{"id":1103966,"date":"2024-01-16T16:42:25","date_gmt":"2024-01-16T18:42:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/etude-de-cas-le-monstre-de-la-confidentialite-des-cookies-dans-la-grande-distribution-mondiale\/"},"modified":"2024-01-16T16:42:30","modified_gmt":"2024-01-16T18:42:30","slug":"etude-de-cas-le-monstre-de-la-confidentialite-des-cookies-dans-la-grande-distribution-mondiale","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/etude-de-cas-le-monstre-de-la-confidentialite-des-cookies-dans-la-grande-distribution-mondiale\/","title":{"rendered":"\u00c9tude de cas\u00a0: Le monstre de la confidentialit\u00e9 des cookies dans la grande distribution mondiale"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es\/conformit\u00e9 \u00e0 la confidentialit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Etude-de-cas-Le-monstre-de-la-confidentialite-des-cookies.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">D\u00e9couvrez comment une solution avanc\u00e9e de gestion de l&#8217;exposition a \u00e9vit\u00e9 \u00e0 un client important du secteur de la vente au d\u00e9tail de se retrouver sur une mauvaise voie en raison d&#8217;une mauvaise configuration de sa politique de gestion des cookies.  Il ne s\u2019agissait pas l\u00e0 de quelque chose de malveillant, mais les environnements Web modernes \u00e9tant si complexes, des erreurs peuvent survenir et les amendes pour non-conformit\u00e9 peuvent n\u2019\u00eatre qu\u2019un simple oubli.<\/span><br \/><span style=\"font-weight: normal;\">T\u00e9l\u00e9chargez le <\/span><a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/cookie-privacy-monster-case-study\/\" target=\"_blank\">\u00e9tude de cas compl\u00e8te ici<\/a><span style=\"font-weight: normal;\">.<\/span><\/h4>\n<p>En tant qu&#8217;enfant, vous est-il d\u00e9j\u00e0 arriv\u00e9 de vous faire prendre la main dans le pot \u00e0 biscuits et de m\u00e9riter une r\u00e9primande\u00a0?  Eh bien, m\u00eame si vous vous souvenez encore d&#8217;avoir \u00e9t\u00e9 pr\u00e9sent\u00e9 comme un monstre cookie, les punitions inflig\u00e9es aux b\u00eates voleuses d&#8217;aujourd&#8217;hui sont pires.  Des millions de dollars pires.<\/p>\n<p>Les cookies sont un \u00e9l\u00e9ment essentiel de l\u2019analyse Web moderne.  Un cookie est un petit morceau de donn\u00e9es textuelles qui enregistre les pr\u00e9f\u00e9rences des visiteurs du site Web ainsi que leurs comportements, et son r\u00f4le est de les aider \u00e0 personnaliser leur exp\u00e9rience de navigation.  Tout comme vous aviez besoin du consentement parental pour acc\u00e9der au pot de cookies il y a toutes ces ann\u00e9es, votre entreprise doit d\u00e9sormais obtenir le consentement de l&#8217;utilisateur avant d&#8217;injecter des cookies dans le navigateur d&#8217;un utilisateur, puis de stocker ou de partager des informations sur ses habitudes de navigation.<\/p>\n<p>En tant que gardienne du pot \u00e0 cookies du site Web, votre entreprise ne peut pas y acc\u00e9der comme vous le faisiez lorsque vous aviez six ans.  Vous devez obtenir une autorisation dans les deux situations, mais de nos jours, la sanction peut \u00eatre de lourdes amendes de la part des r\u00e9gulateurs de la confidentialit\u00e9 des donn\u00e9es et des poursuites judiciaires co\u00fbteuses de la part des utilisateurs.<\/p>\n<p>Une nouvelle \u00e9tude de cas de Reflectiz, l&#8217;une des principales soci\u00e9t\u00e9s de s\u00e9curit\u00e9 de sites Web, met en \u00e9vidence la fa\u00e7on dont ses avanc\u00e9es <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/exposure-management\/\" target=\"_blank\">gestion de l&#8217;exposition<\/a> Cette solution a \u00e9vit\u00e9 \u00e0 un client majeur du secteur de la vente au d\u00e9tail de se retrouver dans une mauvaise passe en raison d&#8217;une mauvaise configuration de sa politique de gestion des cookies.  Ce n&#8217;\u00e9tait rien de malveillant comme un survol du Web ou <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/keylogging-attack\/\" target=\"_blank\">attaque par keylogging<\/a>mais avec des environnements Web modernes si complexes et des entreprises comme celle-ci ayant des centaines de sites Web \u00e0 g\u00e9rer, des erreurs peuvent survenir et les amendes pour non-conformit\u00e9 peuvent \u00eatre un simple oubli.<\/p>\n<p><b>Pour l&#8217;histoire compl\u00e8te, vous pouvez t\u00e9l\u00e9charger l&#8217;\u00e9tude de cas <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/cookie-privacy-monster-case-study\/\" target=\"_blank\">ici<\/a>.<\/b><\/p>\n<h2><strong>Un peu sur les cookies de suivi<\/strong><\/h2>\n<p>Les cookies de suivi existent depuis les d\u00e9buts d\u2019Internet.  En 1994, Lou Montulli, un programmeur employ\u00e9 par le pr\u00e9curseur de Netscape, travaillait sur une application de commerce \u00e9lectronique pour MCI, l&#8217;un de ses clients, qui avait demand\u00e9 un panier virtuel.  Il a invent\u00e9 les cookies car nous v\u00e9rifions si les utilisateurs ont d\u00e9j\u00e0 visit\u00e9 le site et m\u00e9morisons leurs pr\u00e9f\u00e9rences.<\/p>\n<p>Des histoires ont commenc\u00e9 \u00e0 appara\u00eetre dans l&#8217;actualit\u00e9 sur le potentiel des cookies \u00e0 porter atteinte \u00e0 la vie priv\u00e9e, mais malgr\u00e9 l&#8217;inqui\u00e9tude du public, ce n&#8217;est qu&#8217;en 2011 que l&#8217;Union europ\u00e9enne a adopt\u00e9 une l\u00e9gislation garantissant que les sites Web obtiennent le consentement explicite des utilisateurs avant d&#8217;utiliser des cookies.<\/p>\n<h2><strong>Suivi non autoris\u00e9 sans consentement aux cookies<\/strong><\/h2>\n<p>Dans cette nouvelle \u00e9tude de cas, un client de vente au d\u00e9tail international a cherch\u00e9 \u00e0 surveiller en permanence divers parcours d&#8217;utilisateurs sur ses sites Web, d\u00e9couvrant que 37 domaines injectaient des cookies sans obtenir le consentement appropri\u00e9 de l&#8217;utilisateur.  Les outils de s\u00e9curit\u00e9 conventionnels de l&#8217;entreprise de vente au d\u00e9tail sont rest\u00e9s aveugles \u00e0 ce probl\u00e8me en raison des contraintes impos\u00e9es par leur VPN organisationnel, limitant la visibilit\u00e9.  De plus, des cookies malveillants et mal configur\u00e9s ont \u00e9t\u00e9 inject\u00e9s dans<a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/iframe-security\/\" target=\"_blank\"> Composants iFrame<\/a>ce qui cr\u00e9e des difficult\u00e9s pour que les contr\u00f4les de s\u00e9curit\u00e9 standard tels que WAF puissent \u00eatre surveill\u00e9s efficacement. <b>T\u00e9l\u00e9chargez l&#8217;\u00e9tude de cas compl\u00e8te <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/cookie-privacy-monster-case-study\/\" target=\"_blank\">ici<\/a>. <\/b><\/p>\n<h2><strong>Le probl\u00e8me du client\u00a0: aveugl\u00e9 par le VPN<\/strong><\/h2>\n<p>M\u00eame si la plateforme du d\u00e9taillant disposait d\u00e9j\u00e0 d&#8217;autres solutions de s\u00e9curit\u00e9, elle ne voyait pas le probl\u00e8me : sur 37 de ses sites Web, un suivi par cookies \u00e9tait effectu\u00e9 sans obtenir le consentement explicite des visiteurs.  Cela se produisait via des iFrames (qui sont utilis\u00e9s pour int\u00e9grer le contenu d&#8217;un site Web dans un autre) qui \u00e9taient masqu\u00e9s par un VPN.  Cela masquait leurs activit\u00e9s et rendait le probl\u00e8me du consentement aux cookies invisible pour les autres solutions de s\u00e9curit\u00e9.<\/p>\n<p>M\u00eame s\u2019il s\u2019agissait d\u2019un oubli pr\u00e9judiciable, au moins les donn\u00e9es n\u2019\u00e9taient pas envoy\u00e9es \u00e0 des acteurs malveillants.  Au lieu de cela, Reflectiz a d\u00e9couvert qu\u2019il s\u2019adressait \u00e0 un service publicitaire tiers l\u00e9gitime.<\/p>\n<h2><strong>Le co\u00fbt \u00e9lev\u00e9 de la non-conformit\u00e9<\/strong><\/h2>\n<p>Pour une entreprise ayant des clients dans l\u2019Union europ\u00e9enne, le RGPD s\u2019applique et une violation de ses r\u00e8gles de consentement aux cookies est class\u00e9e comme une infraction de cat\u00e9gorie 2.  En vertu de ce r\u00e8glement, les entreprises qui n&#8217;obtiennent pas un consentement valide en mati\u00e8re de cookies pourraient se voir infliger une amende pouvant aller jusqu&#8217;\u00e0 4 % de leur chiffre d&#8217;affaires annuel global ou 20 millions d&#8217;euros (21,94 millions de dollars), le montant le plus \u00e9lev\u00e9 \u00e9tant retenu.  C&#8217;est pourquoi il est si important de pouvoir suivre les comportements de chaque actif connect\u00e9 \u00e0 un site Web, et pourquoi Reflectiz a \u00e9t\u00e9 une telle bou\u00e9e de sauvetage dans ce cas.<\/p>\n<h2><strong>La solution<\/strong><\/h2>\n<p>Reflectiz a vu ce que les autres solutions ne pouvaient pas faire.  Il a identifi\u00e9 les 37 domaines dans lesquels les cookies \u00e9taient utilis\u00e9s sans consentement, a d\u00e9couvert o\u00f9 les donn\u00e9es \u00e9taient envoy\u00e9es (dans ce cas, un annonceur l\u00e9gitime) et a permis au d\u00e9taillant de r\u00e9soudre le probl\u00e8me avant qu&#8217;il ne s&#8217;aggrave.<\/p>\n<p>La plateforme Reflectiz donne aux entreprises des secteurs de la vente au d\u00e9tail, de la finance, de la m\u00e9decine et d&#8217;autres secteurs les informations dont elles ont besoin pour maintenir leur conformit\u00e9 aux <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/data-security-standards\/\" target=\"_blank\">normes de protection des donn\u00e9es<\/a> et \u00e9vitez des incidents similaires qui peuvent entra\u00eener des amendes, des poursuites et une atteinte \u00e0 la r\u00e9putation.  Il est ex\u00e9cut\u00e9 \u00e0 distance, il n&#8217;y a donc pratiquement aucun impact sur les performances, et l&#8217;interface intuitive signifie que l&#8217;int\u00e9gration des employ\u00e9s est rapide.<\/p>\n<h2><strong>Points cl\u00e9s \u00e0 retenir<\/strong><\/h2>\n<ul style=\"text-align: left;\">\n<li><strong>Surveillance du consentement\u00a0:<\/strong> La plateforme n&#8217;a pas r\u00e9ussi \u00e0 d\u00e9tecter et \u00e0 informer les utilisateurs de certains cookies inject\u00e9s sans le consentement appropri\u00e9, faute de bo\u00eete de consentement sur le site Web.<\/li>\n<li><strong>Le secret VPN d\u00e9voil\u00e9<\/strong>: La surveillance de Reflectiz a r\u00e9v\u00e9l\u00e9 37 domaines injectant des cookies sans l&#8217;approbation de l&#8217;utilisateur, remontant \u00e0 un emplacement initialement cach\u00e9 par un VPN organisationnel.<\/li>\n<li><strong>Compromission de donn\u00e9es tierces<\/strong>: Les donn\u00e9es compromises ont atteint un domaine externe via des injections de cookies non autoris\u00e9es d\u00e9clench\u00e9es par un parcours utilisateur sp\u00e9cifique.<\/li>\n<li><strong>Suivi iFrame inaper\u00e7u<\/strong>: L&#8217;activit\u00e9 iFrame non surveill\u00e9e a contribu\u00e9 aux violations de la vie priv\u00e9e en suivant les donn\u00e9es des utilisateurs sans consentement.<\/li>\n<li><strong>Menace de cookies mal configur\u00e9s<\/strong>: Un cookie mal configur\u00e9 a facilit\u00e9 la violation de la vie priv\u00e9e, posant une menace importante pour la vie priv\u00e9e des utilisateurs.<\/li>\n<li><strong>Le\u00e7on sur la rupture de la communication\u00a0: <\/strong>Une meilleure communication interservices, notamment entre la s\u00e9curit\u00e9 et le marketing, est cruciale pour \u00e9viter les probl\u00e8mes li\u00e9s \u00e0 la mise en \u0153uvre de codes tiers.<\/li>\n<li><strong>Surveillance continue cruciale\u00a0: <\/strong>Cette affaire met en \u00e9vidence la n\u00e9cessit\u00e9 cruciale d\u2019une surveillance et d\u2019une vigilance continues dans le paysage en constante \u00e9volution de la confidentialit\u00e9 en ligne afin de maintenir la confiance des utilisateurs et de se conformer aux r\u00e9glementations en mati\u00e8re de protection des donn\u00e9es.<\/li>\n<\/ul>\n<p>Pour plus d\u2019informations et une analyse approfondie, vous pouvez t\u00e9l\u00e9charger l\u2019\u00e9tude de cas compl\u00e8te <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/learning-hub\/cookie-privacy-monster-case-study\/\" target=\"_blank\">ici<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/case-study-cookie-privacy-monster-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 janvier 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 des donn\u00e9es\/conformit\u00e9 \u00e0 la confidentialit\u00e9 D\u00e9couvrez comment une solution avanc\u00e9e de gestion de l&#8217;exposition a \u00e9vit\u00e9 \u00e0 un client important du secteur de la vente au d\u00e9tail de se retrouver sur une mauvaise voie en raison d&#8217;une mauvaise configuration de sa politique de gestion des cookies. Il ne s\u2019agissait pas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1103967,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,148,4168,38667,23808,4165,4161,200267,429,133,5407,323,1740,4159,4171,200271,200268,4950,23227,200269,200270,128318,4172,4169,4166,4164],"class_list":["post-1103966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cas","tag-comment-pirater","tag-confidentialite","tag-cookies","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dans","tag-des","tag-distribution","tag-etude","tag-grande","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-mondiale","tag-monstre","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1103966"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1103966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1103967"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1103966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1103966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1103966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}