Conformité · CNIL

Votre site est-il conforme au RGPD ?

L'Audit RGPD analyse la surface web observable de votre site et source chaque constat sur une ligne directrice de la CNIL ou un article du RGPD. Diagnostic gratuit, rapport détaillé sur demande.

Diagnostic gratuit Rapport complet 99 € TTC · Paiement unique, sans abonnement.

Gratuit · résultat en quelques minutes · nous vous envoyons le diagnostic

En lançant l’audit, vous recevrez votre diagnostic par email ainsi que nos conseils pour l’améliorer. Désinscription en 1 clic dans chaque email · politique de confidentialité.

La conformité RGPD n'est plus optionnelle

Le RGPD prévoit (article 83) des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. En France, la CNIL sanctionne régulièrement les manquements — en particulier sur les cookies, les transferts de données hors-UE et l'information des personnes. Or la plupart des manquements les plus fréquents sont visibles depuis le navigateur : c'est précisément ce que mesure l'Audit RGPD.

Cinq dimensions, chacune sourcée

L'audit applique la méthodologie de la CNIL sur cinq dimensions. Pour chaque vérification, il indique un statut, la preuve observée, la référence réglementaire et la remédiation concrète.

Dimension 1

Cookies & consentement

Bandeau présent, « Tout refuser » au 1ᵉʳ niveau à parité, aucun traceur non exempté avant consentement, durée de vie ≤ 13 mois.

Dimension 2

Mentions légales & pages obligatoires

Identité de l'éditeur et de l'hébergeur, CGV, déclaration d'accessibilité (RGAA) — selon l'activité.

Dimension 3

Politique de confidentialité & droits

Politique présente, finalités et bases légales, moyen concret d'exercer ses droits, mention de réclamation CNIL.

Dimension 4

Transferts hors-UE

Google Analytics, Google Fonts distantes, Meta Pixel, CDN et widgets US : la fuite de données la plus visible — et la plus sanctionnée.

Dimension 5

Sécurité observable & formulaires

HTTPS partout, HSTS, cookies Secure/HttpOnly, cases de consentement non pré-cochées, mention RGPD au point de collecte.

Comment ça marche

  1. Vous saisissez l'URL de votre site sur l'outil.
  2. L'audit scanne la surface observable (cookies, en-têtes, DOM, ressources tierces, formulaires).
  3. Vous obtenez un score pondéré, les points critiques et une synthèse par dimension — gratuitement.
  4. Le rapport détaillé (chaque vérification sourcée + remédiation + checklist back-office) est disponible à 99 € TTC.

Diagnostic gratuit, remédiation payante

Le diagnostic vous montre vous en êtes, sans engagement. Le rapport détaillé vous montre comment corriger, dans l'ordre des quick-wins, avec la source réglementaire de chaque action. C'est un point de départ opérationnel — pas une certification : seule la CNIL fait foi, et un scan ne voit jamais le back-office (registre des traitements, contrats de sous-traitance, journaux de consentement), toujours signalé « à auditer manuellement ».

Pour situer l'IA et le RGPD dans votre organisation, voir aussi notre dossier RGPD & intelligence artificielle en entreprise et la carte thématique.

Tarifs

Diagnostic gratuit, rapport détaillé sur demande

Lancez le diagnostic gratuitement, sans inscription. Le rapport détaillé se débloque à la fin, en un seul paiement — pas d'abonnement.

Diagnostic gratuit

0 €

Sans inscription, en quelques minutes.

  • Votre score de conformité sur 100
  • Vos points critiques
  • La synthèse par dimension (5 dimensions)
Lancer le diagnostic gratuit →
Le plus complet

Rapport complet

99 € TTC

Paiement unique, sans abonnement.

Tout le diagnostic gratuit, plus :

  • Chaque vérification : statut + preuve observée
  • La référence CNIL / RGPD cliquable de chaque constat
  • La remédiation concrète, dans l'ordre des quick-wins
  • La checklist back-office à auditer manuellement
Obtenir le rapport complet — 99 € TTC →

Le rapport se débloque à la fin du diagnostic gratuit.

Questions fréquentes

Audit RGPD : vos questions

Périmètre, gratuité, sources réglementaires, risques — l'essentiel avant de lancer votre audit.

L'audit RGPD remplace-t-il un avocat ou un DPO ?

Non. L'audit est informatif : il évalue la surface web observable de votre site et source chaque constat sur la CNIL ou un article RGPD. Il ne constitue ni un avis juridique, ni une certification, ni un substitut à un délégué à la protection des données pour les sujets structurants.

Le diagnostic est-il vraiment gratuit ?

Oui. Le diagnostic — score global, points critiques et synthèse par dimension — est gratuit et sans inscription. Seul le rapport détaillé (chaque vérification, sa référence CNIL/RGPD cliquable, sa remédiation et la checklist back-office) est payant, à 99 € TTC.

Que vérifie concrètement l'audit ?

Cinq dimensions : cookies et consentement (bandeau, « Tout refuser », dépôt avant consentement), mentions légales et pages obligatoires, politique de confidentialité et droits, transferts hors-UE (Google Analytics, Google Fonts, Meta Pixel, CDN US), et sécurité observable (HTTPS, HSTS, formulaires).

Sur quoi reposent les constats de l'audit ?

Chaque constat cite une source réelle et vérifiable : une délibération ou recommandation de la CNIL (par ex. délib. 2020-091, reco 2020-092) et l'article applicable (RGPD, art. 82 de la loi Informatique et Libertés, LCEN, Code de la consommation), avec un lien que vous pouvez ouvrir.

Pourquoi un scan ne suffit-il pas à prouver la conformité ?

Un scan ne voit que la surface web. Il ne peut pas accéder au back-office : registre des traitements, contrats de sous-traitance, clauses contractuelles types, journaux de consentement. Ces éléments sont signalés « à auditer manuellement » et ne sont jamais comptés comme conformes.

Que risque une entreprise non conforme au RGPD ?

Le RGPD prévoit (art. 83) des amendes administratives pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. La CNIL sanctionne régulièrement, notamment les manquements aux règles sur les cookies et les transferts de données.

Statut réglementaire. Levier IA est en cours d'enregistrement en tant qu'organisme de formation professionnelle (déclaration d'activité auprès du préfet de région d'Île-de-France en cours) et engagé dans une démarche de certification Qualiopi. Tant que cette certification n'est pas obtenue, nos formations ne sont pas éligibles aux financements publics ou mutualisés (OPCO, CPF). Cette information sera mise à jour dès l'obtention de la certification.