Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Web Réputation

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
12.11.2013 - 10h40 - Paris - (Assiste - Pierre Pinard) - Mise à jour - ajouts

Web Réputation d'un site Web (est-ce un site de confiance ? Quelle est sa Web-Réputation ?)

Web RéputationWeb RéputationWeb Réputation

La réputation, sur le Web, peut concerner :

  • La personne (physique ou morale) : c'est l'e-Réputation
  • Le site Web : c'est la Web-Réputation

La Web-Réputation d'un site Web (d'un domaine Web dans sa globalité, ou, avec une granularité plus fine, d'une page Web), aussi appelée e-réputation d'un site Web, Cyber-réputation, Réputation numérique, Réputation d'un site sur le Web, Réputation d'un site sur l'Internet, Réputation en ligne, Web de confiance, Website-Réputation, Sites de confiance, Web Sécurisé, etc. ..., est de deux natures :

  • Confiance technique / sécuritaire (pas de virus, malwares, scan de failles, phishing, etc. ...) mesurée par des robots d'analyses (et, parfois, par du crowdsourcing).
  • Confiance dans le service (dont loyauté des services rendus et des marchandises, contrefaçon, livraison, service après vente, etc. ...) mesurée par les utilisateurs du service (ne peut être mesuré que par du crowdsourcing).

Ces Web-Réputations peuvent être obtenues de plusieurs manières, qui ont chacune des finalités différentes et doivent donc toutes être utilisées :

Le WEB est un tel panier de crabes que des services commerciaux (payants) de Web Réputation foisonnent et gagnent de l'argent sur le dos de l'insécurité, certains étant eux-mêmes des gangsters.

La Web-Réputation couvre trois analyses et jugements distincts :

  1. La réputation d'une entité (site de confiance ou réputation de quelqu'un)
    La réputation d'une personne physique ou morale (individu ou société ou marque, réel ou de fiction) sur le Web (appelée e-Reputation). Il s'agit de l'image que l'on peut avoir de cette entité, de la réputation qui lui est faite, de ce qu'en disent et pensent ceux qui en parle et, par conséquent, la perception que l'on peut en avoir. De nouveaux métiers prennent en charge l'analyse des e-Reputation et leurs modifications (obtenir l'effacement de certains commentaires dévalorisants, injecter sur le Web des commentaires valorisants...).

    Il existe tout un pan de la réputation des entités qui provient des " filtres collaboratifs ". eBay, le fameux site de ventes aux enchères, par exemple, permet aux utilisateurs d'évaluer la réputation / confiance d'un acheteur / vendeur et un logiciel calcule et affiche publiquement ces réputations. Est-ce que le vendeur honore ses engagements ? Est-ce que l'acheteur honore ses engagements ? Le système incite l'un et l'autre à être le mieux notés possible et, donc, motive l'un et l'autre à être honnête et respecter les règles du jeu.

    PageRank, de Google, relève du même principe de Web-Réputation : celle des sites Internet. PageRank calcule la réputation d'un site selon divers critères, dont la popularité, afin de classer les résultats de ses réponses.

  2. L'analyse technique du comportement malicieux ou inoffensif d'un site
    Il s'agit de la détection robotisée (entendre, par là, impartiale), par des antivirus et des scanners de failles de sécurité, de sites et pages infectés afin de permettre une navigation plus sécurisée. Il s'agit de détecter, autant que faire ce peut, les sites qui, volontairement ou à leur insu (sites hackés) :

  3. La confiance dans le comportement et le contenu sémantique d'un site
    Il s'agit de l'avis et des points de vue donnés par les internautes usagers des sites. La technique de collecte d'informations et d'avis du plus grand nombre d'utilisateurs s'appelle le Crowdsourcing. Cette technique permet de qualifier certains aspects des sites Internet impossibles à évaluer de manière robotisée (ou qui se recoupent et renforcent l'un des points ci-dessus (comme le phishing). Le Crowdsourcing est délicat à manipuler car l'utilisateur a tendance à se manifester lorsque quelque chose ne va pas, mais plus rarement, voire jamais, lorsque tout va bien. D'autre part, il y a un risque de partialité. Des analyses que des antivirus et scanners de failles de sécurité ne peuvent faire portent, par exemple, sur :

    1. Fiabilité du marchand
      Si le site est un site marchand, quelle est la fiabilité du marchand (qualité des marchandises livrées (contrefaçons, etc. ...), respects des livraisons des commandes (délais de livraison, emballage, etc. ...), sécurité et fiabilité des transactions financières, expériences des utilisateurs du site...). Seuls les utilisateurs du service (les clients du site) peuvent donner ce type d'avis qui échappe totalement à l'entendement des robots d'analyse. WOT est l'archétype des services de ce type de Web-Réputation.

    2. Respect de la vie privée
      Respect, par le site, de la vie privée de ses visiteurs et usagers. Seuls les utilisateurs du service (les clients du site) peuvent donner ce type d'avis qui échappe totalement à l'entendement des robots d'analyse.
      WOT est l'archétype des services de ce type de Web-Réputation.
      • Seuls quelques utilisateurs qui ont lu intégralement et posément les clauses "Vie privée" d'un site peuvent s'exprimer, mais il est rarissime que ces clauses soient lues et analysées.
      • L'usage d'outils comme Collusion, Ghostery, Do Not Track Me, NoScript, etc. ... peut aider à se rendre compte de l'activité technique du tracking pratiqué par un site et par les sites tiers qui gravitent autour de lui.
      • L'étude des renseignements demandés à l'inscription et plus tard, sur le site, peut être révélateur.
      • La présence de questionnaires à la Proust est un mauvais présage.
      • Les publicités du genre "Faites votre profil gratuitement !" (sur les sites de rencontres, par exemple), sont un signe qui ne trompe pas.
      • Etc. ...

    3. Contenu du site convenant à certaines cibles, dont les enfants
      Public visé par son contenu (contenu pour un public restreint, contenu pour adultes, site fréquentable par les enfants...). Là encore, le visiteur peut donner un avis tandis que les robots d'analyse seront incapable de le faire. WOT est l'archétype des services de ce type de Web-Réputation. Toutefois, en ce domaine, c'est vers les dispositifs de contrôle parental qu'il faut se tourner.

Important :

Ne pas confondre la Web-Réputation d'un site avec la "Certification d'un site". La certification d'un site cherche, uniquement lorsque le protocole de transmission est HTTPS et non pas HTTP, à s'assurer que le site sur lequel on tente d'entrer est bien celui qu'il prétend être et non pas un usurpateur. C'est une procédure d'authetification.

Il existe de faux certificats, forgés, et des certificats contournés. Le réflexe doit être de se dire que chaque site qui se réclame d'une cerification, et a besoin de prouver qu'il est bien qui il prétend être, n'entraine absolument pas qu'il soit un site de confiance.

Certains outils de Web-Réputation tiennent compte du fait que les sites ont ou n'ont pas une certification par un organisme de certification autoproclamé comme TRUSTe, COMODO, VeriSign, etc. ...


Outils de Web-RéputationOutils de Web-RéputationOutils de Web-Réputation

Outils gratuits en ligne de Web-Réputation (Site de confiance).
Dossier Filtres anti-phishing et anti-malwares des navigateurs.

RessourcesRessources" Ressources "

Short History of Collaborative Filtering by Moya K. Mason
Management of Reputation Using Collaborative Filtering by Moya K. Mason

 Requêtes similairesRequêtes similaires" Requêtes similaires "