CNIL 1,7 M€, AEPD 950 K€, CPPA 1,35 M$ — trois actions réglementaires notées article par article. Art. 5, 9, 30, 32. CCPA, NIS2, SOC2, DORA.
Télécharger le livre blancChaque cas suit le même schéma : la documentation existait, mais les données racontaient une autre histoire.
Systèmes traitant des dossiers médicaux avec identifiants partagés, mots de passe faibles et zéro chiffrement. Violations Art. 32 confirmées.
Données biométriques faciales — catégorie spéciale Art. 9. Consentement par cases pré-cochées. Données conservées indéfiniment.
Aucun mécanisme d'opt-out dans les flux de données. 0/7 fournisseurs avec avenants conformes. Pas d'enregistrement de consentement tiers.
8 pages. L'essentiel. Cas scorés, méthodologie et comparaison tarifaire.
Chaque amende RGPD commence par un écart entre ce qui a été déclaré et ce que les régulateurs ont trouvé. Ce document trace la raison structurelle.
CNIL 1,7 M€, AEPD 950 K€, CPPA 1,35 M$ — chacune notée article par article. Ce qu'APOLLO aurait détecté avant l'enquête.
Pas un score de maturité. Une note par article basée sur les données réelles : détection Art. 9, chiffrement Art. 32, registre Art. 30 — chacun noté A–F.
RGPD par article, analyse d'écart CCPA, posture NIS2, maturité SOC2, résilience DORA. Un scan, un tableau de bord — pas cinq questionnaires.
Chaque action corrective indique ce qu'elle corrige, l'article concerné et la réduction exacte d'amende si mise en œuvre.
GRC à 200 K$/an, outils DPO à 50 K€, DSPM à 500 K$. Ce qu'ils couvrent, ce qu'ils ratent. Starter : 2 999 €/an.
Une société française de logiciels de santé avait des politiques en place et son registre des traitements documenté. Quand la CNIL a enquêté, elle a trouvé des comptes partagés et 0% de chiffrement sur les systèmes traitant des dossiers médicaux.
Le scan APOLLO aurait retourné un écart de 74% entre activités déclarées et détectées. Art. 9 : 0/100. Art. 32 : 0/100. Exposition estimée : 2,1 M€ — avant l'ouverture de l'enquête.
« L'entreprise avait déclaré ses activités de traitement de données. Mais elle n'avait jamais analysé ses propres systèmes pour vérifier si les mesures techniques correspondaient aux déclarations. »
— Conclusions de l'enquête CNIL, 2025Quatre modules. Quatre livres blancs. Un scan qui couvre tout.
Cartographie DCP, exposition financière en € et $, combinaisons toxiques, zones de risque.
Lire le livre blanc93% des ransomwares ciblent d'abord les sauvegardes. Résilience, chiffrement, comptes dormants.
Lire le livre blanc85% des projets IA échouent à cause de la qualité des données. Score IA + EU AI Act Art. 10.
Lire le livre blancMesurez votre exposition réelle — pas un score d'exemple. 5 sources, 60 scans, sans engagement.
Lancer mon audit gratuit →