Notre méthodologie d'audit
ConformCheck analyse automatiquement votre site web sur 4 à 5 catégories de conformité. Cette page détaille chaque vérification, comment elle est effectuée, et les textes de loi correspondants.
Moteur de scan
Scan complet (Chromium)
Utilise un navigateur Chromium complet via Playwright. Exécute le JavaScript, capture les requêtes réseau, analyse le DOM rendu, et lance axe-core pour l'accessibilité.
Scan léger (HTTP)
Fallback quand Chromium n'est pas disponible. Analyse le HTML brut et les en-têtes HTTP. Détecte les WAF/anti-bots. Couverture réduite mais résultats fiables.
Calcul du score
Pondération par catégorie
Site standard
RGPD & Vie privee30%
Accessibilite25%
Mentions legales25%
Securite20%
Site e-commerce
RGPD & Vie privee25%
Accessibilite20%
Mentions legales20%
Securite15%
E-commerce20%
Formule
Chaque catégorie reçoit un score sur 25 points basé sur les vérifications réussies (pondérées par sévérité pour Sécurité et E-commerce). Le score global est la moyenne pondérée, normalisée sur 100.
Échelle de notation
≥80CONFORME
≥60INSUFFISANT
≥40A RISQUE
<40CRITIQUE
Détail des vérifications
RGPD & Vie priveePoids : 30%
Verification de la conformite au Reglement General sur la Protection des Donnees (RGPD) et a la directive ePrivacy. Couvre le consentement cookies, les trackers, la politique de confidentialite et les formulaires.
Bandeau de cookies
- Ce que nous vérifions
- Presence d'un bandeau de consentement aux cookies visible au chargement de la page.
- Comment nous détectons
- Recherche de selecteurs CSS correspondant aux bandeaux courants (OneTrust, Tarteaucitron, Axeptio, Didomi, CookieConsent) et verification de leur visibilite.
- Critère de conformité
- Un element de bandeau cookies est visible dans le DOM.
- Référence légale
- RGPD Art. 7 + Directive ePrivacy
Trackers charges avant consentement
- Ce que nous vérifions
- Detection de trackers tiers (analytics, pixels marketing) charges avant toute interaction utilisateur.
- Comment nous détectons
- Interception de toutes les requetes reseau pendant le chargement de la page et comparaison avec une base de 10+ trackers connus (Google Analytics, Meta Pixel, Hotjar, etc.).
- Critère de conformité
- Aucune requete vers un domaine de tracker n'est detectee avant interaction.
- Référence légale
- RGPD Art. 6 + CNIL Lignes directrices cookies
Politique de confidentialite
- Ce que nous vérifions
- Presence d'un lien vers une politique de confidentialite / politique de donnees personnelles.
- Comment nous détectons
- Analyse de tous les liens de la page : recherche de mots-cles (confidentialite, privacy, donnees personnelles, RGPD) dans le texte et les URLs.
- Critère de conformité
- Au moins un lien correspondant est detecte.
- Référence légale
- RGPD Art. 13 et 14
Cookies tiers
- Ce que nous vérifions
- Identification de cookies deposes par des domaines tiers.
- Comment nous détectons
- Lecture de tous les cookies du contexte navigateur et filtrage par domaine (exclusion du domaine du site).
- Critère de conformité
- Aucun cookie tiers detecte.
- Référence légale
- Directive ePrivacy Art. 5(3)
Formulaires : consentement explicite
- Ce que nous vérifions
- Presence de cases de consentement dans les formulaires collectant des donnees.
- Comment nous détectons
- Detection des formulaires HTML, puis recherche de checkboxes avec des labels contenant des mots-cles de consentement (consent, rgpd, donnees, personnel).
- Critère de conformité
- Chaque formulaire detecte contient une case de consentement.
- Référence légale
- RGPD Art. 6(1)(a)
AccessibilitePoids : 25%
Audit automatise de l'accessibilite web selon les criteres WCAG 2.1 AA et le referentiel RGAA. Utilise axe-core, le moteur de test d'accessibilite le plus utilise au monde.
Violations WCAG detectees par axe-core
- Ce que nous vérifions
- Detection automatisee des violations d'accessibilite (contrastes, images sans alt, labels manquants, structure des titres, etc.).
- Comment nous détectons
- Execution de axe-core avec les tags wcag2a, wcag2aa, wcag21a, wcag21aa. Chaque violation est classee par impact (critique, serieux, modere, mineur).
- Critère de conformité
- Aucune violation detectee.
- Référence légale
- RGAA 4.1 / EAA (Directive EU 2019/882)
Attribut lang sur <html>
- Ce que nous vérifions
- Verification de la presence de l'attribut lang sur la balise html.
- Comment nous détectons
- Analyse du HTML : recherche de l'attribut lang avec une valeur non vide.
- Critère de conformité
- L'attribut lang est present et non vide.
- Référence légale
- RGAA 8.3 / WCAG 3.1.1
Titre de page (<title>)
- Ce que nous vérifions
- Verification de la presence d'un titre de page descriptif.
- Comment nous détectons
- Recherche de la balise <title> dans le <head> et verification qu'elle contient du texte.
- Critère de conformité
- La balise <title> est presente et non vide.
- Référence légale
- RGAA 8.5 / WCAG 2.4.2
Images avec texte alternatif
- Ce que nous vérifions
- Verification que toutes les images ont un attribut alt.
- Comment nous détectons
- Detection de toutes les balises <img> avec un attribut src et verification de la presence de l'attribut alt.
- Critère de conformité
- Toutes les images ont un attribut alt.
- Référence légale
- RGAA 1.1 / WCAG 1.1.1
Mentions legalesPoids : 25%
Verification des obligations d'information prevues par la loi LCEN (Loi pour la Confiance dans l'Economie Numerique). Analyse le contenu de la page de mentions legales.
Page Mentions legales
- Ce que nous vérifions
- Verification de l'existence d'un lien vers une page de mentions legales.
- Comment nous détectons
- Recherche dans tous les liens de la page de textes et URLs correspondant a 'mentions legales', 'legal notice', etc.
- Critère de conformité
- Un lien vers une page de mentions legales est detecte.
- Référence légale
- Loi LCEN Art. 6-III
Numero SIRET / SIREN / RCS
- Ce que nous vérifions
- Presence d'un numero d'identification d'entreprise dans les mentions legales.
- Comment nous détectons
- Navigation vers la page de mentions legales puis recherche par expressions regulieres (format SIRET 14 chiffres, SIREN 9 chiffres, RCS + ville).
- Critère de conformité
- Au moins un numero SIRET, SIREN ou RCS est detecte.
- Référence légale
- Loi LCEN Art. 6-III-1
Directeur de la publication
- Ce que nous vérifions
- Mention du directeur/responsable de la publication.
- Comment nous détectons
- Recherche de mots-cles (directeur de publication, responsable de publication) dans le contenu de la page de mentions legales.
- Critère de conformité
- Une mention du directeur de publication est trouvee.
- Référence légale
- Loi LCEN Art. 6-III-1
Hebergeur identifie
- Ce que nous vérifions
- Identification de l'hebergeur du site web.
- Comment nous détectons
- Recherche de mots-cles (heberge par, hebergeur, hosting) dans les mentions legales.
- Critère de conformité
- L'hebergeur est mentionne.
- Référence légale
- Loi LCEN Art. 6-III-1
Coordonnees de contact
- Ce que nous vérifions
- Presence d'un email ou telephone de contact.
- Comment nous détectons
- Recherche par expressions regulieres d'adresses email et de numeros de telephone francais dans les mentions legales.
- Critère de conformité
- Au moins un email ou telephone est detecte.
- Référence légale
- Loi LCEN Art. 6-III-1
SecuritePoids : 20%
Analyse des en-tetes HTTP de securite, du certificat SSL/TLS, des cookies et de la configuration du serveur. Couvre les recommandations OWASP et les bonnes pratiques de securite web.
HTTPS / Certificat SSL
- Ce que nous vérifions
- Verification que le site est accessible en HTTPS.
- Comment nous détectons
- Analyse de l'URL et tentative de connexion HTTPS.
- Critère de conformité
- Le site repond en HTTPS avec un certificat valide.
En-tetes de securite HTTP
- Ce que nous vérifions
- Presence et configuration des en-tetes de securite (CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, COOP, CORP).
- Comment nous détectons
- Analyse des en-tetes de reponse HTTP. Pour CSP et HSTS, analyse qualitative de la configuration (unsafe-inline, max-age, etc.).
- Critère de conformité
- Chaque en-tete est present et correctement configure.
Version TLS et certificat
- Ce que nous vérifions
- Verification de la version du protocole TLS et de la validite du certificat.
- Comment nous détectons
- Connexion TLS directe pour detecter la version du protocole et la date d'expiration du certificat.
- Critère de conformité
- TLS 1.2+ et certificat valide avec plus de 30 jours restants.
Securite des cookies
- Ce que nous vérifions
- Verification des attributs Secure, HttpOnly et SameSite sur les cookies.
- Comment nous détectons
- Lecture de tous les cookies et verification de chaque attribut de securite.
- Critère de conformité
- Tous les cookies ont Secure, les cookies de session ont HttpOnly, et SameSite est configure.
E-commercePoids : —
Verifications specifiques aux sites marchands : CGV, droit de retractation, prix TTC, livraison, mediateur, paiement securise. Active uniquement si le site est detecte comme e-commerce.
Conditions Generales de Vente
- Ce que nous vérifions
- Presence de CGV avec un contenu substantiel (>500 caracteres).
- Comment nous détectons
- Recherche d'un lien CGV, navigation vers la page, et mesure de la longueur du contenu.
- Critère de conformité
- Un lien CGV est detecte et la page contient plus de 500 caracteres.
- Référence légale
- Code de la consommation L111-1
Droit de retractation (14 jours)
- Ce que nous vérifions
- Mention du droit de retractation de 14 jours.
- Comment nous détectons
- Recherche de mots-cles (retractation, 14 jours, droit de retour) dans les CGV et le contenu de la page.
- Critère de conformité
- Le droit de retractation est mentionne.
- Référence légale
- Code de la consommation L221-18
Affichage des prix TTC
- Ce que nous vérifions
- Les prix sont affiches TTC (Toutes Taxes Comprises).
- Comment nous détectons
- Recherche de la mention 'TTC' dans le contenu textuel et le HTML de la page.
- Critère de conformité
- La mention TTC est presente.
- Référence légale
- Code de la consommation L112-1
Politique de livraison
- Ce que nous vérifions
- Informations sur les delais et frais de livraison.
- Comment nous détectons
- Recherche de mots-cles (livraison, frais de port, expedition) dans le contenu et les liens de la page.
- Critère de conformité
- Des informations de livraison sont detectees.
- Référence légale
- Code de la consommation L216-1
Mediateur de la consommation
- Ce que nous vérifions
- Mention du mediateur competent pour les litiges.
- Comment nous détectons
- Recherche de mots-cles (mediateur, mediation, reglement des litiges) dans les CGV et le contenu.
- Critère de conformité
- Le mediateur est mentionne.
- Référence légale
- Code de la consommation L612-1
Limites de l'audit automatisé
- L'audit analyse uniquement la page d'accueil et la page de mentions légales. Les pages internes ne sont pas parcourues.
- axe-core détecte environ 30-40% des problèmes d'accessibilité. Un audit humain est recommandé pour une couverture complète.
- Les sites protégés par WAF/anti-bot (Cloudflare challenge, captcha) peuvent recevoir un scan incomplet.
- Cet audit ne constitue pas un conseil juridique. Pour un accompagnement complet, consultez un professionnel qualifié.