Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Bootstrap Icons est une bibliothèque libre d'icônes SVG publiée sous licence MIT et maintenue par l'équipe Bootstrap. Elle fournit plus de deux mille pictogrammes vectoriels intégrables en SVG inline, en police web ou via un CDN public. La bibliothèque ne dépose aucun cookie et n'effectue aucun suivi, mais son chargement depuis jsDelivr ou unpkg entraîne la journalisation de l'adresse IP du visiteur par l'hébergeur du CDN, ce qui soulève des questions de conformité au RGPD et à la directive ePrivacy.
Bootstrap Icons est une bibliothèque libre d''icônes vectorielles SVG publiée sous licence MIT et maintenue par l''équipe Bootstrap chez Twitter, devenu X. Elle compte plus de deux mille pictogrammes intégrables en SVG inline, en police web ou par référence sur les CDN publics jsDelivr et unpkg. Composée uniquement de balises et de feuilles de style, elle n''embarque aucun script de mesure d''audience et ne communique avec aucun serveur de télémétrie. Elle est largement utilisée dans les tableaux de bord, les sites institutionnels et les design systems construits sur Bootstrap.
Lorsque Bootstrap Icons est auto hébergé sur l''infrastructure du responsable de traitement, aucune donnée personnelle n''est traitée par la bibliothèque : le navigateur télécharge les fichiers SVG ou woff2 depuis l''origine du site. Lorsque les ressources sont chargées depuis un CDN public tel que cdn.jsdelivr.net ou unpkg.com, l''adresse IP du visiteur et les métadonnées HTTP (User Agent, Referer, horodatage) sont consignées par l''opérateur du CDN. Aucun cookie n''est posé, le stockage local n''est pas utilisé et aucun fingerprinting n''est effectué.
L''adresse IP est qualifiée de donnée personnelle par l''article 4 du RGPD et par la jurisprudence Breyer (CJUE C 582/14). Le chargement des icônes depuis un CDN public déclenche donc un traitement même en l''absence de cookie. La décision du LG München I du 20 janvier 2022 sur Google Fonts et les positions de la CNIL sur les bibliothèques distantes confirment qu''un usage non encadré peut être contesté. L''article 82 de la loi Informatique et Libertés, qui transpose l''article 5(3) de la directive ePrivacy, ne s''applique pas ici puisque aucun accès au terminal n''est effectué.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''auto hébergement permet de fonder le traitement sur l''intérêt légitime de l''article 6(1)(f) du RGPD : l''adresse IP ne quitte pas le responsable de traitement, la finalité (rendu du site) est évidente et l''incidence sur la personne concernée est négligeable. Le chargement depuis jsDelivr ou unpkg impose en revanche soit le recueil préalable du consentement au titre de l''article 6(1)(a), soit le remplacement du CDN par une copie locale. La plupart des plateformes de gestion du consentement classent les icônes CDN dans la catégorie fonctionnelle, mais la voie la plus sûre reste l''auto hébergement.
jsDelivr est exploité par ProspectOne (Pologne) mais s''appuie sur des nœuds Cloudflare et Fastly aux États Unis et dans le monde entier. unpkg est opéré par Cloudflare aux États Unis. Les transferts relèvent donc du chapitre V du RGPD et exigent des Clauses Contractuelles Types accompagnées des mesures supplémentaires recommandées par le CEPD à la suite de l''arrêt Schrems II (CJUE C 311/18). Cloudflare et Fastly sont certifiés sous le EU US Data Privacy Framework, ce qui ouvre la voie d''une décision d''adéquation pour les transferts depuis l''Union européenne.
Installez le paquet npm bootstrap icons ou téléchargez l''archive de la version officielle, puis servez les fichiers SVG, woff2 et CSS depuis votre propre origine. Ajoutez un attribut Subresource Integrity si vous conservez la référence CDN. Documentez le choix dans le registre des traitements, mentionnez Bootstrap Icons dans la section cookies techniques de la politique de confidentialité pour la transparence, et révisez l''intégration à chaque mise à jour majeure. Si vous gardez le CDN et que le consentement est requis, bloquez la balise link tant que la catégorie fonctionnelle n''est pas acceptée.
Les sites web utilisant Bootstrap Icons doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une analyse d'impact relative à la protection des données au titre de l'article 35 du RGPD n'est généralement pas requise lorsque Bootstrap Icons est auto hébergé, puisqu'aucune donnée personnelle n'est traitée par la bibliothèque. Lorsque les icônes sont chargées depuis un CDN public (jsDelivr, unpkg), le registre des traitements prévu par l'article 30 doit mentionner le transfert de l'adresse IP au fournisseur de CDN, la base légale retenue, les garanties (Clauses Contractuelles Types, EU US Data Privacy Framework le cas échéant) et la durée de conservation appliquée.
Exemple de texte de consentement
Nous utilisons la bibliothèque libre Bootstrap Icons pour afficher les icônes du site. Les fichiers sont servis depuis nos propres serveurs et ne déposent aucun cookie ni identifiant. Si les icônes sont chargées depuis un CDN public, votre adresse IP est traitée par le prestataire uniquement pour livrer le fichier et n'est pas utilisée à des fins publicitaires ou de profilage.
Domaines tiers contactes
cdn.jsdelivr.netunpkg.comregistry.npmjs.orggithub.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| none | None | N/A | Bootstrap Icons does not set cookies or write to local storage in standard usage. When loaded from a public CDN, the CDN provider may set its own infrastructure cookies, which are out of scope of the library itself. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Non. Bootstrap Icons est une bibliothèque d'actifs SVG et CSS. Elle ne contient aucun JavaScript qui lirait des cookies, aucun code de fingerprinting et aucun appel de télémétrie. Lorsque les fichiers sont servis depuis votre propre origine, le seul échange est la requête HTTP des fichiers d'icônes. Lorsqu'elle est chargée depuis jsDelivr ou unpkg, le prestataire du CDN journalise l'adresse IP du visiteur, le User Agent et le Referer, ce qui constitue une donnée personnelle au sens du RGPD même en l'absence de cookie. La parade consiste à auto héberger les ressources plutôt que de pointer vers le CDN public.
Si Bootstrap Icons est auto hébergé, aucun consentement n'est nécessaire car aucune donnée ne quitte vos serveurs et l'article 82 de la loi Informatique et Libertés ne s'applique pas. Si la bibliothèque est chargée depuis un CDN public, la CNIL, la DSK allemande et l'AEPD attendent soit un consentement préalable, soit un intérêt légitime dûment documenté, l'adresse IP étant transmise à un tiers. Le jugement Google Fonts du LG München I de 2022 a renforcé cette exigence. L'auto hébergement règle le sujet.
Pour un usage auto hébergé, la base la plus adaptée est l'intérêt légitime de l'article 6(1)(f) du RGPD : afficher un site est une finalité claire et proportionnée, aucun profil n'est constitué et l'incidence sur la personne concernée est négligeable. Un test de mise en balance doit figurer au registre des traitements. Pour un usage CDN, le responsable peut soit s'appuyer sur le consentement de l'article 6(1)(a), soit réaliser un test plus exigeant tenant compte du transfert international de l'IP et de l'absence de maîtrise sur les journaux du CDN.
Oui en cas d'utilisation du CDN public. jsDelivr fait transiter le trafic par les nœuds Cloudflare et Fastly dont les sièges sont aux États Unis. unpkg est hébergé entièrement chez Cloudflare. Depuis l'arrêt Schrems II (CJUE C 311/18), les transferts vers les États Unis exigent des Clauses Contractuelles Types et des mesures supplémentaires, ou le recours à la décision d'adéquation EU US Data Privacy Framework sous laquelle Cloudflare et Fastly sont certifiés. L'auto hébergement dans l'Union élimine ces obligations.
Une analyse d'impact relative à la protection des données au titre de l'article 35 du RGPD n'est pas nécessaire pour Bootstrap Icons car le traitement est à faible risque, limité et ne porte pas sur des catégories particulières. Une fiche au registre de l'article 30 suffit. En cas de chargement via CDN public, cette fiche doit décrire les catégories de données (IP, User Agent, Referer), les destinataires (Cloudflare, Fastly, ProspectOne), la base légale, le mécanisme de transfert et la durée de conservation appliquée par le CDN.
Installez le paquet npm, copiez le dossier d'icônes dans votre pipeline d'actifs ou téléchargez l'archive zip depuis le dépôt GitHub officiel. Référencez le fichier bootstrap icons.css local dans l'en tête HTML ou importez le sprite SVG. Ajoutez une directive Content Security Policy qui autorise uniquement self et bloque les CDN externes. Si un thème tiers injecte automatiquement l'URL CDN, surchargez le chemin ou ajoutez Subresource Integrity. Mentionnez Bootstrap Icons dans la rubrique cookies techniques et outils de la politique de confidentialité par transparence.
D'autres jeux d'icônes libres avec des licences proches incluent Heroicons (Tailwind Labs), Lucide (fork de Feather), Phosphor Icons, Tabler Icons, Material Symbols et Remix Icon. Tous peuvent être auto hébergés pour éviter les transferts hors UE. Les options propriétaires comme Font Awesome Pro nécessitent une licence mais proposent un paquet auto hébergeable. Pour l'accessibilité et la performance, privilégiez le SVG inline avec aria label ou aria hidden plutôt que les polices d'icônes, qui provoquent un flash de contenu et posent des problèmes aux lecteurs d'écran.
Bien que Bootstrap Icons ne dépose pas de cookies, il convient de le mentionner pour la transparence, surtout en cas d'utilisation du CDN public. Ajoutez une entrée sous les ressources techniques précisant que la bibliothèque est chargée depuis cdn.jsdelivr.net ou unpkg.com, que l'IP est traitée par le CDN uniquement pour la livraison du fichier, que la base légale est l'intérêt légitime ou le consentement, et qu'aucun profil n'est créé. Mettez à jour cette entrée à chaque bascule entre CDN et auto hébergement.