Donate
Examen en profondeur : comment le secteur des médias et de l’information se classe en matière de sécurité et de protection de la vie privée Thumbnail
‹ Back
Confidentialité 19 décembre 2019

Examen en profondeur : comment le secteur des médias et de l’information se classe en matière de sécurité et de protection de la vie privée

Kenneth Olmstead
By Kenneth OlmsteadInternet Privacy & Security Analyst

En avril 2019, l’Online Trust Alliance de l’Internet Society a publié son 10e audit annuel sur la confiance en ligne et son tableau d’honneur. L’audit examine les pratiques de sécurité et de confidentialité de plus de 1 000 sites majeurs dans divers secteurs. Le secteur des médias et de l’information, composé des 100 meilleurs sites selon le trafic américain vers leurs sites Web, a amélioré ses pratiques de confidentialité en 2018. Pour la plupart des sites, cependant, il est encore possible d’améliorer les déclarations de confidentialité.

En 2017, moins de la moitié (48 %) des sites du secteur avait rejoint le tableau d’honneur. En 2018, ce chiffre a augmenté de manière significative pour atteindre 78 %, en grande partie en raison des améliorations apportées aux déclarations de confidentialité. La protection de la vie privée est évaluée de deux façons dans le cadre de l’audit : nous examinons les outils de suivi de chaque site et nous évaluons les déclarations de confidentialité selon plus de 30 critères.

L’un des domaines où les sites d’information ne se sont pas améliorés est leur utilisation des outils de suivi. De tous les secteurs, celui des médias et de l’information a obtenu la note la plus faible en la matière avec 39 (sur 45). Cela s’explique en partie par le fait que le secteur des médias et de l’information dépend des revenus publicitaires, ce qui nécessite souvent l’utilisation d’outils de suivi pour assurer la bonne diffusion des publicités.

Du côté positif, lesdits sites ont bien réussi à utiliser les systèmes de gestion des balises et les solutions de confidentialité, 69 % utilisant désormais cette technologie. Ces systèmes et solutions permettent de gérer la collecte et le partage de données en temps réel avec des tiers.

Notons également que les sites de ce secteur ont amélioré leurs déclarations de confidentialité. En ce qui concerne ces dernières, lesdits sites se sont classés près du sommet obtenant un score de 32 sur 55, en deuxième position après la section Grand public.

Tout d’abord, nous avons constaté qu’ils ont amélioré la lisibilité de leurs déclarations, 71 % d’entre eux utilisant des déclarations hiérarchisées, contre 42 % en 2017. Une déclaration hiérarchisée peut aller d’une simple table des matières à une synthèse de la politique de confidentialité plus longue. L’OTA préconise l’utilisation de déclarations hiérarchisées pour aider les utilisateurs à comprendre les énoncés de confidentialité et à trouver plus facilement l’information qu’ils cherchent.

Toutefois, il y a lieu d’améliorer l’utilisation des icônes et des politiques multilingues. Seulement 1 % des sites de médias et d’information utilisent des icônes pour indiquer les informations véhiculées dans une rubrique de la politique de confidentialité. L’OTA préconise l’utilisation d’icônes pour aider les utilisateurs de divers niveaux de compréhension de lecture à comprendre les informations contenues dans l’énoncé. De plus, seulement 5 % des sites proposaient des déclarations de confidentialité en plusieurs langues. Pour être juste, cela n’est pas propre aux sites de médias et d’information. Peu de sites de l’audit utilisent des icônes ou ont des politiques multilingues.

Deuxièmement, les sites de médias et d’information ont amélioré leurs formulations de partage. Dans l’ensemble, 60 % des sites de médias et d’information ont indiqué qu’ils ne partageaient pas les données des utilisateurs avec des tiers, comparativement à 53 % en 2017. De plus, la plupart (85 %) des sites de médias et d’information ont indiqué que ceux avec lesquels ils partagent des données respectent les mêmes normes qu’eux.

Enfin, l’audit de cette année a permis de suivre certains aspects du RGPD (qui est entré en vigueur au printemps 2018) afin d’évaluer l’adoption de certains de ses principes. Soyons clairs : au moment de recueillir les données de cet audit, de nombreux sites n’étaient pas tenus de suivre le RGPD car il s’agissait en grande partie d’organisations américaines.

Depuis lors, d’autres règlements ont été mis en place dans le monde entier, comme le California Consumer Privacy Act (CCPA), qui reflète bon nombre des principes que l’OTA a mesurés. Ici, les sites de médias et d’information n’ont pas obtenu d’aussi bons résultats. Par exemple, l’une des exigences du RGPD est que les déclarations de confidentialité soient faciles à lire et à comprendre pour la plupart des consommateurs. C’est ce secteur précisément qui a obtenu les moins bons résultats puisque seulement 8 % des déclarations le sont. En revanche, 70 % des sites offrent un contact direct aux utilisateurs pour répondre à leurs préoccupations en matière de protection de la vie privée. (Dans le langage du RGPD, il s’agit d’un responsable de la protection des données, mais aux États-Unis, il n’est pas nécessaire d’en avoir un pour le moment).

Il est encourageant, cependant, de constater une amélioration dans les déclarations de confidentialité de ce secteur. Il est également vrai, toutefois, qu’étant donné l’évolution des règlements sur la protection de la vie privée dans le monde entier, ces améliorations devront se poursuivre si les sites du secteur veulent garder une longueur d’avance sur les règlementations en vigueur.

Comment votre organisation s’en tirerait-elle en cas d’audit ? Lisez le rapport pour voir comment vous vous classeriez, et utilisez-le pour améliorer la sécurité et la confidentialité de votre site. Ensuite, consultez l’infographie ou regardez la vidéo récapitulative pour en savoir plus !

‹ Back

Disclaimer: Viewpoints expressed in this post are those of the author and may or may not reflect official Internet Society positions.

Articles associés

Coup de projecteur : Comment le secteur de la consommation se classe-t-il en matière de protection de la vie privée et de sécurité ?
Coup de projecteur : Comment le secteur de la consommation se classe-t-il en matière de protection de la vie privée et de sécurité ?
Renforcer la confiance7 janvier 2020

Coup de projecteur : Comment le secteur de la consommation se classe-t-il en matière de protection de la vie privée et de sécurité ?

En avril 2019, l'Online Trust Alliance de l'Internet Society a publié son 10e audit annuel sur la confiance en ligne...

Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Confidentialité26 septembre 2019

Enquête : comment les banques s’en sortent-elles sur les questions de confidentialité et de sécurité ?

En avril 2019, Online Trust Alliance, une intiative d'Internet Society, a publié son 10e Tableau d'honneur et de l'Audit de...

Comment juger qu'une déclaration de confidentialité n'est pas obsolète ?
Comment juger qu'une déclaration de confidentialité n'est pas obsolète ?
Renforcer la confiance27 août 2019

Comment juger qu’une déclaration de confidentialité n’est pas obsolète ?

L'une des meilleures pratiques que nous recommandons est l'horodatage des déclarations de confidentialité et nous vérifions cela dans notre audit...

Join the conversation with Internet Society members around the world