Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
SWFObject est une bibliothèque JavaScript open source qui détecte si le navigateur du visiteur supporte Adobe Flash et, le cas échéant, intègre un fichier .swf dans la page. C'était le standard de fait pour embarquer du Flash de 2007 jusqu'à la fin de vie de Flash Player annoncée par Adobe au 31 décembre 2020. Détecter SWFObject aujourd'hui révèle presque toujours du code hérité qui ne tourne plus dans les navigateurs modernes, avec les risques de sécurité que cela implique.
SWFObject est une bibliothèque JavaScript open source devenue standard de fait pour intégrer du contenu Adobe Flash (.swf) à partir de 2007. Elle détecte si le navigateur supporte Flash, propose un fallback HTML sinon et remplace un élément placeholder par l''objet Flash via manipulation DOM, plus moderne que les balises object/embed historiques.
Adobe a mis fin au support de Flash Player le 31 décembre 2020 et tous les navigateurs modernes (Chrome, Edge, Firefox, Safari) bloquent Flash. Les pages qui chargent encore SWFObject échouent silencieusement ou affichent du fallback. Pire, des attaquants exploitent le vide visuel en proposant de faux installateurs Flash vecteurs de malware. SWFObject sur un site public en 2026 est donc un signal de code non maintenu, pas une fonctionnalité opérante.
La bibliothèque SWFObject elle, même ne collecte rien. Le contenu Flash chargé peut en revanche écrire des Local Shared Objects (LSO ou cookies Flash) jusqu''à 100 Ko, hors du stockage cookies habituel du navigateur. La plupart des CMP n''ont jamais détecté les LSO, raison pour laquelle des trackers Flash ont persisté pendant des années après que les utilisateurs croyaient les avoir effacés.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Exploiter un logiciel en fin de vie sur un service public est difficile à défendre au regard de l''article 32 RGPD (état de l''art) et de NIS2 pour les opérateurs concernés. Un site qui sert encore SWFObject et des .swf embarque souvent un jQuery vieux, un WordPress core obsolète ou un PHP non patché, la même génération d''issues vient en pack. Les auditeurs prennent SWFObject comme un fort indice qu''une revue complète de la stack est nécessaire.
Supprimez toute référence à SWFObject et aux .swf. Pour la vidéo, remplacez par le <video> HTML5 natif (idéalement MP4/WebM auto, hébergé) ou par un embed YouTube ou Vimeo avec consentement. Pour l''interactif, refactorez en HTML5 Canvas, SVG ou frameworks JS modernes. Pour les animations, utilisez Lottie, Rive ou CSS. Conservez l''inventaire des pages historiquement Flash pour vérifier que rien n''a été oublié.
Les sites web utilisant SWFObject doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
SWFObject est un script statique qui ne collecte pas de données personnelles, il ne nécessite donc pas à lui seul d'AIPD. Le vrai risque vient du contenu Flash chargé : (1) Adobe Flash Player est bloqué dans tous les navigateurs modernes depuis janvier 2021, l'utilisateur voit du vide ou se fait piéger en installant un faux plugin Flash (vecteur de malware) ; (2) tout .swf chargé d'un domaine tiers peut déposer des cookies Flash (Local Shared Objects) hors du stockage cookies habituel, que la plupart des CMP ne détectent pas ; (3) maintenir un embed Flash en production signale une application non, maintenue depuis plusieurs années, augmentant la probabilité de vulnérabilités non, patchées ailleurs ; (4) NIS2 et les référentiels sécurité nationaux peuvent considérer l'usage continu d'un logiciel en fin de vie comme une lacune évidente lors d'un audit. La réponse conforme est la migration, pas la configuration.
Exemple de texte de consentement
Certaines pages héritées de ce site utilisaient historiquement du contenu Adobe Flash intégré via SWFObject. Adobe a mis fin au support de Flash le 31 décembre 2020 et les navigateurs modernes n'exécutent plus Flash. Si vous rencontrez une telle page, signalez, le, nous afin que nous puissions la remplacer par une alternative HTML5. La bibliothèque SWFObject elle, même ne collecte aucune donnée personnelle.
Domaines tiers contactes
github.com/swfobject/swfobjectfpdownload.adobe.comget.adobe.comCe service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
Aucun. SWFObject est une pure bibliothèque JavaScript qui charge des .swf sans écrire dans document.cookie. Le contenu Flash chargé peut en revanche écrire des Local Shared Objects (cookies Flash) jusqu'à 100 Ko hors du stockage cookies habituel du navigateur.
Pour la bibliothèque, non. Pour le contenu Flash embarqué, oui si ce contenu écrit des LSO ou appelle un serveur de tracking. En pratique, comme Flash ne tourne plus en 2026, la question ne se pose plus : retirez l'embed.
Non applicable pour la bibliothèque. Tout traitement par le contenu Flash (analytique, ad, verification) nécessite sa propre base légale, en général consentement ou intérêt légitime.
SWFObject ne fait pas d'appel sortant. Les transferts dépendent uniquement du domaine d'hébergement du .swf et de ce qu'il fait. Traitez chaque .swf comme un service distinct.
Pas pour SWFObject. Elle peut être déclenchée par le contenu Flash s'il traite des données sensibles, mais la bonne remédiation est de retirer le Flash, pas de l'auditer.
Migrez. Remplacez la vidéo Flash par <video> HTML5, les jeux Flash par HTML5 Canvas ou Rive, les bannières Flash par HTML5, et les uploads Flash par les formulaires natifs HTML5. Puis supprimez la référence au script SWFObject et les fichiers .swf.
Oui : HTML5 natif (<video>, <audio>, <canvas>, SVG), Lottie ou Rive pour l'animation, Web Components pour les widgets réutilisables. Aucune raison moderne d'embarquer du Flash.
Retirez les mentions SWFObject en même temps que la bibliothèque. Si des LSO d'époque peuvent encore exister chez certains visiteurs, ajoutez une ligne expliquant comment les effacer via l'ancien Settings Manager Adobe.