Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Azure CDN

Que fait Azure CDN ?

Azure CDN est le réseau de diffusion de contenu de Microsoft Azure : il met en cache et sert les ressources statiques et dynamiques via ses points de présence mondiaux.

Qu''est, ce qu''Azure CDN

Azure CDN est le réseau de diffusion de Microsoft Azure. Il récupère les ressources auprès de votre origine (Azure Storage, App Service ou tout origin HTTP) et les sert depuis ses points de présence mondiaux, dont plusieurs villes UE. Microsoft propose aussi Azure Front Door, service edge plus complet combinant CDN, WAF, équilibrage et routage.

Données traitées

Une requête CDN traite l''IP du visiteur, le user agent, l''URL demandée, le referer, le pays (géolocalisation IP) et les cookies déjà posés par votre origine. Azure CDN ne dépose pas de cookies de tracking par défaut, mais journalise les requêtes (diagnostic logs, métriques). Le Rules Engine peut transformer des en têtes ou poser des cookies personnalisés ; ces cookies relèvent alors de votre traitement.

Implications RGPD et ePrivacy

IP et métadonnées sont des données personnelles RGPD. L''activité est strictement nécessaire à la diffusion du site : l''intérêt légitime suffit en règle générale, sans consentement. La directive ePrivacy ne s''invite que si vous configurez le CDN pour poser des cookies (session affinity, A/B testing) ; le régime du cookie s''applique alors.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Intérêt légitime pour la diffusion strictement nécessaire. Exécution du contrat pour un produit payant. Tout cookie non essentiel ajouté via le Rules Engine nécessite sa propre base, en général le consentement. Documentez Azure CDN comme sous, traitant sous le DPA Microsoft Online Services.

Transferts et PoP UE

Microsoft Azure dispose de nombreux PoP UE (Amsterdam, Paris, Francfort, Madrid, Stockholm, etc.). La requête est servie depuis le PoP le plus proche. Toutefois Microsoft Corporation, basée à Redmond (USA), reste responsable des données de diagnostic et peut accéder aux logs depuis les USA pour le support. Couverture via le DPF UE US et les CCT Microsoft Online Services.

Étapes pratiques

Configurez le profil Azure CDN pour stocker les diagnostic logs en région UE. Activez Private Link de l''origine au CDN. Évitez les cookies Rules Engine sauf nécessité ; sinon listez les. Limitez la rétention des access logs à moins de 30 jours. Signez le DPA Microsoft Online Services et inscrivez le CDN au registre des traitements.

Categorie de consentement RGPD

Autre

Les sites web utilisant Azure CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) for the strictly necessary delivery of website assets, or contract performance (Art. 6(1)(b) GDPR) when used to power a paid product

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (only when CDN cookies are deliberately set), Microsoft Online Services DPA

Considerations AIPD

Une AIPD n'est généralement pas requise pour la simple diffusion de contenu, mais elle est recommandée si les rules engine Azure CDN modifient les réponses selon l'IP ou une empreinte, ou si les access logs alimentent du profilage.

Exemple de texte de consentement

Nous utilisons Azure CDN pour servir les ressources statiques depuis un point de présence proche. Aucun cookie de tracking ; seule l'IP et le user agent sont traités pour le routage et la sécurité, dans le cadre strictement nécessaire de la diffusion du site.

Details techniques

Methode de suiviServer side HTTP edge cache delivering static assets and dynamic responses via Microsoft Azure edge nodes

Localisation des serveursMicrosoft Azure edge network worldwide; subset of EU points of presence (Amsterdam, Paris, Frankfurt, Madrid, Stockholm, etc.)

Suivi sans cookie disponibleOui

Donnees transferees hors UEAzure CDN is operated by Microsoft Corporation, headquartered in the United States. Even when traffic is served from EU points of presence, infrastructure operations and support involve Microsoft entities outside the EEA. Transfers rely on the EU US Data Privacy Framework and Microsoft Online Services Standard Contractual Clauses.

Domaines tiers contactes

azureedge.netazurefd.netmsecnd.netazurewebsites.net

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Azure CDN dépose, t, il des cookies ?

Par défaut, non. Les cookies renvoyés viennent de votre origine ou d'une action Rules Engine que vous avez configurée (session affinity, etc.).

Faut, il un consentement pour Azure CDN ?

Non, lorsque le CDN se contente de servir les ressources et de traiter l'IP pour le routage et la sécurité, l'intérêt légitime s'applique. Le consentement devient nécessaire si vous posez des cookies via le Rules Engine.

Quelle base légale ?

Intérêt légitime (art. 6(1)(f) RGPD) pour la diffusion strictement nécessaire, exécution du contrat pour un produit payant. Tout cookie non essentiel ajouté via Rules Engine nécessite une base propre (généralement le consentement).

Y a, t, il des transferts vers les États, Unis ?

Microsoft Corporation est américain et peut accéder aux diagnostic logs depuis les USA pour le support. Couverture via DPF UE US et DPA Microsoft Online Services avec CCT.

Faut, il une AIPD pour Azure CDN ?

Rarement. Pertinente si Rules Engine modifie le contenu selon IP ou empreinte, ou si les access logs alimentent une pipeline de profilage.

Comment intégrer Azure CDN en conformité ?

Choisir des PoP UE et une région UE pour les diagnostic logs, rétention courte des logs, éviter les cookies Rules Engine, signer le DPA Microsoft Online Services et inscrire Azure CDN au registre.

Quelles alternatives à Azure CDN ?

Côté UE : OVHcloud CDN, Scaleway Edge Services, BunnyCDN (Slovénie), KeyCDN (Suisse), Gcore (Luxembourg), Akamai EU, Cloudflare avec routage UE only.

Comment mettre à jour la politique cookies ?

Si vous n'utilisez pas les cookies Rules Engine, Azure CDN n'a pas à apparaître dans la politique cookies. Mentionnez Microsoft comme sous, traitant dans la politique de confidentialité, avec la base DPF UE US pour les diagnostic logs.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min