Le site de la CNIL passe au HTTPS et change de look

Le site de la CNIL passe au HTTPS et change de look

Cristina est encore passée par là

Avatar de l'auteur
David Legrand

Publié dans

Internet

17/02/2016 4 minutes
22

Le site de la CNIL passe au HTTPS et change de look

Le site de la CNIL profite de ce début d'année pour s'offrir un nouveau look. Il passe ainsi au HTTPS par défaut, propose plus de choix pour la gestion des cookies et revoit totalement son ergonomie. L'occasion d'aller y faire un tour.

En préparation depuis quelques temps, le nouveau site de la CNIL est enfin en ligne. Il faut dire que l'ancien commençait à montrer ses limites, tant en termes d'ergonomie que d'adaptation à différents écrans. Ici, l'institution passe au « Responsive Web Design » et l'on peut donc aussi bien naviguer sur mobile que sur tablette ou ordinateur.

HTTPS par défaut et gestion avancée des cookies

Mais ce n'est pas la seule grande nouveauté. On retrouve un accès HTTPS activé par défaut. Parfaitement accepté par Edge ou Firefox, il affichera un cadenas rouge barré sous Chrome. La raison ? « Le certificat de ce site arrive à expiration en 2017 ou à une date ultérieure et la chaine de certificats contient un certificat signé avec SHA-1 » explique le navigateur.

En effet, cela fait maintenant un peu plus d'un an que Google a annoncé que cet algorithme allait être déprécié et qu'une telle erreur serait affichée de manière progressive. Reste donc à la CNIL à renouveler son certificat, ce qui sera semble-t-il bientôt fait. Le test de Qualys relève ainsi un grade B pour le domaine.

Concernant les cookies, l'institution respecte ses propres conseils. Elle utilise pour cela l'un des scripts qu'elle recommande : Tarteaucitron.js. Lors de votre première visite, vous avez ainsi la possibilité d'accepter l'ensemble des cookies ou de personnaliser vos choix. Ils seront alors déposés, pas avant. Un élément dans la barre principale du site vous permettra de les modifier à tout moment.

L'analyse d'audience, elle, sera assurée par Piwik suivant les recommandations d'anonymisation maison, et ne nécessite donc pas de consentement. Un dispositif d'opt-out sera néanmoins proposé sur cette page.

Cookies CNIL

Un site responsive, qui fait la différence entre particuliers et professionnels

Pour le reste, l'ergonomie et l'organisation tranchent plutôt avec ce que l'on avait l'habitude de trouver, il faudra donc que les habitués reprennent un peu leurs marques. Le menu principal vous permet d'accéder à une médiathèque contenant les productions maison, à un glossaire permettant de connaître les définitions des termes qui comptent dans le secteur, à une FAQ, ainsi qu'à l'extranet et à l'espace presse. Une version anglaise est également proposée.

Particuliers et professionnels auront un point d'entrée différent pour le reste du site, avec un code couleur permettant d'identifier rapidement ce qui concerne l'un ou l'autre (bleu ou rouge). On regrettera par contre qu'il soit réutilisé pour mettre en avant d'autres éléments, ce qui peut mener à confusion, comme le rouge utilisé systématiquement pour le bouton « Besoin d'aide » ou les moyens d'actions pour les particuliers par exemple.

Dans chaque zone on retrouvera un moteur de recherche et cinq éléments principaux : 

  • Mes démarches
  • Les thématiques
  • Les actualités
  • Innovation & prospective
  • La CNIL

Une différence se fera ensuite sur les raccourcis menant aux droits/obligations, démarches/bonnes pratiques et outils/moyens d'actions proposés à chacun. Les dernières actualités seront ensuite mises en avant, là aussi de manière différenciée. Les professionnels verront d'ailleurs un agenda apparaître en bas de page.

De nombreux contenus à retrouver et à utiliser

La CNIL précise que de nouveaux contenus ont été mis en ligne à l'occasion de l'arrivée de ce nouveau site, notamment de nouveaux modèles de courriers, de fiches pour la configuration de vos outilsréagir en cas de problème ou des outils pour initier une plainte en ligne.

Vous pourrez aussi vous inscrire à la newsletter de la Commission, vous informer sur le projet de règlement Européen sur la protection des données personnelles (voir notre analyse) ou retrouver différentes thématiques : Banque-CréditCommerce - publicitéInternet - technologiesPolice-JusticeServices publics et Travail

CNIL Plaintes

Les adeptes de l'institution pourront aussi revoir l'ensemble de ses publications, de ses décisions,  de ses rapports annuels ou les jeux de données qu'elle publie en open data à travers son programme Open CNIL. Seuls vrais regrets, l'absence presque complète des flux RSS, celui référencé sur l'espace presse ne donnant pas la bonne URL, et de redirections pour les anciennes pages importantes (comme celle sur les recommandations pour les cookies par exemple).

Mais la mise en ligne étant récente, ces quelques petits éléments seront sans doute corrigés dans les jours qui viennent.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

HTTPS par défaut et gestion avancée des cookies

Un site responsive, qui fait la différence entre particuliers et professionnels

De nombreux contenus à retrouver et à utiliser

Commentaires (22)


Donner l’exemple, voila ce que la CNIL devait faire <img data-src=" />.


Le site était déjà compliant pour les cookies hein ;) Ils propagent aussi leur script sur les sites officiels pour la gestion notamment de l’audience (quand ce n’est pas Piwik qui est en place). Après la généralisation de HTTPS est une bonne chose, va surtout falloir changer les habitudes pour retrouver certains éléments facilement, de ce point de vue, l’absence de redirections c’est une vraie plaie (je parle même pas du cas des liens externes qui sont tous HS désormais….)


Moui… Leur site me fait penser à celui de l’ANSSI.

Pas emballé personnellement sur la forme.<img data-src=" />


J’ai surtout un excellent souvenir de leur partie pédagogique destinée au gamins (quand je m’occupais de gamins pour les NTIC) avec un minisite dédié très bien fait et clair. Je l’avais même recommandé à des adultes :p.



J’espère qu’ils ont repris et amélioré/mis à jour ce contenu …


Pas mal !



Pour une fois, ça fait plaisir de voir que ceux qui donnent des conseils se les appliquent.



Par contre pour le sous-titre, c’était pas obligé <img data-src=" />


Hum l’accès à cnil.fr en https est mal configuré selon Firefox <img data-src=" />.

En revanche, avec le www, rien à signaler.








Daïmanu a écrit :



Hum l’accès à cnil.fr en https est mal configuré selon Firefox <img data-src=" />.

En revanche, avec le www, rien à signaler.





prixdunet possède le même souci depuis au moins 1 mois… En www. cela fonction mais juste prixdunet.com cela ne fonctionne pas : pas la même IP…

Déjà signalé depuis quelques jours mais aucune réponse…



C’est bien qu’ils montrent l’exemple sur les cookies, mais proposer un site jolie mais pas pratique c’est casse couille…



https://imgur.com/Rd1ltvN : <img data-src=" />



un cran de molette plus loin :

https://imgur.com/AtFIVD2 : <img data-src=" />








Purexo a écrit :



C’est bien qu’ils montrent l’exemple sur les cookies, mais proposer un site jolie mais pas pratique c’est casse couille…



https://imgur.com/Rd1ltvN : <img data-src=" />



un cran de molette plus loin :

https://imgur.com/AtFIVD2 : <img data-src=" />



Désolé mais j’ai eu du mal à trouver où était la différence entre le lien 1 et le 2. Comme quoi tu nous démontres qu’un site peut être à la fois moche et casse-couille: imgur.com



Lire le papier :)


De mémoire on a déjà répondu, mais tu fais références à deux problématiques différentes. Il n’y a pas de redirection www sur PDN (c’est en cours). Le HTTPS n’est pas actif par défaut parce que les images sont sur un domaine HTTP, donc mixed content. On essaie de trouver une solution pour corriger ça, mais pour le moment on focalise surtout sur la généralisation HTTPS sur NXi (site + mobile)


Le responsive est toujours améliorable, mais on peut se poser une question : le site est mal fait ou est-ce la définition de ton écran qui est trop petite ? <img data-src=" />&nbsp;


Def trop petite <img data-src=" />



Mais c’est vrai que ça bouffe de l’espace, chez moi ça représente 15 de la hauteur totale.


Je parlais jute que prixdunet.com ne pointe pas sur un serveur fonctionnel, je ne parlais pas de https. Cela ne répond pas en face… L’IP dans le DNS doit surement être mauvaise…


Si la CNIL voulait respecter la vie privée, elle ne mettrait aucun lien vers les rézosociaux sur ses pages.


Quel est le rapport ? Tu peux permettre aux utilisateurs de partager ou de te suivre sur les RS qui restent un moyen de communication large, qui sont utilisés au quotidien, tant que tu n’intègres pas des modules par défaut.



Après chacun fait ses choix, tu ne veux pas des RS ça ne pose pas de souci, tu les utilise, tu as de quoi partager. Croire que si parce que la CNIL n’intégrait pas un logo facebook ou Twitter ça changerait grand chose au schmilblick sans rendre le partage de leurs publications et leur communication plus simple…&nbsp;


Si c’est un simple bouton “partage” qui redirige vers une URL externe, il n’y a pas de problème.



Le problème, ce sont les scripts externes qui permettent aux rézosociaux de faire du profilage en exploitant les données de navigation collectées par les espions installés partout.


Et ce sont bien de simples boutons, du coup, quel est le problème à l’origine de ton précédent commentaire ?


Un simple bouton pour moi, c’est un lien avec une image.



Là, en testant sur le site de la CNIL en autorisant Facebook par exemple, il lance cet appel :

https://www.facebook.com/impression.php/f187ad5174/?lid=115&payload=%7B%22so…



Pourquoi un script php pour afficher un bouton ? Que fait ce script php ?

Sur un site potentiellement moins regardant que la CNIL qui charge direct ces scripts sans me demander mon avis, quel serait l’impact pour moi de devoir charger ce script ?

Qu’envoie-t-il à Facebook ?



Si encore je salue le fait que tant qu’on a pas mis ses préférences il ne charge aucun script, je trouve regrettable qu’il faille encore et toujours se désengager.



Donc à mes yeux, la CNIL devrait encourager le fait de ne jamais insérer de scripts de trackings externes.


Bonjour,

&nbsp;Sur le site de la CNIL, j’ai vu le mot ‘responsive’ est-ce bien français?


Le menu de plus de 170 pixels, c’est une vaste blague ou ils savent pas comment utiliser les colonnes de leur bootstrap ?



 Tant de temps pour avoir un site déjà dépassé, c'est super pour l'image.     





&nbsp;Comme dit précédemment le https est joliment foutu en l’air sans le www, c’est quand même pas sorcier les redirections.



 Alors oui, y'a une configuration des cookies... mais pour un site pareil, en quoi ils auraient besoin d'en mettre, des cookies (publicitaires) ?       






 Bref, un bon gros truc bien français.     





Edit : Et le lien sur l’icone de menu qui est daubé en mobile quand on clique entre les barres, ça a été testé tout ça, sponsorisé microsoft&nbsp;<img data-src=" />


Doublon. (une suppression du dernier message est envisagée dans une futur version d’ailleurs ? :o)