Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
GuardFlame est un service de proxy inverse et de protection anti bot de niche, positionne comme une alternative legere a Cloudflare et autres acteurs edge. Il sintercale devant le site, bloque le trafic malveillant, limite le debit et peut emettre un challenge JavaScript ou proof of work avant de laisser le visiteur atteindre lorigine. Lediteur et la region edge en service sont a confirmer au contrat.
GuardFlame est un service de proxy inverse et de protection anti bot de niche, positionne comme une alternative legere aux grands fournisseurs edge. Il sintercale devant le site, inspecte chaque requete entrante, applique des heuristiques anti bot et de limitation de debit, et peut emettre un challenge navigateur avant de laisser le visiteur atteindre lorigine. Contrairement aux acteurs majeurs, GuardFlame est rarement visible dans les recensements techniques : loperateur doit etre attentif au contrat et a la region dhebergement.
GuardFlame proxifie les requetes HTTP et HTTPS de lorigine protegee. Chaque requete passe par une chaine de filtres : reputation dIP, frequence par source, heuristiques den tetes, empreinte TLS JA3 ou JA4, et eventuellement un proof of work ou un challenge JavaScript. Une fois le visiteur valide, GuardFlame stocke le resultat dans un cookie de challenge a duree courte afin de ne pas le rechallenger a chaque requete.
GuardFlame traite lIP du visiteur, lURL de requete, les en tetes HTTP, lempreinte TLS et la reponse au challenge eventuel. Il depose typiquement un cookie de premiere partie (souvent nomme gf_token) qui contient le statut de validation et un horodatage signe. Aucun cookie publicitaire, analytique ou cross site nest pose par le service lui meme.
Pour sa fonction principale de securite, GuardFlame sappuie sur linteret legitime de loperateur (art. 6(1)(f) RGPD) pour proteger le site contre les abus, la fraude et le denial of service. Le cookie de challenge est strictement necessaire au sens de lexemption de larticle 5(3) ePrivacy car le site nest pas accessible sans une fois la protection active. Les IP et metadonnees doivent etre conservees pour la duree minimale necessaire a lanalyse forensique.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Aucun consentement prealable nest requis pour charger GuardFlame car la fonction est strictement necessaire a la securite. La politique de confidentialite doit expliquer que le site utilise un service de protection edge, mentionner lediteur et decrire le traitement des IP et metadonnees. Le cookie de challenge doit etre liste dans le tableau cookies en categorie Strictement necessaire.
En tant que fournisseur de niche, GuardFlame ne garantit pas necessairement un deploiement UE only. Verifiez au contrat ou dans la console la localisation du edge servant les visiteurs europeens et du back office stockant les logs. Si lun ou lautre est hors UE/EEE, documentez les clauses contractuelles types et une analyse dimpact de transfert, et envisagez une alternative basee dans lUE pour les secteurs sensibles.
Signez le DPA GuardFlame. Verrouillez le edge sur une region UE quand possible. Configurez la retention des logs au minimum necessaire a la reponse a incident (typiquement 30 a 90 jours). Documentez le service au registre comme sous traitant de securite. Auditez la logique de challenge pour ne pas exclure les outils daccessibilite. Reverifiez chaque annee la region reelle et la liste a jour des sous traitants.
Les sites web utilisant GuardFlame doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD nest generalement pas requise pour un proxy defensif lorsque loperateur ne traite que les metadonnees de requete strictement necessaires au filtrage. Elle est recommandee si GuardFlame est associe a une journalisation etendue, si ses donnees alimentent un profil de fraude visant des individus identifiables, ou si la region edge servant les visiteurs europeens est hors UE/EEE. Documentez GuardFlame au registre comme sous traitant de securite.
Exemple de texte de consentement
Ce site utilise GuardFlame, un proxy inverse et service de protection anti bot, pour filtrer le trafic malveillant avant quil natteigne nos serveurs. GuardFlame inspecte les metadonnees de requete (IP, en tetes, User Agent) et peut emettre un challenge bref pour confirmer que vous netes pas un bot. Le cookie de challenge depose apres validation est strictement necessaire a la securite du service et ne requiert pas votre consentement.
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.