Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
Imperva est un fournisseur leader de WAF et de protection DDoS utilisé par les banques, administrations, retailers et entreprises SaaS européennes pour protéger leur infrastructure web. Il se place en frontal du site web comme reverse proxy ou CDN routé par DNS, inspectant chaque requête HTTP. Imperva dépose un petit nombre de cookies strictement nécessaires à la sécurité (incap_ses_<id>, visid_incap_<id>) qui sont exemptés de consentement préalable au titre de l'art. 5(3) ePrivacy.
Imperva (anciennement Incapsula) est un leader du WAF, de la protection DDoS, de la gestion des bots et de la sécurité API. Déployé comme reverse proxy ou CDN routé par DNS, il inspecte chaque requête HTTP avant qu''elle n''atteigne le serveur d''origine, bloquant les attaques (injection SQL, XSS, credential stuffing, DDoS L7) et validant le trafic suspect par CAPTCHA.
Imperva dépose typiquement incap_ses_<id> (session sécurité), visid_incap_<id> (ID visiteur inter-sessions) et nlbi_<id> (load balancing). Tous strictement nécessaires. Imperva traite IP, User-Agent, corps, en-têtes et signaux comportementaux au niveau WAF.
Les cookies de sécurité Imperva relèvent de l''exemption pour cookies strictement nécessaires (art. 5(3) ePrivacy). Pas de consentement requis. Le traitement des requêtes repose sur l''intérêt légitime (art. 6(1)(f)) et l''art. 32 RGPD.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Imperva dispose de PoPs européens (Francfort, Paris, Dublin, Londres). Vous pouvez demander un routage UE-only pour le trafic européen. La threat intelligence centrale est aux US ; signatures d''attaque agrégées et anonymisées partagées globalement, couvert par CCT et DPF.
Pour les entités essentielles et importantes NIS2, Imperva est une mesure technique clé. Intégrez les alertes et logs à votre SIEM. Configurez la rétention selon les obligations NIS2 (incidents significatifs à notifier sous 24 heures).
1. Signer le DPA Imperva. 2. Configurer les PoPs UE. 3. Documenter Imperva dans le registre. 4. Divulguer Imperva dans la notice. 5. Intégrer les logs au SIEM. 6. Mapper Imperva au runbook NIS2. 7. Configurer la rétention des logs.
Les sites web utilisant Imperva doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Imperva traite l'IP visiteur, User-Agent, URL, corps et en-têtes pour inspection, et la télémétrie agrégée de menaces. Points clés : (1) cookies strictement nécessaires, exemption art. 5(3) ePrivacy ; (2) inspection des requêtes traite des données personnelles, justifié par intérêt légitime et art. 32 RGPD ; (3) traitement dans des PoPs Imperva (certains UE, d'autres ailleurs) ; (4) partage threat intelligence US couvert par CCT ; (5) obligations NIS2 d'incident response. AIPD allégée suffisante.
Exemple de texte de consentement
Notre site est protégé contre les attaques et bots par Imperva. Imperva inspecte chaque requête et dépose des cookies strictement nécessaires (incap_ses_<id>, visid_incap_<id>) pour mémoriser quels visiteurs ont déjà passé les défis de sécurité. Ce traitement repose sur notre intérêt légitime en sécurité et notre obligation légale au titre de l'art. 32 RGPD.
Domaines tiers contactes
imperva.comincapdns.netincap.iocloudwaf.ioCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| incap_ses_<id> | Strictly necessary | Session | Imperva security session identifier used to recognise visitors that have already passed the WAF and bot challenges. |
| visid_incap_<id> | Strictly necessary | 1 year | Persistent visitor identifier across sessions, used to maintain security context and prevent re-challenging trusted visitors. |
| nlbi_<id> | Strictly necessary | Session | Load-balancing cookie that pins a visitor to the same Imperva PoP for consistent inspection. |
Imperva est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.
incap_ses_<id>, visid_incap_<id>, nlbi_<id>. Tous strictement nécessaires.
Non, les cookies de sécurité relèvent de l'exemption art. 5(3) ePrivacy.
Intérêt légitime (art. 6(1)(f)) et obligation art. 32 RGPD.
Threat intelligence centralisée aux US, couverte par CCT et DPF. Trafic routable en UE.
AIPD allégée suffisante ; complète recommandée pour entités critiques NIS2.
DPA, PoPs UE, registre, intégration SIEM, runbook NIS2.
WAF/DDoS UE : Cloudflare (US, PoPs UE), Akamai (US, PoPs UE), Fastly (US, PoPs UE), DataDome (France), Variti (Suisse).
Divulguer Imperva comme sous-traitant sécurité, mentionner transfert threat intelligence US avec CCT, lister cookies sécurité comme strictement nécessaires.