NexconformDémarrer gratuitement
Retour au blog
Nouvelle fonctionnalité 29 mai 2026 8 min de lecture

Analysez la conformité Loi 25 de votre site en 60 secondes

Nexconform lance son Bilan numérique — un audit automatisé qui vérifie cookies, politique de confidentialité, sécurité et formulaires. Score instantané, problèmes priorisés, plan de correction clair.

60 sDurée d'analyse
7Vérifications
Loi 25& RGPD couverts
Essayer gratuitement
nexconform.ca/bilan-numerique
68

boutique-rondeau.ca

Partiellement conforme

5 problèmes détectés

Cookies & Bannière
45
En-têtes de sécurité
60
Politique de confid.
85
Erreurs de page
100
CritiqueAucune bannière de consentement
CritiqueAnalytics sans consentement
ÉlevéContent-Security-Policy absent

Le problème : votre site est-il vraiment conforme ?

La Loi 25 est en vigueur depuis septembre 2023. Depuis, les entreprises québécoises ont l'obligation de protéger les renseignements personnels de leurs utilisateurs en ligne : bannière de consentement pour les cookies, politique de confidentialité accessible, sécurisation des formulaires, protection des données transmises.

Le problème ? La plupart des PME ne savent pas si elles sont conformes ou non. Elles ont peut-être installé une bannière de cookies il y a six mois, mais est-ce qu'elle fonctionne vraiment ? Est-ce que Google Analytics se charge avant que l'utilisateur ait consenti ? Est-ce que votre site transmet des données sur une connexion non sécurisée ?

Exemple concret : un site peut avoir une bannière de cookies visible, mais si Google Analytics est chargé directement dans le code sans être bloqué par un CMP, il envoie des données avant tout consentement. La bannière est un décor. Le site n'est pas conforme.

Jusqu'ici, la seule façon de répondre à ces questions était de mandater un consultant, de lire la loi soi-même, ou d'espérer que personne ne se plaigne. Nexconform change ça.

C'est quoi le Bilan numérique ?

Le Bilan numérique est un outil d'audit automatisé intégré au tableau de bord Nexconform. Entrez l'URL de votre site, choisissez les vérifications à effectuer, cliquez sur Analyser — et en moins de 60 secondes, vous avez un rapport complet.

Ce n'est pas un simple test de couleur de bannière. L'outil fait une analyse technique réelle : il charge votre site, observe quels scripts se déclenchent, vérifie les en-têtes HTTP, contrôle la présence et l'accessibilité de votre politique de confidentialité, et identifie chaque manquement avec sa référence légale dans la Loi 25.

Nouvelle analyse
Vérifiez la conformité Loi 25 de votre site
URL du site
https://boutique-rondeau.ca
Analyser
Vérifications activées
Cookies & bannière
En-têtes de sécurité
Politique de confidentialité
Erreurs de page
Audit politique (IA)
Formulaires

Vérifications avancées disponibles avec le plan PME

Le formulaire de lancement d'analyse — entrez votre URL et choisissez vos vérifications

Comment ça fonctionne (étape par étape)

01

Entrez l'URL de votre site

N'importe quelle URL publique fonctionne : votre page d'accueil, une page de formulaire, votre boutique en ligne.

02

Sélectionnez les vérifications

Cookies, en-têtes de sécurité, politique de confidentialité, erreurs de page — cochez ce qui vous intéresse. Les vérifications avancées (audit IA de politique, formulaires) sont disponibles sur le plan PME.

03

Lancez l'analyse

Notre moteur charge votre site, exécute les vérifications et collecte les résultats. Durée estimée : 30 à 60 secondes selon la taille du site.

04

Consultez votre rapport

Score de 0 à 100, statut Conforme / Partiellement conforme / Non conforme, liste des problèmes triés par gravité avec la référence légale correspondante.

05

Suivez votre progression

Chaque analyse est sauvegardée dans votre historique. Relancez après avoir corrigé vos problèmes pour observer la progression de votre score.

Ce que l'outil vérifie

Cookies & Bannière

  • Présence d'une bannière de consentement
  • Scripts tiers chargés sans consentement
  • Cookies non essentiels non déclarés
  • Configuration de votre CMP

En-têtes de sécurité

  • Content-Security-Policy (CSP)
  • Strict-Transport-Security (HSTS)
  • X-Frame-Options, X-Content-Type
  • Flag Secure sur les cookies

Politique de confidentialité

  • Présence et accessibilité
  • Lien depuis la page d'accueil
  • Audit IA du contenu (plan PME)
  • Conformité aux art. 12-14 Loi 25

Erreurs de page

  • Codes d'erreur HTTP (404, 500, etc.)
  • Ressources manquantes
  • Liens brisés vers pages légales
  • Performance de chargement

Démonstration : un vrai résultat

Voici à quoi ressemble un rapport d'analyse pour un site fictif, boutique-rondeau.ca, une boutique en ligne québécoise qui vient juste de lancer son site. Score obtenu : 68/100 — Partiellement conforme.

boutique-rondeau.ca·29 mai 2026, 14h32
Partiellement conforme
68
/100Score global
Cookies & Bannière45
3 prob.
En-têtes de sécurité60
2 prob.
Politique de confidentialité85
Erreurs de page100
Problèmes détectés
Critique

Aucune bannière de consentement détectée

Cookies · Art. 8 Loi 25

Critique

Google Analytics se charge sans consentement

Cookies · Art. 8 Loi 25

Élevé

En-tête Content-Security-Policy manquant

Sécurité · Art. 10 Loi 25

Élevé

Cookie de session non sécurisé (flag Secure absent)

Cookies · Art. 13 Loi 25

Moyen

Strict-Transport-Security (HSTS) non configuré

Sécurité

Rapport d'analyse complet — score par catégorie et liste des problèmes priorisés

Ce rapport révèle deux problèmes critiques immédiatement actionnables :

  • Aucune bannière de consentement — Google Analytics collecte des données dès le chargement, ce qui est une violation directe de la Loi 25.
  • Un cookie de session sans le flag Secure — les données de session peuvent être interceptées sur des connexions non chiffrées.

Chaque problème est accompagné de sa référence dans la Loi 25, ce qui facilite la communication avec votre équipe technique ou votre développeur web.

L'historique des scans : suivez votre progression

Chaque analyse est automatiquement sauvegardée. Vous pouvez ainsi mesurer l'amélioration de votre score scan après scan — et démontrer votre démarche de conformité en cas d'inspection.

Historique des analyses
boutique-rondeau.ca
68/100
Partiel
boutique-rondeau.ca
41/100
Non conforme
boutique-rondeau.ca
22/100
Non conforme

Score en progression : +22 points en 3 mois

Historique des analyses — la progression du score est visible sur 3 mois

Pourquoi c'est important pour votre PME

Les amendes prévues par la Loi 25

La Commission d'accès à l'information (CAI) du Québec peut imposer des amendes administratives allant jusqu'à 10 millions de dollars ou 2 % du chiffre d'affaires mondial pour les entreprises, et jusqu'à 100 000 $ pour les personnes physiques. Pour une PME, même une amende minimale peut avoir un impact significatif.

Loi 25, art. 90.1 : la CAI peut également ordonner à une entreprise de cesser la collecte de données et de détruire les renseignements collectés illégalement — ce qui peut signifier la perte de toute votre base de données clients.

Le fardeau de la preuve vous incombe

En cas de plainte, c'est vous qui devez prouver que vous étiez conforme au moment des faits. Un historique d'analyses Nexconform avec des scores en progression constitue une preuve de votre démarche proactive — ce qui peut faire la différence lors d'une enquête de la CAI.

La confiance des clients, un avantage concurrentiel

68 % des Québécois déclarent faire plus confiance aux entreprises qui affichent clairement leur politique de protection des données. Une conformité visible — bannière bien conçue, politique accessible, pas de scripts intrusifs — est devenue un signal de sérieux pour vos clients.

Du score au plan d'action

Obtenir un score, c'est bien. Savoir quoi faire ensuite, c'est mieux. Pour chaque problème détecté, Nexconform vous propose un lien vers son guide de correction — des instructions étape par étape adaptées à votre plateforme (WordPress, Shopify, site sur mesure, etc.).

Plan de correction
2 problèmes réglés · 3 restants
Installer la bannière de consentement Nexconform
Bloquer Google Analytics avant consentement
Configurer Content-Security-PolicyÉlevé
Ajouter le flag Secure sur les cookies de sessionÉlevé
Activer HSTS (Strict-Transport-Security)Moyen

Plan de correction — les problèmes réglés sont barrés, les restants sont triés par priorité

Deux problèmes critiques sur cinq sont déjà réglés dans cet exemple. L'équipe peut se concentrer sur les trois restants sans se perdre dans une liste interminable.

Astuce : commencez toujours par les problèmes Critique liés aux cookies — ce sont ceux qui exposent le plus à un risque légal immédiat. Un script tiers non bloqué peut à lui seul suffire pour justifier une mise en demeure.

Comment commencer

Le Bilan numérique est disponible dès maintenant dans votre tableau de bord Nexconform, dans la section Bilan numérique. Si vous n'avez pas encore de compte, vous pouvez en créer un gratuitement — le plan Starter vous donne accès à 3 analyses par mois, ce qui est largement suffisant pour auditer un ou deux sites.

Starter (gratuit)

  • 3 analyses / mois
  • Cookies, sécurité, politique de confid.
  • Erreurs de page
  • Historique des 3 derniers scans
Créer un compte gratuit

PME

  • Analyses illimitées
  • Toutes les vérifications Starter +
  • Audit IA de politique de confidentialité
  • Analyse des formulaires
  • Historique complet illimité
Essayer le plan PME

En moins de 5 minutes, vous aurez une vue complète de la situation de conformité de votre site web et une liste claire de ce qu'il faut corriger. Pas de jargon juridique, pas d'appel de consultant, pas de surprise.

Partager cet article

LinkedIn X (Twitter)