Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
LiteSpeed Web Server est un serveur web commercial haute performance développé par LiteSpeed Technologies Inc. (Houston, Texas), avec une variante open source nommée OpenLiteSpeed. Il est très utilisé en WordPress, WooCommerce et hébergement mutualisé grâce à son LSCache intégré, sa compatibilité avec les configurations Apache et son empreinte mémoire réduite. Côté privacy, LiteSpeed est un logiciel serveur : pas de cookies client par défaut, mais des journaux d'accès contenant adresses IP et métadonnées.
LiteSpeed Web Server est un serveur web commercial développé par LiteSpeed Technologies Inc., basée à Houston, Texas. Il est vendu sous licence par paliers selon la taille de la charge, avec une variante open source nommée OpenLiteSpeed offrant un sous ensemble des fonctionnalités. Le produit est très utilisé en WordPress, WooCommerce et hébergement mutualisé grâce à sa compatibilité avec les configurations Apache, son cache HTTP intégré LSCache et son empreinte mémoire réduite. LiteSpeed tourne sur l''infrastructure de l''opérateur et ne contacte pas les serveurs LiteSpeed en exploitation normale.
LiteSpeed ne dépose pas de cookies client par défaut. Les cookies visibles dans le navigateur viennent des backends applicatifs (PHP, WordPress) ou des balises tierces. LiteSpeed produit des journaux d''accès en Combined Log Format par défaut, contenant IP, horodatage, requête, statut, octets, referer et user agent. Le plugin LSCache pour WordPress et OpenLiteSpeed Cache peuvent être configurés pour écrire des cookies de contrôle cache comme lscache_vary, utilisés pour servir différentes variantes de cache aux utilisateurs connectés ou anonymes.
Comme LiteSpeed ne stocke pas d''informations sur le terminal du visiteur, l''article 5(3) de la directive ePrivacy ne s''applique pas à LiteSpeed. Les journaux serveur sont régis par le RGPD et reposent sur l''intérêt légitime de l''art. 6(1)(f). Si LSCache dépose des cookies de variation, ces cookies sont généralement considérés comme strictement nécessaires à la fonctionnalité de cache (et donc exemptés de consentement), mais ils doivent être listés dans la politique cookies par transparence.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
LiteSpeed Web Server tourne sur l''infrastructure de l''opérateur et ne transfère pas de données visiteurs vers les pays tiers par lui-même. Les relations commerciales avec LiteSpeed Technologies Inc. (Houston, Texas) impliquent un échange de données, régi par le contrat de licence et tout contrat de support. Pour les opérateurs européens, le coût de licence et les coordonnées sont traités aux États-Unis sous la politique de confidentialité de LiteSpeed avec des CCT. OpenLiteSpeed (open source) n''implique aucune relation commerciale.
Inscrire LiteSpeed dans le registre des traitements comme serveur web sous intérêt légitime. Configurer un log format personnalisé qui anonymise les IP là où c''est possible. Définir une rétention courte (30 à 90 jours) pour les journaux d''accès. Si LSCache ou OpenLiteSpeed Cache est utilisé, lister lscache_vary dans la politique cookies comme strictement nécessaire au caching. Pour les licences commerciales LiteSpeed, signer le DPA LiteSpeed et documenter le mécanisme de transfert US. LiteSpeed n''apparaît pas sur la bannière cookies.
Les sites web utilisant LiteSpeed doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
LiteSpeed ne nécessite pas d'AIPD en lui-même, c'est un logiciel d'infrastructure serveur. Ses journaux d'accès méritent attention : (1) le format par défaut contient l'IP complète, donnée personnelle ; (2) la rétention doit être limitée à ce qui est nécessaire pour la sécurité et l'exploitation ; (3) l'anonymisation IP peut être configurée au niveau LiteSpeed via des log formats custom ; (4) le plugin LSCache pour WordPress et OpenLiteSpeed Cache peut écrire des cookies de contrôle cache (comme lscache_vary, utilisé pour varier le cache par utilisateur connecté), à lister dans la politique cookies lorsqu'utilisé ; (5) le support commercial LiteSpeed implique un échange de données avec LiteSpeed Technologies Inc. aux États-Unis, régi par le contrat de licence.
Exemple de texte de consentement
Nous utilisons LiteSpeed Web Server comme serveur web et cache HTTP sur notre infrastructure. LiteSpeed en lui-même ne dépose pas de cookies sur votre appareil. Comme tout serveur web, il écrit des journaux d'accès contenant votre adresse IP, la page demandée, le type de navigateur et la page de renvoi. Ces journaux servent à exploiter le site, enquêter sur les incidents de sécurité et satisfaire les obligations légales de conservation au titre de notre intérêt légitime.
Cookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| lscache_vary | Strictly Necessary / Functional | Session | Set by the LiteSpeed Cache plugin for WordPress (and OpenLiteSpeed Cache). Stores a vary key used by the LSCache server module to serve different cache variants to logged in users versus anonymous users, and to support per role or per language caching. |
Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.
LiteSpeed Web Server en lui-même ne dépose pas de cookies. Le plugin LSCache pour WordPress et OpenLiteSpeed Cache peuvent être configurés pour écrire des cookies de contrôle cache comme lscache_vary, utilisés pour servir différentes variantes aux utilisateurs connectés ou anonymes. Ces cookies sont en général considérés comme strictement nécessaires.
Non pour LiteSpeed lui-même. Les cookies de variation de cache LSCache sont considérés comme strictement nécessaires sous l'art. 5(3) ePrivacy et n'exigent pas de consentement, mais doivent figurer dans la politique cookies. Les autres cookies déposés par les backends derrière LiteSpeed doivent être évalués pour eux-mêmes.
Intérêt légitime sous l'art. 6(1)(f) RGPD pour les logs d'accès et les opérations de cache, justifié par la sécurité, la performance et la stabilité.
LiteSpeed en lui-même ne transfère pas de données visiteurs. La relation commerciale avec LiteSpeed Technologies Inc. (Houston, Texas) implique un traitement de données de licence et de contact aux États-Unis, régi par des CCT.
Une AIPD n'est pas requise pour LiteSpeed en lui-même. L'architecture globale de logs et de cache peut nécessiter une AIPD si les logs sont traités pour de l'analytics sécurité avancée ou exportés hors UE.
Utiliser un log format custom qui anonymise les IP là où c'est possible. Définir une durée de rétention courte. Documenter le cookie LSCache lscache_vary dans la politique cookies si utilisé. Éviter de logger les corps de requête. Régler le niveau d'error_log en production.
Autres serveurs web : Nginx, Apache HTTP Server, Caddy et OpenLiteSpeed (variante gratuite de LiteSpeed). OpenLiteSpeed est privacy friendly puisqu'il supprime la relation commerciale avec LiteSpeed Technologies Inc.
LiteSpeed ne doit pas figurer sur la bannière cookies. Lister le cookie lscache_vary parmi les cookies strictement nécessaires si LSCache est utilisé. Dans la politique de confidentialité, mentionner que le site est servi par un serveur web (LiteSpeed) pour la performance, la base légale (intérêt légitime), les catégories de logs, la rétention et les destinataires.