ZenovayTools

Auditeur de risques de confidentialité CDN

Détectez les dépendances CDN tiers qui fuient les adresses IP des visiteurs vers des contrôleurs de données externes. Trouvez Google Fonts, reCAPTCHA, les intégrations YouTube, etc.

Comment utiliser Auditeur de risques de confidentialité CDN

  1. 1Entrez l'URL de votre site web.
  2. 2L'outil détecte tous les appels de ressources CDN externes (polices, scripts, intégrations).
  3. 3Examinez chaque dépendance CDN avec le niveau de risque RGPD et les données divulguées.
  4. 4Consultez les ressources auto-hébergées et les alternatives.
ZenovayAnalytics

Voyez qui est sur votre site en ce moment.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Vérificateur d'Intégrité GA4
Auditez votre configuration Google Analytics 4 pour les doublons de suivi, les problèmes de mode de consentement, les scripts UA obsolètes et les problèmes de couche de données.
Conseiller en analyses
Comparez 14+ plateformes d'analyses sur les prix, la conformité à la vie privée, les fonctionnalités et la préparation au RGPD. Trouvez l'outil qui convient à vos besoins.
Auditeur de Politique de Confidentialité
Détectez les scripts tiers sur votre site et vérifiez que chacun est correctement divulgué dans votre politique de confidentialité. Obtenez un score de conformité.
Vérificateur des Lois sur la Confidentialité
Analysez votre site web pour déterminer quelles lois sur la confidentialité (RGPD, CCPA, LGPD, PIPEDA, APPI) s'appliquent en fonction des signaux d'audience.

Questions fréquemment posées

Pourquoi les CDN représentent-ils un risque pour la vie privée ?
Lorsque votre site web charge des ressources (polices, scripts, images) depuis des CDN tiers, le fournisseur CDN reçoit les adresses IP de vos visiteurs, les chaînes User-Agent et les en-têtes de référent. Selon le RGPD, les adresses IP sont des données personnelles, faisant de ceci un transfert de données qui peut nécessiter un consentement ou une base juridique.
Quel est le risque RGPD lié à Google Fonts ?
En janvier 2022, un tribunal allemand (LG Munich) a statué que l'intégration de Google Fonts depuis les serveurs de Google viole le RGPD car elle transmet les adresses IP des visiteurs à Google aux États-Unis sans consentement. Le tribunal a accordé 100 EUR de dommages par visiteur. L'auto-hébergement de Google Fonts élimine entièrement ce risque.
Que signifie « auto-hébergeable » ?
Une ressource auto-hébergeable est une ressource que vous pouvez télécharger et servir depuis votre propre serveur ou CDN, éliminant le transfert de données tiers. Par exemple, Google Fonts peut être téléchargé et servi localement, tandis que Google reCAPTCHA nécessite une connexion aux serveurs de Google pour fonctionner.
Tous les CDN sont-ils également risqués ?
Non. Les CDN exploités par des entreprises publicitaires (Google, Meta) présentent des risques plus élevés car les données peuvent être combinées avec des profils publicitaires. Les CDN d'infrastructure comme Cloudflare ou jsDelivr sont généralement moins risqués car ils servent principalement des fichiers statiques sans pistage.
Comment corriger les dépendances CDN à haut risque ?
Pour les polices : hébergez-les vous-même ou utilisez des alternatives hébergées en UE comme Bunny Fonts. Pour les widgets : remplacez Google reCAPTCHA par Turnstile ou Friendly Captcha. Pour les analyses : passez à des alternatives axées sur la vie privée comme Zenovay Analytics. Pour les scripts : hébergez jQuery, Bootstrap, etc. vous-même.
Cette analyse détecte-t-elle toutes les connexions CDN ?
Cet outil analyse la source HTML pour détecter les modèles CDN connus à travers 23 profils. Il détecte les ressources chargées dans le HTML initial mais peut manquer les ressources chargées dynamiquement injectées par JavaScript après le chargement de la page.