Passer au contenu principal

Comment interpréter votre rapport de scan Shake

Comprenez les statuts de votre rapport de scan Shake et identifiez les services bien configurés, à vérifier ou non conformes.

Écrit par Alexandre Dias Da Silva

Lorsque vous lancez un scan Shake depuis votre administration Axeptio ou depuis notre site, vous recevez un rapport d’audit au format PDF.

Ce rapport liste tous les services/fournisseurs détectés sur l’échantillon de pages que Shake a analysé sur votre site, classés par finalité/catégorie. Pour chaque service, le rapport indique :

  • Le nom du service ainsi que l’entreprise qui le développe

  • Une description succincte du service

  • Une indication sur la nécessité ou non du consentement, selon que le service collecte des données personnelles ou non à notre connaissance (voir note ci-dessous)

  • Le statut du service, qui indique si le service est bien ou mal configuré

Shake vous aide à identifier les services devant être soumis au consentement ou non. Shake s’appuie sur une base de données créée et maintenue par Axeptio, qui recense un grand nombre de services et fournisseurs utilisés sur les sites web. Elle permet de vous faciliter l’identification des services devant être soumis au consentement ou non. Cette base de données évolue régulièrement, mais la conformité de votre site reste sous votre responsabilité. Nous vous recommandons donc de vérifier systématiquement ces éléments et de mettre à jour vos configurations en conséquence.

Comprendre le statut des services détectés

Pour juger de la conformité d’un service, il est nécessaire de vérifier à quel moment les services sont chargés : sont-ils chargés avant que le visiteur ait interagit avec votre bandeau (et donc avant qu’il ait explicitement donné son consentement) ou après ?

Shake suit la logique suivante pour chaque service détecté :

  • Le service a-t-il été détecté avant ou après consentement ?

  • S'il est détecté après consentement, alors il apparaît comme étant bien configuré 🟢

  • S'il est détecté avant consentement :

  • Si le service peut être configuré de façon a être exempté de consentement, alors il apparaît comme fournisseur dont la configuration peut être spécifique 🟡

  • Sinon :

  • Si le service n'est pas soumis au consentement, il apparaît comme étant bien configuré 🟢

  • Si le service est soumis au consentement, il apparaît comme étant mal configuré 🔴

Objectif conformité : un rapport tout vert. Vous l'aurez compris : pour que votre site soit considéré comme conforme, tous vos services doivent être bien configurés. En bref, vous voulez un rapport avec un maximum de vert !

Passons maintenant en revue les différents statuts qu'un service peut avoir.

🟢 Fournisseur bien configuré

Shake a détecté que le service n'a été chargé qu'après que le visiteur a donné son consentement, ou bien qu'il est exempté de consentement.

✅ C'est parfait : vous n'avez rien de plus à faire pour ce service !

🟡 Fournisseur dont la configuration peut être spécifique

Shake a détecté que le service a été chargé avant que le visiteur ait donné son consentement et qu'il peut être paramétré de façon à être exempté de consentement.

✅ Vous avez paramétré le service de façon à ce qu'il soit exempté de consentement ? Si c'est le cas, alors c'est parfait, vous n'avez rien de plus à faire et vous pouvez ignorer l'avertissement !

🛑 Si vous n'avez pas paramétré le service de façon à ce qu'il soit exempté de consentement (volontairement ou pas), cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.

🔴 Fournisseur mal configuré

Shake a détecté que le service a été chargé avant que le visiteur a donné son consentement, alors qu’il n’est pas exempté de consentement.

🛑 Cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.

❓ Fournisseur inconnu

Les fournisseurs inconnus sont listés à la fin du rapport et, par mesure de précaution, sont affichés comme “mal configurés”. Cela ne signifie pas nécessairement qu’ils collectent des données personnelles, mais vous devez impérativement vérifier leur nature et leur statut de consentement.

Shake a détecté que le service a été chargé avant que le visiteur a donné son consentement, mais nous ne savons pas s'il doit être soumis au consentement car il n'est pas référencé dans notre base de données.

✅ Vous reconnaissez le service et vous avez la certitude qu'il ne nécessite pas de consentement ? Si c'est le cas, alors c'est parfait, vous n'avez rien de plus à faire et vous pouvez ignorer l'avertissement !

🛑 Si le service doit être soumis au consentement, cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.

⚠️ Si vous ne savez pas si le service doit être soumis au consentement, il vous revient de vous en assurer en vous rapprochant du support du service. Nous observons toutefois que la majorité des services listés dans les fournisseurs inconnus sont souvent fonctionnels, mais en cas de doute, ne faites pas de suppositions !

Des services apparaissent comme mal configurés dans votre rapport ? Consultez Corriger les non-conformités détectées par Shake pour savoir comment remédier à la situation.

Articles connexes
Shake, c'est quoi ?
Identifiez les services qui collectent des données personnelles
Gérer la logique de conditionnement du consentement
Corriger les non-conformités détectées par Shake
Avez-vous trouvé la réponse à votre question ?