Rapport Inventaire de cookies

Ce rapport fournit des informations sur le contenu et la sécurité de chaque cookie trouvé sur un site Web : la liste des pages où le cookie est défini, le composant de page qui définit le cookie, s'il s'agit d'un cookie tiers, le domaine vers lequel les données sont renvoyées, le niveau de sécurité du cookie et si le cookie contient une stratégie compacte. Les informations de ce rapport permettent d'évaluer si l'utilisation des cookies est conforme à votre charte de confidentialité.

Pourquoi est-ce important

Les cookies de session expirent lorsque le visiteur quitte le site Web, ou peu de temps après, et ne sont en général pas considérés comme un risque pour la confidentialité ou la sécurité. Des cookies persistants peuvent résider sur le disque dur d'un ordinateur pendant une durée déterminée et peuvent constituer un risque car ils peuvent servir à suivre la navigation des visiteurs et les pages consultées.

Les cookies sont des identificateurs numériques placés par le serveur Web et permettent une personnalisation avancée des sites Web. Le suivi des schémas de navigation des utilisateurs Internet et des sites Web qu'ils visitent à l'aide de cookies a été au cœur de nombreuses affaires de violation de confidentialité en ligne fortement relayées dans la presse. L'obtention de ces informations de comportement est considérée comme très sensible si elle peut être reliée à l'identité d'un individu.

Le défi pour le professionnel de la confidentialité consiste à identifier tous les mécanismes permettant d'effectuer le suivi des visiteurs en ligne pour déterminer s'ils sont adéquats et décrits de manière appropriée dans les chartes de confidentialité publiées. Ce défi est compliqué par le fait que ces mécanismes sont souvent cachés pour l'utilisateur et intégrés au plus profond du code source des pages Web.

L'usage excessif ou inexpliqué de cookies, en particulier les cookies tiers, peut être considéré comme des techniques de collecte de données frauduleuses et peut même inciter les utilisateurs à déserter votre site. La plupart des navigateurs web peuvent être configurés pour détecter et avertir lorsque des cookies sont détectés lors de la navigation sur un site Web. Les normes de l'industrie couramment acceptées recommandent aux entreprises de déclarer leur usage de cookies, en particulier, la pratique du profilage en ligne au moyen de serveurs publicitaires tiers, et d'offrir aux utilisateurs la possibilité de refuser les cookies tiers. Les consommateurs en ligne peuvent être plus favorables à l'interaction avec un site Web, s'ils ont connaissance des choix et des pratiques de la société concernant l'usage de cookies.

Le besoin de contrôles sur les cookies pour les multinationales a augmenté récemment avec la mise en œuvre de la Directive européenne sur les Communications électroniques dans les États membres de l'Union européenne, qui exige désormais de déclarer de manière appropriée l'utilisation de cookies (et la façon dont ils sont utilisés) et d'informer le visiteur sur la possibilité de contrôler la collecte d'informations par ce biais.

Résolution et meilleures pratiques pour les cookies

  • N'utilisez de cookies que lorsque ces derniers sont bénéfiques pour l'acquis utilisateur et la valeur métier pour votre entreprise.
  • Utilisez les cookies tiers uniquement si le tiers a été approuvé, si les protections contractuelles appropriées ont été mises en place et si la divulgation par l'utilisateur est autorisée.
  • Ne collectez pas de données personnelles dans les cookies, dans la mesure où ils sont souvent transmis en clair entre les navigateurs et les serveurs web.
  • Assurez-vous que la charte de confidentialité décrit de manière précise les pratiques du site Web concernant les cookies et qu'elle est disponible sur toutes les pages qui définissent des cookies.
  • Mettez en place des mesures de sécurité plus importantes pour la collecte d'informations personnelles confidentielles telles que le nom, l'âge, le salaire, le numéro de carte de crédit, le numéro de sécurité sociale ou les informations de santé (sites d'intranet).
  • Indiquez clairement ce qui est facultatif lors de la collecte de données personnelles.
  • Utilisez des cookies de session et non des cookies persistants.
  • Si vous devez utiliser des cookies persistants, assurez-vous qu'ils contiennent uniquement les informations dont vous avez besoin et minimisez le risque d'utilisation frauduleuse.
  • Créez une stratégie compacte P3P qui annonce de quelle manière vous utilisez des cookies pour collecter des informations sur les visiteurs.
  • Vérifiez et évaluez tout cookie tiers pouvant se trouver sur votre site web.

Résolution et meilleures pratiques pour les stratégies compactes P3P

Avant de décider de mettre en œuvre P3P :

  • Formez la bonne équipe. Les intérêts juridiques, techniques et métier doivent être adéquatement représentés.
  • Tenez compte des perceptions externes. Il est probable que plus de la moitié des utilisateurs de votre site web utilise déjà IE 6.0. A mesure qu'ils se familiarisent avec les nouvelles fonctions de confidentialité et parcourent des sites Web qui ont mis en œuvre P3P, vont-ils considérer comme une faiblesse dans la protection de la confidentialité le fait que votre site Web n'utilise pas P3P ?
  • Les opérateurs de sites Web doivent évaluer de manière proactive l'impact de IE 6.0 sur les propriétés de leur site Web pour déterminer si l'absence de stratégies P3P a une incidence néfaste, y compris des caddies non opérationnels, des connexions et des paramètres Web erronés. Dans certains cas, ce sont ces incidences à elles seules qui incitent une société à mettre en œuvre P3P.

Lorsque la décision de développer et de déployer P3P a été prise :

  • Réévaluez complètement votre site Web. Une stratégie P3P précise doit représenter toutes les collectes et utilisations de données, y compris la collecte active de données par le biais de formulaires web et la collecte plus passive par le biais de cookies et de journaux.
  • Produisez et déployez les fichiers P3P. Cette création de stratégie peut être simplifiée grâce à l'utilisation de l'un des outils P3P Policy Generator. Cependant, il est important de s'assurer que l'outil est conçu pour la dernière version de la spécification P3P et qu'il crée à la fois des stratégies complètes et compactes. De nombreuses entreprises préfèrent coder directement en XML.
  • Vérifiez l'alignement de la stratégie. Il est important de voir P3P comme une traduction de votre charte de confidentialité et toutes les versions doivent communiquer le même message et ne pas se contredire de quelque manière que ce soit.

Ce qu'il faut savoir sur ce rapport

  • Lorsque vous tentez d'ouvrir une page de ce rapport à partir de son adresse URL, vous pouvez recevoir un message indiquant que la page nécessite des cookies. Si vous voulez poursuivre, cliquez sur OK.
  • Si votre site utilise des cadres, HCL® Software Services ou votre administrateur du produit peut mettre à votre disposition les jeux de données de composant de page pour que vous puissiez les utiliser pour regrouper les résultats de vos rapports :
    • Composant de page : utile pour identifier les fichiers composant une page web, tels que gif, js, html ou les cadres.
    • ID du composant de page : ID unique affecté pour identifier ce composant particulier de la page. Ouvrez A propos de ce composant de page pour en savoir plus sur ce composant de page.