La semaine dernière, nous avons publié le 10e Audit et Tableau d’honneur sur la Confiance en ligne qui est une évaluation complète des pratiques des organisations dans le domaine de la protection des consommateurs, de la sécurité des données et de la confidentialité. Si vous voulez en savoir plus sur les résultats de cette année, veuillez vous joindre à notre webinaire le mercredi 24 avril à 13 h 00 HAE / 17 h 00 UTC. Aujourd’hui, cependant, nous avons pensé qu’il serait intéressant de voir comment l’Audit et les résultats ont évolué au fil du temps. Voici quelques faits saillants au fil des ans :
- 2005 – L’Online Trust Alliance a publié des tableaux de bord permettant de suivre l’adoption de l’authentification des courriels (SPF) dans les entreprises du Fortune 500.
- 2008 – Ajout du suivi DKIM aux tableaux de bord et extension des secteurs au gouvernement fédéral américain, aux banques et aux détaillants Internet.
- 2009 – Passage du tableau de bord à l’« Audit » car les critères ont été élargis afin d’inclure les certificats de Validation étendue (VE) et les éléments de sécurité des sites (p. ex. les logiciels malveillants des sites Web).
- 2010 – Introduction du concept de Tableau d’honneur mettant en évidence les organisations appliquant les meilleures pratiques. Seulement 8 % inscrits au Tableau d’honneur.
- 2012 – Élargissement des critères afin d’inclure DMARC, l’évaluation des sites Web de Qualys SSL Labs et la notation des déclarations de confidentialité et des outils de suivi. Passage de l’orientation sectorielle globale aux organisations axées sur les consommateurs, ce qui a entraîné une baisse au classement du Fortune 500 et l’ajout d’un secteur « social » (désormais appelé « consommateur »). 30 % au total inscrits au Tableau d’honneur. L’audit étant désormais complet, 2012 a servi d’année de référence pour la réalisation du Tableau d’honneur : 28 organisations ont été inscrites au Tableau d’honneur au cours des sept années consécutives.
- 2014 – Ajout du secteur des actualités/médias et inclusion du gouvernement fédéral américain dans le cadre du Tableau d’honneur (par opposition à un secteur global). 30 % au total inscrits au Tableau d’honneur.
- 2017 – Ajout du secteur des fournisseurs de services Internet, des hébergeurs et des services de messagerie. 52 % au total inscrits au Tableau d’honneur.
- 2018 – Ajout du secteur de la santé. 70 % au total inscrits au Tableau d’honneur.
Depuis 2012, les catégories d’évaluation globales n’ont pas changé, mais l’ampleur et l’intensité des critères ont été élargies pour donner une vision plus globale de l’adhésion des organisations aux meilleures pratiques. Les critères et leur pondération sont réévalués chaque année afin de s’assurer qu’ils reflètent les meilleures pratiques et les protections les plus récentes contre les menaces courantes.
Même si la barre est relevée chaque année, les résultats du Tableau d’honneur ont régulièrement augmenté, passant de 30 % en 2012 à 70 % lors du dernier Audit. Bien qu’il s’agisse de progrès solides, nous ne pouvons pas oublier que ces organisations sont les meilleures de leur secteur (en termes d’actifs, de revenus, d’utilisateurs ou de trafic) et ne reflètent donc pas forcément le statut de l’ensemble du secteur.
Nos critères d’audit étant censés être pratiques et applicables aux organisations de toutes tailles, nous encourageons toutes les organisations à examiner les meilleures pratiques résumées à l’annexe E de l’Audit et à s’évaluer elles-mêmes. Nous nous réjouissons à la perspective d’une nouvelle décennie de progrès pour assurer un Internet plus fiable et plus sécurisé.