à vous de démontrer que vous respectez le RGPD. Documentez vos processus, vos décisions et vos actions.

Ces principes sont la colonne vertébrale de la protection des données, et même avec l’arrivée de la cyberlégislation 2026, ils resteront le socle de toute démarche de conformité. Les startups qui les intègrent dès le début de leur développement se dotent d’un avantage concurrentiel certain. Pour approfondir ce sujet, consultez résultats concrets amendescnil.

Les risques d’une non-conformité : Plus qu’une amende, un bad buzz !

Les amendes CNIL sont souvent le premier aspect qui vient à l’esprit quand on parle de non-conformité. Et pour cause, elles peuvent être salées ! Le RGPD prévoit des sanctions pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Mais au-delà de l’aspect financier, les conséquences d’une mauvaise gestion des données peuvent être dévastatrices pour une rgpdstartup :

• L’impact financier direct : Les amendes CNIL sont réelles. Par exemple, Google a été sanctionné de 50 millions d’euros en 2019 pour des manquements au consentement et à la transparence. Une telle somme peut être fatale pour une jeune pousse.
• La perte de confiance : Un scandale de fuite de données ou un usage abusif des informations personnelles peut détruire en un instant la réputation bâtie avec des années d’efforts. Les utilisateurs sont de plus en plus sensibles à la protection de leurs données.
• L’attrition client : Des clients déçus par votre gestion des données n’hésiteront pas à migrer vers la concurrence, d’autant plus si celle-ci communique sur sa conformité.
• Les actions en justice : Au-delà de la CNIL, des associations de consommateurs ou des particuliers peuvent engager des poursuites.
• Difficultés à lever des fonds : Les investisseurs sont de plus en plus attentifs aux risques de conformité. Une startup avec un passif RGPD douteux aura plus de mal à convaincre.
• Difficultés de recrutement : Les meilleurs talents recherchent des entreprises éthiques et responsables. Un bad buzz peut freiner votre capacité à attirer les profils dont vous avez besoin.

La non-conformité est un risque multidimensionnel. Pour une rgpdstartup, c’est la survie même de l’entreprise qui peut être en jeu.

Le RGPD comme atout stratégique : Transformez la contrainte en opportunité

Et si la conformité RGPD n’était pas un frein, mais un moteur ? Loin d’être une simple obligation, une conformité RGPD exemplaire peut devenir un véritable avantage concurrentiel et un levier de croissance pour votre startup.

• Différenciation et argument de vente : Dans un marché saturé, valoriser votre engagement envers la protection des données peut vous distinguer de vos concurrents. Communiquez sur vos efforts, faites-en un argument marketing ! « Nous respectons vos données, pas comme les autres ».
• Confiance client renforcée : Les consommateurs sont prêts à payer plus cher pour des entreprises en qui ils ont confiance. Une politique de protection des données transparente et solide est un gage de sérieux et de respect.
• Attractivité pour les investisseurs : Les fonds de capital-risque et les business angels sont de plus en plus regardants sur la conformité réglementaire. Une startup qui a sa conformité RGPD sous contrôle est perçue comme moins risquée et plus professionnelle. C’est un signe de maturité.
• Meilleure gestion des données : En vous conformant, vous mettez de l’ordre dans vos processus. Vous savez quelles données vous avez, où elles sont, qui y accède et pourquoi. C’est une meilleure gouvernance data qui peut améliorer l’efficacité opérationnelle.
• Innovation responsable : Intégrer le « Privacy by Design » dès la conception de vos produits et services vous pousse à innover de manière plus éthique, ce qui peut ouvrir de nouvelles opportunités de marché.
• Culture d’entreprise positive : Sensibiliser vos équipes à la protection des données favorise une culture de responsabilité et d’éthique, renforçant l’engagement des collaborateurs.

La conformité RGPD n’est pas un coût, c’est un investissement. Un investissement dans la confiance, la réputation et la pérennité de votre entreprise.

2. Les Signaux Faibles de 2026 : Anticiper la Cyberlégislation

La Cyberlégislation 2026 : Ce qui mijote dans les coulisses de Bruxelles

Le paysage législatif européen est en constante ébullition, surtout en matière de numérique. Si le RGPD a posé les bases, de nouveaux textes viennent compléter et affiner le cadre. Anticiper la cyberlégislation 2026, c’est garder un œil sur les initiatives comme :

• Le Data Act : Ce règlement vise à faciliter le partage des données industrielles et non personnelles. Il pourrait impacter les startups qui exploitent de grandes quantités de données générées par des objets connectés ou des machines. L’objectif est de créer un marché unique des données, mais avec des règles claires sur l’accès et l’utilisation.
• L’AI Act : La première loi au monde sur l’intelligence artificielle. Elle classifie les systèmes d’IA en fonction de leur niveau de risque (minimal, limité, élevé, inacceptable) et impose des exigences strictes pour les IA à haut risque, notamment en termes de transparence, de supervision humaine et de robustesse. Pour une rgpdstartup développant des solutions d’IA, c’est un texte crucial à maîtriser.
• La directive NIS2 : Renforce la cybersécurité des entités essentielles et importantes. Elle élargit le champ d’application de la précédente directive NIS et impose des obligations plus strictes en matière de gestion des risques de cybersécurité et de signalement des incidents. Cela concerne de nombreuses startups et scale-ups opérant dans des secteurs clés.
• Le Digital Services Act (DSA) et le Digital Markets Act (DMA) : Ces textes visent à réguler les très grandes plateformes numériques et à garantir une concurrence équitable. Bien que ciblant principalement les géants du numérique, leurs principes peuvent influencer les pratiques de toutes les entreprises en ligne.
• Les initiatives sur le transfert de données : Après l’invalidation du Privacy Shield, les discussions autour de nouveaux mécanismes de transfert de données vers les États-Unis (et d’autres pays tiers) sont continues. Une rgpdstartup qui transfère des données hors UE doit suivre ces évolutions de près.

Les « bruits de couloir » indiquent une volonté de l’UE d’encadrer de plus en plus l’économie de la donnée et l’innovation technologique, en cherchant un équilibre entre protection et développement. L’accent sera mis sur la transparence, la responsabilité des acteurs et la sécurité des systèmes.

Les points chauds à surveiller : Où la CNIL pourrait taper fort

Avec l’évolution de la cyberlégislation 2026, certains domaines risquent d’être sous le feu des projecteurs des autorités de contrôle comme la CNIL. Pour une rgpdstartup, il est essentiel d’identifier ces zones à risque pour renforcer sa conformité :

• L’intelligence Artificielle (IA) : L’IA Act va donner de nouveaux outils à la CNIL pour contrôler l’utilisation des algorithmes, notamment en matière de biais, de transparence et de protection des données utilisées pour l’entraînement. Les systèmes de reconnaissance faciale, de notation de crédit ou de recrutement basés sur l’IA seront particulièrement scrutés.
• Les transferts de données hors UE : C’est un sujet récurrent de contentieux. Si votre startup utilise des services cloud américains ou sous-traite des traitements de données à l’étranger, assurez-vous que vos Clauses Contractuelles Types (CCT) sont à jour et que vous avez mené des Analyses d’Impact sur les Transferts (TIA) robustes.
• La gestion des consentements : La CNIL continue de veiller au grain sur la validité des consentements, notamment pour les cookies et le traçage en ligne. Les bandeaux de cookies complexes, les consentements forcés ou les pratiques « dark patterns » sont dans le viseur.
• La sécurité des objets connectés (IoT) : Avec la prolifération des objets connectés, la sécurité des données qu’ils collectent devient primordiale. Des failles de sécurité sur des montres connectées, des caméras de surveillance ou des assistants vocaux peuvent entraîner des amendes CNIL.
• Le respect des droits des personnes : Demandes d’accès, de rectification, d’effacement… Les startups doivent être en mesure de répondre efficacement et dans les délais aux demandes des utilisateurs. Un droit à l’oubli non respecté peut coûter cher.
• Les Data Breaches (violations de données) : Toujours une priorité. La capacité à détecter, analyser et notifier une violation de données dans les 72 heures reste une obligation cruciale. La réactivité et la transparence sont clés.

Ces points chauds ne sont pas exhaustifs, mais ils représentent des domaines où l’attention de la CNIL et des régulateurs européens sera particulièrement forte dans les années à venir.

Votre boule de cristal RGPD : Outils et veilles stratégiques

Pour anticiper et ne pas subir la cyberlégislation 2026, il est essentiel d’adopter une démarche proactive de veille. Votre « boule de cristal RGPD » se compose de plusieurs éléments :

• Les sites officiels :
  • Le site de la CNIL (www.cnil.fr) : Une mine d’informations, de guides pratiques, de décisions et de sanctions. C’est la source numéro un pour la France.
  • Le site de l’EDPB (European Data Protection Board) : L’organisme qui regroupe toutes les autorités de protection des données européennes. Il publie des lignes directrices et des avis qui harmonisent l’application du RGPD.
  • Les sites des institutions européennes (Parlement, Commission) : Pour suivre l’avancement des projets de règlements et directives (Data Act, AI Act, NIS2, etc.).
• Cabinets d’avocats spécialisés : De nombreux cabinets ont des équipes dédiées au droit du numérique et de la protection des données. Leurs newsletters, webinars et publications sont d’excellentes sources d’information et d’analyse.
• Consultants DPO externes : Si vous n’avez pas de DPO en interne, un DPO externe peut non seulement vous aider à la mise en conformité, mais aussi assurer une veille réglementaire constante et vous alerter sur les évolutions pertinentes pour votre secteur.
• Conférences et événements professionnels : Participer à des événements sur la cybersécurité, la protection des données ou l’IA vous permet de rester informé des dernières tendances et d’échanger avec des experts.
• Associations professionnelles : Certaines associations sectorielles proposent des groupes de travail ou des veilles spécifiques à leurs membres.

La veille réglementaire est un investissement en temps, mais elle est indispensable pour une rgpdstartup qui veut rester à la pointe de la conformité et éviter les mauvaises surprises. L’anticipation est votre meilleure défense contre les amendes CNIL.

3. Votre Kit de Survie Anti-Amendes CNIL (Version 2026)

L’Audit RGPD : Le check-up indispensable de votre startup

Avant de courir le marathon de la conformité 2026, il est crucial de faire un bilan de santé. L’audit RGPD, c’est le check-up complet de votre startup pour identifier vos forces, mais surtout vos faiblesses en matière de protection des données. Pour approfondir, consultez ressources développement.

Méthodologie pour un audit efficace :

• Cartographie des traitements : Identifiez toutes les données personnelles que vous collectez, où elles sont stockées, qui y a accès, pourquoi et pour combien de temps. C’est la base de tout. Par exemple, une startup RH devra cartographier les données des candidats, des employés, des clients, etc.
• Analyse des bases légales : Pour chaque traitement, assurez-vous d’avoir une base légale valide (consentement, contrat, obligation légale, intérêt légitime). Attention aux consentements « tacites » qui ne le sont pas toujours.
• Évaluation des mesures de sécurité : Vos systèmes sont-ils à jour ? Vos données sont-elles chiffrées ? Qui a accès à quoi ? Testez la robustesse de vos protections techniques et organisationnelles.
• Examen des contrats avec les sous-traitants : Vos prestataires (hébergeurs, CRM, outils marketing) sont-ils conformes ? Leurs contrats incluent-ils les clauses RGPD obligatoires ?
• Vérification des procédures internes : Avez-vous des procédures claires pour gérer les demandes d’exercices de droits, les violations de données, ou la formation de vos équipes ?
• Réalisation d’Analyses d’Impact sur la Vie Privée (PIA) : Pour les traitements présentant un risque élevé pour les droits et libertés des personnes, un PIA est obligatoire. C’est une étude approfondie des risques et des mesures pour les atténuer.

L’audit peut être réalisé en interne si vous avez les compétences, ou confié à un expert externe. L’objectif est de mettre en lumière les lacunes avant que la CNIL ne le fasse, et ainsi d’éviter de potentielles amendes CNIL. Pour approfondir, consultez documentation technique officielle.

Documentation et Preuve : Vos alibis en béton armé

Le RGPD est un règlement basé sur la « responsabilité » (accountability). Cela signifie que ce n’est pas à la CNIL de prouver votre non-conformité, mais à vous de prouver que vous êtes conforme. La documentation est votre meilleure alliée ! Pour approfondir, consultez ressources développement.

Les documents essentiels à avoir sous le coude :

• Le registre des activités de traitement : Votre bible RGPD ! Il répertorie tous vos traitements de données personnelles. C’est le premier document que la CNIL demandera en cas de contrôle. Il doit être à jour, précis et complet.
• Les analyses d’impact sur la vie privée (PIA) : Pour les traitements à risque élevé, ces documents détaillent les risques identifiés et les mesures prises pour y remédier.
• Les politiques de confidentialité et mentions légales : Accessibles, claires et compréhensibles par tous. Elles décrivent comment vous traitez les données.
• Les contrats avec les sous-traitants : Ils doivent inclure les clauses spécifiques du RGPD.
• Les procédures internes : Pour la gestion des demandes de droits, des violations de données, des habilitations d’accès, etc.
• Les preuves de consentement : Si vous vous basez sur le consentement, vous devez être en mesure de prouver que celui-ci a été valablement recueilli.
• Les preuves de sensibilisation et de formation : Attestations de formation, supports pédagogiques…

Ces documents ne sont pas de la paperasse inutile. Ils sont la preuve tangible de votre engagement envers la protection des données et peuvent faire la différence entre une simple recommandation et une amende CNIL. Pensez-y comme à votre dossier d’assurance : vous espérez ne jamais l’utiliser, mais vous êtes bien content de l’avoir en cas de coup dur.

Formation et Sensibilisation : Vos équipes, vos meilleurs boucliers

L’erreur est humaine, et malheureusement, l’erreur humaine est une cause fréquente de violations de données et de potentielles amendes CNIL. Vos équipes sont votre première ligne de défense. Une bonne formation et une sensibilisation continue sont donc primordiales.

Idées pour des formations ludiques et efficaces :

• Ateliers interactifs : Plutôt que des présentations soporifiques, organisez des ateliers où les équipes peuvent discuter de cas concrets, simuler des incidents ou débattre de dilemmes éthiques.
• « Escape Game » RGPD : Mettez en place un scénario ludique où les participants doivent résoudre des énigmes liées à la protection des données pour « s’échapper ».
• Micro-learning : Des capsules vidéo courtes, des quiz réguliers, des infographies claires pour maintenir l’information fraîche dans les esprits.
• Campagnes de phishing simulées : Testez régulièrement la vigilance de vos collaborateurs face aux tentatives de phishing. C’est un excellent moyen de les sensibiliser aux risques sans les blâmer.
• Intégration au processus d’onboarding : Chaque nouvel employé doit être formé aux bases de la protection des données dès son arrivée.
• Rappels réguliers et « culture du risque » : Affiches, e-mails, articles sur l’intranet… Rappelez l’importance de la protection des données et encouragez une culture où chacun se sent responsable.

La formation ne doit pas être un événement ponctuel, mais un processus continu. Une équipe bien formée est une équipe qui comprend les enjeux, identifie les risques et agit en conséquence, réduisant drastiquement les chances de voir votre rgpdstartup subir une amende CNIL.

4. Cas Pratiques & Bonnes Pratiques pour les Cadres Dirigeants

Scénario catastrophe évité : Quand une startup a su rebondir

Laissez-moi vous raconter l’histoire de « DataGenius », une rgpdstartup prometteuse dans l’analyse de données marketing. Un jour, un de leurs systèmes de test, mal configuré, est exposé accidentellement sur internet pendant quelques heures. Des données de prospects (emails, noms, préférences marketing) sont potentiellement accessibles. Panique à bord !

Leçons apprises et stratégies mises en œuvre :

• Détection rapide : Grâce à un système de surveillance proactif, l’équipe technique a détecté l’anomalie en moins de deux heures.
• Plan de réponse aux incidents activé : Le DPO et l’équipe de direction ont immédiatement déclenché leur plan. Blocage de l’accès, analyse de l’étendue de la fuite, évaluation des risques.
• Notification CNIL et aux personnes concernées : Malgré la petite taille de la fuite et le risque jugé faible de réutilisation malveillante, DataGenius a notifié la CNIL dans les 72 heures et informé les prospects concernés. La transparence était leur maître mot.
• Communication proactive : Ils ont publié un communiqué sur leur blog expliquant l’incident, les mesures prises et les leçons tirées.
• Renforcement de la sécurité : L’incident a été l’occasion de revoir en profondeur leurs procédures de sécurité, leurs environnements de test et la formation de leurs développeurs.

Résultat ? Plutôt qu’une amende CNIL et un bad buzz, DataGenius a gagné en crédibilité. Leurs clients ont apprécié leur transparence et leur réactivité. L’incident, bien que fâcheux, est devenu une preuve de leur maturité en matière de gestion des risques. Ils ont transformé une menace en opportunité.

Les 5 commandements du dirigeant éclairé face à la conformité

En tant que dirigeant d’une rgpdstartup, votre rôle est crucial. Vous donnez le ton. Voici 5 commandements pour faire de la conformité un atout stratégique :

1. Intégrer la conformité dès la conception (Privacy by Design & by Default) : Ne voyez pas le RGPD comme un ajout de dernière minute, mais comme un élément structurant de vos produits et services dès leur conception. Pensez protection des données avant même d’écrire la première ligne de code.
2. Investir dans la sécurité des systèmes d’information : La cybersécurité n’est pas une dépense, c’est un investissement indispensable. Protégez vos infrastructures, formez vos équipes, mettez en place des outils de détection d’intrusion. C’est la première barrière contre les amendes CNIL liées aux violations de données.
3. Communiquer de manière transparente avec les utilisateurs : Soyez honnêtes et clairs sur la manière dont vous collectez, utilisez et protégez leurs données. Des politiques de confidentialité compréhensibles et accessibles renforcent la confiance.
4. Avoir un plan de réponse aux incidents de sécurité : Les incidents arriveront (ce n’est pas si, mais quand). Avoir un plan clair et testé pour détecter, analyser, contenir et notifier une violation de données est essentiel. La réactivité est clé pour minimiser les impacts.
5. Ne jamais sous-estimer la CNIL (même si elle a de l’humour !) : La CNIL est une autorité de contrôle sérieuse et compétente. Prenez ses recommandations au sérieux, répondez à ses sollicitations et considérez-la comme un partenaire pour votre conformité, pas un adversaire.

En suivant ces commandements, vous positionnez votre startup non seulement comme conforme, mais aussi comme éthique et responsable, des valeurs de plus en plus recherchées par les clients et les investisseurs.

Les outils technologiques pour une conformité sans prise de tête

La bonne nouvelle, c’est que vous n’êtes pas seul face à la montagne de la conformité. De nombreux outils technologiques peuvent vous aider à automatiser et simplifier la gestion de la protection des données, réduisant ainsi les risques d’amendes CNIL.

Quelques exemples d’outils utiles :

• Plateformes de gestion des consentements (CMP – Consent Management Platforms) : Pour gérer les cookies et autres traceurs, et recueillir des consentements valides et traçables (ex: OneTrust, Didomi, Cookiebot).
• Logiciels de cartographie des données et de registre de traitement : Pour automatiser la documentation de vos traitements, identifier les données sensibles et générer votre registre (ex: DataGrail, TrustArc, DPO Tool).
• Solutions de gestion des demandes de droits (DSAR – Data Subject Access Request) : Pour centraliser et automatiser la réponse aux demandes d’accès, de rectification ou d’effacement des personnes concernées.
• Outils de gestion de la sécurité des données : Solutions de chiffrement, de gestion des accès, de détection d’intrusion (SIEM), de prévention des pertes de données (DLP).
• Plateformes de formation et sensibilisation : Pour déployer des modules de formation interactifs et suivre la progression de vos équipes.
• Logiciels de gestion des risques et des PIA : Pour faciliter la réalisation et le suivi de vos analyses d’impact.

Choisir les bons outils, c’est gagner en efficacité, réduire les erreurs humaines et libérer du temps pour vos équipes. L’automatisation n’est pas un substitut à la réflexion humaine, mais un puissant levier pour une conformité RGPD optimisée et moins coûteuse. Elle peut vous aider à dormir sur vos deux oreilles en sachant que votre rgpdstartup est bien protégée contre les amendes CNIL.

La cyberlégislation 2026 n’est pas une menace, mais une opportunité de briller. La protection des données est le nouveau Graal des entreprises qui réussissent, un gage de confiance et un puissant levier de différenciation. En anticipant les évolutions, en documentant vos actions et en sensibilisant vos équipes, vous transformez les contraintes en avantages stratégiques.

N’attendez pas que la CNIL frappe à votre porte ! Prenez les devants dès aujourd’hui. Faites de la conformité RGPD le nouveau super-pouvoir de votre startup. Téléchargez notre checklist gratuite « Préparation CNIL 2026 » et engagez-vous sur la voie de l’excellence en matière de protection des données. Votre futur vous remerciera, et votre compte en banque aussi !