Reston, Virginie – 25 septembre 2019 – L’Online Trust Alliance (OTA) de l’Internet Society, qui identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité renforçant la confiance des consommateurs en Internet, a publié aujourd’hui la méthodologie pour le prochain audit de confiance ainsi que le tableau d’honneur 2019. C’est la onzième fois que l’OTA effectue un tel audit en ligne, qui fait la promotion de pratiques responsables en matière de protection des renseignements personnels et de sécurité des données en ligne, et qui reconnaît les chefs de file des secteurs public et privé qui les ont adoptées.
En tant que seule étude de référence exhaustive et indépendante sur la confiance en ligne, l’audit dédié évalue les sites selon trois catégories : protection des consommateurs, sécurité des sites et pratiques déclarées en matière de confidentialité. Sur la base d’une analyse pondérée composite, les sites qui obtiennent un score global de 80 % minimum, sans échouer dans une catégorie en particulier, seront reconnus et figureront dans le tableau d’honneur. L’audit analysera plus de 1 000 organisations en contact direct avec les consommateurs, y compris les principaux détaillants en ligne, banques, sites de services aux consommateurs, agences gouvernementales, entreprises de presse et de médias, fournisseurs de services Internet, opérateurs de téléphonie mobile, fournisseurs de messagerie électronique et d’hébergement Web et entreprises de santé. Une nouveauté en 2019 sera l’audit des détaillants en ligne en Asie, en Europe et en Amérique latine.
La méthodologie de 2019 tient compte des commentaires des principales entreprises, des groupes de consommateurs, des professionnels de la sécurité et des associations, ainsi que des normes de sécurité généralement acceptées et déployées. La collecte et l’évaluation des données commenceront à la fin octobre et se poursuivront jusqu’à la fin novembre, et le rapport sera publié en janvier 2020.
« Comme nous l’avons souligné dans notre récent rapport Cyber Incident and Breach Trends, le nombre de cyber-incidents continue d’augmenter », a déclaré Jeff Wilbur, directeur technique de l’Online Trust Alliance de l’Internet Society. « La grande majorité de ces incidents peuvent être évités en suivant les meilleures pratiques générales, que nous décrivons et évaluons dans notre audit de la confiance en ligne. Les organisations et leurs clients tireront profit de la compréhension et du respect de ces meilleures pratiques. »
Les principaux changements apportés à l’audit de cette année sont les suivants :
- Protection des consommateurs (technologies d’authentification des e-mails, d’anti-hameçonnage et de sécurité des domaines) – focalisation renforcée sur la mise en œuvre de l’authentification, de la production de rapports et de la conformité des messages par domaine (DMARC) ainsi que l’intégration de la sécurité opportuniste de la couche transport (TLS), qui chiffre les communications électroniques entre serveurs, dans le système de notation de base (par opposition aux primes).
- Sécurité du site (configuration du site, infrastructure TLS/SSL, présence de vulnérabilités du site, logiciels malveillants observés et contrôles de sécurité et de protection des données connexes) – focalisation renforcée sur le « HTTPS – partout » et des éléments tels que les en-têtes de sécurité Web, la sécurité des applications et du réseau, et les patchs logiciels. Focalisation réduite sur les certificats de validation étendue (EV).
- Protection de la vie privée (politiques et pratiques énoncées, y compris la conservation des données, la divulgation, l’anonymat des utilisateurs, le partage des données avec des tiers, les mécanismes d’exclusion et l’observation des obstacles liés aux données sensibles) – l’évaluation de la déclaration de confidentialité constituera les 100 points de référence, tandis que l’utilisation de systèmes de suivi tiers qui partagent les données de façon inappropriée réduira le score de référence. Le langage de partage des données sera segmenté davantage afin de fournir une évaluation plus granulaire. Ne pas suivre (DNT) ne sera pas inclus dans l’évaluation. Des points en prime seront accordés pour les concepts qui suivent des langages inclus dans des règlements nouveaux ou à venir sur la protection de la vie privée tels que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA).
Retrouvez la méthodologie complète de l’audit de 2019 sur https://www.internetsociety.org/2019audit
À propos de l’Online Trust Alliance (OTA) de l’Internet Society
L’Online Trust Alliance (OTA) de l’Internet Society identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité qui renforcent la confiance des consommateurs en Internet. Les principales organisations publiques et privées, les fournisseurs, les chercheurs et les décideurs contribuent à l’orientation de l’OTA et la suivent pour rendre les transactions en ligne plus sûres et mieux protéger les données des utilisateurs. L’Internet Society est un organisme mondial à but non lucratif qui se consacre à assurer un Internet ouvert, connecté au niveau mondial, digne de confiance et sécurisé pour tous.
###