Lorsque vous lancez un scan Shake depuis votre administration Axeptio ou depuis notre site, vous recevez un rapport d’audit au format PDF.
Ce rapport liste tous les services/fournisseurs détectés sur l’échantillon de pages que Shake a analysé sur votre site, classés par finalité/catégorie. Pour chaque service, le rapport indique :
Le nom du service ainsi que l’entreprise qui le développe
Une description succincte du service
Une indication sur la nécessité ou non du consentement, selon que le service collecte des données personnelles ou non à notre connaissance (voir note ci-dessous)
Le statut du service, qui indique si le service est bien ou mal configuré
Shake vous aide à identifier les services devant être soumis au consentement ou non
Shake s’appuie sur une base de données créée et maintenue par Axeptio, qui recense un grand nombre de services et fournisseurs utilisés sur les sites web. Elle permet de vous faciliter l’identification des services devant être soumis au consentement ou non.
Cette base de données évolue régulièrement, mais la conformité de votre site reste sous votre responsabilité. Nous vous recommandons donc de vérifier systématiquement ces éléments et de mettre à jour vos configurations en conséquence.
Comprendre le statut des services détectés
Pour juger de la conformité d’un service, il est nécessaire de vérifier à quel moment les services sont chargés : sont-ils chargés avant que le visiteur ait interagit avec votre bandeau (et donc avant qu’il ait explicitement donné son consentement) ou après ?
Shake suit la logique suivante pour chaque service détecté :
Le service a-t-il été détecté avant ou après consentement ?
S'il est détecté après consentement, alors il apparaît comme étant bien configuré 🟢
S'il est détecté avant consentement :
Si le service peut être configuré de façon a être exempté de consentement, alors il apparaît comme fournisseur dont la configuration peut être spécifique 🟡
Sinon :
Si le service n'est pas soumis au consentement, il apparaît comme étant bien configuré 🟢
Si le service est soumis au consentement, il apparaît comme étant mal configuré 🔴
Objectif conformité : un rapport tout vert
Vous l'aurez compris : pour que votre site soit considéré comme conforme, tous vos services doivent être bien configurés. En bref, vous voulez un rapport avec un maximum de vert !
Passons maintenant en revue les différents statuts qu'un service peut avoir.
🟢 Fournisseur bien configuré
Shake a détecté que le service n'a été chargé qu'après que le visiteur a donné son consentement, ou bien qu'il est exempté de consentement.
✅ C'est parfait : vous n'avez rien de plus à faire pour ce service !
🟡 Fournisseur dont la configuration peut être spécifique
Shake a détecté que le service a été chargé avant que le visiteur ait donné son consentement et qu'il peut être paramétré de façon à être exempté de consentement.
✅ Vous avez paramétré le service de façon à ce qu'il soit exempté de consentement ? Si c'est le cas, alors c'est parfait, vous n'avez rien de plus à faire et vous pouvez ignorer l'avertissement !
🛑 Si vous n'avez pas paramétré le service de façon à ce qu'il soit exempté de consentement (volontairement ou pas), cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.
🔴 Fournisseur mal configuré
Shake a détecté que le service a été chargé avant que le visiteur a donné son consentement, alors qu’il n’est pas exempté de consentement.
🛑 Cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.
❓ Fournisseur inconnu
Les fournisseurs inconnus sont listés à la fin du rapport et, par mesure de précaution, sont affichés comme “mal configurés”.
Cela ne signifie pas nécessairement qu’ils collectent des données personnelles, mais vous devez impérativement vérifier leur nature et leur statut de consentement.
Shake a détecté que le service a été chargé avant que le visiteur a donné son consentement, mais nous ne savons pas s'il doit être soumis au consentement car il n'est pas référencé dans notre base de données.
✅ Vous reconnaissez le service et vous avez la certitude qu'il ne nécessite pas de consentement ? Si c'est le cas, alors c'est parfait, vous n'avez rien de plus à faire et vous pouvez ignorer l'avertissement !
🛑 Si le service doit être soumis au consentement, cela constitue une non-conformité et vous êtes tenu d'y remédier en adaptant votre paramétrage ! Continuez à lire la section suivante pour savoir comment corriger la situation.
⚠️ Si vous ne savez pas si le service doit être soumis au consentement, il vous revient de vous en assurer en vous rapprochant du support du service.
Nous observons toutefois que la majorité des services listés dans les fournisseurs inconnus sont souvent fonctionnels, mais en cas de doute, ne faites pas de suppositions !
Corriger les non-conformités détectées
Revoir votre logique de conditionnement du consentement
Dans une grande majorité de cas, un service est mal configuré parce que vous n'avez pas correctement géré la logique de conditionnement du consentement.
Si vous utilisez Google Tag Manager, vérifiez que vous avez bien conditionné au consentement la balise de votre service.
Si vous chargez Axeptio "en dur", vérifiez que vous avez bien ajouté la logique de conditionnement dans votre code.
Gérer correctement les services spécifiques
Certains services comme YouTube, Google Analytics, Google Ads, etc. nécessitent une configuration supplémentaire. Vérifiez si le vôtre en fait partie.
Vérifier sur quelles pages le service a été trouvé
Il suffit qu'un service soit détecté sur 1 seule page de votre site pour qu'il apparaisse dans le rapport de scan.
Pour voir sur quelles pages le service a été détecté, vous pouvez ouvrir le fichier XLSX dont vous trouverez le lien dans l'encart "Recommandation", en haut de l'encadré "Fournisseurs mal configurés détectés", puis vous référer à la colonne F "pages".
Après avoir apporté des modifications dans votre configuration, vous pouvez relancer un scan Shake pour pour vérifier que le service apparaît désormais comme bien configuré.
Si vous avez brûlé les étapes lors de la configuration initiale d'Axeptio, nous vous invitons à reparcourir notre guide de démarrage, et plus particulièrement la section Blocage des cookies.