Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Akamai Connected Cloud

Que fait Akamai Connected Cloud ?

Akamai Connected Cloud est la plateforme de cloud computing d'Akamai Technologies, bâtie sur l'ancienne infrastructure Linode rachetée en 2022. Elle propose machines virtuelles, bases de données managées, stockage objet, Kubernetes et load balancers dans plusieurs régions, dont plusieurs en UE. Comme couche d'hébergement, elle ne pose pas de cookies sur les navigateurs, mais le choix de la région, le rôle d'Akamai en tant que sous traitant contrôlé par une société américaine et l'accès du support depuis les États Unis ont leur importance au regard du RGPD.

Qu''est ce qu''Akamai Connected Cloud

Akamai Connected Cloud est la plateforme de cloud public d''Akamai Technologies, Inc. Elle s''appuie sur l''ancienne IaaS Linode rachetée par Akamai en 2022 et combinée à son réseau edge mondial. La plateforme propose du compute (VM partagées, dédiées, GPU), du stockage objet (compatible S3), des bases de données managées (PostgreSQL, MySQL, MongoDB, Redis), du Kubernetes (LKE), des NodeBalancers, un Cloud Firewall et des VLAN. Plusieurs régions UE sont disponibles (Francfort, Amsterdam, Londres, Paris, Stockholm, Milan, Madrid) à côté des sites historiques US et APAC.

Quelles données Akamai Connected Cloud traite

En tant que couche d''hébergement, Akamai Connected Cloud traite ce que le client y dépose : binaires applicatifs, bases de données, fichiers en stockage objet et trafic IP traversant les NodeBalancers et VLAN. Akamai collecte les métadonnées opérationnelles nécessaires à la facturation, à la planification de capacité, à la réponse aux incidents et à la lutte contre l''abus : événements de ressources, journaux de flux réseau d''infrastructure, tickets de support, journaux d''accès console. Les cookies des utilisateurs finaux ne sont pas en cause : Akamai Connected Cloud n''interagit pas directement avec les visiteurs du client.

Implications RGPD et ePrivacy

Akamai agit comme sous traitant au sens de l''article 28 RGPD pour les données client hébergées. Le DPA Akamai constitue le contrat standard, intégrant les CCT UE et renvoyant à la certification DPF d''Akamai Technologies, Inc. ePrivacy n''est généralement pas déclenché car la plateforme ne lit ni n''écrit sur les terminaux. Les points clés sont la région choisie, l''accès support depuis les États Unis, le chiffrement au repos et les obligations d''audit et de notification d''incidents.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Le consentement est il requis

Non, pas pour l''hébergement en tant que tel. La base est l''exécution du contrat ou l''intérêt légitime à exploiter le site. Le consentement n''intervient que si l''application hébergée pose des cookies, fait de l''analytics ou utilise des services tiers eux mêmes soumis à consentement. La politique de confidentialité doit néanmoins mentionner Akamai comme hébergeur, la région et l''appui sur le DPF ou les CCT.

Transferts et accès des autorités américaines

Akamai Technologies, Inc. est une société américaine soumise au droit US, dont le FISA 702 pour les services de communications électroniques. Akamai est auto certifié au Data Privacy Framework UE États Unis, qui fournit une décision d''adéquation pour les transferts vers les entités certifiées. Les clients UE peuvent aussi s''appuyer sur les CCT et sur le résumé public de Transfer Impact Assessment d''Akamai. Les données persistantes restent dans la région choisie ; seules les métadonnées et les tickets de support voyagent régulièrement.

Étapes pratiques de conformité

Choisissez une région UE pour les ressources contenant des données personnelles, signez le DPA Akamai, activez le chiffrement disque et base, restreignez l''accès via clés SSH et IAM, limitez la conservation des audit logs du Cloud Manager au strict nécessaire et menez une TIA pour les données à risque. Ajoutez Akamai Technologies comme destinataire dans la politique avec région et mécanisme de transfert. Utilisez VLAN et Cloud Firewall pour limiter le trafic est ouest.

Categorie de consentement RGPD

Autre

Les sites web utilisant Akamai Connected Cloud doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) and legitimate interest (Art. 6(1)(f)) for operating the customer's applications; consent is only relevant when content hosted on the platform itself triggers tracking

Niveau de risquelow

Reglementations applicablesGDPR, EU US Data Privacy Framework, NIS2 for essential operators, DORA for regulated financial entities, Schrems II case law for transfer assessments

Considerations AIPD

L'usage d'Akamai Connected Cloud comme couche d'hébergement ne déclenche pas d'AIPD en soi. Lorsque l'application traite des données à risque (santé, finance, UGC à grande échelle), l'AIPD doit couvrir la région choisie, le DPA Akamai, la configuration de chiffrement et la journalisation des accès.

Exemple de texte de consentement

Notre application est hébergée sur Akamai Connected Cloud. Le chargement vous connecte à des serveurs exploités par Akamai Technologies dans la région choisie (centre UE le cas échéant). Akamai peut accéder à des métadonnées depuis les États Unis.

Details techniques

Methode de suiviCloud infrastructure platform (formerly Linode, now Akamai Connected Cloud): virtual machines, managed databases, object storage, Kubernetes and load balancers. Does not set browser cookies on customer sites; the relevant data flows are server side hosting, access logs and IP routing.

Localisation des serveursRegion selected by the customer; EU data centres in Frankfurt (DE), Amsterdam (NL), London (UK), Paris (FR), Stockholm (SE), Milan (IT), Madrid (ES). Akamai Technologies, Inc. is headquartered in the United States.

Suivi sans cookie disponibleOui

Donnees transferees hors UECustomer data persists in the chosen region. Operational metadata (resource configuration, network logs, billing) and remote support access reach Akamai Technologies, Inc. in the United States. Akamai is certified under the EU US Data Privacy Framework and provides EU SCCs through its Data Processing Addendum.

Domaines tiers contactes

linode.comcloud.linode.comapi.linode.comlinodeobjects.comobjects.linodeobjects.comakamai.com

Cookies deposes

Nom	Type	Duree	Finalite
No cookies set on visitor browsers	none	N/A	Akamai Connected Cloud is a hosting platform and does not set client side cookies on the visitors of the customer's website. Cookies that may appear depend entirely on the application deployed on the platform. The Cloud Manager administrative console sets session cookies, but only for administrators logged in to cloud.linode.com.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Akamai Connected Cloud pose t il des cookies sur les navigateurs ?

Non. Akamai Connected Cloud est une plateforme d'infrastructure et n'interagit pas directement avec les utilisateurs finaux. Les cookies dépendent entièrement de l'application déployée par le client. La console Cloud Manager pose des cookies pour ses administrateurs, mais ils ne sont pas visibles par les visiteurs.

Faut il un consentement pour héberger un site sur Akamai Connected Cloud ?

Non, l'hébergement en lui même n'exige pas de consentement. La base est l'exécution du contrat avec vos clients ou l'intérêt légitime à exploiter le site. Le consentement ne concerne que les cookies ou traceurs introduits par l'application.

Quelle base légale s'applique ?

Exécution du contrat (art. 6(1)(b) RGPD) pour fournir le service et intérêt légitime (art. 6(1)(f)) pour les logs de sécurité et d'exploitation. Akamai est votre sous traitant via le DPA Akamai.

Y a t il des transferts de données personnelles vers les États Unis ?

Les données persistantes restent dans la région choisie. Les métadonnées opérationnelles, les tickets de support et les accès administrateurs à distance peuvent toucher Akamai aux États Unis. Le transfert est couvert par le Data Privacy Framework et les CCT du DPA.

Une AIPD est elle nécessaire avant d'utiliser Akamai Connected Cloud ?

Pas pour l'hébergement seul. Lorsque l'application traite des données à risque, intégrez la configuration cloud, le chiffrement et le risque d'accès US dans l'AIPD que vous menez pour cette application.

Comment configurer Akamai Connected Cloud de manière conforme ?

Choisissez une région UE, signez le DPA Akamai, chiffrez le stockage bloc et les bases, restreignez l'accès admin via SSO et clés SSH, utilisez VLAN et Cloud Firewall pour segmenter, activez les journaux et limitez la rétention. Documentez l'ensemble dans le registre article 30.

Quelles alternatives à Akamai Connected Cloud ?

Côté UE : OVHcloud, Scaleway, Hetzner Cloud, Infomaniak, IONOS Cloud, 1&1. Pour des charges souveraines en France : OVH SecNumCloud, Outscale. Côté hyperscalers : Google Cloud, Microsoft Azure avec régions UE.

Comment mentionner Akamai dans la politique de confidentialité ?

Indiquez que le site est hébergé sur Akamai Connected Cloud, opéré par Akamai Technologies, Inc. (USA) et son entité contractante UE, précisez la ou les régions des ressources, les catégories de données traitées (données applicatives, logs IP, métadonnées) et le mécanisme de transfert (Data Privacy Framework et CCT).

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min