Qualys aide les entreprises à vérifier leur conformité à la directive sur les cookies de l’Union Européenne

Londres, Royaume-Uni, le 25 juin 2012 – Qualys, Inc, le principal fournisseur de solutions de gestion des risques de sécurité informatique et de la conformité dans le Cloud, annonce que le service QualysGuard Web Application Scanning (WAS) permettra d’identifier les cookies des applications Web. Grâce à cette solution, les entreprises peuvent se conformer à la Directive sur les cookies de l’Union Européenne applicable à compter du 26mai 2012 au Royaume-Uni.

Le 26 mai 2011, le Royaume-Uni a adopté une réglementation visant à appliquer la Directive de 2009 de l’Union Européenne sur la protection de la vie privée. Ce texte exige des éditeurs de sites Web qu’ils obtiennent le consentement des visiteurs avant de stocker des cookies ou autres informations permettant de suivre les actions en ligne d’un utilisateur. Installés sur les sites Web et servant à identifier les visiteurs d’un site, les cookies sont de plus en plus utilisés pour suivre l’activité des internautes ainsi que leur déplacement de site en site. Le fait de pouvoir suivre les utilisateurs sur de nombreux sites a soulevé des inquiétudes en matière de confidentialité dans la mesure où la plupart des utilisateurs ne sont même pas conscients qu’ils sont suivis. La Directive britannique sur les cookies est une réglementation sur la protection de la vie privée qui exige des éditeurs de sites Web qu’ils obtiennent le consentement des visiteurs afin de pouvoir stocker des cookies ou autres informations destinés à suivre les actions d’un utilisateur. Cette obligation change fondamentalement le mode d’interaction entre les éditeurs d’applications Web et les internautes.

Pour nombre d’entreprises, l’un des défis posés par cette nouvelle réglementation consiste à identifier si un site ou une application Web spécifique utilise des cookies qui exigent le consentement de l’utilisateur. Tout comme les clients en ligne ne sont pas toujours conscients que les entreprises suivent leurs activités, de nombreuses entreprises qui exploitent ces techniques en recourant aux services de prestataires ne sont pas toujours sensibilisées au fait que leurs activités peuvent violer la réglementation sur les cookies. QualysGuard WAS offre une solution permettant aux entreprises d’identifier les cookies utilisés par leurs applications Web, y compris celles de leurs prestataires. Grâce à ces informations, elles sont en mesure d’évaluer si tel ou tel cookie est visé par la réglementation puis de mettre à jour l’application Web pour qu’elle soit conforme à la législation européenne.

Alors que la réglementation européenne sur l’utilisation des cookies est effective depuis l’an dernier, le bureau du Commissaire à l’Information (ICO) britannique a décidé que le 26mai 2012 serait la date d’application. Organisme indépendant chargé de l’application de la réglementation britannique en la matière, l’ICO a autorité pour infliger des amendes pouvant atteindre 500 000 £ (625 500 euros) aux éditeurs de sites Web en infraction. L’ICO prépare également un site Web et un outil pour que les internautes puissent vérifier et signaler les sites Web qui ne respectent pas la réglementation.

« Cette nouvelle réglementation concerne tout site Web accueillant des internautes européens et nous sommes ravis de proposer une solution facile d’utilisation à nos clients pour qu’ils puissent évaluer rapidement leurs sites Web et fournir une liste précise de ceux qui abritent des cookies. Ainsi, ils pourront les passer en revue et les mettre à jour pour se conformer à la nouvelle réglementation, » déclare Philippe Courtot, Chairman et CEO de Qualys.

Tarifs et disponibilité

Ce service est disponible immédiatement avec QualysGuard WAS 2.3 sous la forme d’un abonnement annuel calculé d’après le nombre d’applications Web. Il comprend un support 24 heures sur 24, 7 jours sur 7 ainsi que des mises à jour complètes.

Pour plus d’information sur QualysGuard WAS et sur l’utilisation de cette nouvelle solution pour identifier les cookies, rendez-vous sur le site de la communauté Qualys à l’adresse : https://community.qualys.com/blogs/qualys-tech/2012/06/25/using-qualysguard-was-for-compliance-with-uk-cookie-regulations.

À propos de QualysGuard WAS

QualysGuard Web Application Scanning, ou QualysGuard WAS, utilise l’évolutivité de la plate-forme dans le Cloud QualysGuard pour permettre à ses clients de détecter, cataloguer et scanner un grand nombre d’applications Web. QualysGuard WAS scanne et analyse les applications Web personnalisées et identifie les vulnérabilités qui menacent les bases de données sous-jacentes ou contournent les contrôles d’accès. Ces applications Web sont souvent les principaux vecteurs d’attaque pour les pirates informatiques.

À propos de plate-forme dans le Cloud QualysGuard

Grâce à la plate-forme dans le Cloud QualysGuard et à sa suite d’applications intégrées de sécurité et de conformité, les entreprises de toute taille ont une vue d’ensemble de leur sécurité et de leur conformité et réduisent sensiblement leur coût total de possession. Avec les solutions dans le Cloud QualysGuard qui intègrent des fonctionnalités de gestion des vulnérabilités, de conformité aux politiques, de conformité à PCI, d’analyse des applications Web, de détection des codes malveillants ainsi que le sceau de confiance Qualys SECURE, les entreprises peuvent identifier leurs actifs informatiques, collecter et analyser de gros volumes de données sur la sécurité informatique, découvrir et hiérarchiser les vulnérabilités, recommander des actions de remédiation et vérifier le déploiement de toutes ces actions.

À propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité. Distribuées sous la forme de services (SaaS) avec plus de 5700 entreprises clientes dans 85 pays, dont 51 des 100 premières sociétés mondiales du classement établi par Fortune. La plate-forme Qualys dans le Cloud héberge la suite d’applications de sécurité et de conformité QualysGuard®. Elle aide les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plate-forme délivre un service à la demande de renseignement sur la sécurité. Elle automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web. Fondée en 1999, Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que, BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon et Wipro. Qualys a co-fondé la Cloud Security Alliance (CSA). Plus d’information sur www.qualys.com.

Qualys, le logo Qualys et QualysGuard sont des marques déposées de Qualys, Inc.
Tous les autres produits ou noms sont la propriété de leurs détenteurs respectifs.

Media Contact:
Tami Casey
Qualys
media@qualys.com