En avril 2019, l’Online Trust Alliance de l’Internet Society a publié son 10e audit annuel sur la confiance en ligne et son tableau d’honneur. L’audit examine les pratiques de sécurité et de confidentialité de plus de 1 000 des principaux sites sur Internet, des détaillants aux sites gouvernementaux. Dans le présent article, nous nous pencherons plus en profondeur sur la section de l’audit consacrée aux consommateurs. Ladite section comprend un ensemble diversifié de sites, notamment des sites de voyage, des hôtels et des sites de rencontre (voir la méthodologie du rapport pour la liste complète).
En 2018, la section Consommateurs a amélioré son score, obtenant 85 %, et se classant au tableau d’honneur, contrairement à 76 % en 2017. Cela est dû en grande partie à l’amélioration de la sécurité des communications électroniques. Malgré ces améliorations en matière de sécurité générale des communications électroniques, l’adoption de TLS 1.3 a connu une baisse en 2018 (en grande partie en raison d’un changement dans la liste des sites de vente au détail). Malgré cela, l’OTA préconise l’adoption de TLS 1.3.
Ces sites se sont démarqués des autres secteurs par leurs scores en matière de protection de la vie privée. Dans l’ensemble, le secteur de la consommation a obtenu 43 sur 55 pour son indice de protection de la vie privée, l’un des plus élevés de tous les secteurs, et 33 sur 55 pour sa déclaration de confidentialité, également parmi les plus élevés.
Les déclarations de confidentialité de la section Consommateurs ont été exemplaires à quelques égards. Premièrement, la section Consommateurs a obtenu la note la plus élevée en ce qui concerne l’utilisation des archives pour leurs déclarations de confidentialité. 12 % des sites de consommateurs avaient des archives, soit la note la plus élevée de tous les secteurs visés par l’audit.
L’OTA préconise cette pratique pour que les utilisateurs puissent voir les changements apportés à la déclaration de confidentialité au fil du temps, sans avoir à comparer eux-mêmes les déclarations antérieures. C’est une question de transparence. Les déclarations de confidentialité changent constamment et cela aide les organisations à donner aux utilisateurs un moyen facile de consulter les changements.
Deuxièmement, la section Consommateurs se démarque également en matière du langage choisi quant au partage des données. 68 % des sites de la section Consommateurs utilisaient un langage indiquant qu’ils ne partagent pas de données avec des tiers, ce qui est l’un des plus élevés de tous les secteurs. De plus, seulement 39 % ont indiqué qu’ils partagent les données avec des « affiliés ».
Le language utilisé pour ce qui touche aux « Affiliés » concerne le partage des données au sein d’une famille d’entreprises, par opposition aux parties entièrement tierces. Bien que cela soit manifestement une pratique courante, l’OTA préconise que les organisations soient plus ouvertes au sujet de leurs pratiques de partage des données, même au sein d’une même famille d’entreprises.
Enfin, la section Consommateurs a obtenu un score parmi les plus élevés avec un langage qui indique explicitement qu’ils s’attendent que leurs fournisseurs répondent aux mêmes normes qu’eux-mêmes. En bref, il s’agit de faire en sorte que tout fournisseur qui pourrait détenir des données respecte les mêmes normes de protection des données qu’une entreprise.
Dans l’ensemble, 74 % des sites destinés aux consommateurs ont indiqué dans leurs énoncés qu’ils exigeaient de leurs fournisseurs qu’ils respectent leurs propres normes. Dans l’ensemble, le score s’élève à 50 %, donc cette section obtient un score bien supérieur à la moyenne pour l’ensemble de l’échantillon. L’OTA préconise un tel langage parce que les atteintes à la protection des données se produisent souvent avec des fournisseurs tiers, plutôt qu’avec l’organisation principale elle-même, et il est donc important que toute organisation indique clairement qu’elle exige de tous ses partenaires qu’ils respectent les mêmes normes qu’elle.
Comment votre organisation s’en tirerait-elle en cas d’audit ? Lisez le rapport pour voir comment vous vous classeriez, et utilisez-le pour améliorer la sécurité et la confidentialité de votre site. Ensuite, consultez l’infographie ou regardez la vidéo récapitulative pour en savoir plus !