Une analyse RGPD automatisée visite votre site comme un internaute, observe son comportement technique et le compare aux exigences du RGPD et aux lignes directrices de la CNIL. En une trentaine de secondes, elle produit un score de conformité et la liste des problèmes détectés, sans rien installer ni modifier sur votre site.
Analysez gratuitement votre site en 30 secondes :
Une analyse RGPD automatisée est un contrôle logiciel qui parcourt les pages publiques d'un site pour y détecter les écarts techniques avec la réglementation sur les données personnelles : traceurs déposés sans consentement, absence de mentions obligatoires, défauts de sécurité ou transferts hors UE. Elle fonctionne en lecture seule.
Le principe est celui d'un visiteur automatisé. L'outil charge vos pages dans un navigateur, observe les cookies qui se déposent, les scripts qui se chargent, les en-têtes envoyés par votre serveur et le contenu de vos pages légales. Il ne se connecte à aucun compte, ne remplit aucun formulaire et n'exécute aucune action : l'analyse est strictement en lecture seule.
Chaque observation est ensuite confrontée à un référentiel de règles dérivées du RGPD, de la loi Informatique et Libertés et des recommandations de la CNIL. Un cookie de mesure d'audience déposé avant tout consentement déclenche par exemple une non-conformité, avec un niveau de gravité et une catégorie.
Une analyse automatisée couvre l'ensemble du volet technique observable, réparti en catégories qui donnent chacune un sous-score.
Le score global, sur 100, synthétise l'ensemble des contrôles pondérés par leur gravité. Il n'est pas une note juridique mais un indicateur de risque technique : plus il est élevé, moins votre site présente d'écarts visibles. Les sous-scores par catégorie montrent où porter l'effort en priorité — un score faible en « Cookies » signale par exemple des traceurs à bloquer avant consentement.
L'intérêt d'un score n'est pas seulement de se situer : il permet de mesurer les progrès. Après correction, une nouvelle analyse montre l'évolution, ce qui aide à vérifier qu'un correctif a bien produit l'effet attendu.
L'honnêteté impose de préciser les limites. Une analyse en ligne ne peut pas contrôler ce qui n'est pas observable de l'extérieur : votre registre des traitements, vos contrats de sous-traitance, les durées de conservation réellement appliquées dans vos bases, ou les bases légales de chaque traitement.
Ces points ne se vérifient qu'en accédant à vos documents et à votre organisation interne. Une bonne analyse ne les passe pas sous silence : elle les liste comme « à auditer manuellement » pour que rien ne soit oublié, plutôt que de faire croire à une conformité complète.
Cette page est une aide à la compréhension et à la conformité. Elle ne constitue pas un avis juridique et ne préjuge pas de l'analyse de la CNIL en cas de contrôle.