Le Comité européen de protection des données (CEPD, EDPB en anglais) a publié un outil d'audit de sites web permettant de vérifier s'ils sont conformes à la loi. Il explique que ce logiciel peut être utilisé par les auditeurs juridiques et techniques des autorités de protection des données, mais aussi par les responsables du traitement et les sous-traitants qui souhaitent tester leurs propres sites web.
L'outil centralise la préparation, l'audit en lui-même et son évaluation par une simple visite du site. Le code est disponible sous licence publique de l'Union européenne et en version compilée pour Windows et Linux (en .deb).
La volonté du conseil est de fournir une « solution facile à utiliser afin de faciliter l'application de la législation par les autorités nationales de protection des données et les contrôles de conformité par les responsables du traitement ».
Il a d'abord été testé par des auditeurs des autorités chargées de la protection des données lors du premier EDPB Bootcamp en juin 2023, puis amélioré et publié suite à leurs réactions positives.
Commentaires (8)
#1
En quelques clics, on retrouve :
- la liste des cookies
- la liste des données dans le localStorage
- la liste les domaines contactés
- le manque de sécurisation (envoi de formulaire en HTTP)
- une liste de tracker connue (bon, il peut y avoir des faux positifs, car ce n'est pas uniquement basé sur des URLs mais sur des patterns).
Pour ma part, je garde ça sous le coude ^^
[edit]
Du coup, j'ai lancé l'analyse sur Next, les résultats sont plutôt bons (scénario : pas logué, navigation sur 2 pages)
- pas de cookie
- pas de localStorage
- 4 domaines : 2 pour next.ink, 1 pour nextinpact.com, 1 pour cloudflare.com
- pas de traceurs détectés
#1.1
------> []
#1.2
#1.3
Heureusement, c'est OK de leur côté !
#2
#2.1
#2.2
#2.3