{"id":109797,"date":"2020-01-14T18:57:08","date_gmt":"2020-01-14T18:57:08","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/01\/coup-de-projecteur-sur-les-pratiques-du-gouvernement-federal-americain-en-matiere-de-securite-et-de-protection-des-renseignements-personnels\/"},"modified":"2025-11-27T21:06:08","modified_gmt":"2025-11-27T21:06:08","slug":"coup-de-projecteur-sur-les-pratiques-du-gouvernement-federal-americain-en-matiere-de-securite-et-de-protection-des-renseignements-personnels","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2020\/01\/coup-de-projecteur-sur-les-pratiques-du-gouvernement-federal-americain-en-matiere-de-securite-et-de-protection-des-renseignements-personnels\/","title":{"rendered":"Coup de projecteur sur les pratiques du gouvernement f\u00e9d\u00e9ral am\u00e9ricain en mati\u00e8re de s\u00e9curit\u00e9 et de protection des renseignements personnels"},"content":{"rendered":"\n<p>En\navril 2019, l&rsquo;Online Trust Alliance de l&rsquo;Internet Society a publi\u00e9 son <a href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/04\/2018-Online-Trust-Audit-Final-Updated.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">10e audit annuel <wpml_linebreak><\/wpml_linebreak> sur la confiance en ligne ainsi que son tableau d&rsquo;honneur.<\/a> L&rsquo;audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de\n1 000 des principaux sites Internet, des d\u00e9taillants aux sites gouvernementaux. Dans\ncet article, nous nous plongeons plus profond\u00e9ment sur le secteur du\ngouvernement f\u00e9d\u00e9ral am\u00e9ricain de l&rsquo;audit. Il est constitu\u00e9 des 100 principaux sites du gouvernement\nf\u00e9d\u00e9ral am\u00e9ricain selon le trafic (sur base du classement Alexa). \u00c9tant donn\u00e9 la nature du\ngouvernement am\u00e9ricain comparativement aux entreprises, cet \u00e9chantillon pr\u00e9sente des caract\u00e9ristiques uniques, notamment\nen mati\u00e8re de s\u00e9curit\u00e9 des sites.<\/p>\n\n<p>L\u00e0\no\u00f9 le gouvernement excelle, et c&rsquo;est \u00e9vident, c&rsquo;est dans le domaine du cryptage. La\nraison est en grande partie due \u00e0 un mandat du\nD\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure qui exige que tous les sites du gouvernement am\u00e9ricain soient crypt\u00e9s. Toutefois, la norme devrait\ntoujours \u00eatre la m\u00eame pour tous les sites. Autrement dit, les autres secteurs de l&rsquo;audit\nn&rsquo;ont pas d&rsquo;excuse pour ne pas \u00eatre \u00e0 la hauteur en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n\n<p>En ce qui concerne\nla s\u00e9curit\u00e9 des sites, le secteur gouvernemental a obtenu les meilleurs r\u00e9sultats avec une adoption totale de\nla norme \u00ab\u00a0Always-On Secure Socket Layer\u00a0\u00bb (AOSSL) et\/ou \u00ab\u00a0HTTP Strict Transport Security\u00a0\u00bb\n(HSTS), comparativement \u00e0 91 % pour l&rsquo;ensemble des sites. Le secteur de la sant\u00e9 est celui qui a obtenu les moins bons r\u00e9sultats\navec 82 % des sites utilisant ces technologies. Ces deux technologies assurent que le\ntrafic sur le site Web est crypt\u00e9.<\/p>\n\n<p>La plupart des\nsites audit\u00e9s ont obtenu de bons r\u00e9sultats dans ces domaines, mais le secteur gouvernemental est le\nseul \u00e0 avoir adopt\u00e9 ces technologies \u00e0 100 %. Du point de vue de l&rsquo;OTA,\ntous les sites devraient adopter ces technologies et, bien qu&rsquo;il soit encourageant\nque le gouvernement f\u00e9d\u00e9ral am\u00e9ricain (ou du moins les 100 premiers sites) l&rsquo;ait fait,\nil est d\u00e9courageant de constater que tous les autres secteurs n&rsquo;atteignent pas le taux d&rsquo;adoption\ncomplet.<\/p>\n\n<p>De plus,\nle secteur gouvernemental a connu une am\u00e9lioration au fil du temps. Tous les secteurs se sont quelque peu am\u00e9lior\u00e9s,\nmais le gouvernement f\u00e9d\u00e9ral a \u00e9t\u00e9 le seul \u00e0 franchir la ligne d&rsquo;arriv\u00e9e.\nIci encore, il est important de noter que le gouvernement f\u00e9d\u00e9ral pr\u00e9sente un cas de figure unique \u00e0\ncertains \u00e9gards. Il suffit \u00e0 la S\u00e9curit\u00e9 int\u00e9rieure d&rsquo;exiger le cryptage pour qu&rsquo;il soit mis en place.\nCe n&rsquo;est peut-\u00eatre pas aussi simple pour les entreprises et autres types d&rsquo;organisations, mais\nce n&rsquo;est pas une excuse pour ne pas travailler \u00e0 un cryptage complet.<\/p>\n\n<p>En\n2017, 91 % des sites du gouvernement f\u00e9d\u00e9ral \u00e9taient crypt\u00e9s, et cette ann\u00e9e, tous\nle sont comme indiqu\u00e9 pr\u00e9c\u00e9demment. D&rsquo;autres secteurs se sont \u00e9galement am\u00e9lior\u00e9s. Les sites d&rsquo;ISP\/d&rsquo;h\u00e9bergement sont pass\u00e9s de 70 % en\n2017 \u00e0 91 % en 2018. Les banques, un secteur o\u00f9 le cryptage du trafic des sites web est\nparticuli\u00e8rement important compte tenu des types de donn\u00e9es envoy\u00e9es sur ces sites, a \u00e9galement connu\nune nette am\u00e9lioration. En 2017, seulement 76 % des banques avaient crypt\u00e9 leurs sites. En 2018,\nce chiffre \u00e9tait pass\u00e9 \u00e0 91 %.<\/p>\n\n<p>Malgr\u00e9 les am\u00e9liorations g\u00e9n\u00e9rales apport\u00e9es au cryptage des sites, les banques sont un bon exemple de cas o\u00f9 les am\u00e9liorations ne sont pas suffisantes. Le secteur gouvernemental \u00e9tablit la norme. La le\u00e7on que toutes les organisations peuvent tirer du succ\u00e8s du gouvernement f\u00e9d\u00e9ral am\u00e9ricain est simple. Il est possible de crypter rapidement un grand nombre de sites &#8211; et il est dans l&rsquo;int\u00e9r\u00eat de toute organisation de le faire.<\/p>\n\n<p><em>Comment votre organisation s&rsquo;en tirerait-elle en cas d&rsquo;audit ? <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/fr\/resources\/ota-fr\/2019\/2018-online-trust-audit-and-honor-roll\/\" target=\"_blank\">Lisez le rapport<\/a> pour voir comment vous vous classeriez, et utilisez-le pour am\u00e9liorer la s\u00e9curit\u00e9 et la confidentialit\u00e9 de votre site. Ensuite, consultez l&rsquo;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/07\/2018-Audit-Infographic.pdf\" target=\"_blank\">infographie<\/a> ou regardez la <a rel=\"noreferrer noopener\" href=\"https:\/\/www.youtube.com\/watch?v=efTbg5krfpw&amp;feature=youtu.be\" target=\"_blank\">vid\u00e9o r\u00e9capitulative<\/a> pour en savoir plus !<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En avril 2019, l&rsquo;Online Trust Alliance de l&rsquo;Internet Society a publi\u00e9 son 10e audit annuel sur la confiance en ligne ainsi que son tableau d&rsquo;honneur. L&rsquo;audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de 1 000 des principaux sites Internet, des d\u00e9taillants aux sites gouvernementaux. Dans cet article, nous nous plongeons plus [&hellip;]<\/p>\n","protected":false},"author":1421,"featured_media":109566,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[185,170,4909,4775],"tags":[4786,4648,2795],"region_news_regions":[142],"content_category":[6101],"ppma_author":[4642],"class_list":["post-109797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confiance","category-confidentialite","category-renforcer-internet","category-securite-fr","tag-ota-honor-roll-fr","tag-online-trust-alliance-fr","tag-ota-fr","region_news_regions-amerique-du-nord","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-federal-government.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En avril 2019, l&rsquo;Online Trust Alliance de l&rsquo;Internet Society a publi\u00e9 son 10e audit annuel sur la confiance en ligne ainsi que son tableau d&rsquo;honneur. L&rsquo;audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de 1 000 des principaux sites Internet, des d\u00e9taillants aux sites gouvernementaux. Dans cet article, nous nous plongeons plus\u2026","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/109797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=109797"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/109797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/109566"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=109797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=109797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=109797"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=109797"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=109797"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=109797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}