Rejeu de session
Qu'est-ce que Rejeu de session ?
Rejeu de sessionTechnique d'analytique UX qui enregistre DOM, clics, scrolls et frappes d'une session réelle pour permettre la rediffusion et l'analyse ultérieures.
Les outils de rejeu de session instrumentent un site pour capturer les interactions — mouvements de souris, clics, scrolls, saisies de formulaires et mutations DOM — afin de reconstituer une lecture complète de la visite. Des prestataires comme FullStory, Hotjar, LogRocket ou Microsoft Clarity s'en servent pour déboguer et étudier l'UX. Cette même capacité peut faire fuiter des données personnelles : des enregistrements mal masqués peuvent contenir mots de passe, informations de paiement, données de santé ou tokens, ce qui fait classer le rejeu de session comme un traitement à haut risque par le RGPD, l'ePrivacy, la CCPA ou HIPAA, avec consentement et masquage obligatoires. Les défenses incluent un allow-list strict des champs, du nettoyage côté serveur, la rédaction par défaut de tous les inputs, la gestion du consentement et des clauses contractuelles avec le fournisseur.
● Exemples
- 01
Rejeu FullStory montrant exactement ce que l'utilisateur a saisi dans un checkout en erreur.
- 02
Tag Hotjar mal configuré capturant accidentellement des numéros de carte depuis un input non masqué.
● Questions fréquentes
Qu'est-ce que Rejeu de session ?
Technique d'analytique UX qui enregistre DOM, clics, scrolls et frappes d'une session réelle pour permettre la rediffusion et l'analyse ultérieures. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Rejeu de session ?
Technique d'analytique UX qui enregistre DOM, clics, scrolls et frappes d'une session réelle pour permettre la rediffusion et l'analyse ultérieures.
Comment fonctionne Rejeu de session ?
Les outils de rejeu de session instrumentent un site pour capturer les interactions — mouvements de souris, clics, scrolls, saisies de formulaires et mutations DOM — afin de reconstituer une lecture complète de la visite. Des prestataires comme FullStory, Hotjar, LogRocket ou Microsoft Clarity s'en servent pour déboguer et étudier l'UX. Cette même capacité peut faire fuiter des données personnelles : des enregistrements mal masqués peuvent contenir mots de passe, informations de paiement, données de santé ou tokens, ce qui fait classer le rejeu de session comme un traitement à haut risque par le RGPD, l'ePrivacy, la CCPA ou HIPAA, avec consentement et masquage obligatoires. Les défenses incluent un allow-list strict des champs, du nettoyage côté serveur, la rédaction par défaut de tous les inputs, la gestion du consentement et des clauses contractuelles avec le fournisseur.
Comment se défendre contre Rejeu de session ?
Les défenses contre Rejeu de session combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rejeu de session ?
Noms alternatifs courants : Enregistrement de session, Rejeu de session utilisateur.
● Termes liés
- privacy№ 241
Pistage inter-sites
Pratique consistant à relier l'activité d'un même utilisateur sur plusieurs sites sans lien pour construire un profil comportemental durable.
- privacy№ 1166
Pixel de pistage
Petite image ou balise, souvent un 1x1 transparent, intégrée à une page ou un e-mail pour enregistrer silencieusement ouvertures, visites et autres événements.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.