Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Imunify360

Que fait Imunify360 ?

Imunify360 est une suite de sécurité serveur de CloudLinux qui protège les serveurs web Linux contre les malwares, le brute force, l'exploitation de vulnérabilités et le trafic bot. Elle s'exécute sur l'infrastructure d'hébergement et ne dépose normalement pas de cookies chez les visiteurs, bien que la couche CAPTCHA optionnelle puisse s'appuyer sur Google reCAPTCHA qui, lui, en dépose. Pour la plupart des hébergeurs et webmasters européens, Imunify360 a une empreinte privacy faible et repose sur l'intérêt légitime.

Qu''est-ce qu''Imunify360

Imunify360 est une suite de sécurité complète pour serveurs web Linux proposée par CloudLinux. Elle combine WAF avec défense proactive, scanner de malware avec nettoyage en un clic, protection brute force, IDS, filtrage de réputation IP et CAPTCHA optionnel pour les visiteurs suspects. Largement déployée par les hébergeurs européens et serveurs auto-managés.

Quelles données Imunify360 traite

Pour chaque requête HTTP entrante, Imunify360 inspecte IP source, User-Agent, chemin, paramètres de requête, en-têtes et (pour POST) le corps. Il maintient un cache local de réputation IP plus une connexion au service de threat intelligence CloudLinux. Le scan malware s''applique aux racines web et boîtes mail. Rien n''est exposé au navigateur ; aucun cookie déposé par défaut.

Implications RGPD et ePrivacy

Imunify360 traite des données personnelles (IP, payload pouvant contenir des identifiants). La base légale est l''intérêt légitime (art. 6(1)(f) RGPD), renforcé par l''art. 32 RGPD. ePrivacy ne s''applique pas à l''inspection côté serveur ; elle entre en jeu uniquement si la couche CAPTCHA optionnelle (Google reCAPTCHA) est utilisée.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Threat intelligence et transferts US

Imunify360 envoie des empreintes de requête suspectes, des données de réputation IP et des hashs d''échantillons malware aux serveurs CloudLinux Inc. aux États-Unis. Ce transfert est couvert par les CCT dans le EULA / DPA CloudLinux. La minimisation est bonne : seuls hashs et métadonnées, pas les corps bruts.

NIS2 et obligations sécurité

Pour les entités essentielles et importantes au sens de NIS2, Imunify360 s''intègre dans le cadre plus large de gestion des risques cybersécurité. Documentez son déploiement dans votre SMSI, liez-le aux runbooks de réponse à incident, et conservez les logs Imunify360 pour la durée requise par les obligations de notification NIS2.

Checklist de conformité pratique

1. Signer le DPA CloudLinux. 2. Documenter Imunify360 dans le registre sous sécurité. 3. Divulguer le transfert threat intelligence US dans la notice. 4. Si reCAPTCHA activé, traiter comme sous-traitant distinct avec consentement. 5. Configurer la rétention des logs pour NIS2. 6. Tester le workflow faux positif.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Imunify360 doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleLegitimate interest (Art. 6(1)(f) GDPR) and legal obligation under Art. 32 GDPR to ensure the security of processing. No browser-side consent is normally required because Imunify360 itself sets no cookies; reCAPTCHA challenges if enabled require separate consent

Niveau de risquelow

Reglementations applicablesGDPR, NIS2 Directive, ePrivacy Directive (only if reCAPTCHA layer is used)

Considerations AIPD

Imunify360 traite adresses IP, en-têtes, corps de requête (pour l'inspection WAF) et fichiers uploadés (scan malware). Le traitement a lieu sur le serveur du client ; seuls les motifs suspects et signalements d'IP remontent à CloudLinux. Points clés AIPD : (1) l'inspection IP et requête est un traitement de données personnelles ; (2) la base légale est l'intérêt légitime sécurité plus l'obligation légale art. 32 ; (3) le partage de threat intelligence transmet des payloads hashés à CloudLinux aux États-Unis, couvert par CCT ; (4) si la couche CAPTCHA est activée avec Google reCAPTCHA, cookies et transferts US supplémentaires s'appliquent ; (5) la directive NIS2 renforce l'importance d'une réponse aux incidents documentée. Une AIPD allégée suffit pour les déploiements typiques.

Exemple de texte de consentement

Nos serveurs sont protégés par Imunify360 (CloudLinux). Lorsque vous accédez à ce site, Imunify360 inspecte votre requête pour bloquer le trafic malveillant. Ce traitement repose sur notre intérêt légitime en sécurité au titre de l'art. 6(1)(f) RGPD et sur notre obligation légale de protéger les données au titre de l'art. 32 RGPD. Imunify360 lui-même ne dépose pas de cookies dans votre navigateur. Si le CAPTCHA optionnel apparaît, les conditions Google reCAPTCHA s'appliquent séparément.

Details techniques

Methode de suiviServer-side security software running on the web hosting infrastructure. Processes HTTP request metadata (IP, User-Agent, payload) but does not set browser cookies for end users by default; integrates with optional reCAPTCHA challenge layer that does

Localisation des serveursCloudLinux Inc., headquartered in the United States. Runs locally on the customer's server; cloud threat intelligence database hosted in the US

Suivi sans cookie disponibleOui

Donnees transferees hors UESuspicious request fingerprints, attack signatures, and malicious IP submissions are sent to CloudLinux servers in the US for threat intelligence sharing. Transfers are covered by Standard Contractual Clauses in the Imunify360 EULA / DPA.

Domaines tiers contactes

imunify360.comcloudlinux.comupdates.imunify360.comiplists.imunify360.com

Cookies deposes

Nom	Type	Duree	Finalite
imunify360_xs	Strictly necessary	Session	Set only when the optional CAPTCHA challenge is triggered. Maintains the challenge session until the visitor is verified.
imunify360_temp_test	Strictly necessary	1 day	Test cookie used to verify cookie support before issuing a CAPTCHA challenge to a suspicious visitor.

Imunify360 est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Imunify360 dépose-t-il des cookies chez les visiteurs ?

Non, pas par défaut. Imunify360 est côté serveur et inspecte les requêtes au niveau du serveur web. Des cookies n'apparaissent que si la couche CAPTCHA optionnelle est activée avec Google reCAPTCHA, qui dépose ses propres cookies et fait l'objet d'un consentement distinct.

Faut-il un consentement visiteur pour Imunify360 ?

Non. Imunify360 ne dépose pas de cookies et n'accède pas à des informations sur l'appareil du visiteur, l'art. 5(3) ePrivacy ne s'applique donc pas. La base légale pour traiter IP et données de requête est l'intérêt légitime plus l'obligation art. 32 RGPD.

Quelle est la base légale pour traiter des données personnelles ?

Intérêt légitime au titre de l'art. 6(1)(f) RGPD (sécurité des réseaux et de l'information), renforcé par l'obligation légale de l'art. 32 RGPD. Pour les entités essentielles ou importantes NIS2, l'aspect obligation légale est renforcé.

Les données sont-elles transférées aux États-Unis ?

Oui, les signatures hashées et les signalements de réputation IP sont envoyés à CloudLinux Inc. aux États-Unis. Les transferts sont couverts par les CCT dans le DPA CloudLinux. La minimisation est bonne : seulement métadonnées et hashs.

Faut-il une AIPD ?

Une AIPD allégée suffit pour les déploiements typiques. Une AIPD plus détaillée si vous traitez des catégories particulières, opérez comme entité critique NIS2, ou utilisez Imunify360 combiné à reCAPTCHA et au rate-limiting comportemental.

Comment implémenter Imunify360 en conformité ?

Signer le DPA CloudLinux, documenter Imunify360 dans le registre sous sécurité, divulguer le transfert US dans la notice, configurer la rétention des logs pour NIS2, tester le workflow faux positif, et traiter la couche reCAPTCHA optionnelle comme sous-traitant séparé avec ses propres exigences de consentement.

Quelles alternatives à Imunify360 existent ?

Alternatives WAF compatibles UE : ModSecurity avec OWASP CRS (open source, auto-hébergé), BitNinja (Hongrie, UE), Wordfence (US, plugin WordPress), Sucuri (US, WAF cloud) et les capacités WAF de Cloudflare ou Bunny.net. Pour une stack 100% UE, ModSecurity auto-hébergé plus fail2ban est le choix canonique.

Comment mettre à jour ma notice de confidentialité ?

Ajoutez une entrée décrivant le traitement de sécurité serveur au titre de l'art. 6(1)(f) RGPD et de l'art. 32, nommez CloudLinux Inc. comme sous-traitant pour le partage de threat intelligence avec divulgation du transfert US. Aucune entrée politique cookies n'est nécessaire sauf si la couche reCAPTCHA optionnelle est activée.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min