Aujourd’hui je vous présente les améliorations à l’outils https://loi25.certi360.com
Chaque test vise à vérifier un aspect du comportement du site vis-à-vis des cookies et du consentement.
1. CONFORMITÉ AU CONSENTEMENT
- Présence d’une bannière de consentement — Vérification qu’une bannière ou un bandeau de gestion des cookies est affiché lors de la première visite.
- Accessibilité du bouton « Refuser tout » — Contrôle qu’un bouton permettant de refuser tous les cookies non essentiels est présent et cliquable.
- Absence de cookies non essentiels après refus — Après un clic sur « Refuser tout », comparaison des cookies présents avant et après.
- Classification des cookies (whitelist / blacklist) — Chaque cookie est rattaché à une liste de patterns connus.
2. SÉCURITÉ DES COOKIES
- Attributs HttpOnly sur les cookies sensibles
- Attribut Secure sur les sites en HTTPS
- Cohérence SameSite / Secure
3. DURÉES DE CONSERVATION
- Durée de vie des cookies non essentiels — Vérification que la date d'expiration ne dépasse pas 13 mois.
- Durée de vie des cookies essentiels — Recommandation : 12 mois au plus.
4. DARK PATTERNS DANS LA BANNIÈRE
- Équilibre de visibilité entre « Accepter » et « Refuser »
- Visibilité du bouton de refus
- Options pré-cochées
5. TRANSPARENCE ET INFORMATION
- Présence d'un lien vers la politique de cookies
- Accessibilité du lien depuis la bannière
6. VALIDATION GOOGLE CONSENT MODE v2
- Détection de l'utilisation de Consent Mode
- Conformité des états après refus
7. SCRIPTS ET CONTENUS TIERS AVANT CONSENTEMENT
- Scripts de tracking chargés avant le choix de l'utilisateur
- Iframes de services tiers