Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Akamai Bot Manager est une solution enterprise de gestion des bots exécutée en edge sur le CDN Akamai. Elle classe et atténue les bots via fingerprinting d'appareil, analyse comportementale et challenges JavaScript.
Akamai Bot Manager est une solution de détection et d''atténuation des bots qui tourne sur l''Akamai Intelligent Platform, le plus grand CDN du monde. Elle analyse chaque requête, lui attribue un score grâce à des signatures et à du machine learning, puis applique l''action configurée (autoriser, monitorer, ralentir, contenu alternatif, challenge JavaScript ou captcha, bloquer).
Bot Manager Premier injecte un sensor JavaScript qui prend l''empreinte de l''appareil, capture des signaux comportementaux (souris, scroll, frappe) et renvoie la preuve de travail au edge Akamai. Le edge stocke un bot score dans un cookie signé pour éviter une revalidation à chaque requête. Le threat intelligence Akamai met les règles à jour en continu depuis son réseau mondial.
La plateforme dépose des cookies propriétaires sur le domaine protégé (typiquement _abck pour le score, bm_sz pour la session, ak_bmsc pour le comportement) et lit l''IP, le user agent, l''empreinte TLS, le payload du sensor et les en-têtes. Aucun de ces cookies n''est utilisé à des fins marketing.
Les cookies de bot scoring peuvent être qualifiés de strictement nécessaires au sens de l''article 82, car ils protègent directement l''intégrité du service. Les signaux comportementaux sont des données personnelles relevant de l''intérêt légitime (article 6(1)(f) RGPD) avec un test de mise en balance documenté. Akamai est sous-traitant au titre de votre DPA. Informez les utilisateurs dans votre politique de confidentialité.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
L''évaluation en edge a lieu près du visiteur (y compris en UE). Akamai Technologies est une société américaine et le threat intelligence central tourne aux États-Unis. Les transferts sont couverts par le Data Privacy Framework UE-États-Unis (Akamai est certifié) et par les CCT pour les flux hors DPF.
Traitez Bot Manager comme un outil strictement nécessaire à la sécurité, activé par défaut. Restreignez le sensor aux pages à risque (connexion, paiement, recherche), conservez les cookies sur le domaine propriétaire et documentez le déploiement dans votre registre. Prévoyez une voie alternative pour les utilisateurs bloqués par des faux positifs.
Les sites web utilisant Akamai Bot Manager doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD est recommandée sur les parcours grand public (connexion, création de compte, paiement) où les faux positifs peuvent exclure des utilisateurs légitimes. Documentez les signaux captés par le sensor, la durée de conservation, l'architecture edge UE et le recours pour les utilisateurs bloqués à tort.
Exemple de texte de consentement
Nous utilisons Akamai Bot Manager pour protéger ce site contre les abus automatisés, la fraude et le credential stuffing. Il dépose de petits cookies de scoring et lit des signaux d'appareil à chaque requête. Ces cookies sont strictement nécessaires à la sécurité et sont actifs sans consentement préalable.
Domaines tiers contactes
akamaihd.netakamaized.netakamaiedge.netedge.akamai.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _abck | http_cookie | 1 year | Stores the signed Akamai Bot Manager score and a sensor verification token used to identify legitimate browsers across requests. |
| bm_sz | http_cookie | 4 hours | Akamai session cookie issued at the edge to associate a visitor session with the bot scoring decisions. |
| ak_bmsc | http_cookie | 2 hours | Stores intermediate behavioural state and sensor results during a visit. |
| bm_sv | http_cookie | 1 hour | Sensor verification cookie used to confirm that the JavaScript sensor has been executed by a legitimate browser. |
Akamai Bot Manager est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
Bot Manager dépose en règle générale _abck (score), bm_sz (session), ak_bmsc (état comportemental) et bm_sv (vérification sensor) comme cookies propriétaires sur le domaine protégé. Les durées vont de la session à un an. Ils ne sont pas utilisés à des fins marketing.
En général non. Les cookies et le sensor servent à protéger l'intégrité du service et relèvent du strict nécessaire au sens de l'article 82. Mentionnez Bot Manager dans la politique de confidentialité plutôt que de demander un consentement.
Intérêt légitime au sens de l'article 6(1)(f) du RGPD pour la lutte contre la fraude et les bots, avec un test de mise en balance documenté. Les cookies strictement nécessaires bénéficient de l'exemption de l'article 82.
L'évaluation en edge se fait près du visiteur (y compris en UE). Akamai Technologies est une société US et le central analytics tourne aux États-Unis. Couverture par le Data Privacy Framework UE-États-Unis et par les CCT pour les flux hors DPF.
Une AIPD est recommandée pour les parcours grand public où des faux positifs peuvent impacter les droits (connexion, création de compte, paiement). Documentez les signaux, l'accessibilité, le recours et la conservation des scores.
Activez Bot Manager sur les surfaces critiques (login, reset, recherche) plutôt que partout. Gardez les cookies en propriétaire. Documentez le test de mise en balance. Prévoyez une voie alternative pour les utilisateurs bloqués par erreur.
Alternatives : Cloudflare Bot Management, AWS WAF Bot Control, Datadome, PerimeterX (HUMAN), F5 Distributed Cloud Bot Defense, Imperva Advanced Bot Protection ou Reblaze. Datadome et HUMAN peuvent proposer un hébergement UE.
Listez _abck, bm_sz, ak_bmsc et bm_sv comme cookies de sécurité strictement nécessaires, avec leur durée et la mention qu'Akamai opère le bot management. Mentionnez le mécanisme de transfert US et renvoyez vers la politique de confidentialité Akamai.