Comprendre les cookies et traceurs Cloudflare et leur fonctionnement

Cette page fait partie d’un répertoire pédagogique des cookies et traceurs les plus fréquemment rencontrés sur le web.

L’objectif : expliquer, pour chaque cookie, s’il participe à un traitement de données à caractère personnel au sens du RGPD, et indiquer les conséquences en matière de consentement (bannière/Opt-in) et d’information à fournir à l’utilisateur.

Qu’est-ce que Cloudflare ?

Cloudflare est un service d’optimisation et de protection web (CDN, sécurité, pare-feu, DDoS, DNS) qui aide les sites à se charger plus rapidement et à bloquer les attaques.

Certains cookies Cloudflare sont utilisés pour des finalités strictement nécessaires, comme la protection contre les attaques, la gestion de la charge et l’identification de trafic légitime.
Ces traceurs ne nécessitent pas de consentement lorsqu’ils n’impliquent pas de suivi publicitaire ou d’identifiant marketing.

D’autres traceurs, lorsque Cloudflare est utilisé avec des services marketing (bot management avancé, analytics, configuration publicitaire via partenaires), peuvent impliquer un identifiant et nécessitent alors le consentement.

Liste des cookies web déposés par Cloudflare

• __cf_bm

  

  Protection contre les bots, identifie et atténue le trafic automatisé.

  Consentement requis : Non

• __cflb

  

  Session Affinity pour le Load Balancer de Cloudflare

  Consentement requis : Non

• __cfruid

  

  Support pour les produits de limitation de taux de Cloudflare.

  Consentement requis : Non

• __cfwaitingroom

  

  Gestion de la salle d’attente pour limiter l’accès à une application.

  Consentement requis : Non

• _cfuvid

  

  Utilisé par les règles de limitation de taux pour distinguer les utilisateurs uniques partageant la même adresse IP.

  Consentement requis : Non

• cf_chl_rc_i

  

  Cookies internes permettant à Cloudflare d’identifier les problèmes de production chez les clients.

  Consentement requis : Non

• cf_chl_rc_m

  

  Cookies internes permettant à Cloudflare d’identifier les problèmes de production chez les clients.

  Consentement requis : Non

• cf_chl_rc_ni

  

  Cookies internes permettant à Cloudflare d’identifier les problèmes de production chez les clients.

  Consentement requis : Non

• cf_clearance

  

  Conserve la preuve du passage de la vérification de sécurité Cloudflare.

  Consentement requis : Non

• cf_ob_info

  

  Indique les informations sur l’origine et la réponse HTTP lors de l’utilisation de Always Online.

  Consentement requis : Non

• cf_use_ob

  

  Indique à Cloudflare de récupérer la ressource demandée depuis le cache Always Online sur le port désigné.

  Consentement requis : Non

Par défaut, Cloudflare ne sert pas de cookies marketing.

Cependant, si intégré avec Cloudflare Web Analytics ou Services publicitaires partenaires, le consentement peut devenir nécessaire.

Rappel des obligations RGPD concernant les cookies

Les sites web doivent présenter la liste de leurs cookies/traceurs, avec :

• Finalité

• Durée de conservation

• Base légale

• Destinataires

• Modalités de retrait du consentement

Règles générales :

• Cookies strictement nécessaires → sans consentement

• Cookies marketing, tracking, profilage, retargeting → consentement obligatoire

• Blocage par défaut avant consentement

Observations complémentaires

Cloudflare n’a pas été sanctionné pour ses cookies dans le cadre du RGPD.
Toutefois, Cloudflare a fait l’objet de contrôles et mises en garde concernant la transparence sur le traitement des données, notamment dans le cadre de transferts hors UE (modèle « Cloudflare comme proxy » + lois US).