Morgan Dutemple
← Retour au blog
RGAA

Obligation RGAA pour les entreprises privées en 2025-2026 : qui est concerné, quels délais, quels risques

Morgan Dutemple
·Delivery Manager & Expert Transformation Digitale

Pendant longtemps, le RGAA a été perçu comme une contrainte du secteur public. Une obligation pour les administrations, les collectivités, les organismes d'État, et une bonne pratique facultative pour les autres. Cette lecture est dépassée, et les équipes qui n'ont pas encore intégré cette évolution prennent un risque réel.

La loi ELAN de 2018 et ses décrets d'application successifs ont progressivement étendu le périmètre des entités soumises aux obligations d'accessibilité numérique. En 2025-2026, des entreprises privées sont concernées, avec des obligations précises, des délais contraints, et des sanctions potentielles en cas de non-conformité.

Cet article clarifie qui est vraiment concerné, ce qui est exigible concrètement, et comment aborder la mise en conformité sans paralyser les projets en cours.

Ce que dit la loi : du secteur public aux entreprises privées

Le cadre légal français en matière d'accessibilité numérique repose sur l'article 47 de la loi du 11 février 2005, précisé par la loi ELAN et le décret du 24 juillet 2019. Ce décret transpose la directive européenne 2016/2102 sur l'accessibilité des sites web et applications mobiles des organismes du secteur public.

L'extension aux entreprises privées est venue progressivement. Les entreprises dont le chiffre d'affaires annuel en France dépasse 250 millions d'euros sont soumises aux obligations depuis 2021. C'est la première vague. La plupart des équipes l'ont intégrée, au moins partiellement.

Ce qui est moins bien connu : l'évolution du cadre européen, avec la directive sur les exigences en matière d'accessibilité des produits et services (European Accessibility Act), transposée en droit français sous la loi du 9 mars 2023. Elle élargit les obligations au-delà des sites web institutionnels pour couvrir une gamme plus large de services numériques, avec une date d'application fixée à juin 2025 pour les produits et services mis sur le marché après cette date.

Qui est vraiment concerné

Les seuils déclencheurs

En France, les entités soumises aux obligations RGAA se répartissent en deux catégories principales.

Le secteur public au sens large : État, collectivités territoriales, établissements publics, organismes de droit public, et toute entité dont les missions sont assurées dans l'intérêt général. Pour ces entités, les obligations s'appliquent sans seuil de taille.

Les entreprises privées dont le chiffre d'affaires annuel en France dépasse 250 millions d'euros. Ce seuil concerne un nombre limité d'acteurs, mais il inclut des groupes ayant des dizaines de filiales et de sites web, pas toujours correctement identifiés comme entités obligées.

L'European Accessibility Act modifie progressivement cette répartition en introduisant des obligations sur les services numériques commerciaux (e-commerce, banque en ligne, téléphonie, transports) indépendamment du seul critère de chiffre d'affaires.

Les types de services numériques visés

Les obligations ne portent pas sur "le site web de l'entreprise" en général. Elles portent sur des services numériques précis : les sites web publics (accessibles sans authentification), les applications mobiles, les progiciels et logiciels utilisés par des agents dans le cadre de leurs missions, et les documents bureautiques mis à disposition du public.

Un intranet n'est pas concerné par les mêmes obligations qu'un site public. Un fichier PDF publié sur un site public l'est. Cette distinction est souvent ignorée, ce qui crée des angles morts dans les plans de mise en conformité.

Quelles obligations concrètes

Pour les entités concernées, trois obligations principales structurent la conformité RGAA.

La déclaration d'accessibilité

C'est l'obligation la plus visible et la plus facile à vérifier. Chaque site web soumis aux obligations doit publier une déclaration d'accessibilité mentionnant : le niveau de conformité atteint (total, partiel, ou non conforme), les contenus non accessibles et les raisons de leur non-accessibilité, et les modalités de contact pour signaler un problème et demander une alternative.

Cette déclaration doit être accessible depuis chaque page du site (généralement via le pied de page) et mise à jour régulièrement, notamment après chaque audit ou modification substantielle du site.

Un audit RGAA permet de produire cette déclaration sur la base d'une évaluation réelle du site, et non d'une auto-déclaration non vérifiée.

Le schéma pluriannuel de mise en accessibilité

Les entités soumises aux obligations doivent publier un plan pluriannuel décrivant leur politique d'accessibilité et la trajectoire de mise en conformité. Ce document n'est pas un simple engagement de principe : il doit préciser les ressources allouées, les échéances par type de service, et les référents identifiés.

La logique est celle d'une conformité progressive documentée, plutôt que d'une conformité totale immédiate. Ce qui compte, c'est de montrer une démarche sérieuse, avec des étapes traçables.

Le plan d'amélioration annuel

Le schéma pluriannuel se décline en plans d'action annuels. Chaque année, l'entité doit documenter les actions menées pour améliorer l'accessibilité de ses services, les résultats obtenus (mesurés par des audits), et les actions prévues pour l'année suivante.

Cette obligation de suivi est souvent la plus négligée. Il ne suffit pas de faire un audit initial et de corriger les erreurs. Il faut maintenir un processus continu, ce qui implique d'intégrer l'accessibilité dans les cycles de développement plutôt que de la traiter comme un projet ponctuel.

J'ai développé pourquoi cette intégration en amont est structurellement moins coûteuse dans mon article sur l'accessibilité par conception.

Quels risques si on ne fait rien

Les sanctions prévues par la loi incluent des amendes administratives prononcées par le Défenseur des droits ou, selon les cas, par l'Autorité de régulation des communications électroniques et des postes (ARCEP). Les montants peuvent atteindre 20 000 euros par service numérique non conforme.

Au-delà des sanctions financières directes, le risque de réputation est croissant. Les associations de défense des droits des personnes handicapées disposent de recours juridiques qui se sont renforcés depuis 2023. Des procédures ont abouti devant les tribunaux administratifs, avec des injonctions de mise en conformité sous astreinte.

Pour les entreprises qui répondent à des appels d'offres publics, la conformité RGAA est de plus en plus exigée dans les cahiers des charges. Une déclaration d'accessibilité absente ou manifestement inexacte peut disqualifier une offre.

Il faut aussi noter les erreurs les plus fréquentes qui subsistent dans les sites audités : je les ai documentées dans mon article sur les erreurs RGAA récurrentes dans 9 audits sur 10. Elles sont souvent simples à corriger une fois identifiées.

Par où commencer sans bloquer les projets en cours

La mise en conformité RGAA n'est pas un projet à part. C'est une contrainte à intégrer dans les projets existants. Voici l'approche que je recommande pour les équipes qui partent de zéro.

Étape 1 : identifier le périmètre réel. Lister tous les services numériques publics (sites, apps, documents) et vérifier lesquels sont soumis aux obligations. Ne pas partir du principe que "le site institutionnel" est le seul concerné.

Étape 2 : faire un audit rapide d'un service prioritaire. Pas un audit complet sur tous les services en même temps. Choisir le service le plus exposé (volume de trafic, population d'utilisateurs concernée) et faire un audit RGAA structuré. Cela permet de calibrer le niveau d'effort et de produire une première déclaration d'accessibilité réaliste.

Étape 3 : rédiger et publier la déclaration d'accessibilité. Même partielle, même avec un niveau "non conforme", une déclaration publiée est toujours préférable à une absence totale. Elle démontre une démarche et limite l'exposition juridique.

Étape 4 : intégrer les corrections dans le backlog existant. Pas de projet RGAA séparé. Les corrections s'intègrent dans les sprints ordinaires, priorisées selon leur impact sur l'accessibilité réelle (critère de blocage pour les utilisateurs de lecteurs d'écran en priorité).

Mon expertise en accessibilité RGAA couvre l'ensemble de cette démarche : du premier audit à l'accompagnement dans la durée. L'objectif n'est pas une conformité formelle pour satisfaire un auditeur. C'est une accessibilité réelle pour les utilisateurs qui en ont besoin. La référence officielle pour les critères et les obligations reste le référentiel RGAA publié par la DINUM.

Morgan Dutemple

À propos de l'auteur

Morgan Dutemple

Delivery Manager à Rennes. Je pilote des projets de transformation digitale, SEO/GEO et accessibilité RGAA pour des clients grands comptes. Ce blog est le reflet de ce que je rencontre sur le terrain.