Scanner RGPD gratuit : testez votre site

Gratuit · Sans inscription · Résultat en 30 secondes

Votre site est-il réellement conforme aux lois sur la protection des données ? La plupart des sites présentent au moins une lacune sérieuse : bandeau de consentement absent, politique de confidentialité incomplète, ou scripts de suivi qui se déclenchent avant tout consentement. Les sanctions sont bien réelles : jusqu’à 20 millions d’euros sous le RGPD, et 7 500 $ par violation sous le CCPA. Le scanner gratuit de WebLegal analyse n’importe quel site en une trentaine de secondes et renvoie un score de 0 à 100 accompagné d’un plan d’action concret et priorisé.

Contrairement à une check-list que vous remplissez à la main, le scanner charge votre site comme le ferait un vrai visiteur (un navigateur headless piloté par IA). Il voit donc exactement ce que voit le navigateur de vos visiteurs : les scripts qui s’exécutent, les cookies qui se déposent, le bandeau qui apparaît ou non, et les pages légales que vous publiez réellement.

Ce que le scanner vérifie

Le scan couvre les cinq piliers de la conformité web :

  • Bandeau de consentement cookies : détecte si un bandeau conforme est présent et s’il s’affiche avant tout dépôt de cookie. Il reconnaît les principales plateformes de consentement (Cookiebot, Tarteaucitron, Usercentrics et 36+ autres) ainsi que les implémentations sur mesure. Pas encore de bandeau ? Notre bannière cookies gratuite s’installe en une ligne de code.
  • Pages légales : recherche votre politique de confidentialité, vos CGU, votre politique de cookies, vos CGV et vos mentions légales, puis vérifie dans chacune la présence des clauses attendues par les autorités.
  • Identification de l’entreprise : contrôle la raison sociale, le numéro d’immatriculation et l’adresse du siège auprès des registres nationaux (Sirene, Companies House, KRS, etc.).
  • Qualité des documents : analyse les documents déjà publiés (base légale, durées de conservation, droits des personnes, transferts hors UE).
  • Trackers sans consentement : identifie les scripts chargés avant toute interaction avec le bandeau, dont Google Analytics, Meta Pixel, TikTok, LinkedIn Insight et 300+ autres familles de traceurs.

Chaque point est classé sur trois niveaux : conforme (vert), amélioration recommandée (orange), non conforme (rouge).

Scannez votre site maintenant, c’est gratuit →

Votre score de conformité, expliqué

Le scanner condense chaque point de contrôle en un seul chiffre, de 0 à 100, pour situer votre site d’un coup d’œil :

  • 80-100 (vert) : base solide. Un bandeau est présent, vos pages légales essentielles existent, et aucun traceur ne se déclenche avant consentement. Il ne reste que des ajustements de formulation.
  • 50-79 (orange) : conformité partielle. Le plus souvent un document manquant, ou un bandeau qui se charge trop tard. Corrigeable en une après-midi.
  • 0-49 (rouge) : exposition significative. Traceurs actifs sans consentement, pas de politique de confidentialité, ou aucun bandeau. C’est la zone qui attire plaintes et sanctions.

Le score est pondéré : un traceur qui se déclenche avant consentement pèse plus lourd qu’une durée de conservation manquante, car c’est précisément ce qu’un régulateur (ou l’avocat d’un concurrent) regarde en premier.

Les 5 lacunes les plus fréquentes

Sur les sites que les internautes scannent, les mêmes problèmes reviennent sans cesse :

  1. Analytics chargé avant consentement. Google Analytics ou Meta Pixel se déclenche au chargement de la page, avant que le visiteur n’ait rien accepté. C’est la violation la plus courante et la plus souvent sanctionnée.
  2. Une politique de confidentialité générique ou absente. Des modèles copiés-collés qui ne mentionnent jamais les vrais outils du site, la base légale ni les durées de conservation.
  3. Un bandeau cookies sans vrai bouton « refuser ». « Accepter » se fait en un clic ; refuser en demande cinq, ou est impossible. Les régulateurs considèrent désormais ce consentement comme invalide.
  4. Pas de mentions légales. En France et dans une grande partie de l’UE, elles sont obligatoires, et leur absence est une cible fréquente.
  5. Partages avec des tiers non divulgués. Prestataires de paiement, hébergement, CRM et régies publicitaires qui reçoivent des données personnelles mais n’apparaissent nulle part dans la politique de confidentialité.

Si l’un de ces cas vous parle, le scan vous montre exactement où il se produit sur votre site.

5 juridictions couvertes

Le scanner ne se limite pas au RGPD européen. Il adapte ses vérifications à la juridiction détectée automatiquement :

JuridictionZoneParticularité
RGPDUnion européenne / EEEConsentement préalable obligatoire, sanctions jusqu’à 20 M€ / 4 % du CA
UK GDPRRoyaume-UniVersion post-Brexit, supervisée par l’ICO
CCPA/CPRACalifornie (USA)Pas d’obligation de bandeau cookies, mais opt-out obligatoire
PIPEDACanadaConsentement significatif et transparence
LGPDBrésilInspirée du RGPD, bases légales propres

Pour les sites multi-juridictions, le scanner applique les exigences les plus strictes et indique quelle règle s’applique à chaque point.

Scanner vs audit manuel vs outils payants

Trois façons de trouver vos lacunes, aux compromis très différents :

  • Un audit manuel par un cabinet est complet mais lent et coûteux (souvent de plusieurs centaines à quelques milliers d’euros), et il ne capture qu’un instant donné.
  • Les suites de conformité pour grands comptes (OneTrust et similaires) sont conçues pour les organisations dotées d’une équipe privacy dédiée, et tarifées en conséquence.
  • Le scanner WebLegal vise les lacunes techniques et documentaires qui composent la grande majorité des problèmes réels, en 30 secondes, gratuitement, puis vous laisse les corriger sur-le-champ en générant les documents manquants.

Le scanner ne remplace pas l’avis d’un juriste sur une question véritablement inédite. Il remplace le premier passage fastidieux : celui qui trouve les lacunes évidentes et coûteuses que la plupart des sites présentent.

Du scan à la conformité en 3 étapes

  1. Scannez : entrez votre URL. Le scanner analyse votre site comme un vrai visiteur (navigateur headless + IA).
  2. Comprenez : le rapport détaille chaque lacune avec une recommandation concrète et un niveau de gravité.
  3. Corrigez : générez les documents manquants directement depuis le rapport, pré-remplis avec les informations déjà détectées.

Les documents existent en 6 langues, juridiquement adaptés à votre pays (pas une simple traduction), à partir de 19,90 € le document ou en packs de 19,90 € à 49,90 €. Pour peser les options, voyez notre comparatif avocat vs générateur IA.

Lancer le scan →

À quelle fréquence scanner ?

La conformité n’est pas une tâche ponctuelle. Chaque fois que vous ajoutez un outil (un nouveau script d’analyse, un widget de chat, un pixel de retargeting), vous pouvez réintroduire un traceur qui se déclenche sans consentement. Un bon rythme :

  • Après chaque changement de votre stack, de votre thème ou de vos extensions.
  • Chaque trimestre, en contrôle de routine, même sans changement apparent.
  • Avant un lancement ou une campagne qui va générer du trafic et de l’attention.

Comme le scan est gratuit et prend 30 secondes, le relancer ne coûte rien.

Ce que le scanner ne vérifie pas

Être clair sur les limites compte :

  • Il examine les pages publiques, pas ce qui se passe dans un espace connecté ou votre back-office.
  • Il signale si un document existe et couvre les clauses attendues, mais le jugement d’un avocat reste préférable pour un traitement inhabituel.
  • Il ne tient pas votre registre des traitements et ne réalise pas d’analyse d’impact (AIPD) complète.

Voyez-le comme le premier passage rapide et gratuit qui attrape les lacunes que la plupart des sites présentent vraiment, et vous oriente vers la correction.

FAQ

Le scanner est-il gratuit ?

Oui, totalement. Aucune inscription, aucune carte bancaire, aucune donnée personnelle collectée pendant le scan. Vous obtenez votre score et votre plan d’action en une trentaine de secondes.

Quelle est sa fiabilité ?

Le scanner rapporte ce qu’il peut observer sur votre page en direct : scripts, cookies, bandeaux et pages légales publiées. Il est très fiable sur les points techniques (traceurs, moment d’affichage du bandeau, présence des pages) et donne une première lecture solide de la qualité documentaire. C’est un diagnostic, pas un avis juridique.

Mes données sont-elles en sécurité pendant le scan ?

Le scanner lit uniquement vos pages publiques, les mêmes que n’importe quel visiteur. Il ne se connecte pas, ne soumet aucun formulaire et ne stocke aucune donnée personnelle de votre site.

Quels sites peuvent être scannés ?

Tout site public, sur n’importe quel CMS : WordPress, Shopify, Wix, Webflow ou HTML codé à la main. Le scanner charge la page et analyse ce qu’il voit.

J’ai déjà un bandeau cookies. En ai-je encore besoin ?

Très probablement oui. Une large part des bandeaux que nous scannons chargent des traceurs avant consentement ou n’offrent pas de vrai bouton de refus, ce qui rend le consentement invalide. Le scan vous dit si le vôtre fait réellement son travail.

Le scanner remplace-t-il un audit juridique ?

Il identifie les manquements techniques et documentaires les plus courants et vous aide à les corriger vite. Pour une conformité de bout en bout, notre plan d’action en 10 étapes couvre tout le processus, et pour tout point inhabituel, consultez un professionnel.

Testez votre site maintenant, gratuitement →