Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Akamai mPulse est un outil de Real User Monitoring (RUM) et d'analytique d'expérience numérique exploité par Akamai Technologies. Il injecte un petit loader JavaScript (boomerang.js) sur chaque page et envoie des balises de performance, d'erreurs et d'événements personnalisés à mpulse.akamai.com. mPulse pose des cookies et partage les adresses IP et timings avec Akamai aux États Unis, ce qui en fait un tag analytique soumis au consentement en UE.
Akamai mPulse est un produit de Real User Monitoring (RUM) et d''analytique d''expérience numérique. Il utilise le script open source Boomerang (boomerang.js) injecté sur chaque page, qui mesure les timings de navigation, les Core Web Vitals, le chargement des ressources, les erreurs JavaScript et des événements applicatifs personnalisés, puis envoie ces données sous forme de balises à mpulse.akamai.com. mPulse est destiné aux grandes audiences pour analyser performance et conversion, souvent en complément du CDN Akamai pour corréler données edge et données navigateur.
Chaque page génère une balise contenant l''adresse IP, le User Agent, le referrer, l''URL, l''écran et le viewport, le type de réseau et de nombreux timings. mPulse pose un cookie first party RT qui contient un identifiant persistant et l''URL précédente afin de reconstruire le parcours. Les dimensions personnalisées configurées par le marchand (utilisateur connecté, panier, variante A/B) sont attachées à la balise. La rétention par défaut est de 30 à 90 jours pour les balises brutes selon l''offre.
Le cookie RT est posé dès la première visite et persiste un an : il relève de l''article 5(3) ePrivacy et requiert un consentement préalable. L''adresse IP est une donnée personnelle au sens du RGPD. Le transfert UE États Unis vers Akamai est encadré par le Data Privacy Framework et les CCT. Certaines lignes directrices (exemption mesure d''audience CNIL, recommandations BfDI) admettent une mesure strictement first party, agrégée et non partagée sans consentement, mais mPulse ne remplit pas ces critères dans sa configuration par défaut.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Dans la majorité des juridictions UE oui : mPulse pose un cookie persistant, transmet l''IP à un responsable américain et va au delà d''une mesure strictement agrégée. Bridez boomerang.js tant que le consentement n''est pas obtenu. La documentation Akamai permet un chargement asynchrone après un événement personnalisé, ce qui facilite l''intégration derrière une CMP. Pour conserver une mesure sans consentement, déployez un logging serveur sur votre infrastructure en parallèle.
Akamai Technologies, Inc. est basée à Cambridge (Massachusetts) et traite les balises mPulse sur une infrastructure américaine. Akamai est auto certifié au Data Privacy Framework UE États Unis, ce qui couvre les transferts vers les entités certifiées. Akamai propose également les CCT via son Data Processing Addendum. Les clients UE peuvent demander un résumé de Transfer Impact Assessment couvrant la position d''Akamai sur le droit US de surveillance et les garanties techniques et contractuelles.
Bridez boomerang.js derrière la catégorie Analytics du consent manager. Signez le DPA Akamai et référencez le DPF ou les CCT dans la politique. Désactivez les dimensions personnalisées qui contiendraient des données directement identifiantes, préférez des identifiants hachés ou pseudonymes pour les utilisateurs connectés. Configurez la rétention au minimum nécessaire (30 jours suffisent souvent). Documentez l''intégration au registre article 30.
Les sites web utilisant Akamai mPulse doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD dédiée n'est en général pas requise pour mPulse sur un site classique. Documentez l'intégration au registre, en particulier le cookie persistant RT et le flux UE États Unis. Lorsque mPulse coexiste avec un dispositif important d'A/B testing, personnalisation ou segmentation comportementale, l'effet cumulé peut justifier une AIPD plus large.
Exemple de texte de consentement
Nous utilisons Akamai mPulse pour mesurer les performances de nos pages sur les vrais terminaux des visiteurs. Cela pose quelques cookies et transmet votre adresse IP et vos timings à Akamai Technologies aux États Unis. Acceptez vous ?
Domaines tiers contactes
mpulse.akamai.comc.go-mpulse.netakstat.ioakamaihd.netcdn.akamai.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| RT | first party | 1 year | Persistent visitor identifier set by Boomerang/mPulse, plus the URL of the previous page; used to reconstruct user navigation flows in mPulse dashboards. |
| akaalb_<application> | third party | Session | Akamai Application Load Balancer cookie set when the site is fronted by the Akamai CDN; not strictly a mPulse cookie but commonly appears together. |
| _abck | third party | 1 year | Akamai Bot Manager cookie used to identify automated traffic; appears alongside mPulse on Akamai customers' sites. |
| bm_sz | third party | 4 hours | Akamai Bot Manager session cookie correlating browser characteristics to risk scoring. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
mPulse pose un cookie first party RT contenant un identifiant persistant et l'URL précédente, d'environ un an. D'autres cookies Akamai (bm_sz, ak_bmsc, _abck) peuvent apparaître quand le site est derrière le CDN Akamai avec Bot Manager, mais ce sont des cookies CDN et non mPulse.
Dans la plupart des juridictions UE oui. Le cookie RT est persistant et non strictement nécessaire : l'article 5(3) ePrivacy impose le consentement. Combiné au transfert d'IP vers un responsable US, la voie la plus sûre est de brider le script derrière le consent manager.
Consentement (art. 6(1)(a) RGPD). L'intérêt légitime est rarement admis par les autorités européennes pour un identifiant persistant first party combiné à un transfert hors UE, même à des fins de mesure.
Oui. Akamai Technologies, Inc. est un responsable américain et traite les balises sur une infrastructure US. Le transfert est couvert par la certification DPF et les CCT du DPA Akamai. À mentionner dans la politique.
Non en tant que tel pour une intégration classique. Documentez la dans le registre. Quand mPulse coexiste avec une personnalisation forte, une reconstitution de parcours client ou de la segmentation comportementale, intégrez la dans une AIPD plus large.
Bridez boomerang.js derrière votre consent manager, signez le DPA Akamai, configurez les dimensions personnalisées pour éviter les données personnelles, hachez ou pseudonymisez les identifiants utilisateurs, réglez la rétention au minimum nécessaire et mentionnez explicitement mPulse dans la bannière cookies et la politique.
Côté UE : Piano (ex AT Internet) RUM, Eulerian, Matomo avec ses extensions, ou boomerang.js auto hébergé open source. Une partie des Core Web Vitals peut aussi être obtenue via le Chrome User Experience Report (CrUX) sans cookies.
Entrée sous Analytics : fournisseur (Akamai Technologies, Inc., USA), domaines (mpulse.akamai.com, c.go-mpulse.net, akstat.io), cookies (RT first party, environ 1 an), finalité (RUM performance et événements personnalisés), mécanisme de transfert (Data Privacy Framework et CCT).