- 1 Français sur 3 a déjà rencontré du contenu de comptes de personnes décédées (enquête Harris/CNIL, octobre 2025)
- Ce qu'il faut faire : rédiger des directives post mortem (art. 85 loi Informatique et Libertés) et désigner un exécuteur numérique
- Piège fréquent : ne rien configurer et laisser les plateformes décider seules → données conservées indéfiniment ou supprimées sans récupération possible
- Délai : Google supprime les comptes inactifs après 2 ans d'inactivité si aucune directive n'est configurée
Introduction
En France, la loi (articles 84 à 86 de la loi Informatique et Libertés) permet à toute personne de définir des directives post mortem — générales ou particulières — sur la conservation, l'effacement et la communication de ses données personnelles après son décès. Sans directives, vos héritiers peuvent exercer vos droits dans la mesure nécessaire au règlement de la succession. Selon l'enquête Harris Interactive/CNIL d'octobre 2025, 1 Français sur 3 a déjà été confronté à des contenus issus de comptes de personnes décédées. Cahier CNIL Innovation et Prospective n°9.
Ce que dit la loi en 2026 : articles 84 à 86 de la loi Informatique et Libertés
Le chapitre V du titre II de la loi n° 78-17 du 6 janvier 1978 modifiée encadre les traitements de données des personnes décédées. L'article 84 dispose que les droits du chapitre II s'éteignent au décès de la personne, mais peuvent être provisoirement maintenus selon l'article 85. L'article 85 crée le droit aux directives post mortem (voir section ci-dessous). L'article 86 autorise le traitement des données des personnes décédées à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé, sauf refus écrit du défunt de son vivant. Ces dispositions sont entrées en vigueur le 1er juin 2019 (ordonnance n° 2018-1125 du 12 décembre 2018). Article 85 sur Légifrance.
Directives post mortem : comment configurer le sort de vos données
L'article 85 prévoit deux types de directives :
- Directives générales : elles concernent l'ensemble de vos données personnelles. Vous les enregistrez auprès d'un tiers de confiance numérique certifié par la CNIL. Les références sont inscrites dans un registre unique national. Vous pouvez modifier ou révoquer ces directives à tout moment.
- Directives particulières : elles concernent des traitements spécifiques (un réseau social, un service cloud, une messagerie). Elles s'enregistrent auprès de chaque responsable de traitement et nécessitent votre consentement spécifique — les CGU seules ne suffisent pas.
Vous pouvez désigner une personne chargée de l'exécution de vos directives (un « exécuteur numérique »). Après votre décès, cette personne prend connaissance des directives et demande leur mise en œuvre. À défaut de désignation, ou si la personne désignée est décédée, vos héritiers ont qualité pour demander l'exécution des directives. Toute clause des CGU limitant ces prérogatives est réputée non écrite.
Droits des héritiers sans directives : que pouvez-vous faire ?
En l'absence de directives, l'article 85-II donne aux héritiers deux prérogatives :
- 1° Organisation et règlement de la succession : accès aux traitements de données du défunt pour identifier et obtenir communication des informations utiles à la liquidation et au partage de la succession. Communication des « biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ».
- 2° Prise en compte du décès : clôture des comptes utilisateurs du défunt, opposition à la poursuite des traitements, ou mise à jour des données. Le responsable de traitement doit justifier sans frais qu'il a procédé aux opérations exigées.
En cas de désaccord entre héritiers, le litige est porté devant le tribunal judiciaire compétent.
Configurer vos comptes : les outils pratiques par plateforme
Google — Gestionnaire de comptes inactifs
Accessible à myaccount.google.com/inactive, ce service vous permet de choisir ce qui arrive à vos données Google (Gmail, Drive, Photos, YouTube) après une période d'inactivité de 3 à 18 mois. Options : supprimer le compte, partager des données avec jusqu'à 10 contacts de confiance, ou les deux. Vous recevez un alerte par SMS et e-mail 1 mois avant l'action.
Facebook / Meta — Compte commémoratif et légataire
Facebook permet de désigner un contact commémoratif (légataire) dans Paramètres > Mémoire. Ce contact peut gérer les hommages, télécharger les données, mais ne peut pas se connecter au compte ni supprimer les messages. Alternative : demander la suppression définitive du compte (Paramètres > Comptes personnels > Désactivation et suppression). Un proche peut aussi demander la suppression via le formulaire Facebook pour les proches endeuillés.
Apple — Digital Legacy
Apple propose le programme Legacy Contact (Contact héritier) depuis iOS 15.2. Désignez un contact dans Réglages > Mot de passe et sécurité > Contact héritier. Ce contact reçoit une clé d'accès qu'il doit conserver. Après votre décès, il fournit la clé + le certificat de décès pour accéder aux données Photos, Notes, Messages.
X (Twitter) — Suppression sur demande
X ne propose pas de gestion proactive. Un proche doit soumettre une demande de désactivation via le formulaire de désactivation pour personne décédée, muni du certificat de décès.
Conflits familiaux et immortalité numérique : les risques concrets
Le cahier CNIL Innovation et Prospective n°9 (« Intimité des disparus, mémoire des vivants ») identifie trois sources de conflit :
- Désaccords entre héritiers : certains veulent conserver les souvenirs numériques, d'autres souhaitent l'effacement complet. La loi renvoie au tribunal judiciaire en cas de litige.
- Immortalité numérique par IA : des services proposent de recréer des conversations ou des avatars à partir des données du défunt. Aucun cadre légal spécifique n'encadre ces pratiques en 2026.
- Dimension patrimoniale : les contenus utilisateur constituent une « histoire du temps présent » — les archivistes et historiens souhaitent conserver ces données, tandis que les proches peuvent vouloir l'effacement.
Procédure étape par étape : rédiger et enregistrer vos directives numériques
- Rédiger vos directives générales : listez les catégories de données à conserver, effacer ou transmettre. Précisez si vous acceptez ou refusez l'utilisation de vos données par des services d'immortalité numérique.
- Choisir un tiers de confiance certifié CNIL : enregistrez vos directives générales auprès d'un tiers de confiance numérique certifié. Le registre national garantit leur accessibilité après votre décès.
- Configurer les directives particulières : pour chaque plateforme (Google, Facebook, Apple), activez les options de gestion post mortem dans les paramètres de confidentialité.
- Désigner un exécuteur numérique : nommez une personne de confiance qui exécutera vos directives. Fournissez-lui les accès nécessaires (clé Legacy Contact Apple, contact commémoratif Facebook).
- Communiquer vos choix : informez vos proches de l'existence et du contenu de vos directives. Un document inaccessible vaut moins qu'un choix partagé.
Erreurs fréquentes et comment les éviter
- Erreur 1 : Ne rien faire. Sans directives, les plateformes décident seules du sort de vos données — Google supprime les comptes inactifs après 2 ans, Facebook les conserve indéfiniment en mode commémoratif. Conséquence : vos données restent visibles ou sont supprimées sans que vos proches puissent les récupérer.
- Erreur 2 : Se fier uniquement aux CGU. L'article 85 précise que les directives particulières nécessitent un consentement spécifique, pas une simple approbation des CGU. Les CGU peuvent même contenir des clauses limitant vos droits post mortem — clauses réputées non écrites depuis la loi.
- Erreur 3 : Ne pas désigner d'exécuteur numérique. Même avec des directives bien rédigées, sans personne chargée de les exécuter, vos héritiers devront les retrouver et les faire appliquer eux-mêmes — souvent sans savoir qu'elles existent.
Gerer les donnees numeriques post-mortem : outils
# Configurer Google Inactive Account Manager
curl -s "https://myaccount.google.com/inactive" \n -H "Authorization: Bearer VOTRE_TOKEN" # Verifier les comptes inactifs via HaveIBeenPwned
curl -s "https://haveibeenpwned.com/api/v3/breachedaccount/votre@email.com" \n -H "hibp-api-key: VOTRE_CLE_API" # Exporter ses donnees Google (Takeout)
# https://takeout.google.com/settings/takeoutÉtapes à suivre5
Étape 1 — Rédiger vos directives post mortem générales
L'article 85 de la loi Informatique et Libertés (modifiée par l'ordonnance n° 2018-1125 du 12 décembre 2018) permet à toute personne de définir des directives générales sur la conservation, l'effacement et la communication de ses données personnelles après son décès. Concrètement, créez un document listant : (1) les catégories de données à conserver (photos de famille, documents fiscaux, correspondances professionnelles), (2) les catégories à effacer (historique de navigation, données de santé, conversations privées), (3) les données à transmettre et à qui. Les directives générales s'enregistrent auprès d'un tiers de confiance numérique certifié par la CNIL — ce registre unique garantit leur accessibilité après le décès. Vous pouvez modifier ou révoquer vos directives à tout moment. Toute clause des CGU limitant ces prérogatives est réputée non écrite (article 85-III). En l'absence de directives générales, vos héritiers devront agir au cas par cas auprès de chaque plateforme, ce qui est nettement plus complexe et source de conflits.
Étape 2 — Configurer les directives particulières par plateforme
Pour chaque service en ligne, activez les options de gestion post mortem dans les paramètres de confidentialité. Sur Google : allez à myaccount.google.com/inactive pour configurer le Gestionnaire de comptes inactifs. Choisissez une période d'inactivité (3, 6, 12 ou 18 mois), puis décidez du sort de chaque service (Gmail, Drive, Photos, YouTube) : supprimer le compte ou partager les données avec jusqu'à 10 contacts de confiance. Google envoie un SMS et un e-mail 1 mois avant l'action. Sur Facebook : allez à Paramètres > Mémoire > Contact commémoratif pour désigner un légataire. Ce contact peut gérer les hommages et télécharger les données, mais PAS se connecter au compte ni supprimer les messages. Pour une suppression complète : Paramètres > Comptes personnels > Désactivation et suppression. Sur Apple (iOS 15.2+) : Réglages > Mot de passe et sécurité > Contact héritier. Désignez un contact qui recevra une clé d'accès à conserver. Après le décès, ce contact fournit la clé + le certificat de décès pour accéder aux données. Sur X (Twitter) : aucun outil proactif. Un proche doit soumettre une demande de désactivation via help.x.com avec le certificat de décès.
Étape 3 — Désigner un exécuteur numérique
L'article 85-I permet de désigner une personne chargée de l'exécution de vos directives post mortem. Cette personne, appelée « exécuteur numérique », a qualité pour prendre connaissance des directives et demander leur mise en œuvre après votre décès. Choisissez quelqu'en de confiance, idéalement différent de votre exécuteur testamentaire si les compétences diffèrent (compétences numériques vs juridiques). Fournissez-lui : (1) la liste de vos comptes en ligne et les directives associées, (2) les clés d'accès ou codes de récupération si nécessaire (Apple Legacy Contact key, contact commémoratif Facebook), (3) les coordonnées du tiers de confiance CNIL où vos directives générales sont enregistrées. À défaut de désignation, ou si la personne désignée est décédée, vos héritiers ont qualité pour exécuter les directives — mais ils devront d'abord les retrouver, ce qui peut s'avérer impossible si vous ne les avez pas communiquées.
Étape 4 — Exercer les droits des héritiers en cas de décès
Si vous êtes héritier et qu'aucune directive n'a été laissée, l'article 85-II de la loi Informatique et Libertés vous donne deux prérogatives. Premièrement, pour l'organisation et le règlement de la succession : vous pouvez accéder aux traitements de données du défunt pour identifier et obtenir communication des informations utiles à la liquidation et au partage de la succession. Vous pouvez aussi recevoir communication des « biens numériques ou des données s'apparentant à des souvenirs de famille, transmissibles aux héritiers ». Deuxièmement, pour la prise en compte du décès : vous pouvez faire procéder à la clôture des comptes utilisateurs du défunt, vous opposer à la poursuite des traitements le concernant, ou faire procéder à leur mise à jour. Le responsable de traitement doit justifier, sans frais, qu'il a procédé aux opérations exigées. Concrètement, adressez votre demande au service concerné (Google, Facebook, etc.) en joignant : le certificat de décès, un justificatif de votre qualité d'héritier (livret de famille, acte de notoriété), et si possible la preuve de l'existence de directives. En cas de désaccord entre héritiers, le litige relève du tribunal judiciaire compétent.
Étape 5 — Anticiper les conflits et l'immortalité numérique
Le cahier CNIL Innovation et Prospective n°9 (« Intimité des disparus, mémoire des vivants », publié le 31 mars 2026) identifie trois sources de conflit majeures. Premièrement, les désaccords entre héritiers : certains veulent conserver les souvenirs numériques (photos, messages), d'autres souhaitent l'effacement complet. La loi renvoie au tribunal judiciaire, mais la désignation d'un exécuteur numérique évite ce contentieux. Deuxièmement, l'immortalité numérique par IA : des services commerciaux proposent de recréer des conversations ou des avatars à partir des données du défunt. Aucun cadre légal spécifique n'encadre ces pratiques en 2026 — vos directives doivent explicitement les interdire si vous les refusez. Troisièmement, la dimension patrimoniale : les contenus utilisateur constituent une « histoire du temps présent » et les archivistes souhaitent les conserver. La BnF est partenaire du cahier CNIL sur cette question. Dans vos directives, précisez si vous acceptez un usage patrimonial de vos données anonymisées. Pour les données de santé, l'article 86 autorise leur traitement à des fins de recherche sauf refus écrit du vivant du défunt — incluez ce refus dans vos directives si nécessaire.
Conseils pratiques
- Conservez une copie papier de vos directives numériques avec votre testament — le registre CNIL est numérique, mais vos proches y auront plus facilement accès s'ils savent qu'il existe.
- Google supprime les comptes inactifs après 2 ans par défaut. Configurez le Gestionnaire de comptes inactifs AVANT cette échéance pour choisir le sort de vos données plutôt que la suppression automatique.
- L'article 85 précise que toute clause des CGU limitant vos droits post mortem est réputée non écrite. Si une plateforme refuse d'appliquer vos directives, citez cet article dans votre réclamation.
Points d'attention
- Ne rien faire : sans directive, Google supprime votre compte après 2 ans d'inactivité et Facebook le conserve en mode commémoratif indéfiniment — vos proches ne peuvent ni récupérer les données ni contrôler leur visibilité.
- Accepter les CGU sans lire la section post mortem : certaines CGU contiennent des clauses limitant vos droits après le décès — l'article 85 les répute non écrites, mais vous devez quand même configurer des directives spécifiques pour les contourner.
- Oublier les comptes secondaires : vos directives couvrent les services où vous les avez enregistrées, mais pas les comptes forums, jeux en ligne, abonnements presse en ligne ou messageries professionnelles — listez-les tous dans vos directives générales.
Questions fréquentes5
Que deviennent mes données numériques après mon décès ?
Selon l'article 40 de la loi Informatique et Libertés modifiée en 2024, vos héritiers peuvent demander l'accès à vos données numériques. Les plateformes doivent conserver les données pendant 6 mois après le décès pour permettre aux héritiers de les récupérer.
Comment donner des directives post mortem pour mes données ?
Rédigez des directives numériques dans un coffre-fort numérique (Google Inactive Account Manager, Facebook Legacy Contact, ou un service spécialisé comme DeadSocial). Désignez un exécuteur numérique dans votre testament pour gérer vos comptes en ligne.
Peut-on supprimer les comptes en ligne d'un proche décédé ?
Oui, la loi du 12 juin 2024 permet aux héritiers de demander la suppression des comptes. Fournissez l'acte de décès et une preuve de lien familial. Les plateformes ont 6 mois pour traiter la demande. Google, Facebook et Apple ont des procédures simplifiées.
Quelles sont les traces numériques les plus difficiles à effacer ?
Les données diffusées publiquement (articles de blog, commentaires sur des forums, photos partagées) sont les plus difficiles à effacer car elles peuvent avoir été copiées par d'autres sites. Le droit à l'oubli (art. 17 RGPD) permet de demander leur déréférencement de Google.
Le RGPD s'applique-t-il aux données d'une personne décédée ?
Non, le RGPD ne s'applique qu'aux personnes vivantes. Cependant, la loi française Informatique et Libertés (art. 40) encadre le sort des données post mortem : vous pouvez donner des directives sur leur sort, et vos héritiers ont un droit d'accès limité.
Guides Technologie & IA
Voir toutConstruire un chatbot local avec Ollama et Python en 30 minutes
Utiliser DeepSeek V4 en 2026 pour améliorer la recherche
Utiliser Claude Opus 4.7 en 2026 pour améliorer la productivité
Comment créer et gérer ses mots de passe de manière sécurisée en 2026
Comment utiliser Ollama en 2026
Poursuivez votre lecture
Multi-catégoriesÉquipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.