CL / MONTPELLIER Service WordPress

RGPD & conformité

RGPD & conformité — beaucoup de sites affichent un bandeau cookies. Très peu sont réellement conformes.

Architecte web à Montpellier, je vérifie et je corrige réellement la conformité technique de votre site — bien au-delà du simple bandeau cookies.

Vérifier ma conformité Commander un audit

Et si votre site n’était pas aussi conforme que vous le croyez ?

Votre bandeau cookies fonctionne-t-il vraiment, ou dépose-t-il les traceurs même quand le visiteur refuse ? Vos formulaires informent-ils sur l’usage des données ? Votre prestataire vous a assuré que « c’était conforme » — mais en avez-vous la certitude ?

La plupart des sites affichent un bandeau cookies purement décoratif, et chargent des polices, des cartes ou des captchas depuis des serveurs américains — envoyant les données de vos visiteurs à des tiers, sans réelle maîtrise. Le marché traite encore le RGPD comme une simple case à cocher. C’est pourtant votre responsabilité qui est engagée.

Ce n’est pas une formalité, c’est votre responsabilité

  • Confiance

    Traiter correctement les données de vos visiteurs, c’est une marque de sérieux qu’ils ressentent.

  • Responsabilité

    En tant que responsable de traitement, c’est vous qui êtes engagé en cas d’incident.

  • Image

    Un site négligent sur ce point en dit long, dans le mauvais sens.

  • Maîtrise

    Savoir où vont vos données, et garder la main dessus.

Les erreurs que je rencontre le plus souvent

Dans la majorité des audits, je trouve au moins un service tiers chargé sans consentement. Si vous reconnaissez votre site dans cette liste, votre conformité mérite d’être vérifiée — même avec un joli bandeau :

Les erreurs les plus fréquentes

  • Google Analytics chargé sans consentement
  • reCaptcha actif avant toute acceptation
  • des polices Google appelées directement depuis les serveurs de Google
  • des formulaires sans aucune information sur l’usage des données
  • des cookies déposés avant le moindre consentement
  • aucune procédure pour supprimer les données d’une personne qui le demande

Ma différence : je corrige, je ne me contente pas de pointer

Beaucoup de consultants RGPD identifient les problèmes et rédigent des documents — mais ne savent pas corriger les scripts, les cookies, les appels tiers ou les formulaires. Je fais les deux : je diagnostique et je mets réellement votre site en conformité technique.

Concrètement : un consentement qui bloque vraiment les scripts de suivi tant que le visiteur n’a pas accepté ; des polices servies localement plutôt que chargées depuis Google ; des alternatives respectueuses à des outils comme Google Maps ou reCaptcha ; un antispam conforme ; des statistiques respectueuses de la vie privée (Matomo) plutôt que Google Analytics ; le choix d’outils et d’hébergements européens quand c’est possible ; et la mise en place d’une vraie procédure de gestion des données.

Un cas typique de mise en conformité

Avant : un bandeau cookies présent… mais Google Analytics chargé avant le consentement · des polices appelées depuis Google · un reCaptcha actif sur toutes les pages · un formulaire de contact sans information sur l’usage des données.

Après : tous les scripts de suivi bloqués tant que le visiteur n’a pas accepté · des polices hébergées localement · une solution antispam respectueuse · des statistiques hébergées en interne · une information claire et une procédure de suppression des données.

Respecter les données, c’est aussi respecter vos visiteurs

Pour moi, le RGPD et la souveraineté vont ensemble. Moins votre site dépend d’outils tiers — souvent américains — sur lesquels vous n’avez aucun contrôle, mieux vous vous portez : moins de données qui partent sans votre maîtrise, moins de zones d’ombre.

Et il y a un bénéfice qu’on oublie souvent : un site qui n’appelle pas une dizaine de services externes est aussi un site plus rapide. Respecter les données et soigner les performances, c’est le même travail.

La conformité ne s’arrête pas au RGPD

  • Accessibilité (RGAA)

    Un site utilisable par tous, y compris les personnes en situation de handicap. J’ai mené des projets institutionnels où cette exigence n’était pas négociable, comme un portail ministériel.

  • Éco-conception (RGESN)

    Un site sobre, qui limite les ressources consommées et les dépendances inutiles.

Comment se déroule un audit de conformité ?

  1. Analyse du site

    Cookies, traceurs, scripts tiers, appels externes, formulaires et données collectées.

  2. Restitution

    Ce qui est conforme, ce qui ne l’est pas, expliqué clairement et sans jargon.

  3. Priorisation

    Ce qu’il faut corriger en premier, par niveau de risque.

  4. Mise en conformité

    Correction technique concrète, puis validation.

Vous avez un doute ?

Demander un audit de conformité →

Combien de temps, combien ça coûte

Un audit de conformité prend généralement quelques jours : il mesure précisément l’écart entre ce que votre site fait réellement et ce qu’il devrait faire. La mise en conformité qui suit dépend ensuite de ce qu’on y trouve — on en parle une fois la situation connue, sans mauvaise surprise.

Questions fréquentes

Mon site est-il concerné par le RGPD ?

Dès qu’il collecte la moindre donnée personnelle — un formulaire de contact, des statistiques, des cookies —, oui. C’est le cas de la quasi-totalité des sites.

Un bandeau cookies ne suffit-il pas ?

Non, s’il est mal configuré — et c’est très souvent le cas. Beaucoup de bandeaux déposent les traceurs avant même le consentement, ce qui revient à n’être pas conforme du tout.

Êtes-vous juriste ou DPO ?

Non, et je ne prétends pas l’être. Je m’occupe de la conformité technique de votre site : ce qui se charge, ce qui est collecté, ce qui est envoyé. Pour les aspects purement juridiques (registre des traitements, désignation d’un DPO…), je vous indique ce qui relève d’un spécialiste, et on peut travailler de concert.

Que risque-t-on à ne pas être conforme ?

Les sanctions existent, mais dans la pratique ce n’est pas ce qui m’inquiète le plus pour mes clients. Ce qui compte surtout, c’est de savoir quelles données vous collectez réellement, où elles partent et si vous êtes capable d’expliquer vos choix en cas de contrôle.

Un doute sur la conformité de votre site ? Le doute est sain — et il se lève vite. Un état des lieux suffit souvent à savoir où vous en êtes vraiment.

Vérifier ma conformité