Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Adobe Experience Manager (AEM) est le CMS d'entreprise d'Adobe, composé de AEM Sites, AEM Assets et AEM Forms. Disponible en auto hébergement ou en mode AEM as a Cloud Service, il inclut le module ContextHub de personnalisation qui peut déposer des cookies comportementaux.
Adobe Experience Manager (AEM) est le système de gestion de contenu d''entreprise d''Adobe, commercialisé au sein de l''Adobe Experience Cloud. AEM Sites gère les sites publics et les workflows éditoriaux, AEM Assets administre les médias (images, vidéos, documents) et AEM Forms les formulaires numériques. Le produit existe en version auto hébergée Java, en Adobe Managed Services ou en AEM as a Cloud Service.
Par défaut, AEM pose quelques cookies strictement nécessaires : login-token, cq-authoring-mode et JSESSIONID pour l''application Java. ContextHub, le module de personnalisation embarqué dans AEM Sites, peut écrire cq.profile, cq.products et cq.surferinfo pour segmenter les visiteurs. Lorsque AEM est intégré à Adobe Analytics, Adobe Target ou à l''Experience Cloud Identity Service, les cookies et identifiants associés (AMCV_, mbox, ECID) sont également déposés.
Les cookies de session et CSRF sont strictement nécessaires et exemptés de consentement au titre de l''article 82 de la loi Informatique et Libertés. Les cookies de segmentation ContextHub et toute intégration Adobe Analytics ou Target vont au delà du strict nécessaire : ils nécessitent un consentement préalable et éclairé. Lorsque AEM est hébergé par Adobe (AMS ou Cloud Service), le traitement pour le compte du client est encadré par l''accord de traitement de données Adobe.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Les cookies strictement nécessaires d''AEM sont exemptés. La personnalisation, l''A/B testing et les intégrations analytics doivent être conditionnés à une CMP. L''intégration AEM Sites avec Adobe Tags ou Launch facilite la conditionnalité des scripts tiers au signal de la CMP. ContextHub ne propose pas de gestion native du consentement : désactivez ou restreignez le module tant que la catégorie analytics ou marketing n''a pas été acceptée.
AEM as a Cloud Service et Adobe Managed Services proposent un hébergement régional en UE sur AWS ou Azure. Toutefois, la télémétrie de support, les sauvegardes et les intégrations Experience Cloud (Analytics, Target, ECID) transitent encore par les systèmes Adobe aux États Unis. Adobe s''appuie sur le Data Privacy Framework UE États Unis et les Clauses Contractuelles Types. Un déploiement AEM auto hébergé en propre centre de données européen permet de garder les données CMS sur le territoire mais nécessite quand même un audit des add ons Experience Cloud.
Auditez les composants AEM actifs (ContextHub, personnalisation, Search and Promote, intégration Analytics). Configurez votre CMP pour bloquer la personnalisation, l''A/B testing et l''analytics tant que le consentement n''est pas obtenu. Servez les scripts tiers via AEM Tags ou Launch en fonction de l''état du consentement. Signez l''accord de traitement de données Adobe, choisissez l''hébergement UE quand il est disponible, documentez les flux dans votre registre des activités de traitement et menez une AIPD si ContextHub ou Target est utilisé à grande échelle.
Les sites web utilisant Adobe Experience Manager doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
AEM est avant tout un CMS et la plupart des cookies qu'il pose directement (login, CSRF, mode auteur) sont strictement nécessaires. Une AIPD peut être requise si AEM Sites est combiné à ContextHub, Adobe Target, Adobe Analytics ou à un profilage à grande échelle utilisant l'Experience Cloud ID. Documentez l'ensemble de la pile Adobe Experience Cloud avant d'exempter AEM d'une analyse au titre de l'article 35 du RGPD.
Exemple de texte de consentement
Notre site est propulsé par Adobe Experience Manager. Nous utilisons Adobe ContextHub et Adobe Analytics pour personnaliser le contenu et mesurer les performances. Ces services peuvent transférer des données à Adobe Inc. aux États Unis. Merci de confirmer votre consentement.
Domaines tiers contactes
adobeaemcloud.comadobedtm.comomtrdc.netdemdex.netadobe.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| login-token | Strictly necessary (AEM authoring login) | Session | Maintains the authenticated session for editors in the AEM author environment |
| cq-authoring-mode | Strictly necessary (AEM authoring) | Session | Stores the active editing mode (preview, edit, design) for AEM authors |
| JSESSIONID | Strictly necessary (Java application server) | Session | Identifies the user session on the underlying Java application server |
| cq.profile | Personalisation (ContextHub) | Persistent (varies) | Stores the ContextHub user profile used for segmentation and personalisation |
| cq.surferinfo | Personalisation (ContextHub) | Persistent (varies) | Captures device, browser and referrer signals for ContextHub segmentation |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Seul, AEM ne dépose qu'une poignée de cookies strictement nécessaires (login-token, cq-authoring-mode, JSESSIONID). Avec ContextHub activé, s'ajoutent cq.profile, cq.products et cq.surferinfo pour la segmentation. Les intégrations avec Adobe Analytics, Target ou l'Experience Cloud Identity Service introduisent d'autres cookies (AMCV_, mbox, ECID) qui dépassent le strict nécessaire.
Exploiter AEM comme simple CMS ne nécessite que des cookies strictement nécessaires, exemptés de consentement. Dès que vous activez ContextHub, l'A/B testing via Adobe Target, ou le suivi Adobe Analytics, un consentement préalable et explicite est requis avant l'exécution de ces scripts.
Les cookies CMS strictement nécessaires reposent sur l'article 6(1)(b) du RGPD (exécution du contrat) ou 6(1)(f) (intérêt légitime au bon fonctionnement). Les cookies de personnalisation, analytics et marketing requièrent un consentement au titre de l'article 6(1)(a) du RGPD et de l'article 82 de la loi Informatique et Libertés.
AEM auto hébergé dans un centre européen traite les données du CMS localement. Adobe Managed Services et AEM as a Cloud Service proposent des régions UE, mais le support Adobe, la télémétrie et les intégrations Experience Cloud (Analytics, Target, ECID) transitent par les États Unis. Adobe s'appuie sur les CCT et le DPF UE États Unis.
Un déploiement AEM Sites éditorial classique nécessite rarement une AIPD. Elle devient pertinente dès que ContextHub, les expériences Target, la personnalisation comportementale ou un analytics à grande échelle sont superposés, notamment en combinaison avec l'Experience Cloud Identity Service.
Auditez les composants et intégrations actifs, conditionnez chaque script de personnalisation et analytics à votre CMP (Adobe Tags ou Launch facilitent l'opération), choisissez l'hébergement UE quand il est disponible, signez l'accord de traitement Adobe et documentez les flux Experience Cloud dans votre registre. Désactivez ContextHub par défaut.
Pour un usage centré sur l'Europe : CMS open source (TYPO3, Drupal, Strapi avec hébergement UE) et plateformes commerciales européennes (Magnolia, Bloomreach Hippo, Storyblok). Elles n'offrent pas la même intégration Experience Cloud mais limitent les flux vers les États Unis.
Listez séparément les cookies AEM strictement nécessaires (exemptés de consentement). Décrivez les cookies ContextHub sous une catégorie personnalisation et les cookies Adobe Analytics ou Target sous analytics et marketing. Mentionnez Adobe comme sous traitant et liez vers sa politique de confidentialité et son accord de traitement.