{"id":108531,"date":"2019-12-04T11:00:00","date_gmt":"2019-12-04T11:00:00","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/12\/point-sur-laudit-de-confiance-en-ligne-pour-les-campagnes-presidentielles-de-2020\/"},"modified":"2019-12-12T02:06:03","modified_gmt":"2019-12-12T02:06:03","slug":"point-sur-laudit-de-confiance-en-ligne-pour-les-campagnes-presidentielles-de-2020","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2019\/12\/point-sur-laudit-de-confiance-en-ligne-pour-les-campagnes-presidentielles-de-2020\/","title":{"rendered":"Point sur l’audit de confiance en ligne pour les campagnes pr\u00e9sidentielles de 2020"},"content":{"rendered":"\n

Le 7 octobre 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 l’Audit de confiance en ligne – Campagnes pr\u00e9sidentielles 2020<\/a> Dans l’ensemble, 30 % des campagnes ont d\u00e9croch\u00e9 leur place au tableau d’honneur tandis que 70 % ont \u00e9chou\u00e9, principalement pour cause de manquement dans leurs d\u00e9clarations de confidentialit\u00e9. Dans le cadre de ce processus, l’OTA a pris contact avec les responsables des campagnes, leur proposant d’expliquer leurs scores d’audit sp\u00e9cifiques et la fa\u00e7on de les am\u00e9liorer. Les campagnes ont \u00e9galement \u00e9t\u00e9 inform\u00e9es qu’elles seraient r\u00e9\u00e9valu\u00e9es \u00e0 la mi-novembre et que les r\u00e9sultats actualis\u00e9s seraient publi\u00e9s d\u00e9but d\u00e9cembre. En cons\u00e9quence, plusieurs campagnes nous ont contact\u00e9s pour comprendre la m\u00e9thodologie et la notation, et nombre d’entre elles ont apport\u00e9 des am\u00e9liorations. <\/p>\n\n\n\n

La r\u00e9\u00e9valuation de tous les \u00e9l\u00e9ments de l’audit s’est termin\u00e9e le 25 novembre, et le tableau ci-dessous montre les r\u00e9sultats actualis\u00e9s depuis la publication de l’audit inital. Plusieurs campagnes ont \u00e9t\u00e9 suspendues depuis d\u00e9but octobre (Messam, O’Rourke, Ryan et Sanford, ainsi que Bullock et Sestak d\u00e9but d\u00e9cembre). Les campagnes indiqu\u00e9es en gras<\/strong> dans la colonne Tableau d’honneur ont apport\u00e9 suffisamment d’am\u00e9liorations pour que leur d\u00e9claration de confidentialit\u00e9 obtienne une note satisfaisante et ont ainsi d\u00e9croch\u00e9 leur place au tableau d’honneur. Les campagnes indiqu\u00e9es en italique<\/em> au bas du tableau sont celles des nouveaux candidats depuis la publication de l’audit original. Sur la base de cette liste actualis\u00e9e de 20 campagnes, 10 ont rejoint le tableau d’honneur alors que 10 ont \u00e9chou\u00e9 dans un ou plusieurs domaines, cr\u00e9ant ainsi une division \u00e9quitable 50\/50.<\/strong><\/p>\n\n\n\n

\"\"
Figure 1 – R\u00e9sultats compl\u00e9mentaires de l’audit de la campagne pr\u00e9sidentielle 2020<\/em><\/figcaption><\/figure>\n\n\n\n
Point sur les pratiques en mati\u00e8re de protection de la vie priv\u00e9e<\/h5>\n\n\n\n

Trois campagnes\nont mis \u00e0 jour leurs d\u00e9clarations de confidentialit\u00e9, et toutes les trois ont apport\u00e9 des changements qui leur ont permis\nd’obtenir une note de passage en mati\u00e8re de confidentialit\u00e9 (avec un score minimum de 60), ce qui leur a permis de d\u00e9crocher une place\nau tableau d’honneur. Toutefois, il s’agissait de changements mineurs (ajout d’un timbre dateur, prise en compte de\nl’utilisation du site par les enfants, stratification de l’\u00e9nonc\u00e9 pour en faciliter\nla navigation). Aucune n’abordait les questions de partage des donn\u00e9es de base mises en \u00e9vidence dans le\nrapport de l’audit initial. <\/p>\n\n\n\n

Quant aux nouveaux candidats,\nl’un n’avait pas de d\u00e9claration de confidentialit\u00e9 (De La Fuente), l’autre avait une d\u00e9claration de confidentialit\u00e9 dont le\nscore n’atteignait pas 60 (Bloomberg), et l’un d’entre eux avait une d\u00e9claration de confidentialit\u00e9 avec une note passable,\nqui abordait directement les questions de partage des donn\u00e9es (Patrick).<\/p>\n\n\n\n

Point sur la s\u00e9curit\u00e9 de site<\/h5>\n\n\n\n

Des changements mineurs ont \u00e9t\u00e9 not\u00e9s dans les aspects relatifs \u00e0 la s\u00e9curit\u00e9 de site\nselon l’audit et aucun n’\u00e9tait suffisamment important pour entra\u00eener un changement au classement du tableau d’honneur.\nDeux campagnes pr\u00e9sentent maintenant des logiciels obsol\u00e8tes (ce qui r\u00e9duit leur score), et l’une d’entre elles a ajout\u00e9\nla prise en charge de TLS 1.3.<\/p>\n\n\n\n

Les scores en mati\u00e8re de s\u00e9curit\u00e9 de site des nouveaux venus \u00e9taient \u00e9lev\u00e9s, ce\nqui est conforme avec d’autres campagnes, et toutes prennent en charge la fonction \u00ab\u00a0toujours sur SSL\u00a0\u00bb ou\ndes sessions Web enti\u00e8rement crypt\u00e9es.<\/p>\n\n\n\n

Point sur la protection des consommateurs<\/h5>\n\n\n\n

Quelques changements ont \u00e9t\u00e9 not\u00e9s dans les campagnes existantes – l’une\na ajout\u00e9 la prise en charge du DNSSEC et une autre celle du DMARC conjointement \u00e0 une politique de rejet (la\nmeilleure pratique recommand\u00e9e en mati\u00e8re de s\u00e9curit\u00e9 des communications \u00e9lectroniques). Cela a am\u00e9lior\u00e9 les\nscores des campagnes, mais n’a pas affect\u00e9 le classement au tableau d’honneur. Les deux campagnes qui\n\u00e0 l’origine avaient \u00e9chou\u00e9 \u00e0 cause de l’authentification des e-mails ont \u00e9t\u00e9 suspendues et ne sont\ndonc plus sur la liste. <\/p>\n\n\n\n

Concernant les nouveaux participants, l’authentification des e-mails de l’un d’entre eux\nn’est pas suffisante (ce qui le fait \u00e9chouer dans les domaines de la protection des consommateurs et de la protection de la vie priv\u00e9e), et tandis que\nles deux autres b\u00e9n\u00e9ficient d’une forte protection SPF et DKIM, un seul utilise DMARC conjointement \u00e0\nune politique de rejet. Un prend en charge le DNSSEC. <\/p>\n\n\n\n

Conclusion<\/h5>\n\n\n\n

L’interaction avec plusieurs campagnes a \u00e9t\u00e9 constructive et a men\u00e9 \u00e0 des am\u00e9liorations qui leur ont permis d’obtenir leur place au tableau d’honneur. Nous constatons que, pour la plupart des organisations, la question porte davantage sur la sensibilisation aux pratiques exemplaires et \u00e0 leur incidence sur la confiance g\u00e9n\u00e9rale que sur le refus de suivre ces pratiques exemplaires. Toutefois, les formulations linguistiques utilis\u00e9es pour aborder le sujet du partage des donn\u00e9es dans toutes les d\u00e9clarations de confidentialit\u00e9, sauf une, sont pr\u00e9occupantes. Par exemple, la plupart des campagnes utilisaient un language indiquant qu’elles pouvaient partager des donn\u00e9es avec des \u00ab\u00a0organisations partageant les m\u00eames id\u00e9es\u00a0\u00bb. Une formulation de ce type permet aux campagnes de partager \u00e0 leur discr\u00e9tion les donn\u00e9es des utilisateurs. Nous encourageons les \u00e9quipes des campagnes (et les partis politiques avec lesquels elles travaillent) \u00e0 envisager d’am\u00e9liorer les formulations linguistiques utilis\u00e9es en mati\u00e8re de partage afin d’accro\u00eetre la transparence sur la fa\u00e7on dont les donn\u00e9es sont partag\u00e9es et de donner aux utilisateurs plus de contr\u00f4le sur leurs donn\u00e9es.<\/p>\n\n\n\n

Sites de campagne et d\u00e9clarations de confidentialit\u00e9<\/h5>\n\n\n\n

Retrouvez la liste des URL des sites des campagne et les d\u00e9clarations de confidentialit\u00e9 associ\u00e9es, r\u00e9\u00e9valu\u00e9es, dans le Suppl\u00e9ment \u00e0 l’Audit de confiance en ligne – Campagnes pr\u00e9sidentielles 2020<\/a>. <\/p>\n\n\n\n

Ce suppl\u00e9ment a \u00e9t\u00e9 achev\u00e9 avant que Kamala Harris n’abandonne la course \u00e0 la pr\u00e9sidence am\u00e9ricaine le 3 d\u00e9cembre 2019.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Le 7 octobre 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 l’Audit de confiance en ligne – Campagnes pr\u00e9sidentielles 2020 Dans l’ensemble, 30 % des campagnes ont d\u00e9croch\u00e9 leur place au tableau d’honneur tandis que 70 % ont \u00e9chou\u00e9, principalement pour cause de manquement dans leurs d\u00e9clarations de confidentialit\u00e9. Dans le cadre de […]<\/p>\n","protected":false},"author":43,"featured_media":108294,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[30,185,170,31,4898,4909,4775,4738],"tags":[4786,3785,4648,234,2795,4756],"region_news_regions":[142,37],"content_category":[6101],"ppma_author":[4221],"class_list":["post-108531","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trust","category-confiance","category-confidentialite","category-privacy","category-strong-internet","category-renforcer-internet","category-securite-fr","category-security-1","tag-ota-honor-roll-fr","tag-online-trust-alliance","tag-online-trust-alliance-fr","tag-ota","tag-ota-fr","tag-ota-honor-roll","region_news_regions-amerique-du-nord","region_news_regions-north-america","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",1280,716,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-450x252.jpg",450,252,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-768x430.jpg",768,430,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-1024x573.jpg",1024,573,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",1280,716,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",1280,716,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-250x140.jpg",250,140,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash-600x600.jpg",600,600,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",300,168,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",400,224,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/12\/joshua-sukoff-5DDYHjk_KMU-unsplash.jpg",600,336,false]},"uagb_author_info":{"display_name":"Jeff Wilbur","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/wilbur\/"},"uagb_comment_info":0,"uagb_excerpt":"Le 7 octobre 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 l’Audit de confiance en ligne – Campagnes pr\u00e9sidentielles 2020 Dans l’ensemble, 30 % des campagnes ont d\u00e9croch\u00e9 leur place au tableau d’honneur tandis que 70 % ont \u00e9chou\u00e9, principalement pour cause de manquement dans leurs d\u00e9clarations de confidentialit\u00e9. Dans le cadre de\u2026","authors":[{"term_id":4221,"user_id":43,"is_guest":0,"slug":"wilbur","display_name":"Jeff Wilbur","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/06\/Jeff-Wilbur.jpg","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/06\/Jeff-Wilbur.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/108531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/43"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=108531"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/108531\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/108294"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=108531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=108531"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=108531"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=108531"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=108531"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=108531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}