Pour les membres de la ligue des ombres à paupières

    Le monde T

    • S'inscrire
    • Se connecter
    • Recherche
    • Catégories
    • Récent
    • Populaire
    • Utilisateurs
    • Chat
    • Règlements du site et contact
    • Recherche

    [Résolu] Passage en TLS/HTTPS ce 30/03 au matin

    Clôturé
    11
    22
    5248
    Charger plus de messages
    • Du plus ancien au plus récent
    • Du plus récent au plus ancien
    • Les plus votés
    Répondre
    • Répondre à l'aide d'un nouveau sujet
    Se connecter pour répondre
    Ce sujet a été supprimé. Seuls les utilisateurs avec les droits d'administration peuvent le voir.
    • Véronique
      Véronique dernière édition par

      Ben oui, une routine bi-mensuelle pour renforcer ses défenses naturelles contre les agressions extérieures 😊...

      1 réponse Dernière réponse Répondre Citer 0
      • R
        Raymonde-Gui-gui Les amis d'été @Béatrice dernière édition par Raymonde-Gui-gui

        @béatrice je trouve ce site assez discriminant entre toutes les T qui comprennent quand Flo parle informatique, ceux ou celles qui font semblant, et les autres. 

        Toujours mettre les gens face à leurs difficultés et dans des cases... c'est moche!

        flo 1 réponse Dernière réponse Répondre Citer 0
        • flo
          flo @Raymonde-Gui-gui dernière édition par

          @raymonde-gui-gui

          Il faut avouer qu'il y a de nombreuses personnes sur le site qui travaille dans l'informatique. J'essaye en général de partir en privé, mais l'on va vite à la faute.
          D'ailleurs, la corrélation entre monde T et monde de l'informatique est un sujet de blague récurrent ^^

          Pour les personnes qui n'ont pas suivi. Le site va passer en https (le s signifiant sécurisé) au lieu de http.

          Pour ce faire, une autorité de confiance (comme son nom a été cité : Let's Encrypt) me fournit un certificat numérique (d'une validité ici de deux mois) qui permet : 
           - de vous garantir que personne n'usurpe l'identité du site
           - de permettre le chiffrement de toutes les communications qui a eu lieu entre votre navigateur et le site

          J'ai eu plusieurs remarques de personnes sur ce sujet ce dernier mois, et la possibilité d'avoir une solution gratuite m'a poussée à y passer.

          La seule critique définitive est la création

          1 réponse Dernière réponse Répondre Citer 1
          • Béatrice
            Béatrice dernière édition par

            très sincèrement ma contribution n était qu une plaisanterie .... 😉

            et je pense que @Raymonde-Gui-gui  l a pris ainsi ... 

            R 1 réponse Dernière réponse Répondre Citer 2
            • R
              Raymonde-Gui-gui Les amis d'été @Béatrice dernière édition par

              @béatrice et @flo  bien sur que je faisais semblant d'avoir tout compris, j'ai trop peur d'être exclu de la communauté des T...informaticiens  ou informaticienne

              Merci pour tes explications Flo.

              1 réponse Dernière réponse Répondre Citer 1
              • flo
                flo dernière édition par

                Finalement, j'ai profité du férié d'aujourd'hui (là où je vis) pour faire la manipulation ce matin.

                La seule critique définitive est la création

                1 réponse Dernière réponse Répondre Citer 0
                • Corseline
                  Corseline dernière édition par

                  \ o / Merci Flo

                  1 réponse Dernière réponse Répondre Citer 0
                  • Mélanie
                    Mélanie @flo dernière édition par Mélanie

                    @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.

                    Be kind; everyone you meet is fighting a hard battle.

                    1 réponse Dernière réponse Répondre Citer 0
                    • Jade49
                      Jade49 Les amis d'été dernière édition par Jade49

                      @mélanie a dit :

                      @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.

                       Oui a priori une loi est passée ou va passer c'est ce que j'ai cru comprendre lors de mon rdv avec l'agence pour le site internet du boulot. En gros à chaque ouverture d'un site il faudra cocher plein de case pour autoriser ou non les sites à récupérer nos données, pour quelle utilisation, pour quelle durée, etc

                      Mélanie 1 réponse Dernière réponse Répondre Citer 0
                      • flo
                        flo dernière édition par flo

                        À la CNIL, j'ai parfois l'impression qu'ils sont dans le monde des bisounours.
                        Supposer de la capacité d'adaptation des sites de toutes les personnes physiques qui ont monté un site en utilisant une solution libre (solution "internationale" qui ne respecte pas la législation Française). Je trouve cela assez exagéré et non réaliste.

                        Quand tu vois qu'un site comme jeuxvideo.com, connu pour son incapacité à modérer ( http://www.lemonde.fr/idees/ar... ) et qui n'est pas en https. Qu'ils aillent voir les PM, les sites commerciales etc.

                        D'ailleurs, j'ai cité "lemonde" dont on constate que leur site n'est pas en https (et qui affiche des pubs personnalisés via des cookies). Article qui parle d'une chroniqueuse d'europe1 dont le site n'est pas non plus en https...

                        La seule critique définitive est la création

                        1 réponse Dernière réponse Répondre Citer 0
                        • Nathalie
                          Nathalie Les amis d'été dernière édition par

                          Salut,

                          Cette réglementation est assez complexe pour les entreprises. Et elle fait peser une grosse menace avec une amende de 4% du chiffre d'affaire. C'est énorme. Mais pour LeMondeT, c'est une broutille ☺

                          1 réponse Dernière réponse Répondre Citer 0
                          • flo
                            flo dernière édition par flo

                            Vous imaginez pas le chiffre d'affaire de fou furieux que je me fais avec la pub sur le site 🙂 

                            Sinon, j'ai lu plus concrètement la nouvelle réglementation sur le site de la CNIL : 

                            https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

                            Avec notamment : https://www.cnil.fr/fr/designe...

                            Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

                            Là, je me dis... Quelle auto-promotion, je vais devenir chef d'orchestre !

                            Puis finalement : 

                            est obligatoire si :

                            • Vous êtes un organisme public ;
                            • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

                            Bon. Pas de chance.

                            Ensuite, je lis : 

                            https://www.cnil.fr/fr/gerer-l...

                            Là, je me dis... C'est bon, je vais faire une réunion en mode personnalité multiple avec le responsable du traitement, le délégué à la protection des données, le RSSI, le maître d'oeuvre et le maître d'ouvrage et je vous dis quoi.

                            Du coup, j'ai l'impression qu'en dehors de vrai structure (entreprise, organisme etc.), la loi ne va pas changer grand chose pour ici.

                            La seule critique définitive est la création

                            1 réponse Dernière réponse Répondre Citer 0
                            • Mélanie
                              Mélanie @Jade49 dernière édition par Mélanie

                              @jade49, les cases à cocher c'est dans le cas où tu as des traitements marketing : publicité, mailling,... Ça dépend aussi du système de tracking que tu utilises. A priori, lemondet.fr n'est pas concerné. 

                              Le https ce n'est pas directement la CNIL qui le demande, même si on peut considérer que c'est une pratique de sécurité de base. Article 34 de la loi informatique et liberté : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès". C'est plutôt Google et Mozilla qui poussent dans ce sens et qui vont de plus en plus mettre des alertes sur les sites en http.


                              Le RGPD est un règlement européen. C'est un texte qui s'appliquera le 25 mai sans transposition dans les droits nationaux. La CNIL n'est "que" l'organisme local qui fait appliquer ce règlement en France. 

                              Be kind; everyone you meet is fighting a hard battle.

                              1 réponse Dernière réponse Répondre Citer 0
                              • Premier message
                                Dernier message