Audit de conformité RGPD 2026 : guide complet pour évaluer et sécuriser vos données
Obtenez un résumé intelligent et des insights personnalisés
Un audit de conformité RGPD est un examen structuré des traitements de données personnelles d’une organisation. Il vérifie leur conformité au Règlement Général sur la Protection des Données (UE 2016/679). Il produit un état des lieux des risques juridiques et techniques, assorti d’un plan d’action priorisé. En 2025, la CNIL a prononcé 83 sanctions pour un montant record de 486,8 millions d’euros d’amendes (bilan CNIL, février 2026). Un audit préventif reste le moyen le plus efficace d’éviter une sanction et de démontrer son accountability face à un contrôle.
En 2026, le cadre réglementaire s’est renforcé. En effet, l‘IA Act, le Data Act et une politique de sanction CNIL plus sévère ont changé les règles du jeu. Ce guide vous donne la méthode, les outils et les repères chiffrés pour mener un audit efficace. Vous pouvez vous y fier que vous soyez une startup, une PME ou un grand compte.
Pourquoi réaliser un audit de conformité RGPD en 2026 ?
Toute organisation qui traite des données personnelles est soumise au RGPD. La question n’est plus de savoir si un audit est nécessaire. Elle est de savoir où en sont réellement vos pratiques.
Un contexte réglementaire qui s’est durci
La CNIL a prononcé 83 sanctions en 2025 pour un montant cumulé de 487 millions d’euros. C’est un record.
En janvier 2026, Free Mobile et Free ont reçu des amendes de 27 et 15 millions d’euros. La cause : des insuffisances de sécurité des données à la suite d’une intrusion survenue en octobre 2024. De même, France Travail a été sanctionnée à hauteur de 5 millions d’euros pour défaillances de gouvernance des données le 22 janvier 2026.
Ces décisions touchent des organisations de toute taille. Néanmoins, selon les données disponibles, 60 % des PME françaises restent encore non conformes en 2026.
Quels sont les deux niveaux de sanctions prévus à l’article 83 du RGPD ?
Le RGPD prévoit deux paliers de sanctions administratives.
| Niveau | Manquements concernés | Montant maximal |
|---|---|---|
| Niveau 1 | Défaut d’information, absence de registre, non-désignation d’un DPO obligatoire | 10 000 000 euros ou 2 % du CA mondial |
| Niveau 2 | Violation des principes fondamentaux, absence de base légale, transferts illicites hors UE | 20 000 000 euros ou 4 % du CA mondial |
Sources : Article 83 du Règlement (UE) 2016/679 (RGPD), disponible sur eur-lex.europa.eu ; décisions de sanction publiées sur cnil.fr
Quelles sont les nouvelles exigences de 2026 : IA Act, Data Act et convergence réglementaire

Le RGPD ne vit plus seul. Deux textes forment désormais un ensemble réglementaire. D’ailleurs, les organisations doivent traiter de façon coordonnée.
- L’IA Act (règlement européen sur l’intelligence artificielle) est entré en application progressive depuis février 2025. Ses obligations pour les systèmes à haut risque sont applicables à partir d’août 2026. Il impose transparence, documentation et supervision humaine pour les systèmes d’IA traitant des données personnelles.
- Le Data Act (règlement européen sur les données) est applicable depuis septembre 2025. Il encadre le partage et l’accès aux données industrielles générées par les objets connectés et les services numériques.
Traiter ces textes séparément génère des angles morts dans la conformité. Un audit de conformité RGPD en 2026 doit intégrer ces deux dimensions.
Qu’est-ce qu’un audit de conformité RGPD : définition et périmètre
Un audit de conformité RGPD est une évaluation documentée des traitements de données personnelles d’une organisation. Il mesure l’écart entre les pratiques réelles et les exigences du Règlement général sur la protection des données (RGPD). Il a notamment été adopté en 2016 et applicable depuis le 25 mai 2018.
Attention cependant, il se distingue d’un audit de sécurité informatique. L’audit RGPD porte sur la conformité légale. Exemple : les bases légales, les droits des personnes, le registre des traitements, et la sous-traitance. L’audit de sécurité, quant à lui, porte sur les mesures techniques. Tel est le cas de la pénétration, des vulnérabilités et de l’infrastructure. Les deux sont évidemment complémentaires.
Qui est concerné l’audit de conformité RGPD ?
C’est le cas de toute organisation qui traite des données personnelles de résidents européens. Peu importe sa taille. Cela inclut :
- Les entreprises privées
- Les associations
- Les collectivités territoriales
- Et les administrations publiques.
Les obligations sont renforcées pour les structures qui traitent :
- Des données à grande échelle
- Des données sensibles (santé, finance, mineurs)
- Ou qui font appel à de nombreux sous-traitants.
À quelle fréquence réaliser un audit de conformité RGPD ?
La fréquence de votre audit de conformité RGPD dépendra de votre situation. Plus de précision.
Les événements déclencheurs d’un audit ponctuel
Certains événements doivent déclencher un audit sans attendre le calendrier prévu :
- Recrutement d’un nouveau prestataire traitant des données personnelles
- Migration d’un système d’information ou changement d’hébergeur
- Incident de sécurité ou violation de données
- Lancement d’un nouveau produit ou service numérique
- Fusion, acquisition ou restructuration
- Évolution réglementaire majeure (entrée en vigueur de l’IA Act en août 2026)
- Contrôle ou mise en demeure de la CNIL
La fréquence recommandée selon la taille et le secteur
| Type d’organisation | Fréquence recommandée | Priorité |
|---|---|---|
| TPE / startup | Tous les 24 mois + veille continue | Moyenne |
| PME (50–250 salariés) | Annuelle | Haute |
| ETI / grand groupe | Semestrielle ou continue | Très haute |
| Secteur santé / finance | Continue + audit annuel formalisé | Critique |
| Collectivités publiques | Annuelle + audit à chaque nouveau service numérique | Haute |
Sources : recommandations CNIL, lignes directrices du Comité européen de la protection des données, EDPB
Faut-il un audit ponctuel ou démarche continue ?
L’audit ponctuel est un point de départ. En effet, la conformité RGPD est un processus continu. Elle doit évoluer avec l’activité, les outils et la réglementation. Donc, planifiez une révision annuelle du registre, des contrats sous-traitants et de la politique de confidentialité. C’est la pratique minimale recommandée.
Les 6 étapes d’un audit de conformité RGPD

Un audit de conformité RGPD se déroule en 6 étapes :
- La préparation et la gouvernance
- La cartographie des traitements
- La vérification des bases légales
- L’audit de sécurité
- Le contrôle des droits des personnes
- Le rapport et le plan d’action.
Étape 1 : préparer l’audit, la gouvernance et la documentation
La première étape consiste à structurer la démarche. Autrement dit, identifiez les personnes impliquées, notamment le DPO.
Le DPO (Délégué à la Protection des Données) est la personne chargée de superviser la conformité RGPD au sein d’une organisation. Sa désignation est obligatoire pour :
- Les organismes publics
- Les organisations traitant des données à grande échelle
- Et celles traitant des données sensibles (santé, infractions pénales, etc.).
- Pour les autres, elle est fortement recommandée.
On collecte ensuite les documents de base. À savoir : les politiques de confidentialité, les procédures internes, les contrats avec les prestataires et le registre existant.
Étape 2 : cartographier les traitements et les flux de données
Le registre des activités de traitement est un document obligatoire (Article 30 du RGPD). Il liste tous les traitements de données personnelles :
- Les finalités
- Les catégories de données
- Les destinataires
- Les durées de conservation
- Les transferts éventuels hors Union européenne.
La cartographie permet de détecter les traitements non documentés. En effet, certaines zones grises contiennent souvent des données personnelles sensibles. Tel est le cas par exemple des fichiers RH sur Excel, les outils SaaS non validés, les listes papier.
Étape 3 : vérifier les bases légales et la transparence
Chaque traitement doit s’appuyer sur une base légale valide. L’article 6 du RGPD en prévoit six :
- Consentement : libre, spécifique, éclairé et révocable
- Exécution d’un contrat : traitement nécessaire à la relation contractuelle
- Obligation légale : traitement imposé par un texte juridique
- Sauvegarde des intérêts vitaux : protection d’une personne en danger
- Mission d’intérêt public : notamment pour les organismes publics
- Intérêt légitime : sous réserve de ne pas primer sur les droits des personnes
L’audit RGPD vérifie aussi la conformité des mentions d’information. Idem de la qualité des bandeaux de consentement et de l’absence de dark patterns.
À savoir : un dark pattern est une interface conçue pour orienter l’utilisateur vers un choix contraire à son intérêt. De quoi rendre, par exemple, le refus du consentement plus complexe que son acceptation. La CNIL les sanctionne spécifiquement depuis ses lignes directrices de 2020.
Étape 4 : auditer la sécurité technique et organisationnelle
L’article 32 du RGPD impose des mesures de sécurité « appropriées ». En 2026, ces mesures ont un contenu concret.
L’authentification par mot de passe seul n’est plus acceptable pour les accès à des données sensibles. Tel est aussi le cas pour les comptes administrateurs. La MFA (authentification multi-facteurs) doit être déployée sur :
- Tous les accès distants
- Tous les outils SaaS critiques
- Tous les comptes à privilèges.
Les mesures minimales attendues sont les suivantes :
- Chiffrement des données en transit (TLS 1.3 minimum)
- Chiffrement des données au repos (AES-256)
- Journalisation des accès aux données sensibles
- Gestion documentée des violations de données (notification CNIL dans les 72 heures)
- Tests d’intrusion réguliers (au moins annuels pour les secteurs sensibles)
L’absence de ces mesures constitue un manquement à l’article 32. Les sanctions s’appliquent même en l’absence de violation effective.
Étape 5 : contrôler les droits des personnes concernées
Le RGPD reconnaît huit droits aux personnes dont les données sont traitées :
- Droit d’accès aux données
- Droit de rectification
- Droit à l’effacement (droit à l’oubli)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d’opposition
- Droit de ne pas faire l’objet d’une décision automatisée
- Droit à l’information
Votre organisation doit répondre à toute demande dans un délai d’un mois. Ce délai est extensible à trois mois pour les demandes complexes. Évidemment, cela se fait sous réserve d’en informer la personne concernée.
En outre, l’audit de conformité RGPD vérifie l’existence des formulaires, la clarté des procédures internes et la traçabilité des réponses apportées.
Étape 6 : rédiger le rapport et construire le plan d’action
Un rapport d’audit de conformité RGPD utile comporte quatre composantes :
- Synthèse des constats : vue d’ensemble du niveau de conformité
- Liste des non-conformités priorisées : classification en trois niveaux (critique, majeur, mineur)
- Plan d’action : responsables désignés, délais réalistes, ressources nécessaires
- Preuves documentaires : captures d’écran, extraits de registre, modèles de mentions, attestations
En effet, un rapport sans plan d’action priorisé reste théorique. La mise en conformité doit être mesurable dans le temps.
Comment les nouvelles réglementations impactent-elles l’audit de conformité RGPD : IA Act et Data Act
L’intelligence artificielle fait largement partie des projets numériques actuellement. Ce qui impacte aussi la sécurité RGPD. D’ailleurs, de nouvelles règlementations sont venues renforcer les normes de sécurité des applications et des sites internet.
Que doit intégrer votre audit de conformité RGPD selon l’IA Act ?
2026 marque la convergence entre l’AI Act européen et le RGPD. Ce double cadre réglementaire crée des obligations que les directions juridiques et les DSI doivent connaître.
En effet, l’IA Act classe les systèmes d’intelligence artificielle en quatre catégories de risque. Les systèmes à haut risque doivent faire l’objet d’une documentation technique, d’une analyse d’impact et d’une supervision humaine. Tel est le cas notamment du recrutement, du crédit, de l’éducation ou de la santé. Ces obligations sont applicables depuis août 2026.
Qu’en est-il des modèles de langage utilisés en entreprise ? Exemple : les assistants IA, les outils de génération de contenu ou les systèmes de scoring. Dans ce cas, les autorités posent désormais deux questions systématiques : d’où viennent les données d’entraînement ? Le principe de minimisation des données est-il respecté ?
Comment auditer les outils d’IA utilisés dans l’organisation
L’inventaire des outils d’IA est devenu une étape à part entière de l’audit RGPD. La « shadow IA » représente notamment un risque particulier. Ce sont les outils utilisés sans validation de la direction IT ou juridique.
Pour chaque outil d’IA traitant des données personnelles, l’audit vérifie trois points :
- Existence d’un DPA (Data Processing Agreement) conforme à l’article 28 du RGPD
- Base légale documentée pour le traitement sous-jacent
- Information des personnes concernées sur l’existence du traitement automatisé
Quid du Data Act et les nouvelles règles de partage des données ?
Le Data Act est le règlement européen sur les données. Il est applicable depuis septembre 2025. Ce nouveau règlement encadre notamment le partage et l’accès aux données industrielles générées par les objets connectés et les services numériques. De plus, il crée de nouveaux droits pour les utilisateurs professionnels sur les données issues de leurs équipements.
À qui s’adresse-t-il ? Aux organisations utilisant des capteurs, objets connectés ou plateformes de données industrielles. En effets, elles doivent intégrer ces obligations dans leur registre des traitements.
Comment réaliser un audit de conformité RGPD : les outils et checklist
Voici un Tableau comparatif des outils d’audit RGPD
| Outil | Type | Points forts | Prix indicatif | Cible |
|---|---|---|---|---|
| OneTrust | SaaS complet | Multi-normes, déploiement mondial | Sur devis | Grands comptes |
| Data Legal Drive | SaaS français | Interface DPO, conforme CNIL | Dès 3 000 euros/an | PME / ETI |
| Didomi | SaaS français | Consentement et cookies | Dès 1 500 euros/an | E-commerce, média |
| Axeptio | SaaS français | Bandeau cookies, UX soignée | Dès 14 euros/mois | PME, startups |
| RGPD.io | SaaS léger | Registre simplifié | Gratuit / freemium | TPE |
Sources : sites éditeurs (onetrust.com, datalegal-drive.com, didomi.io, axeptio.eu) ; comparatifs publiés sur dpo-partage.fr (2025)
Le checklist RGPD en 10 points
Un audit de conformité RGPD couvre au minimum les dix points suivants :
- Registre des activités de traitement mis à jour (Article 30 RGPD)
- Bases légales documentées pour chaque traitement (Article 6 RGPD)
- Contrats de sous-traitance conformes, avec clauses DPA (Article 28 RGPD)
- Consentement recueilli de façon libre, spécifique, éclairée et révocable
- Politique de confidentialité accessible et à jour
- Procédures de réponse aux droits des personnes opérationnelles (délai d’un mois)
- Chiffrement des données sensibles en transit et au repos
- MFA activée sur tous les accès distants et comptes administrateurs
- Procédure de notification des violations documentée (72 heures)
- Outils d’IA inventoriés et analysés au regard du RGPD et de l’IA Act
Comment intégrer l’audit RGPD dans la stratégie de cybersécurité ?
La conformité RGPD et la cybersécurité partagent le même socle : la protection des données. Les traiter comme deux chantiers séparés génèrent des doublons et des incohérences.
L’audit de conformité RGPD gagne donc à être coordonné avec la politique de sécurité des systèmes d’information (PSSI). Cette approche réduit les coûts. En plus, elle améliore la cohérence des contrôles et renforce la robustesse globale de l’organisation.
Faut-il faire l’audit en interne ou avec un prestataire externe ?
Voici un tableau comparatif entre audit de conformité RGPD interne vs audit externe
| Critère | Audit interne | Audit externe |
|---|---|---|
| Coût direct | Faible (temps équipe) | 1 500 euros à 25 000 euros selon la taille |
| Objectivité | Limitée | Élevée |
| Expertise réglementaire | Dépend du DPO | Garantie |
| Valeur juridique du rapport | Moyenne | Haute |
| Délai de réalisation | Variable | Maîtrisé contractuellement |
| Recommandé pour | TPE, première sensibilisation | PME, ETI, grands comptes |
Sources : barèmes DPO externalisé AFCDP; guide conformité CNIL PME ; lignes directrices EDPB
5 critères pour choisir un prestataire RGPD
Un bon prestataire RGPD se choisit sur cinq critères :
- Connaissance sectorielle : le prestataire comprend les enjeux spécifiques de votre activité
- Méthode documentée : ateliers, interviews, livrables définis contractuellement
- Certifications : ISO 27001, mention CNIL, références vérifiables
- Capacité de suivi post-audit : l’audit seul ne suffit pas
- Transparence tarifaire : devis détaillé par poste, sans frais cachés
Cas client AquilApp : un accompagnement RGPD sur un projet institutionnel international
Dans le cadre du projet ONUDI (Organisation des Nations Unies pour le Développement Industriel), AquilApp a intégré les exigences de conformité dès la phase de cadrage. La cartographie des traitements, les analyses d’impact sur la vie privée et la définition des bases légales ont été réalisées en amont du développement. Ce positionnement amont a permis d’éviter des refontes coûteuses et de garantir une conformité documentée dès la mise en service de l’application.
🛡️✅ Vous souhaitez bénéficier d’un accompagnement sur mesure ? Découvrez notre approche de l’audit de conformité RGPD sur mesure avec Aquilapp, cabinet expert en transformation digitale, cybersécurité et conformité réglementaire
Contactez-nous
Combien coûte un audit de conformité RGPD en 2026 ?
Voici un tableau des fourchettes de prix par taille d’organisation
| Taille | Périmètre couvert | Fourchette de prix | Durée estimée |
|---|---|---|---|
| TPE / startup | Traitements principaux (RH, CRM, site web) | 1 500 à 4 000 euros | 2 à 5 jours |
| PME (50–250 salariés) | Audit complet + plan d’action | 4 000 à 10 000 euros | 5 à 15 jours |
| ETI (250–5 000 salariés) | Multi-services + cartographie complète | 5 000 à 25 000 euros | 3 à 8 semaines |
| Grand groupe | Audit complexe + AIPD + restitution | 20 000 euros et plus | 2 à 6 mois |
Sources : barèmes publiés par l’AFCDP; estimations Institut Leges ; données de marché cabinet RGPD France 2025-2026
Une AIPD (Analyse d’Impact relative à la Protection des Données) est une procédure obligatoire. Elle s’applique pour tout traitement susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Elle est requise notamment pour :
- La surveillance systématique
- Le traitement de données sensibles à grande échelle
- Et les décisions automatisées avec effets juridiques.
Quelles sont les aides pour financer un audit RGPD dans une PME ?
Plusieurs dispositifs peuvent réduire le coût d’un audit RGPD pour les petites structures :
- DPO mutualisé : coût partagé entre plusieurs PME, de 300 à 1 500 euros/mois selon le prestataire
- Aides régionales à la numérisation : certaines régions cofinancent des diagnostics numériques incluant le volet conformité
- Crédit d’impôt innovation (CII) : applicable si l’audit s’inscrit dans une démarche de développement d’un produit numérique innovant (30 % des dépenses éligibles pour les PME)
- Programmes BPI Cybersécurité : accompagnement à la mise en conformité dans le cadre de projets de transformation digitale
Qu’en est-il de l’auto-diagnostic RGPD gratuit : utile, mais insuffisant
Des plateformes proposent des auto-diagnostics de conformité RGPD gratuits. Ce qui permet, entre autres, une première sensibilisation. Cependant, ils n’ont aucune valeur juridique et ne produisent pas de rapport documenté exploitable en cas de contrôle. Un audit professionnel aboutit à un rapport priorisé, des preuves de conformité et une feuille de route actionnable.
Ne vous fiez pas à des estimations approximatives : un devis personnalisé vous permet d’obtenir une vision claire du coût réel en fonction de vos traitements, de vos outils et de votre niveau de conformité actuel.
Quelles sont les erreurs fréquentes à éviter dans un audit RGPD ?
Assurez votre conformité aux règlements RGPD. Voici les erreurs que vous devez éviter pendant un audit.

Oublier les sous-traitants et la chaîne de responsabilité
Les contrôles de la CNIL ciblent explicitement la conformité des contrats de sous-traitance au titre de l’article 28 du RGPD. Tout manquement chez un sous-traitant peut engager la responsabilité du donneur d’ordre. Donc, les contrats doivent contenir des clauses DPA (Data Processing Agreement) précises. En plus, les audits contractuels prévus doivent être effectivement réalisés.
Négliger les dark patterns et la conformité cookies
Les bandeaux de consentement où le refus est rendu plus difficile que l’acceptation sont spécifiquement sanctionnés. Les sanctions CNIL cumulées sur ce sujet dépassent 150 millions d’euros depuis 2020. Ainsi, vous devez vérifier le fonctionnement du bandeau sur mobile et sur desktop. C’ est une étape obligatoire de l’audit de conformité RGPD.
Traiter le RGPD séparément de l’IA Act et du Data Act
RGPD, IA Act et Data Act forment un ensemble. Ne traitez pas ces textes comme des projets indépendants. Sinon, vous risquez des angles morts. Vous avez un chatbot qui collecte des données clients ? Il doit respecter à la fois :
- Les principes RGPD : consentement, information, sécurité
- Les obligations de l’IA Act : transparence, explicabilité
- Et les règles du Data Act si les données sont partagées avec des tiers.
Produire un rapport sans priorisation ni responsable
Un rapport qui liste des non-conformités sans les classer, ni désigner de responsable reste inapplicable. En effet, la priorité critique (violation potentielle en cours) doit être distinguée de la priorité mineure (documentation à compléter). Donc, chaque action doit avoir un porteur et une date.
Oublier certaines catégories de données
Les audits focalisés sur les données clients passent à côté de risques importants. Exemple :
- Les données RH (paie, arrêts maladie, évaluations)
- Les journaux de connexion
- Les données issues d’objets connectés
- Et les données de prospection commerciale doivent toutes figurer dans le registre et faire l’objet d’une évaluation.
Les priorités de contrôle CNIL en 2026 : ce que votre audit doit couvrir
Chaque année, la CNIL publie ses thématiques prioritaires de contrôle. Connaître ces priorités permet de cibler les zones de risque les plus urgentes lors d’un audit.
| Thématique prioritaire 2026 | Ce que cela implique pour votre audit | Risque en cas de manquement |
|---|---|---|
| Cybersécurité et sécurité des données | 50 % des contrôles CNIL 2026 portent sur ce sujet. Vérifier chiffrement, gestion des accès, journalisation. | Amende + injonction de mise en conformité |
| IA générative et EU AI Act | La CNIL est co-régulateur de l’IA Act depuis août 2025. Auditer les outils IA utilisés en interne (ChatGPT, Copilot, etc.). | Double contrôle RGPD + IA Act |
| Cookies et traceurs | Vérifier la conformité du bandeau, l’absence de dark patterns, la preuve du consentement conservée 2 ans. | Procédure simplifiée (jusqu’à 20 000 €) |
| Droit à l’effacement | Action coordonnée européenne en 2026 : procédures internes formalisées, suppression dans les sauvegardes. | Mise en demeure + amende |
| Recrutement et données RH | Thématique prioritaire officielle 2026 : conservation des candidatures, durées de rétention, accès aux données. | Contrôle sur place ou en ligne |
Source : bilan CNIL 2025 et programme de contrôle 2026 (CNIL, février 2026).
EU AI Act et RGPD : le double contrôle qui change tout pour les applications métier
Depuis août 2025, la CNIL est l’une des autorités françaises chargées de faire appliquer l’EU AI Act. Un contrôle peut donc simultanément porter sur le RGPD et sur l’IA Act. Toute organisation qui utilise une IA pour trier des candidatures, noter des clients, ou analyser des comportements est exposée à ce double contrôle. Les obligations de l’IA Act pour les systèmes à haut risque sont pleinement applicables depuis août 2026. Elles incluent la documentation du système, l’évaluation des biais, la supervision humaine et la transparence envers les utilisateurs. Un audit RGPD conduit aujourd’hui doit cartographier les outils d’IA utilisés et évaluer leur niveau de risque selon la classification EU AI Act. Pour une lecture complète des obligations EU AI Act pour vos applications, consultez notre guide dédié.
FAQ sur l’audit de conformité RGPD
Conclusion
L’audit de conformité RGPD est un investissement stratégique, pas une contrainte administrative. En 2026, le cadre réglementaire est plus exigeant que jamais :
- Les sanctions CNIL records
- L’IA Act en application
- Le Data Act opérationnel.
Les organisations qui anticipent construisent une gouvernance durable. Celles qui attendent s’exposent à des risques financiers et réputationnels évitables.
AquilApp accompagne les organisations dans la mise en conformité de leurs projets numériques. Tel est le cas des startups, PME, ETI et grands comptes. Cela commence de la phase de cadrage jusqu’au déploiement. Notre approche intègre les exigences RGPD dès la conception des applications. De quoi vous éviter les refontes coûteuses en cours de projet.Pour évaluer votre niveau de conformité et construire un plan d’action adapté, contactez nos experts.




