Méthodologie

Comment votre score de conformité est calculé

Komplio affiche un score de conformité pour trois piliers réglementaires — RGPD, AI Act et facture électronique 2026. Nous avons choisi d'expliquer ici la méthode de calcul avec transparence : pour que vous compreniez d'où viennent les pourcentages, mais aussi pour que vous puissiez en évaluer les limites.

La formule en une phrase

Score final = Score du diagnostic + Bonus pour chaque document généré

Le diagnostic initial (6 questions) donne votre score de départ. Ensuite, à chaque document réglementaire que vous générez depuis le dashboard, des points s'ajoutent au pilier concerné.

1. Le score du diagnostic

Chaque pilier part d'un score de base, puis est ajusté selon vos réponses aux questions du diagnostic.

RGPD

Base : 30 points. Trois questions modifient ce score :

  • Collectez-vous des données personnelles ? — Oui/basique : −10, incertain : −20
  • Avez-vous une politique de confidentialité ? — à jour : +30, datée : +10, non ou inconnue : −10
  • Avez-vous un registre des traitements ? — oui : +30, partiel : +15, jamais entendu : −15

AI Act

Le score est déterminé directement par la question « Utilisez-vous des outils d'intelligence artificielle ? » :

  • Oui, régulièrement : 20
  • Occasionnellement : 40
  • Je teste / j'envisage : 50
  • Pas du tout : 90

Un score élevé signifie un risque réglementaire faible: si vous n'utilisez pas d'IA, les obligations de l'AI Act vous concernent peu.

Facture-E

Le score dépend de la question « Comment gérez-vous votre facturation ? » :

  • Logiciel dédié (Pennylane, Sage…) : 75
  • Mon comptable gère tout : 55
  • Pas très organisé : 20
  • Excel / Word en PDF : 15

Avoir un logiciel plafonne le score à 75 car Komplio ne peut pas vérifier automatiquement si votre outil est homologué Plateforme Agréée (obligation à partir de septembre 2026). Les 25 points restants se gagnent en générant les mentions légales et les CGU adaptées à votre activité.

2. Les bonus par document généré

Chaque document réglementaire créé depuis le dashboard ajoute des points au pilier correspondant. Les bonus ne sont pas identiques car tous les documents ne pèsent pas pareil dans le risque juridique.

DocumentPilierBonus
Registre des traitementsRGPD+25
Politique de confidentialitéRGPD+20
Charte d'utilisation de l'IAAI Act+25
Inventaire des systèmes d'IAAI Act+20
Mentions légalesFacture-E+25
CGU / CGVFacture-E+20

Le registre des traitements donne plus de points (+25) que la politique de confidentialité(+20) car c'est une obligation directe de l'article 30 du RGPD, qui doit pouvoir être présenté à tout moment en cas de contrôle CNIL.

3. Le score global

Le score global affiché sur le dashboard et la page résultats est la moyenne arithmétique des trois piliers :

Global = (RGPD + AI Act + Facture-E) ÷ 3

Chaque score individuel est borné entre 5 % et 95 % pour éviter les extrêmes (un score de 0 % ou 100 % serait toujours discutable dans un domaine juridique où l'appréciation est contextuelle).

Un exemple concret

Un utilisateur qui répond au diagnostic et génère deux documents obtient :

Score RGPD de base : 30 + 10 (politique datée) − 10 (collecte de données) = 30

Après génération de la politique (+20) et du registre (+25) : 30 + 20 + 25 = 75

Le score RGPD passe ainsi de 30 % à 75 % au fur et à mesure que l'entreprise se met en conformité sur les piliers identifiés comme faibles.

Pourquoi on n'affiche pas 100 %

Un score de 100 % supposerait que votre conformité est absolue, ce qu'aucun outil automatisé ne peut garantir. La conformité dépend de nombreux facteurs qu'on ne mesure pas :

  • L'application réelle des procédures par vos équipes
  • La mise à jour régulière des documents (les textes évoluent)
  • Les spécificités non couvertes par le diagnostic (traitements complexes, transferts hors UE, etc.)
  • Une relecture par un juriste, toujours recommandée pour les activités à risque

Le score Komplio est un indicateur de maturité, pas une certification. Il sert à vous donner une vision claire des priorités, pas à remplacer un audit professionnel.

Les limites de cette méthode

Par souci de transparence, voici les limites connues du scoring actuel :

  • La question facturation est volontairement simplifiée.Cocher « j'ai un logiciel » ne garantit pas que ce logiciel soit une Plateforme Agréée homologuée par l'État.
  • Le score ne vérifie pas la qualité des documents existants. Si vous déclarez avoir une politique de confidentialité à jour, nous vous faisons confiance — nous ne pouvons pas auditer son contenu.
  • Les scores de base (30, 50, 70) sont des seuils pédagogiques. Ils visent à vous faire agir sur les bons leviers, pas à produire une mesure scientifique du risque juridique.
  • La moyenne arithmétique du score global peut masquer un trou. Un score de 90 en AI Act et 30 en RGPD donne 60 de moyenne, alors que le trou RGPD reste un risque majeur à traiter en priorité.

Les sources réglementaires

La méthodologie s'appuie sur les textes suivants :

  • RGPD — Règlement (UE) 2016/679, notamment les articles 30 (registre), 12 à 14 (politique de confidentialité) et 83 (régime des sanctions).
  • AI Act — Règlement (UE) 2024/1689 du 13 juin 2024, entré en vigueur le 1eraoût 2024, applicable aux déployeurs d'IA à partir du 2 août 2026.
  • Facture électronique 2026 — Loi de finances 2020 (article 153) + décret n° 2022-1299, obligation de réception pour toutes les entreprises à partir de septembre 2026.

Une question sur votre score ?

L'assistant IA peut vous aider à comprendre votre résultat et à prioriser vos actions.

Faire le diagnostic