Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Akismet

Que fait Akismet ?

Akismet est le plugin anti spam de référence pour WordPress, opéré par Automattic Inc. Il intercepte commentaires, formulaires de contact et inscriptions, les envoie à l'API REST Akismet pour classification anti spam et stocke un verdict dans la base WordPress. Akismet ne pose pas de cookies visiteurs par défaut mais transfère des données personnelles aux États Unis.

Qu''est ce qu''Akismet ?

Akismet (Automatic Kismet) est le plugin anti spam de référence pour WordPress, opéré par Automattic Inc. depuis 2005. Il est préinstallé dans chaque WordPress. Lorsqu''un commentaire, un envoi de formulaire ou une inscription parvient au site, Akismet interroge l''API REST rest.akismet.com avec le corps du message et ses métadonnées, reçoit un score de spam et stocke le verdict dans la base de données.

Données transmises à Akismet

Akismet ne pose pas de cookies dans le navigateur du visiteur par défaut. Il transfère côté serveur : le texte du commentaire, le nom, l''email, l''URL, l''adresse IP, le user agent, le referrer et l''URL de la page d''origine. Akismet conserve ces données jusqu''à 15 jours pour le spam le plus probable, plus longtemps si cela améliore le corpus. L''exploitant du site est donc responsable d''un transfert vers Automattic aux États Unis.

Enjeux RGPD et ePrivacy

Puisque aucun cookie n''est posé, l''article 82 de la loi Informatique et Libertés ne s''applique pas à Akismet lui même. En revanche, le traitement du commentaire, de l''IP et de l''email constitue un traitement de données personnelles au sens de l''article 4(1) RGPD. Le transfert vers les États Unis déclenche le chapitre V : Automattic s''appuie sur le DPF UE États Unis et les CCT.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement ou intérêt légitime ?

La plupart des exploitants se fondent sur l''article 6(1)(f) intérêt légitime à maintenir une zone de commentaires sans spam, en justifiant la mise en balance. Une interprétation plus stricte (recommandations CNIL et Garante dans les contextes sensibles) suggère une case de consentement explicite, notamment lorsque le formulaire collecte d''autres données personnelles. Dans tous les cas, le site doit informer les commentateurs du transfert vers Akismet aux États Unis.

Transferts de données

Akismet tourne exclusivement sur une infrastructure américaine. Le CDN peut terminer la connexion en Europe mais le corpus et le modèle ML résident aux États Unis. Automattic publie un addendum DPA, liste ses sous traitants Akismet, signe des CCT et est certifié au DPF UE États Unis.

Étapes pratiques de mise en conformité

Ajoutez un avis de confidentialité sous les formulaires nommant Akismet et Automattic, liez vers votre politique et celle d''Automattic, choisissez entre consentement et intérêt légitime, signez l''addendum DPA Automattic le cas échéant, documentez le transfert dans votre registre et envisagez une alternative européenne si vous traitez des données sensibles.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Akismet doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent (Art. 6(1)(a) GDPR) is the safest basis because Akismet transfers visitor identifiable data (IP, email, name, URL, comment text) to a US service. Site operators may also rely on Art. 6(1)(f) legitimate interest in spam prevention, provided they document a balancing test and inform commenters.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), CCPA

Considerations AIPD

Akismet ne nécessite généralement pas d'AIPD pour un blog à faible trafic. Une AIPD est pertinente sur un site collectant des commentaires sensibles (santé, politique, mineurs), pour filtrer du contenu authentifié à grande échelle, ou en combinaison avec d'autres services Automattic (Jetpack, WooCommerce) partageant des identifiants.

Exemple de texte de consentement

Ce site utilise Akismet pour limiter le spam. Lorsque vous soumettez un commentaire ou un formulaire, votre message, votre IP, votre email et l'URL de cette page sont transmis à Akismet, opéré par Automattic Inc. aux États Unis. En soumettant ce formulaire, vous consentez à ce traitement.

Details techniques

Methode de suiviWordPress server side plugin that intercepts comment, contact form and registration submissions, sends the content plus visitor IP, email, name, URL, user agent and referrer to the Akismet REST API at rest.akismet.com for spam classification; does not set cookies on visitor browsers by default but the API call still constitutes a transfer of personal data.

Localisation des serveursUnited States (Automattic Inc., operates Akismet from its US infrastructure on multiple cloud providers and its own data centres). No EU regional option is offered. The Akismet API is served globally via a CDN that may terminate the TLS in the EU, but the spam learning corpus and processing live in the US.

Suivi sans cookie disponibleOui

Donnees transferees hors UEAutomattic Inc. is US headquartered and processes Akismet data exclusively on US infrastructure. Even where the CDN terminates the connection in the EU, the spam classification model and the corpus reside in the United States. Automattic relies on Standard Contractual Clauses and the EU US Data Privacy Framework as transfer mechanisms.

Domaines tiers contactes

rest.akismet.comakismet.comwordpress.comautomattic.com

Cookies deposes

Nom	Type	Duree	Finalite
none	Server side processing (no browser cookies)	N/A	Akismet does not set cookies in the visitor browser by default; it transmits form data server side to the Akismet API

Akismet collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Akismet dépose-t-il ?

Aucun par défaut. Akismet effectue le contrôle anti spam côté serveur sans poser de cookie dans le navigateur. Le transfert passe par le serveur WordPress qui appelle l'API REST Akismet.

Le consentement est-il requis ?

Akismet n'exige pas de consentement ePrivacy puisqu'il ne pose pas de cookie. Le besoin de consentement RGPD pour le transfert dépend de la base légale retenue. La plupart des exploitants s'appuient sur l'intérêt légitime, une lecture plus stricte ajoute une case de consentement au formulaire.

Quelle base légale ?

Les deux bases courantes sont l'article 6(1)(f) intérêt légitime à protéger la zone de commentaires (avec test de mise en balance) et 6(1)(a) consentement explicite. Le filtrage des utilisateurs authentifiés peut s'appuyer sur 6(1)(b) exécution du contrat.

Akismet transfère-t-il des données aux États Unis ?

Oui. Automattic Inc. exploite Akismet depuis ses infrastructures américaines. Le transfert est couvert par les CCT d'Automattic et la certification DPF UE États Unis. Le CDN peut terminer la connexion en Europe mais le corpus reste aux États Unis.

Une AIPD est-elle nécessaire ?

Pour un blog classique à faible trafic, non. Une AIPD est pertinente lorsque Akismet filtre des contenus sensibles (santé, politique, mineurs) ou des volumes importants combinés à d'autres services Automattic.

Comment implémenter Akismet en conformité ?

Affichez un avis sous les formulaires, liez vers la politique d'Automattic, choisissez entre consentement et intérêt légitime, signez l'addendum DPA d'Automattic le cas échéant et documentez le transfert dans votre registre.

Quelles alternatives ?

Antispam Bee (Allemagne), Cleantalk (Chypre), Spam Protection by CleanTalk, WPBruiser, Friendly Captcha (Allemagne) en amont, plus la modération native WordPress et les champs honeypot. Les outils UE limitent le transfert vers les États Unis.

Comment mettre à jour ma politique cookies ?

Inutile de lister Akismet dans la politique cookies puisqu'aucun cookie n'est posé. Mentionnez Akismet dans la politique de confidentialité en tant que sous traitant de la classification anti spam, nommez Automattic, indiquez la durée jusqu'à 15 jours pour le spam probable et le transfert aux États Unis.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min