Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Font Awesome

Que fait Font Awesome ?

Font Awesome est la bibliothèque d'icônes la plus utilisée du web, proposant des milliers d'icônes vectorielles et de logos sous forme de police ou de SVG. Chargée depuis le CDN public, elle transmet l'adresse IP du visiteur à Fonticons, Inc. aux États Unis, ce qui crée la même exposition RGPD que Google Fonts. L'auto hébergement du kit sur l'infrastructure du marchand supprime le transfert hors UE et rend l'intégration conforme au titre de l'intérêt légitime.

Ce qu''est Font Awesome et comment il se charge

Font Awesome est la bibliothèque d''icônes de référence sur le web, fournissant des milliers de glyphes sous forme de police web, de sprite SVG ou de composants SVG individuels. L''intégration la plus courante est le kit hébergé, un petit script JavaScript chargé depuis kit.fontawesome.com qui télécharge ensuite la feuille CSS et les fichiers de police depuis ka-f.fontawesome.com, use.fontawesome.com ou cdnjs.cloudflare.com. La seconde approche consiste à télécharger le paquet d''actifs depuis fontawesome.com puis à le servir depuis le serveur web du marchand, ce que choisissent les équipes soucieuses de la vie privée.

Les données qui quittent le navigateur

Lorsque Font Awesome est chargé depuis le CDN, chaque requête transmet automatiquement l''adresse IP du visiteur, la chaîne User Agent et l''en tête Referer aux serveurs de Fonticons, Inc. aux États Unis ainsi qu''au réseau de périphérie Cloudflare. Aucun cookie n''est posé par Font Awesome, toutefois l''adresse IP constitue une donnée personnelle au sens de l''art. 4(1) RGPD et un transfert vers un responsable établi dans un pays tiers a lieu avant toute interaction du visiteur avec la page.

Pourquoi l''arrêt Google Fonts s''applique par analogie

Le 20 janvier 2022, le Landgericht de Munich I a jugé dans l''affaire 3 O 17493/20 que l''intégration de Google Fonts depuis le CDN Google viole le RGPD car l''IP du visiteur est transmise à Google aux États Unis sans base légale. Font Awesome est techniquement identique, un CDN tiers de polices et d''icônes opéré par une société américaine, donc le même raisonnement s''y applique. Les autorités allemandes et autrichiennes ont confirmé que toute police ou bibliothèque d''icônes servie par un CDN tiers tombe sous la même logique.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Intégration au bandeau de consentement avec le CDN

Si le marchand conserve l''intégration CDN, le script du kit Font Awesome doit être bloqué par la plateforme de gestion du consentement tant que le visiteur n''a pas accepté la catégorie fonctionnelle ou design. L''expérience de repli doit dégrader gracieusement, généralement en masquant les emplacements d''icônes ou en substituant des glyphes Unicode. La politique de confidentialité doit lister Fonticons, Inc., les catégories de données, la base légale (consentement), les destinataires (Fonticons et Cloudflare), le pays tiers (États Unis) et la garantie (Data Privacy Framework ou CCT).

L''auto hébergement, la solution recommandée

L''auto hébergement de Font Awesome est simple et fait disparaître l''ensemble du problème de conformité. Téléchargez le paquet Font Awesome Free ou Pro depuis fontawesome.com, dézippez les dossiers css et webfonts, déployez les sur le domaine du marchand ou un CDN établi dans l''UE et référencez les via une balise link standard. Aucune requête ne quitte le contexte first party, aucune IP n''est transmise aux États Unis, aucun bandeau de consentement n''est requis et l''intérêt légitime au titre de l''art. 6(1)(f) RGPD devient la base légale appropriée. C''est exactement la méthode adoptée par le marché allemand pour Google Fonts et elle fonctionne à l''identique pour Font Awesome.

Évaluation du risque et piste d''audit

Le risque est qualifié de moyen car l''exposition de données est limitée (aucun cookie, aucun profilage comportemental) mais la violation est bien établie en jurisprudence allemande et a déjà donné lieu à des mises en demeure et à des actions abusives réclamant 100 à 170 euros par visiteur. Les marchands doivent documenter la décision d''auto hébergement dans leur registre des activités de traitement au titre de l''art. 30 RGPD, conserver la preuve de la date de téléchargement du paquet et vérifier périodiquement qu''aucun développeur n''a réintroduit le script du kit lors d''une refonte.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Font Awesome doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleConsent under Art. 6(1)(a) GDPR is required when Font Awesome is loaded from the public CDN (use.fontawesome.com, kit.fontawesome.com, cdnjs.cloudflare.com) because the user IP address is transmitted to a US controller before any user interaction, by analogy to the Munich LG Google Fonts ruling (3 O 17493/20, 20 January 2022). When Font Awesome is self hosted on the merchant infrastructure, legitimate interest under Art. 6(1)(f) GDPR is sufficient since no third party transfer occurs.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, TTDSG (Germany), Munich LG ruling on Google Fonts (3 O 17493/20) applied by analogy

Details techniques

Methode de suiviCSS and JavaScript icon loading from a third party CDN (use.fontawesome.com, kit.fontawesome.com, ka-f.fontawesome.com) or self-hosted. No cookies are set, however the user IP address, User Agent and Referer are transmitted to Fonticons Inc. servers and the Cloudflare edge network on every page load that requests an icon kit, stylesheet, webfont or SVG sprite.

Localisation des serveursUnited States (Fonticons, Inc., headquartered in Sheboygan, Wisconsin) with global delivery through the Cloudflare edge network. Kit assets are served from edge nodes worldwide but the origin and account data remain under US jurisdiction.

Suivi sans cookie disponibleOui

Donnees transferees hors UEPersonal data (IP address, User Agent, Referer URL) is transferred to the United States and to Cloudflare edge locations globally. Fonticons, Inc. relies on the EU US Data Privacy Framework and Standard Contractual Clauses (SCCs) for transfers. Mitigation: self host the Font Awesome kit on first party infrastructure inside the EU/EEA to eliminate the third country transfer entirely, identical to the recommended approach for Google Fonts after the Munich LG ruling of January 2022.

Domaines tiers contactes

use.fontawesome.comkit.fontawesome.comka-f.fontawesome.compro.fontawesome.comcdnjs.cloudflare.com

Cookies deposes

Nom	Type	Duree	Finalite
(none)	Not applicable	Not applicable	Font Awesome does not set any cookies of its own. The compliance concern is the transmission of the visitor IP address, User Agent and Referer header to Fonticons, Inc. in the United States and to the Cloudflare edge network on every request that loads an icon stylesheet, webfont or SVG sprite from the CDN. The IP address is logged at the CDN edge for traffic, abuse and performance metrics. Self hosting the Font Awesome assets on first party infrastructure eliminates the IP transmission entirely.

Font Awesome est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Font Awesome dépose t il ?

Font Awesome ne dépose aucun cookie qui lui soit propre, ni sur use.fontawesome.com ni sur kit.fontawesome.com. Le problème de conformité ne porte pas sur les cookies mais sur la transmission de l'adresse IP du visiteur, du User Agent et de l'en tête Referer aux serveurs de Fonticons, Inc. aux États Unis et au réseau de périphérie Cloudflare à chaque requête de page chargeant une feuille de style d'icônes, une police web ou un sprite SVG. L'adresse IP constitue une donnée personnelle au titre de l'art. 4(1) RGPD.

Font Awesome nécessite t il le consentement de l'utilisateur ?

Lorsque Font Awesome est chargé depuis le CDN public (use.fontawesome.com, kit.fontawesome.com, cdnjs.cloudflare.com), un consentement au titre de l'art. 6(1)(a) RGPD est requis car l'IP du visiteur est transmise à un responsable américain avant toute interaction avec la page, scénario exact que le LG München I a interdit pour Google Fonts. Si Font Awesome est auto hébergé sur l'infrastructure du marchand, aucun consentement n'est nécessaire et l'intérêt légitime au titre de l'art. 6(1)(f) RGPD s'applique.

Quelle est la base légale du traitement avec Font Awesome ?

Deux scénarios existent. L'intégration CDN déclenche le consentement au titre de l'art. 6(1)(a) RGPD assorti de l'art. 49(1)(a) pour le transfert vers les États Unis lorsque la couverture DPF ne peut être confirmée. L'auto hébergement sur des serveurs first party dans l'UE/EEE repose sur l'intérêt légitime au titre de l'art. 6(1)(f) RGPD, l'intérêt étant une identité visuelle cohérente et accessible, contrebalancé par un impact minimal sur la personne concernée puisqu'aucun transfert tiers n'a lieu.

Font Awesome transfère t il des données hors UE, notamment vers les États Unis ?

Oui, l'intégration CDN transfère l'IP du visiteur, le User Agent et le Referer à Fonticons, Inc. aux États Unis et réplique la requête via le réseau Cloudflare dans le monde entier. Fonticons s'appuie sur le Data Privacy Framework UE États Unis et sur les clauses contractuelles types. Pour éliminer totalement le transfert, auto hébergez les actifs du kit sur un serveur situé dans l'UE/EEE.

Faut il une AIPD pour Font Awesome ?

Une analyse d'impact relative à la protection des données complète au titre de l'art. 35 RGPD n'est généralement pas requise car Font Awesome n'effectue ni traitement à grande échelle, ni profilage, ni surveillance systématique. Une évaluation de risque allégée reste recommandée, notamment pour documenter le choix entre CDN et auto hébergement, la base légale et les garanties relatives au transfert hors UE. Cette évaluation doit figurer dans le registre des activités de traitement au titre de l'art. 30 RGPD.

Comment implémenter Font Awesome conformément au RGPD, auto hébergement contre CDN ?

La voie recommandée est l'auto hébergement. Téléchargez le paquet Font Awesome Free ou Pro depuis fontawesome.com, déployez les dossiers css et webfonts sur le domaine du marchand ou un CDN basé dans l'UE, puis référencez les via une balise link standard. Si l'intégration CDN est conservée pour des raisons opérationnelles, le script du kit doit être bloqué par la plateforme de gestion du consentement jusqu'à acceptation de la catégorie fonctionnelle, et la politique de confidentialité doit divulguer Fonticons, Inc., Cloudflare, le transfert vers les États Unis et la garantie utilisée.

Quelles sont les alternatives à Font Awesome ?

Plusieurs alternatives offrent la même logique de bibliothèque d'icônes sans l'exposition au CDN tiers. Font Awesome auto hébergé reste l'option de choix pour les équipes déjà investies dans sa bibliothèque. Les autres options incluent Lucide (fork open source de Feather), Heroicons par l'équipe Tailwind, Material Symbols par Google (également auto hébergeable), Phosphor Icons et Tabler Icons. Toutes peuvent être servies depuis une infrastructure first party sans transmission d'IP vers un pays tiers.

Comment mettre à jour ma politique de cookies pour mentionner Font Awesome ?

Si Font Awesome est auto hébergé, mentionnez le dans la section actifs, indiquez qu'aucun cookie n'est posé, que la base légale est l'intérêt légitime au titre de l'art. 6(1)(f) RGPD et qu'aucun transfert tiers n'a lieu. S'il est chargé depuis le CDN, ajoutez une entrée dédiée listant Fonticons, Inc. comme destinataire, Cloudflare comme sous traitant pour la diffusion edge, les catégories de données (adresse IP, User Agent, Referer), la base légale (consentement), le pays tiers (États Unis) et la garantie (DPF ou CCT).

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min