La mort numérique est un concept récent. Jusqu'en 2016, aucune loi française ne précisait ce qu'il advient de vos données personnelles — emails, photos, documents en cloud, comptes sociaux — après votre décès. C'était une zone grise légale que les plateformes exploitaient à leur guise.
La loi n° 2016-1321 pour une République Numérique du 7 octobre 2016 a changé ça. Pour la première fois, le droit français reconnaît vos droits numériques post-mortem — et ceux de vos héritiers.
Le cadre légal avant 2016
Avant 2016, les données personnelles étaient strictement personnelles. Le droit à la vie privée, protégé par la loi Informatique et Libertés de 1978, était un droit subjectif attaché à la personne — qui disparaissait donc à la mort.
Résultat concret : vos héritiers ne pouvaient pas légalement accéder à vos emails, demander la suppression de votre compte Facebook, ou récupérer vos photos Google sans se trouver dans un vide juridique. Chaque plateforme décidait librement de sa politique.
Ce que dit la loi République Numérique
Le principe fondamental (Article 63)
La loi modifie la loi Informatique et Libertés pour y ajouter un article reconnaissant aux personnes physiques le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de leurs données à caractère personnel après leur mort.
En clair : vous pouvez décider de votre vivant ce qu'il advient de vos données après votre décès.
Les deux types de directives
Directives générales Vous pouvez donner des instructions générales à la CNIL (Commission Nationale de l'Informatique et des Libertés) ou à un tiers de confiance numérique. Ces instructions s'appliquent à l'ensemble de vos données personnelles, chez tous les opérateurs.
Directives particulières Vous pouvez donner des instructions spécifiques à chaque opérateur (Google, Facebook, votre banque en ligne...) concernant vos données chez cet opérateur précisément.
En l'absence de directives
Si vous n'avez pas laissé de directives, vos héritiers peuvent exercer les droits suivants après votre décès :
- Accéder aux données dans les cas prévus par les opérateurs
- Demander la suppression des données personnelles
- S'opposer à l'utilisation des données (notamment pour des fins commerciales)
- Demander la clôture des comptes
Les limites importantes
Pas un droit automatique à l'accès
La loi ne donne pas aux héritiers un droit automatique d'accéder au contenu des comptes du défunt. Elle leur donne le droit de demander la clôture et la suppression — pas nécessairement d'accéder aux emails privés ou aux messages.
Chaque plateforme garde une marge d'appréciation sur ce qu'elle communique aux héritiers — dans le respect de la vie privée du défunt et de celle des tiers (les correspondants dans les emails ne sont pas des héritiers).
La confidentialité des correspondances
Les emails et messages privés d'une personne concernent aussi ses correspondants. La loi protège la vie privée du défunt, mais aussi celle des tierces personnes. Un héritier ne peut pas accéder aux messages d'un conjoint décédé et les lire comme une correspondance privée sans limite.
La CNIL et le tiers de confiance numérique
La loi prévoit que vous pouvez désigner :
1. Un tiers de confiance numérique agréé Une entité qui conservera vos directives générales et les mettra en œuvre après votre décès. Ce système d'agrément n'est pas encore pleinement déployé en France (la CNIL travaille sur le référentiel).
2. Une personne physique Vous pouvez désigner une personne de confiance qui sera chargée d'exécuter vos directives numériques — un proche, un ami, un avocat.
Si cette personne ne peut pas ou ne veut pas exécuter vos directives, vos héritiers prennent le relais.
Le RGPD et les données post-mortem
Le Règlement Général sur la Protection des Données (RGPD) européen entré en vigueur en 2018 ne s'applique pas aux données des personnes décédées. Le RGPD protège uniquement les données des personnes en vie.
Mais la loi française est plus protectrice que le RGPD minimum sur ce point : la loi République Numérique s'applique et comble partiellement ce vide.
En pratique, les États membres de l'UE peuvent étendre la protection du RGPD aux personnes décédées dans leur droit national — c'est ce qu'a fait la France.
Ce que ça change concrètement pour vous
Vous pouvez faire dès maintenant
1. Rédiger des directives générales Sous forme d'un document écrit, précisant vos instructions générales pour l'ensemble de vos données : "Je souhaite que toutes mes données personnelles soient supprimées 6 mois après mon décès" ou "Je souhaite que mes données soient transmises à ma fille prénom+nom".
2. Rédiger des directives particulières Pour chaque service important, préciser vos souhaits :
- Google : utiliser le Gestionnaire de compte inactif (paramétrage en ligne)
- Facebook : désigner un contact légataire et/ou demander la mémorisation ou suppression
- Apple : désigner des héritiers numériques via iOS
3. Désigner un exécuteur numérique Une personne de confiance chargée d'exécuter vos directives. Informez-la de son rôle.
Pour vos héritiers
Si un proche décède sans avoir laissé de directives, vous pouvez légalement :
- Contacter les plateformes avec un acte de décès pour demander la clôture des comptes
- Demander la suppression des données personnelles
- Vous opposer à l'utilisation des données à des fins commerciales
Comment procéder : contactez directement le service client de chaque plateforme avec :
- L'acte de décès
- Votre justificatif d'identité
- Votre qualité d'héritier (certificat de notaire ou attestation)
Les acteurs du secteur funéraire numérique
Des acteurs émergent pour aider à gérer l'héritage numérique :
Services de testament numérique : permettent de stocker des directives numériques et de les transmettre aux héritiers
Gestionnaires de mots de passe avec accès d'urgence : 1Password, Bitwarden permettent de désigner un contact qui peut accéder aux mots de passe après un délai
Plateformes d'héritage numérique : LegacyGuard et ses équivalents permettent de centraliser documents, directives et messages posthumes
Ce que la loi ne règle pas encore
Le problème de la découvrabilité Pour que vos directives soient exécutées, quelqu'un doit les trouver. Un document rédigé et rangé dans un tiroir inaccessible ne sert à rien. Un système de stockage sécurisé avec accès programmé est nécessaire.
Le problème des plateformes internationales La loi française s'applique aux opérateurs qui collectent des données de résidents français. Mais Google, Meta et Apple sont des entreprises américaines. Elles appliquent la loi française dans leur politique de modération, mais les procédures restent souvent complexes et peu transparentes.
Le problème de l'inventaire La plupart des gens n'ont pas de liste exhaustive de leurs comptes en ligne. Leurs héritiers ne savent donc pas où chercher.
La loi a posé un cadre. Mais ce cadre ne se met pas en œuvre tout seul. LegacyGuard vous aide à rédiger vos directives numériques, à les stocker de façon sécurisée, et à désigner les personnes qui les exécuteront — pour que la loi ne reste pas lettre morte.