Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Yandex.Cloud CDN est le réseau de diffusion de contenu opéré par Yandex, principalement orienté Russie et CEI, avec des implications majeures sur les transferts de données pour un site européen.
Yandex.Cloud CDN est le réseau de diffusion de contenu du fournisseur russe Yandex. Il distribue ressources statiques et dynamiques depuis des points de présence en périphérie et est principalement employé pour accélérer les sites destinés à la Russie et aux marchés russophones. Lorsqu''un site européen route son trafic via ce CDN, chaque requête d''un visiteur européen passe d''abord par un nœud Yandex avant que le contenu ne soit servi.
Yandex.Cloud CDN n''a pas besoin de cookies pour fonctionner. Le edge traite cependant l''adresse IP du visiteur, l''URL demandée, le user agent et le referrer pour livrer le contenu et appliquer les règles de cache et de sécurité. Des journaux opérationnels peuvent être conservés à des fins d''analyse et de prévention d''abus. Les cookies visibles sur la page proviennent du site origine, pas du CDN.
La Russie ne bénéficie d''aucune décision d''adéquation au titre du RGPD. Acheminer les données personnelles de visiteurs européens via Yandex.Cloud CDN constitue donc un transfert vers un pays tiers couvert par le chapitre V du règlement. La jurisprudence Schrems II impose des CCT, une analyse de risque de transfert (TIA) et des mesures supplémentaires dès que le pays destinataire ne dispose pas d''adéquation et octroie de larges pouvoirs d''accès aux services de renseignement.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Compte tenu du profil de transfert, l''approche la plus sûre pour un site européen est un consentement explicite et éclairé avant que les requêtes ne soient routées vers les points de présence Yandex. Couplez ce consentement à des CCT signées avec Yandex.Cloud et conservez l''évaluation justifiant le transfert. En cas de refus, basculez vers un CDN basé dans l''UE comme Cloudflare avec routage EU only, BunnyCDN ou Akamai avec paramètres trafic UE.
La loi fédérale russe 152 FZ et les textes sur l''accès des services de sécurité limitent l''efficacité des mesures supplémentaires. Le chiffrement de bout en bout entre le visiteur et l''origine réduit l''exposition de la charge utile, mais l''IP et les métadonnées de requête vues au niveau du edge sont traitées sur place. Plusieurs autorités européennes de protection des données déconseillent depuis 2022 le routage du trafic européen via une infrastructure russe.
Pour des audiences européennes, préférez un CDN basé dans l''UE. Si l''emploi de Yandex.Cloud CDN est nécessaire, restreignez le à des géographies précises, signez des CCT, réalisez et archivez une TIA, documentez le transfert dans votre politique de confidentialité, et recueillez un consentement non équivoque avant la première requête. Réauditez le déploiement chaque année et après chaque évolution majeure de la législation russe.
Les sites web utilisant Yandex.Cloud CDN doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est fortement recommandée. Yandex.Cloud CDN fait transiter les adresses IP, user agents et métadonnées de requête par des points de présence majoritairement hors EEE, dont la Russie, pays sans décision d'adéquation. Évaluez le risque de transfert, documentez les CCT signées et déterminez si les mesures supplémentaires sont suffisantes ou s'il vaut mieux choisir un CDN basé dans l'UE.
Exemple de texte de consentement
Ce site utilise Yandex.Cloud CDN pour accélérer la diffusion des contenus. Cela implique le transfert de votre adresse IP et des métadonnées de requête vers des serveurs Yandex pouvant être situés en Russie. En acceptant, vous consentez à ce transfert vers un pays sans décision d'adéquation de la Commission européenne.
Domaines tiers contactes
yandex.cloudcdn.yandexcloud.netstorage.yandexcloud.netmc.yandex.ruCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| yandexuid | Functional / Tracking | 10 years | A long lived Yandex visitor identifier that may appear on pages also using Yandex Metrica or Yandex.Auth alongside the CDN. |
| _ym_uid | Analytics | 1 year | Yandex Metrica visitor identifier that frequently coexists with Yandex.Cloud CDN deployments. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Yandex.Cloud CDN ne dépose pas de cookies côté client. Les cookies présents sur une page servie via le CDN proviennent du site origine ou d'autres services tiers intégrés.
Pour des visiteurs européens, oui. Même sans cookies déposés par le CDN, l'envoi de l'IP et des métadonnées de requête vers une infrastructure opérée en Russie constitue un transfert vers un pays tiers et nécessite un consentement éclairé en plus de CCT et d'une analyse de risque de transfert.
La diffusion CDN strictement nécessaire et la sécurité reposent sur l'intérêt légitime, article 6(1)(f) du RGPD. Le transfert international vers la Russie, sans décision d'adéquation, nécessite un consentement, article 6(1)(a), et une dérogation de l'article 49 ou des garanties appropriées du chapitre V.
Oui. La majorité des points de présence Yandex.Cloud sont situés en Russie et dans la CEI. Les IP, URL de requête et user agents des visiteurs européens y sont traités, ce qui constitue un transfert hors EEE au sens du RGPD.
Oui. La combinaison d'un transfert hors UE, d'un traitement à grande échelle de métadonnées et du risque lié aux pouvoirs des services de renseignement russes dépasse les seuils du WP248 et des guides des autorités nationales : une AIPD et une TIA documentée sont attendues.
Signez des CCT, réalisez une TIA, configurez le CDN pour limiter les journaux, imposez le TLS, restreignez le CDN aux actifs non sensibles, conditionnez le à la CMP, documentez le transfert et prévoyez un repli sur un CDN basé dans l'UE en cas de refus.
Les options compatibles UE incluent Cloudflare avec routage EU only, BunnyCDN, Fastly avec endpoints EEE, KeyCDN, Akamai paramétré sur l'UE, ou des serveurs edge auto hébergés dans des centres de données européens.
Ajoutez un paragraphe clair indiquant que le trafic transite par des points de présence Yandex hors EEE, dont la Russie. Détaillez les catégories de métadonnées traitées au edge, nommez les garanties en place et renvoyez vers le mécanisme de consentement qui conditionne ce routage.