Aller au contenu principal
DataSouv
Audit

Audit CNDP gratuit en 30 secondes —
CNDP, sécurité, RGPD

Trois scores indépendants en moins d'une minute. Sans inscription, sans email obligatoire.Analyse fondée sur la loi 09-08, le décret 2-09-165 et les standards Mozilla / OWASP.

✓ Audit non intrusif✓ Crawl multi-page✓ Aucune donnée conservée

Ce que l'outil vérifie

Huit dimensions auditées en 30 secondes

Notre audit automatisé croise systématiquement le juridique et le technique. Un site peut avoir une politique parfaite et un score Mozilla F : pour nous, ce n'est pas conforme.

  • Présence des mentions obligatoires

    Mentions légales, politique de confidentialité, politique cookies, security.txt. Détection des pages absentes, vides ou copiées-collées du RGPD sans adaptation à la loi 09-08.

  • Conformité à la loi 09-08

    Vérification des principes-clés de la loi 09-08 et du décret 2-09-165 : finalités annoncées, droits informés, références à la CNDP, mention du récépissé si disponible, cookies tracking détectés.

  • Sécurité des en-têtes HTTP

    Content-Security-Policy, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. Comparaison avec le scoring Mozilla Observatory.

  • TLS et HTTPS

    Redirection HTTP → HTTPS, certificat valide, version TLS, suites cryptographiques. Détection des configurations qui mélangent HTTP et HTTPS ou exposent encore TLS 1.0/1.1.

  • Cookies et trackers

    Inventaire des cookies déposés à l'arrivée sur la page d'accueil, avant tout consentement. Détection des trackers Google, Meta, LinkedIn, TikTok et autres scripts tiers chargés par défaut.

  • Conformité RGPD

    Pour les sites exposés à des visiteurs européens : alignement avec le RGPD (information préalable, base légale, durée, droits). Utile pour les exports, le e-commerce, les partenariats UE.

  • Anti-spoofing email

    Vérification SPF, DKIM et DMARC du domaine. Domaine sans DMARC = quiconque peut envoyer un courriel en votre nom, ce qui pose un problème direct de sécurité avant même la question CNDP.

  • Plan de remédiation indicatif

    Pour chaque manquement détecté : article de loi concerné, niveau de risque, et ordre de grandeur de l'effort de correction. Le rapport complet (sur demande) détaille chaque point.

Comment ça marche

Cinq étapes, environ une minute

  1. 1

    Soumettre l'URL

    Entrez l'URL publique de votre site (par exemple votre-site.ma). Aucun compte requis, aucune adresse email obligatoire à cette étape.

  2. 2

    Crawl non intrusif

    Notre robot visite la page d'accueil et les pages légales détectées (mentions légales, politique de confidentialité, cookies). Aucune intrusion, aucun scan agressif.

  3. 3

    Croisement légal et technique

    Le contenu observé est comparé aux exigences de la loi 09-08, du décret 2-09-165, du RGPD, et aux standards Mozilla Observatory / OWASP ASVS L1.

  4. 4

    Trois scores et synthèse

    Affichage immédiat de trois scores indépendants (CNDP, sécurité, RGPD), du nombre de manquements détectés par sévérité, et d'une synthèse exécutive.

  5. 5

    Rapport détaillé (optionnel)

    Si vous souhaitez le détail article-par-article et le plan de remédiation chiffré, vous pouvez nous laisser un email. Aucune relance commerciale automatique.

Questions fréquentes

Sur l'audit gratuit

L'audit est-il vraiment gratuit ?

Oui. Le score immédiat et la synthèse sont gratuits, sans email obligatoire, sans inscription. Le rapport détaillé est également gratuit ; il vous est envoyé par email à votre demande. Nous ne facturons que les audits manuels approfondis, les missions et l'accompagnement.

Mon site est-il exposé ou audité « en privé » ?

L'audit est strictement privé. Le rapport ne contient aucune information personnelle. Nous ne publions jamais le score d'un site nominativement, ni n'utilisons les résultats à des fins commerciales croisées. C'est une règle non-négociable de la maison.

Combien de pages analysez-vous ?

Le crawl couvre la page d'accueil et les pages légales détectées automatiquement (mentions légales, politique de confidentialité, cookies, contact). Trois pages au maximum pour respecter votre infrastructure. Un audit manuel couvre l'intégralité du périmètre que vous définissez.

Quel est le niveau de fiabilité de cet audit ?

C'est un audit automatisé indicatif. Il détecte avec une bonne précision les manquements techniques (en-têtes, TLS, cookies) et les absences de mention. Il ne peut pas remplacer un audit manuel sur les sujets nécessitant un accès interne (registre des traitements, contrats sous-traitants, configuration RH, vidéo-surveillance). Notre rapport l'indique explicitement.

Est-ce que je risque quelque chose en utilisant cet outil ?

Aucun risque pour votre site : l'audit est non intrusif, équivalent à un visiteur humain qui parcourt vos pages publiques. Aucun risque CNDP : nous ne communiquons jamais votre score ou vos manquements à un tiers. Le seul risque est de découvrir que votre site doit être mis à jour.

Que faire après l'audit ?

Trois options. (1) Vous corrigez en interne ou avec votre prestataire actuel. Notre rapport est suffisamment détaillé pour ça. (2) Vous demandez un audit manuel approfondi pour couvrir les sujets non visibles depuis l'extérieur. (3) Vous démarrez un accompagnement de mise en conformité sur 90 jours.

Au-delà de l'audit gratuit

L'audit automatisé est un point de départ, pas une fin

Pour les sujets non visibles depuis l'extérieur — registre, sous-traitants, RH, transferts internationaux, vidéo-surveillance — un audit manuel approfondi est indispensable. Sur devis, livrable en 3 à 6 semaines.

Audit manuel approfondiNous contacter