Nous croyons qu'une transparence honnête sur les capacités et les limites inspire plus de confiance que des affirmations gonflées. Voici exactement ce que GDPR Privacy Monitor vérifie, nos niveaux de confiance et ce qui est hors de notre portée.
| Catégorie de vérification | Ce que nous vérifions | Confiance |
|---|---|---|
| Traçage avant consentement | Cookies, traceurs et scripts actifs avant l'interaction de consentement | HighÉlevé (CMP vérifié) / Moyen (CMP compatible) |
| Classification des cookies | Catégorisation en nécessaire, analytique, marketing, fonctionnel | HighÉlevé pour 5 000+ cookies connus ; "non classifié" pour les inconnus |
| Détection CMP | Présence de la bannière de consentement et identification du type de CMP | HighÉlevé : CookieYes, Cookiebot. Moyen : OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 autres |
| Vérification du flux de refus | Si "Refuser" arrête réellement les cookies de suivi et les requêtes tierces | HighÉlevé pour les CMP vérifiés avec des sélecteurs de refus connus |
| Accessibilité de la bannière | Navigation au clavier, contraste des couleurs, cibles tactiles, labels ARIA (WCAG) | HighÉlevé (mesures DOM du navigateur) |
| Proéminence visuelle | Si le refus est aussi visible que l'acceptation (détection de dark patterns) | MediumMoyen (échantillonnage CSS, peut varier selon le viewport) |
| Détection de cookie wall | Si le contenu est bloqué jusqu'au consentement | MediumMoyen (heuristique) |
| Google Consent Mode v2 | Détection et analyse des écarts entre l'état de consentement déclaré et le comportement observé | HighÉlevé (interception en temps réel) |
| Cartographie des flux de données | Destinations des données tierces, organisations et statut d'adéquation | MediumMoyen (45 % des domaines non cartographiés) |
| Chargement de polices externes | Google Fonts et autres fuites IP CDN avant consentement (arrêt LG Munich) | HighÉlevé (correspondance de motifs URL) |
| Contenu mixte | Ressources HTTP chargées sur des pages HTTPS (sécurité du traitement) | HighÉlevé (analyse des requêtes réseau) |
| Cookies non sécurisés | Cookies de suivi sans flag Secure ou SameSite approprié | HighÉlevé (inspection des attributs cookies) |
| Fingerprinting du navigateur | Appels API sensibles au fingerprinting avant consentement (Canvas, WebGL, polices) | MediumMoyen (scoring composé des signaux interceptés) |
| Collecte de preuves | Journal réseau HAR, captures d'écran de page, captures d'écran de bannière | HighÉlevé (couverture à 100 % sur les scans réussis) |
| Analyse du centre de préférences | Bascules de catégories de second niveau, catégories optionnelles pré-sélectionnées | HighÉlevé pour les CMP vérifiés |
| Contexte d'application DPA | Amendes et cas historiques mappés aux résultats détectés | HighÉlevé (base de données structurée, 22+ juridictions) |
| Limitation | Pourquoi | Ce que nous faisons à la place |
|---|---|---|
| Traçage côté serveur | Impossible de voir les transferts de données serveur-à-serveur | Nous détectons les indicateurs côté client et notons la limitation dans le rapport |
| Bannières géociblnées | Nous scannons depuis l'UE (Allemagne) ; les configurations géo-spécifiques peuvent manquer | Nous notons le viewport et la localisation dans chaque rapport pour la transparence |
| Consentement des applications mobiles | Nous scannons les sites web, pas les applications mobiles natives | Scan de viewport mobile disponible pour les sites responsives |
| Qualité de la politique juridique | Nous n'évaluons pas la qualité du texte de la politique de confidentialité en profondeur | La détection de lacunes par IA identifie les divulgations manquantes |
| Précision de l'objectif des cookies | Certains cookies manquent de classification fiable dans les bases de données publiques | Nous les marquons comme "non classifiés" avec un scoring honnête plutôt que de deviner |
| Timing des SPA dynamiques | Les applications monopage peuvent charger les bannières de consentement tard ou de manière asynchrone | Nous utilisons des stratégies d'attente adaptatives et signalons "impossible de détecter" en cas d'incertitude |
| Changements après le scan | Les sites web changent après le scan | La surveillance continue détecte les régressions ; chaque rapport est horodaté |
| Bannières iframe cross-origin | Certains CMP affichent des bannières dans des iframes cross-origin non inspectables | Nous détectons les signaux CMP et signalons l'incertitude de visibilité de la bannière |
Quand nous ne sommes pas sûrs d'un résultat, nous le disons. Nous ne fabriquerons jamais de faux positifs pour gonfler les chiffres de détection. Un honnête "impossible à déterminer" est plus précieux qu'une réponse fausse mais assurée.
Notre score de 0–100 indique le risque technique, pas le statut de conformité juridique. Un score bas signifie que moins d'indicateurs de risque technique ont été trouvés — cela ne certifie pas la conformité RGPD. Seul un conseiller juridique peut déterminer la conformité.
Nous ne vendons pas de bannières de consentement, de logiciels CMP ou de solutions cookies. Cela signifie que nous n'avons aucun conflit d'intérêts — nous pouvons vous dire honnêtement quand votre CMP est mal configuré, même si c'est un CMP populaire.
Chaque résultat est étayé par des données réseau HAR et des captures d'écran. Vous pouvez vérifier indépendamment chaque résultat. Pas de scoring boîte noire — transparence totale.
Lancez un scan gratuit et voyez exactement ce que nous détectons sur votre site web, avec des preuves complètes et une décomposition transparente du score de risque.
Lancer un scan gratuit