Cet audit et ce tableau d’honneur de la confiance en ligne 2018, qui pr\u00e9sentent un aper\u00e7u de l’adoption des meilleures pratiques \u00e0 la fin de 2018, repr\u00e9sente la 10\u00e8me \u00e9dition annuelle de recherches de r\u00e9f\u00e9rence par l’Online Trust Alliance (OTA) afin de promouvoir les meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9, la gestion responsable des donn\u00e9es et les pratiques responsables en mati\u00e8re de confidentialit\u00e9. Les principaux objectifs de ce travail consistent notamment \u00e0 \u00e9lever le niveau de s\u00e9curit\u00e9 et de confidentialit\u00e9 des donn\u00e9es et \u00e0 reconna\u00eetre les organisations qui ont fait preuve d’excellence en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9. En plus du statut du tableau d’honneur (annexe D), cet audit comprend une liste \u00ab Premi\u00e8re classe \u00bb qui pr\u00e9sente les 50 meilleures organisations, en fonction de leur score total (annexe C).<\/p>\n
Les r\u00e9centes r\u00e9v\u00e9lations concernant la compromission des e-mails d’entreprises (123 millions de dollars extraits de Facebook et de Google), des piratages importants (383 millions d’enregistrements de Marriott), un traitement douteux des donn\u00e9es des utilisateurs (s\u00e9rie de r\u00e9v\u00e9lations concernant Facebook), ainsi que le lancement du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) de l’UE, renforcent la n\u00e9cessit\u00e9 pour les organisations d’adopter les meilleures pratiques dans tous les domaines : la s\u00e9curit\u00e9 des e-mails, la s\u00e9curit\u00e9 des sites et les pratiques en mati\u00e8re de confidentialit\u00e9. L’enqu\u00eate mondiale CIGI-Ipsos de 2018 sur la s\u00e9curit\u00e9 et la confiance sur Internet continue de brosser un tableau sombre de l’\u00e9tat de la confiance en ligne. Plus de la moiti\u00e9 des personnes interrog\u00e9es sont plus pr\u00e9occup\u00e9es par la confidentialit\u00e9 que l’ann\u00e9e pr\u00e9c\u00e9dente et la majorit\u00e9 d’entre elles ont une grande m\u00e9fiance \u00e0 l’\u00e9gard des plateformes de m\u00e9dias sociaux, des moteurs de recherche et des entreprises de technologie bas\u00e9es sur Internet.[1]<\/sup><\/a>[2]<\/sup><\/a>[3]<\/sup><\/a>[4]<\/sup><\/a>[5]<\/sup><\/a><\/p>\n Dans de nombreux domaines, les pratiques des entreprises s’\u00e9loignent des attentes des consommateurs. Si rien n’est fait, le manque de confiance dans la confidentialit\u00e9 et la s\u00e9curit\u00e9 offertes par les organisations risque d’avoir des effets paralysants. Pour que l\u2019\u00e9conomie de l\u2019Internet prosp\u00e8re, les utilisateurs doivent pouvoir \u00eatre s\u00fbrs que leurs informations personnelles seront s\u00e9curis\u00e9es, leurs pr\u00e9f\u00e9rences respect\u00e9es et leur confidentialit\u00e9 prot\u00e9g\u00e9e.<\/p>\n Les recommandations et les meilleures pratiques de l’OTA \u00e9valu\u00e9es dans le cadre de cet audit s’appliquent non seulement aux e-mails, aux sites Web et aux applications mobiles, mais \u00e9galement \u00e0 l’univers \u00e9tendu des offres en mati\u00e8re d’objets connect\u00e9s (IoT). En plus de cet audit, les fabricants d’objets connect\u00e9s devraient examiner le cadre de confiance en mati\u00e8re d’objets connect\u00e9s de l\u2019OTA pour des recommandations sp\u00e9cifiques \u00e0 ces offres.[6]<\/sup><\/a> L\u2019audit de 2018 a \u00e9t\u00e9 am\u00e9lior\u00e9 dans plusieurs domaines : des sous-secteurs suppl\u00e9mentaires, un nouveau secteur majeur (sant\u00e9) et des crit\u00e8res \u00e9largis dans chaque cat\u00e9gorie principale, ce qui repr\u00e9sente d\u00e9sormais plus de 100 attributs de donn\u00e9es (annexe B), offrant ainsi une vue d’ensemble plus compl\u00e8te sur la confiance en ligne au travers d’un plus grand nombre d’organisations concern\u00e9es. De nouveaux crit\u00e8res ont \u00e9t\u00e9 ajout\u00e9s et la pond\u00e9ration a \u00e9t\u00e9 mise \u00e0 jour pour refl\u00e9ter l’\u00e9volution du paysage des menaces, de l\u2019environnement r\u00e9glementaire et des pratiques accept\u00e9es \u00e0 l’\u00e9chelle mondiale. En outre, les principes de niveau \u00e9lev\u00e9 li\u00e9s au RGPD ont \u00e9t\u00e9 pris en compte pour cr\u00e9er une base de r\u00e9f\u00e9rence pour les futurs audits. Pour aider les organisations, ce\u00a0rapport comprend une liste de contr\u00f4le des meilleures pratiques (annexe E), ainsi que des ressources pour l\u2019impl\u00e9mentation (annexe F).<\/p>\n Il est important de noter que l’audit est limit\u00e9 \u00e0 une p\u00e9riode sp\u00e9cifique. Compte tenu de la nature dynamique des configurations des sites Web et des applications, les scores des organisations peuvent avoir \u00e9volu\u00e9 depuis la fin de l\u2019audit. Toutes les analyses ont \u00e9t\u00e9 effectu\u00e9es sans la contribution active des sites analys\u00e9s. Les sites ont \u00e9t\u00e9 s\u00e9lectionn\u00e9s en fonction de leur classement dans leurs secteurs individuels ou dans les listes publiques (ou de l’adh\u00e9sion de leur organisation \u00e0 l’Internet Society). Dans les cas o\u00f9 une vuln\u00e9rabilit\u00e9 importante a \u00e9t\u00e9 identifi\u00e9e, l’OTA a respect\u00e9 les pratiques de divulgation coordonn\u00e9e, et a tent\u00e9 de contacter l’entit\u00e9 \u00ab \u00e0 risque \u00bb pour lui donner une chance de rem\u00e9dier au probl\u00e8me constat\u00e9 et de se r\u00e9organiser avant la publication du pr\u00e9sent rapport.<\/p>\n