Méthodologie d'audit

Vendor-neutral et transparent. Voici les 8 points de contrôle CNIL et comment l'outil les vérifie.

Comment fonctionne l'audit

L'audit reproduit automatiquement le parcours réel d'un visiteur en 3 étapes : première visite, refus du consentement, puis acceptation.

Passe 1 - Première visite

→Chargement de la page comme un visiteur qui arrive pour la première fois
→Capture de tous les cookies déposés avant toute interaction
→Détection des requêtes tracking envoyées avant consentement
→Détection automatique du bandeau de consentement (CMP)

Passe 2 - Refus du consentement

→Clic automatique sur le bouton "Refuser" du bandeau (compatible 100+ CMP)
→Vérification qu'aucun cookie de tracking n'est déposé après refus
→Vérification qu'aucune requête tracking ne part après refus
→Mesure du nombre de clics nécessaires pour refuser

Passe 3 - Acceptation du consentement

→Clic automatique sur le bouton "Accepter"
→Vérification de la présence du Google Consent Mode (bonus)
→Comparaison du nombre de clics accepter vs refuser (dark patterns)

Les 8 vérifications CNIL

Chaque check est indépendant. Le score total est sur 100 points. 4 checks sont toujours vérifiables, 3 peuvent être ignorés si le bouton correspondant n'a pas été trouvé.

Vérification	Points	Description
Cookies tracking avant consentement	20	Aucun cookie de tracking ne doit être déposé au chargement initial
Requêtes tracking avant consentement	15	Aucune requête vers des domaines de tracking avant le consentement
Bandeau de consentement présent	10	Un bandeau de consentement (CMP) est affiché au visiteur
Refus facile (1 clic)	10	Le bouton "Refuser" est accessible en 1 clic, comme "Accepter"
Cookies tracking après refus	20	Aucun cookie de tracking déposé après un clic sur "Refuser"
Requêtes tracking après refus	15	Aucune requête tracking envoyée après le refus du consentement
Google Consent Mode (bonus)	5	Google Consent Mode v2 est configuré pour une gestion optimale
Absence de dark patterns	5	Le refus est aussi accessible que l'acceptation (pas de manipulation)

Ce que l'outil ne fait pas

Certains sites peuvent bloquer l'audit

Les sites dotés de protections anti-bot avancées peuvent empêcher l'analyse. Dans ce cas, le scan retourne une erreur sans score.

Pas de données personnelles stockées

Aucun cookie ni donnée personnelle du site audité n'est conservé. Les scans et rapports techniques sont conservés jusqu'à 24h maximum, puis supprimés automatiquement.

Pas d'avis juridique

Un score de 100/100 n'est pas un certificat de conformité RGPD. L'outil mesure l'implémentation technique des exigences CNIL sur les cookies, pas la légalité de votre politique de consentement.

Retour au scanner Lancer un audit gratuit