Le scanner · méthodologie

Nous vérifions 153 éléments que l'APD, le SPF Économie et les utilisateurs attendent de votre site.

Répartis sur 7 domaines de conformité. Exécutés automatiquement en ±60 secondes. Une page gratuite, site complet à partir de 2,50 €.

Lancer le contrôle gratuit Voir un rapport exemple →

Pourquoi c’est important

2,1 Md €
Amendes RGPD en 2024
Les autorités européennes de protection des données ont infligé plus de 2,1 milliards d'euros d'amendes en 2024. L'APD belge figure parmi les autorités les plus actives par habitant.
800–1500 €
Par image
Les agences comme Permission Machine, Pixsy ou les cabinets belges spécialisés envoient régulièrement des mises en demeure. Transactions jusqu'à 1 500 € par photo.
80 000 €
Plafond CDE
Depuis le 28 juin 2025, la Loi du 17 mars 2024 transpose l'EAA. Le SPF Économie peut imposer des amendes administratives jusqu'à 80 000 € — ou 4 % du chiffre d'affaires annuel pour les personnes morales.
< 1 h
Correction moyenne
Un seul problème peut coûter plus que des années de prévention. La majorité des corrections de notre rapport se font en moins d'une heure.

Les 7 domaines, en détail.

Ce que nous contrôlons précisément
Détection d’origine via reverse image search (index TinEye, ±50 M d’images)
Comparaison avec les principales banques (Getty, Shutterstock, Adobe Stock)
Analyse EXIF & métadonnées pour indices de licence
Détection d’images générées par IA (signatures Stable Diffusion, Midjourney)
CDE XI.165
CDE XI.335
Cass. C.13.0322.F
Exemple de constat
Élevé
Photo possiblement non licenciée de Getty Images trouvée sur /a-propos.
Le risque si vous ignorez
Mises en demeure et citations sur base du Livre XI CDE (droit d’auteur). Indemnités 800–1 500 € par image, plus indemnité de procédure. En cas de mauvaise foi, possible doublement des dommages (CDE XI.335).
Ce que nous contrôlons précisément
Bannière cookies : détection du dépôt avant consentement (scripts déclenchés avant « Accepter »)
Politique de confidentialité : présence + 13 mentions obligatoires de l’art. 13 RGPD
Registre des sous-traitants : scripts tiers identifiés et cartographiés
Transferts internationaux : détection des points de terminaison US/hors-UE (Schrems II)
Droits des personnes : voie de contact pour les demandes d’accès/effacement
RGPD art. 6, 13, 28
Loi du 30 juillet 2018
Loi du 13 juin 2005 art. 129
Exemple de constat
Critique
Google Analytics se charge avant le consentement cookies.
Le risque si vous ignorez
Amendes de l'APD jusqu'à 20 M€ ou 4 % du CA mondial. L'APD a invalidé l'IAB Europe TCF (Décision 21/2022) et applique une politique active sur les cookies. Pour les PME, généralement 5 000–100 000 € par infraction.
Ce que nous contrôlons précisément
Textes alternatifs sur images porteuses de sens (WCAG 1.1.1)
Contraste des couleurs : texte minimum 4,5:1, grand texte 3:1 (WCAG 1.4.3)
Navigation au clavier : ordre de tabulation, indicateurs de focus visibles
Champs de formulaire : étiquettes, messages d’erreur, compatibilité lecteur d’écran
Vidéo & audio : sous-titres, transcription (WCAG 1.2.x)
Accessibilité PDF : structure balisée, ordre de lecture (Premium uniquement)
Loi du 17 mars 2024
Directive EAA 2019/882
WCAG 2.2 AA
EN 301 549
Exemple de constat
Élevé
12 images sans texte alternatif (WCAG 1.1.1).
Le risque si vous ignorez
La Loi du 17 mars 2024 transpose l'EAA, applicable depuis le 28 juin 2025. La Direction générale Inspection économique du SPF Économie peut imposer des amendes administratives jusqu'à 80 000 € par infraction.
Ce que nous contrôlons précisément
Configuration TLS : validité du certificat, suites de chiffrement, versions du protocole
En-têtes de sécurité HTTP : CSP, HSTS, X-Frame-Options, Referrer-Policy
Vulnérabilités connues : jQuery, WordPress, plugins (correspondance base CVE)
Contenu mixte : ressources HTTP sur pages HTTPS
Subresource Integrity (SRI) sur les scripts externes
RGPD art. 32
Directive NIS2 2022/2555
Recommandations CCB
Exemple de constat
Élevé
En-tête Content-Security-Policy manquant.
Le risque si vous ignorez
Pas d'amende directe, mais l'art. 32 du RGPD exige des « mesures techniques appropriées ». Une fuite de données via une vulnérabilité connue est une circonstance aggravante dans la fixation de la sanction APD. La transposition NIS2 ajoute des obligations de notification.
Ce que nous contrôlons précisément
Numéro BCE & numéro TVA : présence et visibilité (CDE III.74)
Siège social : présent dans le pied de page ou la page contact
Conditions générales : présentes, téléchargeables en PDF
Voie de contact : e-mail ou formulaire (CDE VI.45)
Règlement extrajudiciaire des litiges en ligne : lien vers la plateforme RLL pour l’e-commerce
CDE III.74
CDE VI.45
CDE XV.83
Exemple de constat
Moyen
Numéro BCE manquant sur le site (CDE III.74).
Le risque si vous ignorez
Les manquements à l'art. III.74 CDE peuvent entraîner des actions en cessation des concurrents ou organisations de consommateurs (Test-Achats) et des amendes de l'Inspection économique jusqu'à 80 000 € (CDE XV.83). Pour les personnes morales, jusqu'à 4 % du CA annuel.
Ce que nous contrôlons précisément
Double opt-in : e-mail de confirmation à l’inscription
Lien de désinscription : présent et fonctionnel dans chaque e-mail
Traçabilité du consentement : horodatage, IP, texte du formulaire conservés
Case spécifique pour le marketing — non pré-cochée
Expédition depuis votre propre domaine (SPF/DKIM aligned)
CDE VI.110
RGPD art. 7
Loi du 13 juin 2005 art. 14
Exemple de constat
Moyen
Formulaire newsletter sans double opt-in.
Le risque si vous ignorez
L'art. VI.110 CDE interdit la communication électronique non sollicitée sans consentement préalable. L'Inspection économique peut dresser PV ; amendes jusqu'à 80 000 €. L'APD traite le volet RGPD (traitement sans base légale).
Ce que nous contrôlons précisément
Libellé du bouton de commande : « Commande avec obligation de paiement » ou équivalent (CDE VI.45 §3)
Modèle de rétractation : présent, délai 14 jours clair dans le tunnel d’achat
Présentation des prix : prix total TTC et frais de livraison visibles avant validation
Délai de livraison : indiqué concrètement (pas de mentions vagues comme « rapide »)
Garantie légale et commerciale : clairement distinguées
CDE VI.45
CDE VI.47 (droit de rétractation)
Directive 2011/83/UE
Exemple de constat
Élevé
Bouton de commande sans mention « avec obligation de paiement » (CDE VI.45 §3).
Le risque si vous ignorez
Un bouton de commande peu clair rend le contrat nul à l'égard du consommateur (CDE VI.45 §4). Plus amendes de l'Inspection économique jusqu'à 80 000 € (CDE XV.83) et possibles actions en cessation.

Méthodologie

Comment nous procédons — sans boîte noire.

Voir notre travail open source sur GitHub →

01

Recherche sur la réglementation en vigueur

Nous suivons la législation européenne (RGPD, EAA, ePrivacy) et la transposition belge (CDE Livre VI/XII, Loi du 13 juin 2005 sur les communications électroniques, lignes directrices APD). Lorsque l’APD ou le SPF Économie durcit une règle, notre liste est mise à jour.

02

Validation automatisée

Chaque règle testable reçoit un contrôle déterministe : un véritable navigateur charge la page (Playwright/Chrome), nous lisons le DOM, les en-têtes, les requêtes et la configuration TLS. Pas de « magie IA » là où le code peut donner une réponse honnête.

03

IA pour les contrôles plus complexes

Pour les règles qui ne sont pas une simple case à cocher — complétude d’une politique de confidentialité, dark patterns dans un tunnel d’achat, ton du texte de consentement — nous utilisons une combinaison des derniers modèles locaux et cloud, ajustés pour cet usage. Utilisés de manière ciblée et toujours traçables jusqu’à la règle source.

Vous voulez savoir où en est votre site ?

Une page gratuite. Sans inscription. Résultat en 60 secondes — avec des étapes concrètes à suivre.

Lancer le contrôle gratuit →

Nous vérifions 153 éléments que l'APD, le SPF Économie et les utilisateurs attendent de votre site.

Les 7 domaines, en détail.

Droits d'auteur — images

RGPD & Vie privée

Accessibilité

Sécurité

Mentions légales

E-Commerce

Comment nous procédons — sans boîte noire.

Recherche sur la réglementation en vigueur

Validation automatisée

IA pour les contrôles plus complexes

Vous voulez savoir où en est votre site ?

Nous vérifions 153 éléments que l'APD, le SPF Économie et les utilisateurs attendent de votre site.

Les 7 domaines, en détail.

Droits d'auteur — images

RGPD & Vie privée

Accessibilité

Sécurité

Mentions légales

Newsletter

E-Commerce

Comment nous procédons — sans boîte noire.

Recherche sur la réglementation en vigueur

Validation automatisée

IA pour les contrôles plus complexes

Vous voulez savoir où en est votre site ?