Aller au contenu principal
Tous les scénarios

Boutique en ligne / E-Commerce

Vendre en ligne signifie que les obligations réglementaires s'accumulent rapidement.

Les sites de commerce électronique traitent les paiements, expédient des marchandises et gèrent les données clients à grande échelle. Cela déclenche le RGPD, l'ePrivacy, le droit de la protection des consommateurs et potentiellement la NIS2 si certains seuils sont dépassés.

Vérification de la réalité

Si une violation de données exposait votre base de données clients demain, pourriez-vous notifier les autorités dans un délai de 72 heures ?

GDPR (General Data Protection Regulation)

mandatory Art. 6(1)(b), Art. 20, Art. 33, Art. 35

Vos obligations

  • Base juridique pour le traitement des commandes (art. 6, par. 1, point b — exécution du contrat)
  • Consentement distinct pour le marketing au-delà de l'exécution de la commande
  • Droit à la portabilité des données clients
  • Notification de violation dans les 72 heures (Art. 33)
  • Politique de conservation des données (ne pas conserver indéfiniment)
  • Accords de traitement des données avec les prestataires de paiement, d'expédition et d'analyse

SiteGuardian surveille ceci

  • Surveillance du chiffrement TLS/HTTPS
  • Détection du consentement aux cookies (Playwright)
  • Analyse des en-têtes de sécurité
  • Vérification du chiffrement de transport e-mail
  • Suivi du SLA de notification de violation (72 h)
  • Signature numérique du DPA/AVV

Risque en cas de non-respect

Amendes pouvant atteindre 4 % du chiffre d'affaires mondial. Poursuites de clients. Sanctions du prestataire de paiement. Perte du compte marchand.

ePrivacy Directive (Cookie Consent)

mandatory Art. 5(3)

Vos obligations

  • Consentement aux cookies pour tous les cookies non essentiels
  • Consentement distinct pour le remarketing/reciblage
  • Pas de cases de consentement pré-cochées

SiteGuardian surveille ceci

  • Détection de cookies et traceurs avant consentement
  • Analyse de la bannière de cookies
  • Validation de l'option de refus
  • Vérification de compatibilité du mode de consentement

Risque en cas de non-respect

Budget publicitaire gaspillé en ciblage non conforme. Exclusions de plateformes (Google, Meta) pour violations du consentement.

NIS2 Directive (Cybersecurity)

conditional Art. 21, Art. 23

Vos obligations

  • Mesures de gestion des risques (art. 21)
  • Notification des incidents dans un délai de 24 heures (art. 23)
  • Évaluation de la sécurité de la chaîne d'approvisionnement
  • Planification de la continuité d'activité

SiteGuardian surveille ceci

  • SLA de signalement d'incidents 24 h/72 h/1 mois
  • Surveillance DNSSEC et sécurité DNS
  • En-têtes de sécurité et application TLS
  • Surveillance de la disponibilité et du temps de fonctionnement
  • Scoring de risque de la chaîne d'approvisionnement
  • Classification automatique des incidents (NIS2 Art. 23)

Risque en cas de non-respect

Applicable si >50 employés ou >10 millions d'euros de chiffre d'affaires. Responsabilité de la direction. Amendes pouvant atteindre 10 millions d'euros ou 2 % du chiffre d'affaires.

European Accessibility Act (EAA)

mandatory Art. 4, Art. 13, Art. 31

Vos obligations

  • Processus de commande accessible
  • Informations produit dans des formats accessibles
  • Canaux de service client accessibles

SiteGuardian surveille ceci

  • Audit de conformité WCAG 2.2 Niveau AA
  • Scoring automatisé d'accessibilité
  • Répartition par gravité et conseils de remédiation
  • Scans d'accessibilité quotidiens

Risque en cas de non-respect

Les services de commerce électronique doivent se conformer à partir de juin 2025. Les clients peuvent déposer des plaintes auprès de la surveillance du marché.

Cela vous concerne-t-il ?

Si vous répondez oui à 2 ou plus de ces questions, ces réglementations s'appliquent très probablement à votre entreprise.

Évaluez votre situation

Notre scanner gratuit vérifie la posture de sécurité de votre site web, le SSL, les en-têtes, l'authentification des e-mails et plus encore. Aucun compte nécessaire.

Scannez la posture de sécurité de votre boutique
Voir tous les scénarios · Répertoire réglementaire de l'UE · Plan de conformité

Cette page fournit des informations générales sur les cadres réglementaires de l'UE. Elle ne constitue pas un avis juridique. Consultez un professionnel du droit qualifié pour un avis adapté à votre situation. SiteGuardian documente votre surveillance en continu — la conformité est de la responsabilité de votre organisation.