Sécurité

1. Vision Synoptique de l'Architecture

L'architecture proposée repose sur une approche "Privacy-by-Design". Elle interpose un sas de sécurité européen entre le terminal de l'utilisateur et les plateformes de destination (GA4, Meta, etc.).

Schéma Logique des Flux

[ UTILISATEUR / NAVIGATEUR ]
          |
          | (1) Flux HTTPS (First-Party)
          |     Domaine: metrics.votre-site.com
          v
+-------------------------------------------------------------+
| ZONE TAMPON & SÉCURITÉ (Bunny.net)                          |
| ----------------------------------------------------------- |
| [ CDN / EDGE ]  <-- Terminaison SSL & Optimisation          |
| [ WAF ]         <-- Filtrage (Anti-DDoS, Bad Bots)          |
|                                                             |
| * Config: Global (Performance) OU Tier-1 EU (Souveraineté)  |
+-------------------------------------------------------------+
          |
          | (2) Flux Sécurisé (Tunnel chiffré)
          |     Origine protégée (IP masquée)
          v
+-------------------------------------------------------------+
| INFRASTRUCTURE DE TRAITEMENT (GTM Server-Side)              |
| ----------------------------------------------------------- |
| Hébergeur : SCALEWAY / HETZNER                              |
| Localisation : EUROPE (France / Allemagne)                  |
|                                                             |
| [ LOGIQUE GTM ]                                             |
| -> Réception de la requête                                  |
| -> Nettoyage / Pseudonymisation (IP, User Agent)            |
| -> Enrichissement (si nécessaire)                           |
+-------------------------------------------------------------+
          |
          | (3) Envoi API Server-to-Server (Egress)
          |     Donnée maîtrisée & Pseudonymisée
          +-----------------------+-----------------------+
          |                       |                       |
          v                       v                       v
 [ GOOGLE GA4 ]          [ META CAPI ]          [ AUTRES TIERS ]
 (États-Unis)            (États-Unis)           (Selon vendor)

2. Analyse détaillée des flux

Flux (1) : Navigateur ↔ Bunny.net (Entrée)

• Protocole : HTTPS chiffré.

• Contexte : "First-party". Le navigateur dialogue avec metrics.votre-site.com.

• Sécurité : Bunny.net agit comme un bouclier (Reverse Proxy). Il absorbe le trafic et bloque les attaques courantes (injections, botnets) via son WAF avant qu'elles ne touchent le serveur de traitement.

Flux (2) : Bunny.net ↔ Serveurs GTM (Interne)

• Infrastructure : Conteneurs GTM hébergés sur des instances dédiées chez Scaleway et Hetzner (fournisseurs exclusivement européens).

• Chiffrement : Le transport est chiffré de bout en bout.

• Rôle : Traitement de la donnée à la volée ; aucune donnée n'est stockée à long terme sur ces serveurs.

Flux (3) : Serveurs GTM ↔ Partenaires (Sortie)

• Gouvernance : Contrairement au tracking classique, c'est votre serveur GTM qui décide des données à envoyer selon vos paramétrages.

• Pseudonymisation : Suppression de l'adresse IP réelle et nettoyage des paramètres d'URL (PII) avant l'envoi vers les USA pour protéger l'identité de l'utilisateur.

3. Stratégie de Souveraineté (Bunny.net)

Pour répondre aux exigences de localisation des données, nous appliquons une stratégie hybride :

• Performance : Configuration CDN Global par défaut pour une vitesse maximale.

• Conformité stricte : Activation possible de l'option "Tier-1 EU Providers Only" sur demande du DPO.

• Impact : Routage exclusif via des nœuds situés dans l'Union Européenne.

4. Impacts et Prérequis Techniques

L'intégration est conçue pour être légère pour vos équipes techniques :

• DNS : Délégation NS ou simple enregistrement CNAME.

• Certificats SSL : Gestion automatisée (provisionnement et renouvellement) par Sirdata.

• Pare-feu : * Whitelister le sous-domaine metrics.votre-site.com dans vos politiques CSP.

  • Aucune ouverture de port complexe requise (standard Port 443).