Le site de la CNIL passe au HTTPS et change de look
Cristina est encore passée par là
Le site de la CNIL profite de ce début d'année pour s'offrir un nouveau look. Il passe ainsi au HTTPS par défaut, propose plus de choix pour la gestion des cookies et revoit totalement son ergonomie. L'occasion d'aller y faire un tour.
En préparation depuis quelques temps, le nouveau site de la CNIL est enfin en ligne. Il faut dire que l'ancien commençait à montrer ses limites, tant en termes d'ergonomie que d'adaptation à différents écrans. Ici, l'institution passe au « Responsive Web Design » et l'on peut donc aussi bien naviguer sur mobile que sur tablette ou ordinateur.
HTTPS par défaut et gestion avancée des cookies
Mais ce n'est pas la seule grande nouveauté. On retrouve un accès HTTPS activé par défaut. Parfaitement accepté par Edge ou Firefox, il affichera un cadenas rouge barré sous Chrome. La raison ? « Le certificat de ce site arrive à expiration en 2017 ou à une date ultérieure et la chaine de certificats contient un certificat signé avec SHA-1 » explique le navigateur.
En effet, cela fait maintenant un peu plus d'un an que Google a annoncé que cet algorithme allait être déprécié et qu'une telle erreur serait affichée de manière progressive. Reste donc à la CNIL à renouveler son certificat, ce qui sera semble-t-il bientôt fait. Le test de Qualys relève ainsi un grade B pour le domaine.
Concernant les cookies, l'institution respecte ses propres conseils. Elle utilise pour cela l'un des scripts qu'elle recommande : Tarteaucitron.js. Lors de votre première visite, vous avez ainsi la possibilité d'accepter l'ensemble des cookies ou de personnaliser vos choix. Ils seront alors déposés, pas avant. Un élément dans la barre principale du site vous permettra de les modifier à tout moment.
L'analyse d'audience, elle, sera assurée par Piwik suivant les recommandations d'anonymisation maison, et ne nécessite donc pas de consentement. Un dispositif d'opt-out sera néanmoins proposé sur cette page.
Un site responsive, qui fait la différence entre particuliers et professionnels
Pour le reste, l'ergonomie et l'organisation tranchent plutôt avec ce que l'on avait l'habitude de trouver, il faudra donc que les habitués reprennent un peu leurs marques. Le menu principal vous permet d'accéder à une médiathèque contenant les productions maison, à un glossaire permettant de connaître les définitions des termes qui comptent dans le secteur, à une FAQ, ainsi qu'à l'extranet et à l'espace presse. Une version anglaise est également proposée.
Particuliers et professionnels auront un point d'entrée différent pour le reste du site, avec un code couleur permettant d'identifier rapidement ce qui concerne l'un ou l'autre (bleu ou rouge). On regrettera par contre qu'il soit réutilisé pour mettre en avant d'autres éléments, ce qui peut mener à confusion, comme le rouge utilisé systématiquement pour le bouton « Besoin d'aide » ou les moyens d'actions pour les particuliers par exemple.
Dans chaque zone on retrouvera un moteur de recherche et cinq éléments principaux :
- Mes démarches
- Les thématiques
- Les actualités
- Innovation & prospective
- La CNIL
Une différence se fera ensuite sur les raccourcis menant aux droits/obligations, démarches/bonnes pratiques et outils/moyens d'actions proposés à chacun. Les dernières actualités seront ensuite mises en avant, là aussi de manière différenciée. Les professionnels verront d'ailleurs un agenda apparaître en bas de page.
De nombreux contenus à retrouver et à utiliser
La CNIL précise que de nouveaux contenus ont été mis en ligne à l'occasion de l'arrivée de ce nouveau site, notamment de nouveaux modèles de courriers, de fiches pour la configuration de vos outils, réagir en cas de problème ou des outils pour initier une plainte en ligne.
Vous pourrez aussi vous inscrire à la newsletter de la Commission, vous informer sur le projet de règlement Européen sur la protection des données personnelles (voir notre analyse) ou retrouver différentes thématiques : Banque-Crédit, Commerce - publicité, Internet - technologies, Police-Justice, Services publics et Travail.
Les adeptes de l'institution pourront aussi revoir l'ensemble de ses publications, de ses décisions, de ses rapports annuels ou les jeux de données qu'elle publie en open data à travers son programme Open CNIL. Seuls vrais regrets, l'absence presque complète des flux RSS, celui référencé sur l'espace presse ne donnant pas la bonne URL, et de redirections pour les anciennes pages importantes (comme celle sur les recommandations pour les cookies par exemple).
Mais la mise en ligne étant récente, ces quelques petits éléments seront sans doute corrigés dans les jours qui viennent.
Commentaires (22)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/02/2016 à 09h58
Moui… Leur site me fait penser à celui de l’ANSSI.
" />
Pas emballé personnellement sur la forme.
Le 17/02/2016 à 10h13
J’ai surtout un excellent souvenir de leur partie pédagogique destinée au gamins (quand je m’occupais de gamins pour les NTIC) avec un minisite dédié très bien fait et clair. Je l’avais même recommandé à des adultes :p.
J’espère qu’ils ont repris et amélioré/mis à jour ce contenu …
Le 17/02/2016 à 10h32
Pas mal !
" />
Pour une fois, ça fait plaisir de voir que ceux qui donnent des conseils se les appliquent.
Par contre pour le sous-titre, c’était pas obligé
Le 17/02/2016 à 11h31
Hum l’accès à cnil.fr en https est mal configuré selon Firefox
" />.
En revanche, avec le www, rien à signaler.
Le 17/02/2016 à 12h09
Le 17/02/2016 à 12h34
C’est bien qu’ils montrent l’exemple sur les cookies, mais proposer un site jolie mais pas pratique c’est casse couille…
" />
" />
https://imgur.com/Rd1ltvN :
un cran de molette plus loin :
https://imgur.com/AtFIVD2 :
Le 17/02/2016 à 13h00
Le 17/02/2016 à 13h43
Lire le papier :)
Le 17/02/2016 à 13h45
De mémoire on a déjà répondu, mais tu fais références à deux problématiques différentes. Il n’y a pas de redirection www sur PDN (c’est en cours). Le HTTPS n’est pas actif par défaut parce que les images sont sur un domaine HTTP, donc mixed content. On essaie de trouver une solution pour corriger ça, mais pour le moment on focalise surtout sur la généralisation HTTPS sur NXi (site + mobile)
Le 17/02/2016 à 13h47
Le responsive est toujours améliorable, mais on peut se poser une question : le site est mal fait ou est-ce la définition de ton écran qui est trop petite ?
" />
Le 17/02/2016 à 17h32
Def trop petite
" />
Mais c’est vrai que ça bouffe de l’espace, chez moi ça représente 1⁄5 de la hauteur totale.
Le 17/02/2016 à 17h50
Je parlais jute que prixdunet.com ne pointe pas sur un serveur fonctionnel, je ne parlais pas de https. Cela ne répond pas en face… L’IP dans le DNS doit surement être mauvaise…
Le 17/02/2016 à 18h03
Si la CNIL voulait respecter la vie privée, elle ne mettrait aucun lien vers les rézosociaux sur ses pages.
Le 17/02/2016 à 18h34
Quel est le rapport ? Tu peux permettre aux utilisateurs de partager ou de te suivre sur les RS qui restent un moyen de communication large, qui sont utilisés au quotidien, tant que tu n’intègres pas des modules par défaut.
Après chacun fait ses choix, tu ne veux pas des RS ça ne pose pas de souci, tu les utilise, tu as de quoi partager. Croire que si parce que la CNIL n’intégrait pas un logo facebook ou Twitter ça changerait grand chose au schmilblick sans rendre le partage de leurs publications et leur communication plus simple…
Le 17/02/2016 à 18h47
Si c’est un simple bouton “partage” qui redirige vers une URL externe, il n’y a pas de problème.
Le problème, ce sont les scripts externes qui permettent aux rézosociaux de faire du profilage en exploitant les données de navigation collectées par les espions installés partout.
Le 17/02/2016 à 18h56
Et ce sont bien de simples boutons, du coup, quel est le problème à l’origine de ton précédent commentaire ?
Le 17/02/2016 à 09h33
Donner l’exemple, voila ce que la CNIL devait faire
" />.
Le 17/02/2016 à 09h38
Le site était déjà compliant pour les cookies hein ;) Ils propagent aussi leur script sur les sites officiels pour la gestion notamment de l’audience (quand ce n’est pas Piwik qui est en place). Après la généralisation de HTTPS est une bonne chose, va surtout falloir changer les habitudes pour retrouver certains éléments facilement, de ce point de vue, l’absence de redirections c’est une vraie plaie (je parle même pas du cas des liens externes qui sont tous HS désormais….)
Le 17/02/2016 à 19h34
Un simple bouton pour moi, c’est un lien avec une image.
Facebook
Là, en testant sur le site de la CNIL en autorisant Facebook par exemple, il lance cet appel :
Pourquoi un script php pour afficher un bouton ? Que fait ce script php ?
Sur un site potentiellement moins regardant que la CNIL qui charge direct ces scripts sans me demander mon avis, quel serait l’impact pour moi de devoir charger ce script ?
Qu’envoie-t-il à Facebook ?
Si encore je salue le fait que tant qu’on a pas mis ses préférences il ne charge aucun script, je trouve regrettable qu’il faille encore et toujours se désengager.
Donc à mes yeux, la CNIL devrait encourager le fait de ne jamais insérer de scripts de trackings externes.
Le 18/02/2016 à 10h34
Bonjour,
Sur le site de la CNIL, j’ai vu le mot ‘responsive’ est-ce bien français?
Le 19/02/2016 à 19h16
Le menu de plus de 170 pixels, c’est une vaste blague ou ils savent pas comment utiliser les colonnes de leur bootstrap ?
Comme dit précédemment le https est joliment foutu en l’air sans le www, c’est quand même pas sorcier les redirections.
Edit : Et le lien sur l’icone de menu qui est daubé en mobile quand on clique entre les barres, ça a été testé tout ça, sponsorisé microsoft
Le 19/02/2016 à 19h17
Doublon. (une suppression du dernier message est envisagée dans une futur version d’ailleurs ? :o)