Google Fonts & RGPD : ce petit détail qui met votre site hors la loi

19 mai 2025 Corentin Mercier RGPD

Vous dirigez une TPE ou une PME, vous avez fait créer un site vitrine ou vous le gérez vous-même ? Un détail technique peut vous exposer à des sanctions RGPD sans même que vous le sachiez.

1. Pourquoi ça pose problème

  • Lorsque votre site utilise Google Fonts par défaut, il charge les polices depuis les serveurs de Google aux États-Unis.
  • Cela signifie que l’adresse IP de chaque visiteur est transmise à Google, même sans clic, même sans consentement.
  • Or, le RGPD considère l’IP comme une donnée personnelle. Sans accord explicite, ce transfert est non conforme.
  • En 2022, un site a été condamné à 100 € de dommages-intérêts par le tribunal de Munich pour avoir utilisé Google Fonts de cette manière.

Coût apparent : 0 €. Risque réel : amende, frais juridiques, perte de crédibilité.

2. Comment ça fonctionne (et pourquoi c’est un détail qui compte)

Diagramme comparatif entre un site non conforme RGPD (Google Fonts chargé sans consentement) et un site conforme (polices hébergées localement)
Un site conforme RGPD héberge ses polices localement. Un site non conforme transfère l’adresse IP du visiteur vers Google sans consentement.

Un simple hébergement local des fichiers .woff2 suffit à bloquer ce transfert et à rester dans les clous du RGPD.

3. Test express (30 secondes)

  1. Ouvrez votre site dans Chrome ou un autre navigateur.
  2. Ctrl + Shift + I ou clic droit › Inspecter › onglet Network.
  3. Tapez « font » dans le filtre.
    • Si vous voyez fonts.googleapis.com ou fonts.gstatic.comvotre site est non conforme.

4. Ce que votre bannière cookies ne corrige peut-être pas

Beaucoup de sites affichent une bannière RGPD, mais :

  • Google Fonts (ou Analytics) se chargent avant le clic sur « Accepter » ;
  • La donnée est déjà transmise, la violation est déjà là.

Le RGPD exige un blocage technique réel avant consentement. Si vos outils s’activent avant le clic, votre site n’est pas en règle.

5. Deux solutions simples pour corriger

Option A — Hébergement local (tous sites)

  1. Télécharger les fichiers .woff2 depuis Google Fonts.
  2. Les héberger dans /fonts/.
  3. Mettre à jour votre CSS avec @font-face.
  4. Vérifier à nouveau (voir Test express).

Option B — WordPress avec OMGF

  1. Installer OMGF dans Extensions > Ajouter.
  2. Lancer le Scan.
  3. Cliquer sur Download & Generate.
  4. Tester : plus d’appel vers Google ? ➜ conformité atteinte.

Aucune ligne de code, plugin gratuit, résultat immédiat.

6. Et si ce n’était que le début ?

Google Fonts n’est qu’un exemple parmi d’autres. Beaucoup de sites exposent des données à :

  • des services de statistiques non anonymisés,
  • des formulaires sans base légale,
  • des cookies installés sans contrôle réel.

⏱️ Audit RGPD gratuit de votre site en 30 minutes

  • Diagnostic live : polices, cookies, formulaires, analytics.
  • Rapport PDF sous 48 h avec 10 recommandations claires.

Je prends rendez-vous maintenant

Un petit détail peut faire toute la différence. Et nous sommes là pour ça.

Corentin Mercier

Passionné par la transformation des organisations grâce au numérique, je crois en la puissance des nouvelles technologies... tout en restant critique sur leurs limites et leurs impacts. Mon objectif : mettre mon expertise à votre service pour mener vos projets numériques vers la réussite. Entrepreneur avant d’être ingénieur, je m’attache à comprendre vos métiers et vos enjeux business pour vous proposer un accompagnement sur mesure, aligné avec vos valeurs. Des TPE aux projets critiques menés par plusieurs dizaines de développeurs, je vous aide à trouver le bon équilibre entre rapidité, coût et qualité selon votre contexte.

Article précédent

Contacts & Réseaux

contact@webanimus.com

linkedin.com/company/webanimus/

Webanimus, Activateur France Num

Liens

A Propos Clients Expertises Contact Mentions Légales