{"id":106058,"date":"2019-09-26T13:56:04","date_gmt":"2019-09-26T13:56:04","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/09\/enquete-comment-les-banques-sen-sortent-elles-sur-les-questions-de-confidentialite-et-de-securite\/"},"modified":"2025-11-27T21:06:16","modified_gmt":"2025-11-27T21:06:16","slug":"enquete-comment-les-banques-sen-sortent-elles-sur-les-questions-de-confidentialite-et-de-securite","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2019\/09\/enquete-comment-les-banques-sen-sortent-elles-sur-les-questions-de-confidentialite-et-de-securite\/","title":{"rendered":"Enqu\u00eate : comment les banques s’en sortent-elles sur les questions de confidentialit\u00e9 et de s\u00e9curit\u00e9 ?"},"content":{"rendered":"\n

En avril 2019, Online Trust Alliance, une intiative d’Internet Society, a publi\u00e9 son 10e Tableau d’honneur et de l’Audit de confiance en ligne<\/a>, qui \u00e9value la s\u00e9curit\u00e9 et la confidentialit\u00e9 de 1 200 organisations de premier plan. Le secteur bancaire comprend les 100 plus grandes banques des \u00c9tats-Unis en termes d’actifs et selon les donn\u00e9es de la Federal Deposit Insurance Corporation (FDIC). Les banques ont connu une ann\u00e9e exceptionnelle, caract\u00e9ris\u00e9e par l’am\u00e9lioration spectaculaire des notes dans l’ensemble. Jetons-y un coup d\u2019\u0153il.<\/p>\n\n

Globalement, 73 % des banques font partie du tableau d’honneur, ce qui place le secteur bancaire au 4\u00e8me rang derri\u00e8re les secteurs de l’information et des m\u00e9dias (78 %), des services \u00e0 la consommation (85 %) et l’administration f\u00e9d\u00e9rale am\u00e9ricaine (91 %). Dans l\u2019audit pr\u00e9c\u00e9dent, seules 27 % d\u2019entre elles avaient eu une note satisfaisante. Cette importante embellie est due aux am\u00e9liorations apport\u00e9es aux trois cat\u00e9gories de notation : authentification de courrier \u00e9lectronique, s\u00e9curit\u00e9 en ligne et protection de la vie priv\u00e9e.<\/p>\n\n

\"\"<\/figure>\n

Courriel \u00e9lectronique <\/strong><\/p>\n\n

Les banques, comme la plupart des secteurs, ont adopt\u00e9 dans leur quasi-totalit\u00e9 les principales technologies de s\u00e9curit\u00e9 pour courrier \u00e9lectronique pr\u00e9sent\u00e9es dans l’audit : SPF (93 %) et DKIM (87 %). D’autres parts, les banques ont constat\u00e9 une nette am\u00e9lioration du nombre de sites utilisant ces deux<\/em> technologies, passant ainsi de 60 % en 2017 \u00e0 87 % en 2018. Ce qui place les banques parmi les secteurs les plus avanc\u00e9s dans ce domaine.<\/p>\n\n

Le DMARC s’appuie sur les r\u00e9sultats des protocoles SPF et DKIM, fournit un moyen de\ng\u00e9n\u00e9rer des rapports et donne une visibilit\u00e9 accrue aux destinataires sur la mani\u00e8re de traiter les messages\nqui \u00e9chappent \u00e0 l’authentification. Les banques ont parfaitement assur\u00e9 la transition vers le DMARC, enregistrant le\ndeuxi\u00e8me taux d’adoption le plus \u00e9lev\u00e9 (70 %) compar\u00e9 \u00e0 tous les autres secteurs d’activit\u00e9, juste derri\u00e8re\nl’administration f\u00e9d\u00e9rale am\u00e9ricaine (93 %).<\/p>\n\n

S\u00e9curit\u00e9 en ligne<\/strong><\/p>\n\n

Certes, les banques ont enregistr\u00e9 des r\u00e9sultats satisfaisants en ce qui concerne la s\u00e9curit\u00e9 globale en ligne (notamment gr\u00e2ce \u00e0\nla faible occurrence du script intersites), mais il reste encore des choses \u00e0\nam\u00e9liorer. Elles ont enregistr\u00e9 le taux le plus \u00e9lev\u00e9 de programmes malveillants en ligne (10 %,\ncontre une moyenne globale de 2 %). Leurs taux d’adoption du m\u00e9canisme de signalement de la vuln\u00e9rabilit\u00e9 est \u00e9galement le plus bas\n(avec 6 % par rapport \u00e0 une moyenne globale de 11 %).\n11%). Les r\u00e9centes et graves atteintes \u00e0 la protection des donn\u00e9es prouvent qu’il est particuli\u00e8rement important\nde fournir aux chercheurs en s\u00e9curit\u00e9 le moyen de signaler\nefficacement les failles sur les sites Internet.<\/p>\n\n

Protection de la vie priv\u00e9e<\/strong><\/p>\n\n

Comme dans la plupart des secteurs, les banques ne se sont pas faites remarquer dans le domaine de la protection de la vie priv\u00e9e. L\u2019audit\nv\u00e9rifie le respect de la confidentialit\u00e9 de deux mani\u00e8res : en \u00e9tudiant le nombre de suiveurs sur un site et en\nanalysant la d\u00e9claration de confidentialit\u00e9 du site. Pour ce qui de l’utilisation des traqueurs,\nles banques ont donn\u00e9 satisfaction en obtenant les meilleures notes, soit 44 points sur 45 points disponibles.\n(La note\nest calcul\u00e9e \u00e0 l’aide d’un logiciel accessible au public, qui permet d’analyser le nombre de traqueurs\nutilis\u00e9s par chaque site. Moins le site a de mauvais traqueurs et plus le score est \u00e9lev\u00e9.) Malgr\u00e9 une nette am\u00e9lioration\npar rapport \u00e0 l’audit pr\u00e9c\u00e9dent, les banques sont \u00e0 la tra\u00eene, comme la plupart des sites,\npour ce qui est des d\u00e9clarations relatives au respect de la vie priv\u00e9e. Les banques ont re\u00e7u une note de seulement 25 sur\n55 pour leur gestion des d\u00e9clarations de confidentialit\u00e9, se retrouvant ainsi au bas du classement dans cette cat\u00e9gorie.<\/p>\n\n

Les r\u00e9sultats n\u00e9gatifs sont dus \u00e0 l’absence de mentions sur le partage et la r\u00e9tention des donn\u00e9es. Seules 22 % des banques ont fait allusion au partage des donn\u00e9es, ce qui est inf\u00e9rieur \u00e0 la moyenne globale dans tous les secteurs. Bien que la plupart des sites ont mentionn\u00e9 la conservation des donn\u00e9es de mani\u00e8re superficielle, les sites des banques sont ceux qui se sont faits remarquer n\u00e9gativement \u00e0 ce niveau. Aucune banque n’a fait allusion \u00e0 la conservation des donn\u00e9es de mani\u00e8re satisfaisante dans sa d\u00e9claration de confidentialit\u00e9. Compte tenu de la sensibilit\u00e9 des donn\u00e9es dont disposent les banques, il est important que les informations concernant la conservation des donn\u00e9es soient explicitement pr\u00e9sent\u00e9es.<\/p>\n\n

En savoir plus<\/strong><\/p>\n\n

Quels seraient les r\u00e9sultats de votre organisation lors d’un tel audit ? Consultez l\u2019Annexe E – Liste de contr\u00f4le des meilleures pratiques<\/a> – pour voir \u00e0 quel niveau vous vous situez et utilisez-la pour am\u00e9liorer la s\u00e9curit\u00e9 et la confidentialit\u00e9 de votre site. Ensuite, lisez le rapport<\/a>, consultez l’infographie<\/a> ou regardez la vid\u00e9o de r\u00e9capitulation<\/a> pour en savoir plus !<\/p>\n","protected":false},"excerpt":{"rendered":"

En avril 2019, Online Trust Alliance, une intiative d’Internet Society, a publi\u00e9 son 10e Tableau d’honneur et de l’Audit de confiance en ligne, qui \u00e9value la s\u00e9curit\u00e9 et la confidentialit\u00e9 de 1 200 organisations de premier plan. Le secteur bancaire comprend les 100 plus grandes banques des \u00c9tats-Unis en termes d’actifs et selon les donn\u00e9es […]<\/p>\n","protected":false},"author":1421,"featured_media":105628,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[185,170,4909,4775],"tags":[4786,4648,2795],"region_news_regions":[6029],"content_category":[6101],"ppma_author":[4642],"class_list":["post-106058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confiance","category-confidentialite","category-renforcer-internet","category-securite-fr","tag-ota-honor-roll-fr","tag-online-trust-alliance-fr","tag-ota-fr","region_news_regions-mondial","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/09\/ota-trust-deep-dive-banks.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En avril 2019, Online Trust Alliance, une intiative d’Internet Society, a publi\u00e9 son 10e Tableau d’honneur et de l’Audit de confiance en ligne, qui \u00e9value la s\u00e9curit\u00e9 et la confidentialit\u00e9 de 1 200 organisations de premier plan. Le secteur bancaire comprend les 100 plus grandes banques des \u00c9tats-Unis en termes d’actifs et selon les donn\u00e9es\u2026","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/106058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=106058"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/106058\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/105628"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=106058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=106058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=106058"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=106058"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=106058"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=106058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}