Application mobile
Les applications collectent plus de données que les sites web — et les règles sont plus strictes.
Les applications mobiles accèdent aux capteurs de l'appareil, aux données de localisation, aux notifications push et aux écosystèmes des stores — chacun avec ses propres implications réglementaires au-delà de la conformité web standard.
Vérification de la réalité
La politique de confidentialité de votre application couvre-t-elle toutes les données collectées par les SDK tiers que vous avez intégrés ?
GDPR (General Data Protection Regulation)
mandatory Art. 5(1)(c), Art. 6, Art. 7, Art. 25Vos obligations
- Consentement avant l'accès aux fonctionnalités de l'appareil (caméra, localisation)
- Politique de confidentialité accessible avant la première utilisation
- Les étiquettes de confidentialité du store doivent correspondre au traitement réel
- Contrats de sous-traitance avec tous les fournisseurs de SDK (analyse, rapports d'erreurs)
- Minimisation des données — ne collectez que le nécessaire
SiteGuardian surveille ceci
- Surveillance du chiffrement TLS/HTTPS
- Détection du consentement aux cookies (Playwright)
- Analyse des en-têtes de sécurité
- Vérification du chiffrement de transport e-mail
- Suivi du SLA de notification de violation (72 h)
- Signature numérique du DPA/AVV
Risque en cas de non-respect
Retrait du store pour violations de la vie privée. Actions collectives (plaintes de type noyb). Amendes par utilisateur concerné.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)Vos obligations
- Consentement pour l'accès au stockage de l'appareil (équivalent aux cookies)
- Consentement pour les identifiants publicitaires (IDFA/GAID)
- Aucun suivi sans consentement explicite (opt-in)
SiteGuardian surveille ceci
- Détection de cookies et traceurs avant consentement
- Analyse de la bannière de cookies
- Validation de l'option de refus
- Vérification de compatibilité du mode de consentement
Risque en cas de non-respect
Application de l'ATT Apple/Google. Amendes de la CNIL pour le suivi applicatif sans consentement (multiples sanctions de plusieurs millions d'euros en 2023-2024).
Cyber Resilience Act (CRA)
conditional Art. 10, Art. 11, Art. 13Vos obligations
- Sécurité dès la conception pour les produits comportant des éléments numériques
- Obligations de traitement et divulgation des vulnérabilités
- Mises à jour de sécurité pendant la durée de vie prévue du produit
- Fourniture d'une nomenclature logicielle (SBOM)
SiteGuardian surveille ceci
- Surveillance de la version TLS et des cipher suites
- Vérification de l'application des en-têtes de sécurité
- Validation de la chaîne de certificats et de l'expiration
Risque en cas de non-respect
Produits interdits sur le marché de l'UE. Amendes pouvant atteindre 15 millions d'euros ou 2,5 % du chiffre d'affaires mondial.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Vos obligations
- Accessibilité des applications mobiles (prise en charge de VoiceOver/TalkBack)
- Taille des cibles tactiles conformément aux WCAG 2.2
- Gestes accessibles et méthodes de saisie alternatives
SiteGuardian surveille ceci
- Audit de conformité WCAG 2.2 Niveau AA
- Scoring automatisé d'accessibilité
- Répartition par gravité et conseils de remédiation
- Scans d'accessibilité quotidiens
Risque en cas de non-respect
Les exigences d'accessibilité des stores augmentent. Plaintes juridiques au titre des lois nationales de l'EAA à partir de juin 2025.
Cela vous concerne-t-il ?
Si vous répondez oui à 2 ou plus de ces questions, ces réglementations s'appliquent très probablement à votre entreprise.
Évaluez votre situation
Notre scanner gratuit vérifie la posture de sécurité de votre site web, le SSL, les en-têtes, l'authentification des e-mails et plus encore. Aucun compte nécessaire.
Analysez la sécurité du backend de votre applicationCette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.