# Realtime Cookie Scanner

### 1. Introduction

Le **Realtime Cookie Scanner (RCS)** est le module nouvelle génération de Commanders Act pour **la surveillance continue, intelligente et en conditions réelles** des cookies et du client-side storage (cookies, localStorage, sessionStorage, etc.).

Contrairement aux scanners basés sur des crawlers qui simulent des visites avec des bots, le RCS observe **vos sessions de vrais utilisateurs** — dans tous les pays, sur tous les appareils, navigateurs et contextes — offrant une **vue complète et en direct** de ce qui se passe réellement dans les navigateurs de vos utilisateurs.

Qu’un cookie apparaisse uniquement pour **certains utilisateurs, navigateurs, pays, landing pages oubliées ou variantes de tests A/B**, RCS le détecte.\
Aucun cas limite manqué, aucun angle mort, aucun snapshot retardé.

<div><figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2FUBlQzYsVJiPNy7ek1J77%2Fmaquette_rcs_compliance_summary.png?alt=media&#x26;token=4ee2ef67-7bec-42f0-bf5e-d5544b4fe70f" alt="" width="375"><figcaption></figcaption></figure> <figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2F8Lfn4XkpUGWfijoZ2yLN%2Fimage%20(44).png?alt=media&#x26;token=dce8673e-d4ed-4da3-b005-c9ae94ba0364" alt="" width="375"><figcaption></figcaption></figure></div>

***

### 2. Cas d’usage typiques

RCS fournit aux équipes Privacy, Marketing et Techniques une **visibilité instantanée, exhaustive et exploitable** sur chaque cookie et élément de storage.

**Les cas d’usage courants incluent :**

* **Surveillance continue de la conformité CNIL / GDPR**\
  Détectez tout cookie déposé avant le consentement et restez conforme en temps réel.
* **Audit instantané après le déploiement d’un container ou d’un tag**\
  Assurez-vous que les nouvelles versions n’ont pas introduit de cookies non autorisés.
* **Détection proactive de nouveaux partenaires ou partenaires non déclarés**\
  Identifiez les scripts déposant des cookies inattendus.
* **Publication automatique multilingue de la politique cookie**\
  Générez et publiez un tableau de cookies auto-traduit, toujours à jour.
* **Surveillance post-release lors des refontes ou migrations**\
  Détectez immédiatement les régressions ou problèmes de conformité.

***

### 3. Fonctionnalités clés

#### 🔍 Détection 100 % en conditions réelles

* Observe chaque session de vrai utilisateur — aucun crawler, aucune simulation.
* Détecte les cookies déclenchés par des clics, des scrolls, des interactions mobiles ou des tags dynamiques.
* Liste **toutes les URLs** où chaque cookie a été trouvé.
* Groupe **les variantes d’un même cookie** (noms dynamiques ou suffixes hachés).
* Affiche **la fréquence de détection** (par ex. 0,2 % rare / 32 % courant).
* Le filtre de fréquence permet d’afficher ou de masquer les cookies rares.
* Couvre **tous les pays et appareils** sans coût supplémentaire.

#### 🧠 Base de connaissances & classification IA

* Propulsé par une **large base de données de cookies** enrichie via les extensions navigateur de Commanders Act (Chrome & Edge), en exploitant des données anonymisées provenant de milliers d’utilisateurs.
* Détecte automatiquement le vendor, la purpose et la category.
* Utilise l’IA pour trouver la description/category des cookies rares, avec validation humaine.
* Classe automatiquement les cookies par risque et fréquence.

#### 🤖 Informations IA

RCS utilise les capacités d’ *Commanders Act AI* pour la classification des cookies et la génération de contenu multilingue.

Pour plus d’informations sur l’utilisation, la sécurité et la conformité de Commanders Act AI, voir :

{% content-ref url="../premiers-pas/platform-interface/productivity-tools/commanders-ai" %}
[commanders-ai](https://doc.commandersact.com/fr/premiers-pas/platform-interface/productivity-tools/commanders-ai)
{% endcontent-ref %}

#### ⚙️ Types de storage pris en charge

1st Party Cookies, 3rd Party Cookies, HttpOnly 1st Party Cookies, HttpOnly 3rd Party Cookies, localStorage, sessionStorage

| Type de cookie                | Description                                                                                                                 | Analysé avec                                               |
| ----------------------------- | --------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- |
| **1st Party Cookie**          | Les 1st party cookies sont des cookies stockés sur le domaine du site web.                                                  | <ul><li>Tag client-side</li><li>Chrome Extension</li></ul> |
| **3rd Party Cookie**          | Les 3rd party cookies sont des cookies stockés sur un domaine 3rd party.                                                    | <ul><li>Chrome Extension</li><li>Cookie Database</li></ul> |
| **HttpOnly 1st Party Cookie** | Les HttpOnly 1st Party Cookie sont des server cookies stockés sur le domaine du site web et qui possèdent un flag HttpOnly. | <ul><li>Tag client-side</li><li>Chrome Extension</li></ul> |
| **HttpOnly 3rd Party Cookie** | Les HttpOnly 3rd Party Cookie sont des server cookies stockés sur un domaine 3rd party et qui possèdent un flag HttpOnly.   | <ul><li>Chrome Extension</li><li>Cookie Database</li></ul> |
| **Local Storage**             | localStorage est un browser storage accessible en JavaScript.                                                               | <ul><li>Tag client-side</li><li>Chrome Extension</li></ul> |
| **Session Storage**           | sessionStorage est un browser storage basé sur une session et accessible en JavaScript.                                     | <ul><li>Tag client-side</li><li>Chrome Extension</li></ul> |

#### 🔔 Alertes realtime (< 60 s)

* Notifications instantanées pour les nouveaux cookies.
* Configurables par niveau de gravité.
* Intégrations : Email, Slack, Teams (et bientôt webhook).
* Destinataires Email : utilisateurs de la plateforme ou destinataires externes (adresses email non enregistrées dans Commanders Act)

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-664e9d307ae885c70bf434f673fc2a6f870626e1%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

#### 🌍 Tableau de cookies dynamique multilingue

* Tableau traduit par IA, mis à jour en continu.
* Export en HTML, JSON, CSV, XLSX.
* S’intègre à n’importe quel site web ou CMP / TMS.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-dce77a4835951625cecd25e98b862c3e8f546fd9%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

#### 🌐 Système de translation tokens

RCS inclut un système de translation tokens pour les notices cookie multilingues.

* Votre offre inclut un quota quotidien de translation tokens (par ex. 200 tokens par jour)
* 1 champ traduit consomme 1 token

#### 📊 Dashboards live

* Toujours à jour (données réelles et realtime, pas de batches).
* Répartitions par vendor, category, domain, frequency ou status.
* Filtres par domain, état de consentement, frequency, etc.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-f208378e835cae27191eb55027de5154a7b63a3e%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

#### 🕒 Versioning, historique & auditabilité

RCS fournit des capacités complètes de versioning pour soutenir les audits de conformité et les preuves historiques.

**Snapshots des versions de la notice cookie**

À chaque création d’une version de notice cookie dans le Cookie Notice Manager :

* Un snapshot complet de tous les cookies est enregistré
* Ce snapshot représente l’état exact des cookies détectés à cet instant
* Les snapshots sont immuables et conservés dans le temps

**Accès historique**

Les utilisateurs peuvent :

* consulter les versions précédentes à tout moment
* exporter les listes historiques de cookies
* démontrer la conformité à un moment précis

**Formats d’export pris en charge**

* CSV
* XLSX
* JSON
* HTML

**Cas d’usage conformité et audit**

Cela permet aux organisations de :

* prouver la conformité sur une période donnée (par exemple : démontrer la conformité sur les 6 derniers mois)
* répondre aux audits réglementaires (CNIL, GDPR, équipes compliance internes)
* suivre l’évolution de la conformité dans le temps
* conserver un historique complet de la documentation

L’historique des versions est disponible dans :

`Cookie Notice Manager > onglet Deploy`

***

### 4. Configuration et paramétrage

L’implémentation est instantanée.

1-Votre consultant Commanders Act ou le support active simplement RCS dans le Backoffice.\
Une fois activé, votre Web Container injecte le scanner JS et démarre la collecte de données.

> Aucun scénario à script, aucune gestion de login, aucune maintenance.

RCS fonctionne immédiatement sur le trafic réel — y compris sur les pages connectées ou restreintes.

> 💡 **Compatibilité** : RCS est indépendant du CMP ou du TMS Commanders Act et peut être utilisé avec n’importe quels vendors CMP ou vendors TMS (GTM, etc.)

2-Déclarez les domaines que vous souhaitez faire scanner avec le Cookie Scanner `Data Governance > Consent Management > Settings > Cookie Scanner Domains`

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-3f0873ceb2fe494f2040966f4ef2f63c2b98e933%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

3-Déclarez les langues requises dans votre notice cookie `Data Governance > Consent Management > Settings > Localisation`

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-5269109143e846a5de1ccec555d57d0c3b259e34%2Fimage.png?alt=media" alt=""><figcaption></figcaption></figure>

4-Régénérez et déployez vos privacy banners et/ou vos Web Containers\\

***

### 5. Interfaces & Roadmap

| Interface                                                                                                                   | Description                                                                                | Statut                |
| --------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------ | --------------------- |
| **Aperçu**                                                                                                                  | Résumé global des cookies détectés et du statut de conformité sur l’ensemble des domaines. | 🧩 *En développement* |
| **Nouveaux cookies**                                                                                                        | Cookies récemment détectés avec options de classification et d’alerte.                     | 🧩 *En développement* |
| **Live Scan**                                                                                                               | Flux realtime des détections avec filtres par domaine et appareil.                         | 🧩 *Dans la roadmap*  |
| **Origines des cookies**                                                                                                    | Trace les pages, domaines et scripts qui définissent chaque cookie.                        | 🧩 *Dans la roadmap*  |
| [**Cookies par catégorie**](https://doc.commandersact.com/fr/fonctionnalites/realtime-cookie-scanner/cookies-by-category)   | Répartition par functional, analytics, ads, security.                                      | ✅ *Disponible*        |
| **Résumé de conformité**                                                                                                    | Aperçu des cookies non conformes et des niveaux de risque.                                 | 🧩 *En développement* |
| [**Cookie Notice Manager**](https://doc.commandersact.com/fr/fonctionnalites/realtime-cookie-scanner/cookie-notice-manager) | Gérez, versionnez et publiez le tableau de cookies.                                        | ✅ *Disponible*        |

***

### 6. Droits utilisateur

| Droit utilisateur              | Description                                                                     |
| ------------------------------ | ------------------------------------------------------------------------------- |
| **Voir la liste des cookies**  | Voir la liste complète des cookies détectés.                                    |
| **Gérer la liste des cookies** | Modifier les cookies, ajouter des entrées personnalisées et ajuster les champs. |
| **Générer la notice cookie**   | Créer une nouvelle version de la notice cookie.                                 |
| **Déployer la notice cookie**  | Publier ou revenir à des versions précédentes de la notice.                     |
| **Gérer les paramètres**       | Configurer les champs personnalisés, les filtres et les seuils de frequency.    |

***

### 7. Conformité à l’AI Act

{% content-ref url="../premiers-pas/platform-interface/productivity-tools/commanders-ai" %}
[commanders-ai](https://doc.commandersact.com/fr/premiers-pas/platform-interface/productivity-tools/commanders-ai)
{% endcontent-ref %}