Aujourd’hui, la majorité des entreprises mais également des organismes publics disposent d’un site Internet. Si à première vue la création et la mise en ligne d’un site peut s’apparenter à une simple formalité, il faut savoir que cela est encadré et que de nombreux processus doivent être mis en place. Le site Internet constitue pour les entreprises la vitrine de leur conformité. Un site Internet mal sécurisé et dont les principales informations légales sont manquantes renvoie une mauvaise image aux simples visiteurs du site mais également aux futurs clients.
Au-delà de la question de l’image que projette l’entreprise, il faut garder à l’esprit que la CNIL dispose depuis 2014 d’une habilitation de contrôler à distance un site Internet, qui peut conduire à des sanctions en cas de manquement avéré. Ces contrôles vont se multiplier prochainement, notamment avec l’entrée en vigueur le 25 mai dernier du Règlement générale sur la protection des données (RGPD), qui a pour but d’uniformiser au niveau européen la réglementation sur la protection des données, de responsabiliser davantage les entreprises et de renforcer les droits des personnes.
Les sites Internet ont connu une évolution fulgurante. En l’espace d’une dizaine d’années nous sommes passé du site web statique, délivrant uniquement de l’information, à des sites dynamiques, multipliant les échanges des internautes entre eux. Internet devient alors un terrain de jeu plaisant, mais également dangereux, en particulier pour les utilisateurs. En effet, tout passage sur le web laisse des traces : les terminaux utilisés, les sites consultés, le temps passé, etc. Les utilisateurs ne cessent de renseigner ou de laisser des indices sur leur âge, leur localisation, leur numéro de carte bleue, ainsi que leurs opinions personnelles, politiques, ou leurs goûts. Les menaces qui pèsent sur les sites web sont nombreuses (défigurations, dénis de service, etc) et ne sont jamais à l’abri d’une attaque d’une personne malveillante provoquant un déficit d’image ou un manque à gagner. C’est pour toutes ces raisons, qu’il est impératif de prévoir des mesures de sécurité afin d’assurer la protection et la confidentialité des données traitées par le site web.
Ces changements ont amené le législateur à faire évoluer le cadre législatif, renforçant l’obligation de transparence qui pèse aujourd’hui sur l’ensemble des sites web. Les sites internet en fonction des données personnelles qu’ils collectent sur les internautes et des services qu’ils proposent, doivent mettre un certain nombre d’informations à leur disposition, même si en pratique elles sont peu consultées. Cela passe notamment par la mise en place de mentions légales, d’une politique de protection des données, de mentions d’information sur tout formulaire de collecte et une information précise quant à l’utilisation de cookies.
