Logiciels d'inspection du CEPD
Le Contrôleur européen de la protection des données (CEPD) a développé des outils logiciels open source pour l'automatisation des inspections de sites web en matière de protection de la vie privée et des données à caractère personnel : le Website Evidence Collector (WEC) - un outil autonome en ligne de commande destiné aux utilisateurs expérimentés, et WEC Online - une version web dotée d'une interface conviviale.
Les deux outils permettent à des personnes non spécialisées, après une brève introduction, de recueillir des preuves sur les opérations de traitement de données à caractère personnel effectuées par des sites web, selon une méthode reproductible, fiable et rapide. Aucun service cloud tiers n'est utilisé pour la collecte des preuves.
Accès rapide
- Dépôts open source (Licence EUPL-1.2) :
- WEC : https://code.europa.eu/EDPS/website-evidence-collector
- WEC Online : https://code.europa.eu/EDPS/wec-online
- Pour les institutions de l'UE : Le CEPD fournit un service hébergé WEC Online à l'adresse https://webgate.ec.testa.eu/edps/website-evidence-collector/ (accessible via EU Login à travers le réseau TESTA)
- Contact : tech-privacy@edps.europa.eu
Website Evidence Collector (WEC)
Développé en 2018, le WEC recueille des preuves de traitement de données à caractère personnel, telles que les cookies et les technologies de suivi similaires, en fournissant aux propriétaires de sites web et aux responsables du traitement les moyens d'auto-évaluer la conformité de leurs sites et de favoriser la responsabilisation.
Les paramètres de collecte sont configurés en amont de l'inspection, puis la collecte est effectuée automatiquement. Les preuves recueillies, structurées dans un format lisible par l'homme et par la machine (YAML et HTML), permettent aux responsables de sites web, aux délégués à la protection des données et aux utilisateurs finaux de mieux comprendre quelles informations sont transférées et stockées lors de la visite d'un site web.
L'outil lance Chromium avec un nouveau profil utilisateur et charge toutes les pages web incluses dans la visite l'une après l'autre, sans interaction supplémentaire de l'utilisateur. Au cours de la visite, l'outil collecte :
- Des captures d'écran des pages web
- Les liens HTTP de la page web d'entrée (internes, externes, réseaux sociaux)
- La liste des pages web visitées
- Les informations stockées dans le stockage local HTML5
- Tous les cookies du profil du navigateur
- Le trafic HTTP sous forme de fichier HAR
- Les requêtes identifiées par la liste de filtres EasyPrivacy
- La liste des hôtes internes et tiers sollicités
- Les messages échangés via WebSockets
Compatibilité et installation
Le WEC devrait être compatible avec Windows, MacOS, Linux et toutes les plateformes prenant en charge NodeJS et Chromium. Cependant, le CEPD n'a exécuté le WEC que sous Linux et MacOS. Pour une installation sur MacOS et Linux sans privilèges d'administrateur, veuillez suivre nos conseils dans la FAQ sur code.europa.eu.
Pour utiliser l'outil, vous pouvez soit l'installer directement à l'aide de Node.js et du gestionnaire de paquets Node.js (NPM), soit utiliser l'image de conteneur fournie avec des outils tels que docker ou podman. Des tutoriels pour les deux approches sont disponibles sur notre page dédiée sur code.europa.eu.
Signalement de bugs : code.europa.eu/EDPS/website-evidence-collector/issues
WEC Online
WEC Online s'appuie sur le Website Evidence Collector sous la forme d'une application web multi-utilisateurs dotée d'une interface conviviale, conçue pour être déployée de manière centralisée par les organisations et mise à la disposition de leurs membres. Il conserve toutes les fonctionnalités du WEC original tout en les rendant accessibles aux utilisateurs non techniques.
L'outil permet la génération automatisée de rapports de synthèse recueillant les mêmes informations que le WEC. Les rapports peuvent être consultés dans l'interface utilisateur et téléchargés localement.
Les organisations peuvent déployer WEC Online sur leur propre infrastructure en utilisant le code open source. Le code source de WEC Online ainsi que des instructions détaillées d'installation et de configuration sont disponibles sur code.europa.eu.
Signalement de bugs : code.europa.eu/EDPS/wec-online/issues
_______________________________________________________________
Veuillez lire attentivement les conditions de licence EUPL. Comme stipulé à la section 7, le CEPD fournit ces outils « en l'état » et sans garantie d'aucune sorte, y compris en ce qui concerne l'adéquation à un usage particulier, l'absence de défauts ou d'erreurs, ou l'exactitude.