Cartographie complète de l’application
La plateforme identifie les SDK tiers, les permissions demandées, les trackers embarqués et les services contactés, à partir de référentiels maintenus en continu.
Contrôles CNIL des applications mobiles, en cours depuis 2025
Détectez les manquements RGPD de votre app avant la CNIL.
Skanopy observe ce qui se passe réellement dans votre application Android : les SDK et trackers actifs, les données qui partent et leurs destinataires, et le respect du refus de vos utilisateurs.
fr.exempleapp.androidv4.2.1 (build 872) · Android 14
Risque global64 / 100élevé
31permissions26SDK tiers21trackers
Signaux de conformité
- requis
Consentement requis
SDK publicitaires ou identifiant publicitaire détectés
- non détectée
CMP détectée
Clés IAB TCF présentes dans le code
- 7
À qualifier manuellement
Éléments hors référentiels, à examiner
Composition du score
ConstatPoints
SDK publicitaire présent sans CMP détectée+15
Traitement de l’identifiant publicitaire+12
Permission ACCESS_FINE_LOCATION+8
Vous êtes responsable de chaque SDK. Même ceux que vous ne connaissez pas.
Une application embarque des dizaines de SDK tiers. Beaucoup collectent des identifiants, la géolocalisation ou le comportement in-app, puis transmettent ces données à des acteurs que l’éditeur n’a jamais audités. Sans base légale ni consentement, c’est une infraction. Et la CNIL contrôle désormais les applications.
20 M€
ou 4 % du CA annuel mondial, le montant le plus élevé : l’amende maximale prévue par le RGPD
530 M€
d’amende pour TikTok (2025) : transferts de données d’utilisateurs européens vers la Chine
~6 M€
d’amende pour Grindr : données partagées via les SDK publicitaires de l’app, sans consentement valable (Norvège)
85 %
des consommateurs jugent important de connaître les politiques de confidentialité d’une entreprise avant d’acheter (McKinsey)
100 %
des SDK embarqués engagent votre responsabilité d’éditeur (CNIL)
2025
la CNIL contrôle les apps : paramétrage des SDK et permissions
Ce qu’Skanopy analyse dans votre application
Une analyse complète, propulsée par une technologie de pointe. Aucun code source requis : Skanopy examine votre application comme le ferait un contrôleur.
Observation en conditions réelles
L’application est exécutée sur de vrais téléphones, au plus près du comportement de votre audience. Skanopy observe les données qui partent réellement, leurs destinataires et leur éventuelle sortie de l’Union européenne.
Validation du consentement
Chaque parcours est vérifié : consentement accepté, refusé ou ignoré. La plateforme établit ce que votre application transmet dans chaque cas et révèle immédiatement un refus non respecté.
Suivi continu et rapport
Chaque mise à jour est analysée et vous êtes alerté dès qu’un nouveau SDK ou un nouveau comportement apparaît. Chaque rapport suit la recommandation de la CNIL, prêt à présenter.
Votre app respecte‑t‑elle vraiment le refus ?
Détecter un SDK, beaucoup d’outils savent le faire. Skanopy est né dans le monde du consentement : ce qui compte, c’est que votre application respecte le choix de l’utilisateur. Quand il refuse, la donnée part-elle quand même ? Et avant même qu’il ait choisi ? C’est la question exacte que pose la CNIL.
De votre app au rapport, en 3 étapes
Aucune intégration, aucun SDK à installer, aucun code source à fournir. Vous transmettez l’application, la plateforme se charge du reste.
- 01
Transmettez votre application
Un APK ou un simple lien Play Store suffit. Rien à installer de votre côté.
- 02
Skanopy l’analyse
Le comportement réel de l’application est profilé sur de vrais téléphones, au plus près des conditions d’usage de votre audience.
- 03
Vous voyez tout sur votre dashboard
Les manquements classés par risque, avec les correctifs concrets à appliquer. Tout est documenté, prêt à transmettre à vos équipes.
Ce que la CNIL attend de votre app : 6 points clés, vérifiés techniquement
La recommandation de la CNIL sur les apps mobiles fixe le cadre. Skanopy la résume en 6 points et contrôle chacun, preuve technique à l’appui.
Consentement
Recueillir un consentement valide avant d’activer les SDK et de collecter des données.
contrôléTransparence
Fournir une politique de confidentialité claire et lisible.
contrôléPermissions
Ne demander que les permissions nécessaires : minimisation dès la conception.
contrôléDroits
Permettre l’exercice des droits : accès, effacement, retrait du consentement.
contrôléSécurité
Assurer la sécurité des données (référentiel OWASP MASTG cité par la CNIL).
contrôléSous-traitants
Auditer chaque fournisseur de SDK : ses traitements via votre app engagent votre responsabilité, a minima conjointe.
contrôlé
Questions fréquentes
Faut-il vous donner notre code source ?
Non. Un APK ou un lien Play Store suffit. L’analyse se fait en boîte noire.
Comment ça se passe concrètement ?
Vous transmettez votre application, la plateforme l’analyse et le rapport complet apparaît sur votre dashboard. Rien à installer, aucun process imposé.
Quelles plateformes analysez-vous ?
Android pour le moment, à partir de l’APK ou du lien Play Store.
Mes résultats sont-ils confidentiels ?
Oui. Vos analyses ne sont visibles que par vous, sur votre dashboard, et hébergées dans l’Union européenne.
Comment corriger les manquements détectés ?
Chaque manquement est documenté sur le dashboard : explication claire, niveau de risque et correctif recommandé. Vos équipes ont tout pour agir.
Une seule analyse, ou un suivi dans le temps ?
Les deux. Un audit ponctuel, ou une surveillance continue qui analyse chaque nouvelle version.
Construit par quelqu’un qui a déjà résolu ce problème sur le web.
Chez le leader européen de la gestion du consentement, j’ai conçu le compliance monitoring qui surveille la conformité du web : trackers, cookies, preuves. Le mobile pose exactement le même problème, en plus opaque, et personne ne le traite vraiment en France. Skanopy applique aux applications ce qui a fait ses preuves sur le web.