Page 1 sur 1

RGPD : 25 mai 2018

Posté : mardi 8 mai 2018, 9:28
par Jeep
Le RGPD est le nouveau règlement européen sur la protection des données. (Règlement Général des Données Personnelles).  Il entrera en application le 25 mai 2018 et impactera toutes les entreprises opérant du traitement de données à caractère personnel sur des résidents européens.  Il remplace en partie les prérogatives de la CNIL sur certains points. En l’occurrence, tous les sites recevant du public avec stockage de données sont concernés (Forums, blogs, boutiques, ...).

Le but de cette réglementation est de fournir un service garantissant la protection des informations personnelles sensibles recueillies auprès des hôtes.

Parmi les informations sensibles citons : les noms/prénoms associés à une adresse, des numéros de téléphone, des numéros de cartes bancaires, des mots de passe, des adresse e-mail, ... L'accès au site lui-même devra être sécurisé par un encodage de type https://

Parmi les droits des utilisateurs, évidemment le droit aux rectifications des données les concernant et le droit à l'oubli (suppression des listes d'envoi de mailings, suppression des informations publiées, ...).

Parmi les devoirs des utilisateurs (qui sont aussi des conseils) :
  • utiliser des mots de passe complexes,
  • éviter de publier des informations personnelles car elles ne seraient pas considérées comme protégées dans la mesure où ce serait l'utilisateur lui-même qui les aurait publiées,
  • s'assurer que le site répond bien aux exigences concernant la protection des données.
Conséquences
Depuis plusieurs semaines, les sites breizhbleu.com (Forum, blog, boutique) sont sous le statut sécurisé (http://). L'incitation à produire des mots de passe élaborés est recommandée. La boutique JeeeP Prod ne stocke aucunes données bancaires puisque c'est l'organisme Paypal qui gère les paiements même si on paie avec une carte bancaire. Le forum permet aux inscrits de ne pas afficher leurs adresses e-mail et le blog assure la protection des données avec des plug-ins spécialisés.

Un mot sur les inscriptions avec des adresses e-mail volatiles
J'ai pris le parti de refuser toute inscription sur le blog ou le forum avec des adresses e-mail que je nomme "volatiles" car non rattachées à un fournisseur d'accès. La législation impose de pouvoir situer toute personne s'exprimant sur le Net pour des raisons notamment juridiques (ou judiciaires). Une adresse e-mail valable 10 minutes (on trouve de nombreux sites qui en proposent) ne permettent donc pas de pouvoir localiser les personnes. Les adresses de type gmail, hotmail, laposte, ... ne sont pas des éléments fiables car elles ne sont associées à aucune référence fixe et chacun peut en changer sans pouvoir être localisé. Il faut aussi signaler que ces fournisseurs de supports d'e-mails sont souvent la cible de piratages, on l'a vu récemment.

Concernant les adresses IP
Chacun sait qu'il est reconnu (et suivi) sur le Net par l'adresse IP depuis laquelle il s'exprime. Ce n'est pas forcément un élément fiable à 100% car si vous êtes en vacances par exemple, vous serez connectés avec une adresse IP qui n'est pas celle habituelle. Certains "malins" utilisent des logiciels de changement d'IP (logiciels VPN) qui leur attribuent une adresse IP aléatoire souvent située en dehors des pays à forte structure Internet. Utiliser un logiciel VPN dénote une intention souvent malsaine notamment pour fréquenter des sites de piratages ou de téléchargements illégaux. Ce système à une limite et devient de moins en moins fiable mais je ne m'étendrai pas sur le détail pour des raisons d'éthique. Il faut savoir qu'on peut interdire l'accès à un site simplement en indiquant le pays d'origine de la connexion et dans ce cas, l'utilisation d'un VPN n'a aucun effet si l'adresse IP fournie par le VPN est située dans ce pays !

Voilà donc récapitulées les dernières informations sur ce vaste sujet sensible.

Re: RGPD : 25 mai 2018

Posté : mardi 8 mai 2018, 9:36
par Jeep
Une bonne occasion de vérifier les sites (notamment forums ou blogs) qui respectent ces obligations. Déjà le recours à la sécurisation https:// devrait être présente !! On verra dans quelques jours !

Re: RGPD : 25 mai 2018

Posté : dimanche 20 mai 2018, 11:45
par Jeep
En circulant sur quelques forums au hasard, je note que le RGPD n'est pas encore pris en charge par de nombreux sites notamment sur la sécurisation en mode https:// ni sur les mesures prises par lesdits sites et on est à 5 jours de l'échéance !

Re: RGPD : 25 mai 2018

Posté : dimanche 27 mai 2018, 10:34
par Jeep
J'ai noté qu'après 2 jours de mise en place de la réglementation de nombreux sites sont toujours hors-la-loi ! Je rappelle notamment que pour une protection accrue des données personnelles, tous les sites recevant du public leur demandant des données personnelles pour s'inscrire comme les blogs ou les forums, doivent être en mode sécurisé (lien commençant par https://).

Si vous êtes inscrit sur un site ne répondant pas à cette contrainte, vous avez tout intérêt à demander à ses administrateurs de se mettre en conformité car tous les sites non sécurisés risquent d'être la proie des hackers de tout poil !
Mais comme d'habitude "Chacun fait comme il veut !"

Re: RGPD : 25 mai 2018

Posté : lundi 28 mai 2018, 17:50
par mimifurby
Qu'en est-il pour I&C ??


jeep-RGPD.jpg

Re: RGPD : 25 mai 2018

Posté : lundi 28 mai 2018, 18:48
par Jeep
Le forum est en https à condition de saisir https:// quand on entre. Si vous utilisez un ancien lien sauvegardé, il est possible que vous soyez encore en http://
Il me semble avoir annoncé la couleur depuis un certain temps. Il faudrait faire les remarques là où ce n'est pas en vigueur et où il y danger

Re: RGPD : 25 mai 2018

Posté : lundi 28 mai 2018, 21:41
par GUECEL-US
Bonjour,

En contrôlant sur d'autres forums aucun PB avec https:// pour ne pas citer Chasseur d'Images
:vientbattre: J'avoue avoir du mal avec breizhbleu.com

1 Recherhe sur GOOGLE
2 en cliquant sur le site indiqué https://
Capture 1.PNG
@+ Serge

Re: RGPD : 25 mai 2018

Posté : mardi 29 mai 2018, 8:02
par Jeep
Le problème que tu montres est dû au certificat de sécurité qui avait, comme par hasard, expiré hier. Le problème sera réglé dans la matinée.

Re: RGPD : 25 mai 2018

Posté : mardi 29 mai 2018, 8:17
par pat
Bonjour
Probleme réglé sur I&C mais pas sur le blog !!
:biere:

Re: RGPD : 25 mai 2018

Posté : mardi 29 mai 2018, 8:21
par Jeep
Ca va dépendre en plus, des historiques de chacun dans son navigateur.

Re: RGPD : 25 mai 2018

Posté : mardi 29 mai 2018, 9:21
par Jeep
Tout devrait être redevenu normal y compris le blog

Si vous êtes toujours en mode non sécurisé, il faut se déconnecter puis se reconnecter

Re: RGPD : 25 mai 2018

Posté : mardi 29 mai 2018, 9:53
par pat
Tout ok
:biere: