{"id":109877,"date":"2020-01-21T17:33:42","date_gmt":"2020-01-21T17:33:42","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2020\/01\/coup-de-projecteur-evaluation-des-fai-et-des-hebergeurs-en-matiere-de-confidentialite-et-de-securite\/"},"modified":"2025-11-27T21:04:12","modified_gmt":"2025-11-27T21:04:12","slug":"coup-de-projecteur-evaluation-des-fai-et-des-hebergeurs-en-matiere-de-confidentialite-et-de-securite","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2020\/01\/coup-de-projecteur-evaluation-des-fai-et-des-hebergeurs-en-matiere-de-confidentialite-et-de-securite\/","title":{"rendered":"Coup de projecteur : \u00c9valuation des FAI et des h\u00e9bergeurs en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9"},"content":{"rendered":"\n

En avril 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 son 10e audit annuel sur la confiance en ligne et son tableau d’honneur<\/a>. L\u2019audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de 1 000 des principaux sites sur Internet, des d\u00e9taillants aux sites gouvernementaux. Dans cet article, nous nous pencherons plus en d\u00e9tail sur le secteur de l’audit consacr\u00e9 aux FAI et aux h\u00e9bergeurs. Ce secteur est compos\u00e9 des principaux FAI et d’autres organisations d’h\u00e9bergement aux \u00c9tats-Unis. Il comprend tout, des organisations qui fournissent un acc\u00e8s au r\u00e9seau aux organisations qui h\u00e9bergent des services de messagerie \u00e9lectronique.<\/p>\n\n\n\n

Dans le cadre de l’audit, les d\u00e9clarations de confidentialit\u00e9 sont not\u00e9es en fonction de 30 variables. Les FAI et les h\u00e9bergeurs ont obtenu des r\u00e9sultats mitig\u00e9s par rapport aux autres secteurs, qui ont eu tendance \u00e0 obtenir dans l’ensemble des r\u00e9sultats soit tr\u00e8s bons soit tr\u00e8s mauvais en mati\u00e8re de d\u00e9claration de confidentialit\u00e9. (Pr\u00e9cisons que la grande majorit\u00e9 des organisations vis\u00e9es par l’audit proposaient des d\u00e9claration de confidentialit\u00e9 m\u00e9diocres. Ce fut d’ailleurs la raison principale de l’obtention de r\u00e9sultats peu reluisants en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9).<\/p>\n\n\n\n

Les FAI et les h\u00e9bergeurs n’ont pas vraiment \u00e9t\u00e9 \u00e0 la hauteur au moment de pr\u00e9senter leurs d\u00e9clarations. L’OTA pr\u00e9conise plusieurs pratiques exemplaires qui traitent de la fa\u00e7on de pr\u00e9senter la d\u00e9claration de confidentialit\u00e9 afin de la rendre aussi facile \u00e0 comprendre que possible pour les utilisateurs.<\/p>\n\n\n\n

La pratique la plus simple que pr\u00e9conise l’OTA est d’afficher un lien vers la d\u00e9claration de confidentialit\u00e9 sur la page d’accueil pour que les utilisateurs puissent la trouver facilement. Dans ce cas, les FAI et les h\u00e9bergeurs n’ont pas brill\u00e9, puisque seulement 75 % d’entre eux proposent des liens sur leur page d’accueil – le taux le plus faible tous secteurs confondus – contre 89 % pour l’ensemble des sites.<\/p>\n\n\n\n

Une autre pratique simple consiste \u00e0 apposer un cachet de date en haut de la page pour indiquer quand la derni\u00e8re mise \u00e0 jour de la d\u00e9claration de confidentialit\u00e9 a \u00e9t\u00e9 effectu\u00e9e. Dans ce cas, 43 % des FAI et des h\u00e9bergeurs l’ont fait contre 47 % pour l’ensemble des sites. Ce chiffre est toutefois trompeur. Comme les FAI et les h\u00e9bergeurs \u00e9taient les moins nombreux de tous les secteurs, ils ont fait baisser la moyenne g\u00e9n\u00e9rale de fa\u00e7on significative.<\/p>\n\n\n\n

Enfin, l’OTA pr\u00e9conise l’utilisation de d\u00e9clarations \u00ab\u00a0hierarchis\u00e9es\u00a0\u00bb. La barre pour l’obtention de points pour une d\u00e9claration \u00ab\u00a0hi\u00e9rarchis\u00e9e\u00a0\u00bb est basse. Pour y parvenir, il suffit tout simplement d’impl\u00e9menter une table des mati\u00e8res ou, ce qui est plus complexe, une d\u00e9claration interactive ou une synth\u00e8se d\u00e9crivant les points forts de la d\u00e9claration de confidentialit\u00e9 plus d\u00e9taill\u00e9e.<\/p>\n\n\n\n

Seulement\n25 % des FAI et des h\u00e9bergeurs proposaient une d\u00e9claration de confidentialit\u00e9 hi\u00e9rarchis\u00e9e, le taux le plus faible de tous les secteurs,\ncontre pr\u00e8s de la moiti\u00e9 (47 %) de l’ensemble des organisations. Les FAI et les h\u00e9bergeurs n’ont peut-\u00eatre pas \u00e9t\u00e9\nles meilleurs quant \u00e0 la pr\u00e9sentation de leur d\u00e9claration de confidentialit\u00e9, mais ils ont fait beaucoup mieux\nen ce qui en concerne le contenu.<\/p>\n\n\n\n

Les FAI et les h\u00e9bergeurs se sont particuli\u00e8rement distingu\u00e9s par le langage utilis\u00e9 en mati\u00e8re de partage et de conservation des donn\u00e9es. Dans 82 % des cas, les FAI et les h\u00e9bergeurs ont indiqu\u00e9 explicitement qu’ils ne partageaient pas les donn\u00e9es des utilisateurs (sauf pour fournir un service \u00e0 un client), contre 67 % dans l’ensemble des secteurs. De plus, 5 % ont abord\u00e9 le sujet de la conservation des donn\u00e9es. Cela signifie qu’ils ont explicitement indiqu\u00e9 pendant combien de temps les donn\u00e9es des utilisateurs sont conserv\u00e9es et dans quel but. Si 5 % peuvent sembler peu, seuls 2 % des organisations en font mention en g\u00e9n\u00e9ral. En outre, les FAI et les h\u00e9bergeurs sont arriv\u00e9s en deuxi\u00e8me position, juste derri\u00e8re celui des 100 meilleurs commer\u00e7ants en ligne, avec 6 %.<\/p>\n\n\n\n

Pour l’une des variables de partage des donn\u00e9es, les FAI et les h\u00e9bergeurs ont atteint tout juste la moyenne, ce qui leur laisse une nette marge d’am\u00e9lioration dans ce domaine. Environ la moiti\u00e9 des FAI et des h\u00e9bergeurs (55 %) ont d\u00e9clar\u00e9 qu’ils exigeraient de leurs fournisseurs tiers les m\u00eames standards que ceux qu’ils appliquent eux-m\u00eames, contre 57 % pour l’ensemble des organisations. L’OTA pr\u00e9conise cette pratique car toute organisation qui fait appel \u00e0 des fournisseurs doit tenir ces derniers responsables. Si un fournisseur abuse des donn\u00e9es d’utilisateurs, et qu’il a un accord \u00e9crit avec une organisation, cette organisation pourrait \u00eatre tenue responsable du comportement dudit fournisseur.<\/p>\n\n\n\n

Les d\u00e9clarations de confidentialit\u00e9 des FAI et des h\u00e9bergeurs montrent que les normes de l’OTA sont g\u00e9n\u00e9ralement faciles \u00e0 respecter. De petits changements dans ces d\u00e9clarations peuvent contribuer grandement \u00e0 aider les utilisateurs \u00e0 comprendre les informations transmises. Ces changements prendront une plus grande importance encore au moment de rester au fait de l’\u00e9volution rapide des lois et r\u00e9glementations sur la protection de la vie priv\u00e9e dans le monde.<\/p>\n\n\n\n

Comment votre organisation s’en tirerait-elle en cas d’audit ? Lisez le rapport<\/a> pour voir comment vous vous classeriez, et utilisez-le pour am\u00e9liorer la s\u00e9curit\u00e9 et la confidentialit\u00e9 de votre site. Ensuite, consultez l’infographie<\/a> ou regardez la vid\u00e9o r\u00e9capitulative<\/a> pour en savoir plus !<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

En avril 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 son 10e audit annuel sur la confiance en ligne et son tableau d’honneur. L\u2019audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de 1 000 des principaux sites sur Internet, des d\u00e9taillants aux sites gouvernementaux. Dans cet article, nous nous pencherons […]<\/p>\n","protected":false},"author":1421,"featured_media":109760,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[185,170,4909,4775],"tags":[4786,4648,2795],"region_news_regions":[6029],"content_category":[6101],"ppma_author":[4642],"class_list":["post-109877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confiance","category-confidentialite","category-renforcer-internet","category-securite-fr","tag-ota-honor-roll-fr","tag-online-trust-alliance-fr","tag-ota-fr","region_news_regions-mondial","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2020\/01\/ota-deep-dive-isps-hosts.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En avril 2019, l’Online Trust Alliance (OTA) de l’Internet Society a publi\u00e9 son 10e audit annuel sur la confiance en ligne et son tableau d’honneur. L\u2019audit examine les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 de plus de 1 000 des principaux sites sur Internet, des d\u00e9taillants aux sites gouvernementaux. Dans cet article, nous nous pencherons\u2026","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/109877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=109877"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/109877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/109760"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=109877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=109877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=109877"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=109877"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=109877"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=109877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}