Outils gratuits de conformité pour sites web

Les PME belges font face à la même demande que les grands groupes. Un site conforme au RGPD, une bannière cookies qui fonctionne, une politique de confidentialité qui reflète la réalité du traitement. La différence, c'est le budget.

Un audit RGPD facturé par un cabinet d'avocats coûte entre 2 000 € et 15 000 €. Un CMP payant commence autour de 10 € par mois et grimpe vite dès que le trafic dépasse 50 000 visites. Pour un site vitrine de boulangerie, de cabinet dentaire ou de boutique en ligne de 20 produits, c'est disproportionné.

Les outils de cette page couvrent les vérifications les plus fréquentes. Ils ne remplacent pas un conseil juridique. Ils vous disent ce qui est cassé et comment le réparer, dans un langage que votre webmaster peut comprendre.

Steven les utilise lui-même sur les sites qu'il audite. C'est aussi la raison pour laquelle ils existent en version gratuite.

Chaque outil cible un point précis que les autorités de contrôle sanctionnent. La CNIL a infligé 325 millions d'euros à Google en septembre 2025 pour des pratiques de cookies et de consentement sur Gmail, une décision qui fait jurisprudence dans toute l'UE. L'APD belge a condamné IAB Europe à 250 000 euros pour son Transparency and Consent Framework, décision confirmée par la Cour des marchés de Bruxelles le 14 mai 2024. Les mêmes défauts existent, à plus petite échelle, sur des milliers de sites de PME.

Le vérificateur de cookies charge votre page dans un navigateur propre et regarde quels cookies se posent avant le moindre clic. Si Google Analytics se déclenche au chargement, c'est un problème. Le test des en-têtes de sécurité lit vos réponses HTTP et vérifie la présence de CSP, HSTS, X-Content-Type-Options et consorts. L'absence de ces en-têtes n'est pas une faute RGPD directe, mais elle affaiblit votre position sur l'article 32 du RGPD (mesures techniques appropriées).

Le générateur de politique de confidentialité produit un document qui colle à votre situation réelle, avec les bons sous-traitants, les bonnes finalités, les bons délais de conservation. Ce n'est pas un copier-coller de modèle générique.

Les outils gratuits répondent à une question à la fois. Votre bannière cookies respecte-t-elle le refus ? Vos en-têtes sont-ils configurés ? Votre politique couvre-t-elle les 14 éléments des articles 13 et 14 du RGPD ?

Le scan complet répond à une question plus large. Ce site est-il prêt pour un contrôle de l'APD ou du SPF Economie ? Le scan complet couvre 7 catégories en une passe, produit un rapport partageable avec votre webmaster et coûte 9 € pour la version détaillée.

Pour un site avec moins de dix pages et pas de boutique en ligne, les outils gratuits suffisent souvent. Pour un e-commerce, un site médical, un site d'avocat ou toute activité traitant des données sensibles, un scan complet rapporte largement les neuf euros.

Pour un premier diagnostic, commencez par le scan gratuit en 60 secondes avant de passer aux outils individuels.

Les outils gratuits sont-ils vraiment gratuits ?

Oui. Pas d'inscription, pas de carte de crédit, pas d'essai limité à sept jours. Vous entrez une URL, vous obtenez un résultat. Le scan détaillé à 9 € est optionnel et ne déverrouille que le rapport complet du scan principal, pas ces outils.

Sont-ils adaptés pour un site belge ?

Oui. Le RGPD est un règlement européen, donc les règles de fond sont identiques partout en Europe. Les différences d'application existent surtout au niveau des autorités de contrôle et des règles nationales sur les cookies. L'APD belge applique une position plus stricte que d'autres autorités européennes sur les cookies walls et les cookies de statistiques, points abordés dans notre page Belgique.

Puis-je utiliser ces outils pour auditer le site d'un client ?

Oui. Beaucoup de webdesigners, consultants SEO et agences web les utilisent avant de livrer un site. Si vous auditez plusieurs sites par semaine, le rapport Pro devient utile.

Est-ce que les résultats sont une preuve juridique ?

Non. C'est une analyse technique. Elle vous dit ce que voit un crawler automatisé, de la même manière qu'un contrôleur de l'APD regarde d'abord le comportement public du site. Pour une preuve formelle, un huissier ou un cabinet spécialisé reste nécessaire.

Mes données de test sont-elles conservées ?

Non. Nous scannons uniquement les pages publiques, comme n'importe quel visiteur. Nous ne conservons pas les URLs scannées au-delà du temps nécessaire à l'affichage du résultat.