Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Detectify

Que fait Detectify ?

Detectify est un scanner de vulnérabilités et une plateforme External Attack Surface Management suédois, opéré par Detectify AB à Stockholm. Il analyse les sites des clients depuis ses workers cloud, simule des payloads issus d'une communauté de chercheurs et restitue les résultats dans une console SaaS.

Qu''est ce que Detectify ?

Detectify est une plateforme suédoise de gestion de surface d''attaque externe (EASM) et de scan de vulnérabilités web, fondée à Stockholm en 2013. Elle parcourt les actifs exposés du client depuis ses workers cloud, identifie les technologies en place et exécute des payloads contribués par une communauté de chercheurs sur invitation (Detectify Crowdsource). Les résultats apparaissent dans la console avec sévérité, description de l''exploit et guide de remédiation.

Cookies et données collectés

Detectify n''embarque aucune balise client sur les sites des clients. La console detectify.com pose des cookies first party d''authentification (detectify_session, csrf_token). Le site marketing charge HubSpot, Google Analytics 4 et Segment, qui posent leurs propres cookies soumis à consentement. Les workers de scan récupèrent réponses HTTP, en têtes, captures d''écran et arbres DOM des actifs analysés.

Enjeux RGPD et ePrivacy

Detectify agit comme sous traitant du client pour le service de scan (article 28 RGPD). Les cookies d''authentification de la console sont strictement nécessaires. Les cookies analytics et CRM du site marketing relèvent de l''article 82 de la loi Informatique et Libertés. Les scans qui touchent des zones authentifiées peuvent exposer des données de comptes utilisateurs : le client doit cadrer le périmètre et informer salariés et utilisateurs concernés.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement requis

Pour la console Detectify, seuls des cookies strictement nécessaires sont posés, donc exemptés. Pour le site marketing, les cookies HubSpot et GA sont soumis à leur propre bandeau de consentement. Pour le client qui utilise Detectify, aucun consentement des visiteurs n''est requis puisque Detectify n''embarque aucun code sur leur site : le scanner s''exécute depuis l''extérieur.

Résidence et transferts de données

Detectify AB est une société suédoise et la plateforme tourne sur des régions AWS UE (Francfort, Irlande). Les workers de scan sont distribués mondialement pour vérifier les expositions géolocalisées. Le support, l''analytics marketing et certains sous traitants opèrent aux États Unis. Detectify signe des CCT et publie la liste de ses sous traitants ainsi qu''un addendum DPA.

Étapes pratiques de mise en conformité

Signez l''accord de traitement Detectify, définissez explicitement le périmètre de scan pour ne pas toucher involontairement à des données de comptes, activez le SSO pour la console, documentez Detectify en tant que sous traitant dans votre registre et informez DPO et équipes sécurité de la gestion des findings. Aucune mise à jour de votre politique cookies publique n''est requise pour le scanner seul.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Detectify doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleStrictly necessary cookies on the Detectify console (authentication, CSRF) do not require consent. Analytics and marketing cookies on the public marketing site require consent under Art. 6(1)(a) GDPR. Scanning customer assets is performed under the customer's instruction as a processor under Art. 28 GDPR.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (Cookie Law), CCPA

Considerations AIPD

Detectify analyse des actifs détenus par le client et détecte vulnérabilités et configurations exposées. Le traitement porte sur des actifs et non sur les visiteurs : une AIPD est rarement nécessaire pour le scanner lui même. Elle peut l'être quand les résultats Detectify exposent des données personnelles à trier, ou quand le scan porte sur des zones authentifiées contenant des comptes utilisateurs.

Exemple de texte de consentement

Nous utilisons Detectify pour scanner nos propres sites à la recherche de vulnérabilités. Detectify n'embarque aucun code sur ce site ; le scanner s'exécute depuis l'infrastructure de Detectify AB en Union européenne. Aucune donnée personnelle de visiteur n'est transmise à Detectify lors d'un scan de routine.

Details techniques

Methode de suiviExternal SaaS vulnerability scanner that crawls customer websites from cloud workers; web app at detectify.com sets first party authentication cookies for the customer console and runs analytics and marketing scripts on the marketing site; does not embed any tag on customer websites.

Localisation des serveursSweden (Detectify AB, headquartered in Stockholm). Production infrastructure runs on AWS, primarily in EU regions (Frankfurt, Ireland) with scanner workers distributed worldwide to test geographically dependent assets. Marketing site and analytics tools may use US sub processors (Segment, HubSpot, Google Analytics 4).

Donnees transferees hors UEDetectify AB is a Swedish company and the core scanning infrastructure is EU based, which makes Detectify a low risk option for European customers. However, the customer facing console at detectify.com loads analytics and CRM scripts from US sub processors (Segment, HubSpot, Google), and customer support traffic is processed by Zendesk in EU and US. Standard Contractual Clauses are signed.

Domaines tiers contactes

detectify.comapp.detectify.comassets.detectify.comapi.detectify.com

Cookies deposes

Nom	Type	Duree	Finalite
detectify_session	Strictly necessary (console authentication)	Session	Maintains the authenticated user session in the Detectify console
csrf_token	Strictly necessary (CSRF protection)	Session	Protects authenticated requests against CSRF attacks
OptanonConsent	Functional (Detectify marketing site consent)	1 year	Records the consent state for marketing analytics cookies on detectify.com

Detectify est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Detectify dépose-t-il ?

Sur la console Detectify, uniquement des cookies strictement nécessaires (detectify_session, csrf_token). Sur le site marketing, HubSpot, Google Analytics 4 et Segment, posés derrière un bandeau de consentement. Detectify n'embarque aucune balise sur les sites clients.

Le consentement est-il requis ?

Pas sur le site du client lui même, car Detectify n'embarque aucun code. Le site marketing Detectify dispose de son propre bandeau. La console fonctionne sur des cookies strictement nécessaires, exemptés.

Quelle base légale ?

Detectify agit en sous traitant du client (article 28 RGPD) pour le service de scan, qui repose sur l'article 6(1)(f) intérêt légitime à sécuriser les actifs. L'authentification console relève de l'article 6(1)(b) exécution du contrat.

Detectify transfère-t-il des données hors UE ?

Le scan principal et les données client résident dans les régions AWS UE (Francfort, Irlande). Les workers sont distribués mondialement pour vérifier les expositions géolocalisées. Certains sous traitants marketing et support opèrent aux États Unis sous CCT et DPF UE États Unis.

Une AIPD est-elle nécessaire ?

En général non : Detectify scanne des actifs, pas des visiteurs. Une AIPD peut être pertinente si les findings exposent des données personnelles à trier, ou si les scans touchent à grande échelle des zones authentifiées avec comptes utilisateurs.

Comment implémenter Detectify en conformité ?

Signez l'accord de traitement Detectify, définissez explicitement le périmètre du scan, activez le SSO pour la console, documentez Detectify dans votre registre comme sous traitant de test de sécurité, et raccordez les findings à votre processus de gestion des vulnérabilités.

Quelles alternatives ?

Acunetix (Liechtenstein), Qualys (US), Tenable (US), Probely (Portugal/UE), Intruder (UK), Snyk (UK/US), Burp Suite Enterprise (UK). Les scanners UE limitent le risque de transfert ; les non UE nécessitent CCT et TIA.

Comment mettre à jour ma politique cookies ?

Vous n'avez pas à mettre à jour votre politique publique car Detectify ne pose pas de cookies sur votre site. Si vous vous connectez à la console Detectify, les cookies sont first party à detectify.com et relèvent de la politique de Detectify.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min