Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
cdnjs est un reseau de diffusion de contenu gratuit et open source operate par Cloudflare qui heberge plus de quatre mille bibliotheques JavaScript et CSS, dont jQuery, Bootstrap, Font Awesome, lodash, Moment.js, popper.js et bien d'autres. Les developpeurs y accedent via cdnjs.cloudflare.com et recoivent le fichier depuis le point Cloudflare le plus proche. cdnjs lui-meme ne pose pas de cookies marketing, mais le reseau Cloudflare sous-jacent peut deposer le cookie de gestion des bots __cf_bm et journalise chaque requete HTTP, ce qui souleve les memes questions RGPD que tout CDN americain.
cdnjs est un CDN gratuit et open source maintenu par Cloudflare qui heberge plus de quatre mille bibliotheques JavaScript et CSS. Les developpeurs collent une URL comme https://cdnjs.cloudflare.com/ajax/libs/jquery/3.7.1/jquery.min.js dans une balise script et Cloudflare sert le fichier depuis son edge mondial. cdnjs est tres utilise pour jQuery, Bootstrap, Font Awesome, lodash, Moment.js, anime.js, popper.js, Chart.js, Highlight.js, etc.
cdnjs ne deploie pas de cookies analytiques ou marketing. Le reseau Cloudflare peut deposer le cookie de gestion des bots __cf_bm (30 minutes) sur le domaine cdnjs.cloudflare.com en cas de trafic suspect. Chaque requete HTTP est journalisee pour les statistiques de cache et la prevention des abus, incluant l''IP du visiteur, le User-Agent, l''URL demandee et le Referer.
L''article 5, paragraphe 3 ePrivacy s''applique car __cf_bm, meme classifie en bot protection, est stocke sur le terminal. Cloudflare argue qu''il est strictement necessaire, mais plusieurs autorites de controle europeennes preferent un consentement eclaire. La transmission de l''IP a un fournisseur sous controle americain declenche aussi les regles RGPD sur les transferts et la base legale.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cloudflare Inc. est une societe americaine soumise au CLOUD Act et a FISA 702. Elle est certifiee sous le EU-US Data Privacy Framework, base d''adequation pour les transferts vers les Etats-Unis. Cloudflare signe les clauses contractuelles types dans son DPA entreprise et propose la Data Localization Suite qui epingle les logs aux regions UE pour ses clients payants ; cdnjs en tant que service gratuit n''en beneficie pas.
L''interet legitime (article 6, paragraphe 1, point f du RGPD) est defendable pour charger des bibliotheques essentielles, mais l''affaire Bonn Google Fonts et d''autres decisions suggerent que l''opt-in prealable est le chemin le plus sur quand le CDN est dans un pays tiers. L''auto-hebergement ou un CDN UE (Bunny CDN, Scaleway Edge, jsDelivr Europe Edge) elimine la question.
Inventorier chaque URL cdnjs presente dans le code, decider si chaque bibliotheque est critique pour le premier rendu ou peut etre chargee en lazy, telecharger les versions correspondantes et les heberger sur votre origine ou un CDN UE, ajouter des hashes Subresource Integrity pour garder la garantie de securite et mentionner Cloudflare dans la politique de confidentialite si cdnjs est conserve. Sinon, integrer les tags script dans la CMP pour qu''ils ne se declenchent qu''apres opt-in.
Les sites web utilisant cdnjs doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD autonome est rarement requise pour cdnjs. Une evaluation d'impact des transferts ciblee sur Cloudflare Inc. est recommandee, couvrant la certification EU-US Data Privacy Framework, la journalisation des IP, la retention des logs edge et les mesures supplementaires. Si plusieurs bibliotheques cdnjs sont utilisees en production, integrer l'analyse a une revue globale du JavaScript tiers.
Exemple de texte de consentement
Ce site charge certaines bibliotheques JavaScript et CSS depuis cdnjs, un reseau de diffusion de contenu exploite par Cloudflare Inc. Quand votre navigateur recupere un fichier, votre adresse IP, votre User-Agent et l'URL demandee sont traites par Cloudflare sous le EU-US Data Privacy Framework. En cliquant sur Accepter, vous autorisez cette requete technique. Vous pouvez aussi Refuser et nous servirons les bibliotheques depuis notre propre serveur UE.
Domaines tiers contactes
cdnjs.cloudflare.comcdnjs.comcloudflare.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| __cf_bm | HTTP cookie | 30 minutes | Cloudflare bot management cookie set on cdnjs.cloudflare.com when suspicious traffic is detected. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
cdnjs lui-meme ne pose pas de cookies marketing ou analytiques. Le reseau Cloudflare peut poser __cf_bm (30 minutes) sur cdnjs.cloudflare.com pour la gestion des bots. Les logs serveurs capturent IP, User-Agent, URL demandee et Referer.
La bonne pratique pour les sites europeens est d'obtenir un opt-in avant de charger tout script tiers depuis cdnjs, surtout dans les juridictions suivant la jurisprudence Bonn. L'auto-hebergement est l'alternative la plus simple.
L'interet legitime (article 6, paragraphe 1, point f du RGPD) peut etre invoque pour charger des bibliotheques essentielles. Le consentement (article 6, paragraphe 1, point a) est plus sur, notamment en France et en Allemagne, et requis si __cf_bm est considere comme non strictement necessaire.
Oui. Cloudflare Inc. est sous controle americain et certifie EU-US Data Privacy Framework. Les logs edge peuvent etre repliques vers des datacenters americains. L'auto-hebergement sur une origine UE ou un CDN UE evite le transfert.
Une AIPD autonome est rarement necessaire. Une evaluation d'impact des transferts sur Cloudflare Inc. est recommandee, integree dans une revue plus large du JavaScript tiers si plusieurs bibliotheques sont chargees.
Inventorier les URLs cdnjs, auto-heberger les bibliotheques sur votre origine ou un CDN UE, ajouter des hashes Subresource Integrity et une CSP. Si cdnjs est conserve, integrer les tags script dans la CMP.
L'auto-hebergement est le plus simple. Alternatives UE : Bunny CDN, Scaleway Edge, jsDelivr Europe Edge. Beaucoup de bibliotheques sont aussi distribuees via npm et peuvent etre bundle.
Lister Cloudflare Inc. comme sous-traitant, decrire le cookie __cf_bm et sa finalite, mentionner la journalisation IP a chaque requete, la certification EU-US Data Privacy Framework et lier la politique de confidentialite de Cloudflare.