Faire un don
‹ Retour
Confidentialité 22 avril 2019

10 ans d’audit sur la confiance en ligne – Qu’est-ce qui a changé ?

Jeff Wilbur
Par Jeff WilburTechnical Director, Online Trust Alliance

La semaine dernière, nous avons publié le 10e Audit et Tableau d’honneur sur la Confiance en ligne qui est une évaluation complète des pratiques des organisations dans le domaine de la protection des consommateurs, de la sécurité des données et de la confidentialité. Si vous voulez en savoir plus sur les résultats de cette année, veuillez vous joindre à notre webinaire le mercredi 24 avril à 13 h 00 HAE / 17 h 00 UTC. Aujourd’hui, cependant, nous avons pensé qu’il serait intéressant de voir comment l’Audit et les résultats ont évolué au fil du temps. Voici quelques faits saillants au fil des ans :

  • 2005 – L’Online Trust Alliance a publié des tableaux de bord permettant de suivre l’adoption de l’authentification des courriels (SPF) dans les entreprises du Fortune 500.
  • 2008 – Ajout du suivi DKIM aux tableaux de bord et extension des secteurs au gouvernement fédéral américain, aux banques et aux détaillants Internet.
  • 2009 – Passage du tableau de bord à l’« Audit » car les critères ont été élargis afin d’inclure les certificats de Validation étendue (VE) et les éléments de sécurité des sites (p. ex. les logiciels malveillants des sites Web).
  • 2010 – Introduction du concept de Tableau d’honneur mettant en évidence les organisations appliquant les meilleures pratiques. Seulement 8 % inscrits au Tableau d’honneur.
  • 2012 – Élargissement des critères afin d’inclure DMARC, l’évaluation des sites Web de Qualys SSL Labs et la notation des déclarations de confidentialité et des outils de suivi. Passage de l’orientation sectorielle globale aux organisations axées sur les consommateurs, ce qui a entraîné une baisse au classement du Fortune 500 et l’ajout d’un secteur « social » (désormais appelé « consommateur »). 30 % au total inscrits au Tableau d’honneur. L’audit étant désormais complet, 2012 a servi d’année de référence pour la réalisation du Tableau d’honneur : 28 organisations ont été inscrites au Tableau d’honneur au cours des sept années consécutives.
  • 2014 – Ajout du secteur des actualités/médias et inclusion du gouvernement fédéral américain dans le cadre du Tableau d’honneur (par opposition à un secteur global). 30 % au total inscrits au Tableau d’honneur.
  • 2017 – Ajout du secteur des fournisseurs de services Internet, des hébergeurs et des services de messagerie. 52 % au total inscrits au Tableau d’honneur.
  • 2018 – Ajout du secteur de la santé. 70 % au total inscrits au Tableau d’honneur.

Depuis 2012, les catégories d’évaluation globales n’ont pas changé, mais l’ampleur et l’intensité des critères ont été élargies pour donner une vision plus globale de l’adhésion des organisations aux meilleures pratiques. Les critères et leur pondération sont réévalués chaque année afin de s’assurer qu’ils reflètent les meilleures pratiques et les protections les plus récentes contre les menaces courantes.

Même si la barre est relevée chaque année, les résultats du Tableau d’honneur ont régulièrement augmenté, passant de 30 % en 2012 à 70 % lors du dernier Audit. Bien qu’il s’agisse de progrès solides, nous ne pouvons pas oublier que ces organisations sont les meilleures de leur secteur (en termes d’actifs, de revenus, d’utilisateurs ou de trafic) et ne reflètent donc pas forcément le statut de l’ensemble du secteur.

Nos critères d’audit étant censés être pratiques et applicables aux organisations de toutes tailles, nous encourageons toutes les organisations à examiner les meilleures pratiques résumées à l’annexe E de l’Audit et à s’évaluer elles-mêmes. Nous nous réjouissons à la perspective d’une nouvelle décennie de progrès pour assurer un Internet plus fiable et plus sécurisé.

Joignez-vous au webinaire sur l’Audit de cette année !

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Le tsunami du cyber-incident - il est temps de se préparer
Le tsunami du cyber-incident - il est temps de se préparer
Renforcer la confiance25 janvier 2018

Le tsunami du cyber-incident – il est temps de se préparer

En amont de la Journée de protection des données, l'Online Trust Alliance, une initiative de l'Internet Society, vient de publier...

Etês vous à la conférence RSA 2018 aux USA à San Francisco cette semaine? Participez à la conversation sur l'IoT Security le mardi 17 avril
Etês vous à la conférence RSA 2018 aux USA à San Francisco cette semaine? Participez à la conversation sur l'IoT Security le mardi 17 avril
Améliorer la sécurité technique16 avril 2018

Etês vous à la conférence RSA 2018 aux USA à San Francisco cette semaine? Participez à la conversation sur l’IoT Security le mardi 17 avril

Etês vous à la conférence RSA 2018 aux USA à San Francisco cette semaine? Participez à la conversation sur la sécurité...

Un partenariat pour faire face aux risques croissants dans un monde connecté
Un partenariat pour faire face aux risques croissants dans un monde connecté
Internet des objets (IdO)13 juin 2018

Un partenariat pour faire face aux risques croissants dans un monde connecté

Avec une vision commune de mettre les gens au centre de Internet, l'Internet Society et Consumers International ont formé un...

Rejoignez la conversation avec les membres de Internet Society à travers le monde