MÉTHODOLOGIE PROTOCOLE D'INSTRUCTION RGAA · LCEN · RGPD · ANSSI

Comment nous instruisons un dossier

Un audit n'est pas une liste cochée à la hâte. C'est un protocole : 42 points instruits un à un, chaque anomalie revue par un humain, rattachée à son article de loi, capturée et classée par sévérité. Voici exactement comment nous travaillons.

42: points instruits sur chaque site
04: domaines réglementaires couverts
0: accès ou mot de passe demandé
48h: entre la commande et le rapport

Le périmètre

4 domaines, un même niveau d'exigence

La réglementation ne distingue pas la commune de 300 habitants de la métropole. Nous instruisons les 4 mêmes registres sur chaque site, du plus visible au plus technique.

§ 01

Accessibilité numérique

Le site doit être utilisable par tout citoyen, quel que soit son handicap ou son équipement : déclaration de conformité, alternatives aux contenus, navigation au clavier, structure du document.

Loi n° 2005-102, art. 47
Décret 2019-768 · RGAA

12critères

§ 02

Mentions légales

Les informations d'identité que la loi impose de publier : éditeur, responsable de publication, hébergeur, immatriculation. L'absence d'une seule constitue une infraction.

LCEN, art. 6-III
Amende : 75 000 €

13mentions

§ 03

Protection des données

Consentement aux traceurs, information des usagers, droits, durée de conservation, gouvernance des données. Le terrain où les contrôles de la CNIL sont les plus fréquents.

Règlement UE 2016/679
Jusqu'à 20 M€ ou 4 %

7obligations

§ 04

Cybersécurité de surface

Chiffrement des échanges, en-têtes de protection, authentification des courriels. Sans ces protections, un tiers peut usurper l'adresse email de la mairie.

Référentiels ANSSI
SPF · DKIM · DMARC

10vérifications

Le détail point par point, avec sa sévérité et son fondement, constitue le sommaire de votre rapport. Il vous est remis, à vous, à l'issue de l'audit.

Le protocole

6 étapes, le même ordre à chaque fois

Une méthode reproductible : 2 audits du même site, conduits à un mois d'écart, doivent aboutir au même constat. C'est la condition pour qu'un rapport soit opposable.

Instruction depuis la partie publique

Tout est observé là où n'importe quel citoyen, ou contrôleur, le verrait. Aucun identifiant, aucun accès à l'administration, aucune installation sur votre serveur.

Analyse technique des 42 points

Une première passe automatisée relève l'état de chaque point de contrôle : présence, absence, configuration. Elle ne conclut rien seule, elle prépare la revue.

Revue manuelle de chaque anomalie

Aucun constat n'entre au rapport sans avoir été vérifié par un humain. Les faux positifs sont écartés, les cas limites tranchés. C'est là que se joue la fiabilité.

Sourçage juridique et capture

Chaque manquement est rattaché à son article de loi précis, puis la page concernée est capturée en écran, horodatée. Le constat devient vérifiable, pas affirmé.

Classification par sévérité

Chaque constat est qualifié de majeure (manquement à une obligation légale opposable) ou mineure (recommandation ou bonne pratique). Vous savez quoi traiter en premier.

Plan de correction priorisé et chiffré

À chaque anomalie correspond une action concrète, sa difficulté, son temps de mise en œuvre et une fourchette de budget. Aucune ligne « sur devis ».

Les garde-fous

Ce qui rend le constat fiable

REPRODUCTIBLE

Même site, même verdict

Le protocole est figé. Le résultat ne dépend ni de l'humeur de l'auditeur, ni du jour de l'instruction.

SOURCÉ

Un texte derrière chaque constat

Nous n'écrivons jamais « ce n'est pas conforme » sans citer l'article qui l'exige. Le rapport résiste à la contestation.

INDÉPENDANT

Aucun intérêt à charger le constat

Prix fixe, aucune commission : le nombre d'anomalies ne change rien à notre rémunération. Notre position →

Vous connaissez la méthode. Voyez ce qu'elle produit.

Le détail des 42 points, sourcé et chiffré, vous est remis dans le rapport. Découvrez sa structure sur un spécimen.

Voir un rapport type → Commander un audit