[Résolu] Passage en TLS/HTTPS ce 30/03 au matin



  • très sincèrement ma contribution n était qu une plaisanterie .... 😉

    et je pense que @Raymonde-Gui-gui  l a pris ainsi ... 


  • Les amis d'été

    @béatrice et @flo  bien sur que je faisais semblant d'avoir tout compris, j'ai trop peur d'être exclu de la communauté des T...informaticiens  ou informaticienne

    Merci pour tes explications Flo.



  • Finalement, j'ai profité du férié d'aujourd'hui (là où je vis) pour faire la manipulation ce matin.



  • \ o / Merci Flo



  • @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.


  • Les amis d'été

    @mélanie a dit :

    @flo c'est une très bonne chose. Google via Chrome et Mozilla (qui participe à Let's Encrypt) vont progressivement rendre la vie difficile aux sites en http non sécurisé. En plus la CNIL va être de plus en plus regardante sur là sécurité des sites qui manipulent des données perso.

     Oui a priori une loi est passée ou va passer c'est ce que j'ai cru comprendre lors de mon rdv avec l'agence pour le site internet du boulot. En gros à chaque ouverture d'un site il faudra cocher plein de case pour autoriser ou non les sites à récupérer nos données, pour quelle utilisation, pour quelle durée, etc



  • À la CNIL, j'ai parfois l'impression qu'ils sont dans le monde des bisounours.
    Supposer de la capacité d'adaptation des sites de toutes les personnes physiques qui ont monté un site en utilisant une solution libre (solution "internationale" qui ne respecte pas la législation Française). Je trouve cela assez exagéré et non réaliste.

    Quand tu vois qu'un site comme jeuxvideo.com, connu pour son incapacité à modérer ( http://www.lemonde.fr/idees/ar... ) et qui n'est pas en https. Qu'ils aillent voir les PM, les sites commerciales etc.

    D'ailleurs, j'ai cité "lemonde" dont on constate que leur site n'est pas en https (et qui affiche des pubs personnalisés via des cookies). Article qui parle d'une chroniqueuse d'europe1 dont le site n'est pas non plus en https...


  • Les amis d'été

    Salut,

    Cette réglementation est assez complexe pour les entreprises. Et elle fait peser une grosse menace avec une amende de 4% du chiffre d'affaire. C'est énorme. Mais pour LeMondeT, c'est une broutille ☺



  • Vous imaginez pas le chiffre d'affaire de fou furieux que je me fais avec la pub sur le site 🙂 

    Sinon, j'ai lu plus concrètement la nouvelle réglementation sur le site de la CNIL : 

    https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

    Avec notamment : https://www.cnil.fr/fr/designe...

    Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

    Là, je me dis... Quelle auto-promotion, je vais devenir chef d'orchestre !

    Puis finalement : 

    est obligatoire si :

    • Vous êtes un organisme public ;
    • Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

    Bon. Pas de chance.

    Ensuite, je lis : 

    https://www.cnil.fr/fr/gerer-l...

    Là, je me dis... C'est bon, je vais faire une réunion en mode personnalité multiple avec le responsable du traitement, le délégué à la protection des données, le RSSI, le maître d'oeuvre et le maître d'ouvrage et je vous dis quoi.

    Du coup, j'ai l'impression qu'en dehors de vrai structure (entreprise, organisme etc.), la loi ne va pas changer grand chose pour ici.



  • @jade49, les cases à cocher c'est dans le cas où tu as des traitements marketing : publicité, mailling,... Ça dépend aussi du système de tracking que tu utilises. A priori, lemondet.fr n'est pas concerné. 

    Le https ce n'est pas directement la CNIL qui le demande, même si on peut considérer que c'est une pratique de sécurité de base. Article 34 de la loi informatique et liberté : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès". C'est plutôt Google et Mozilla qui poussent dans ce sens et qui vont de plus en plus mettre des alertes sur les sites en http.


    Le RGPD est un règlement européen. C'est un texte qui s'appliquera le 25 mai sans transposition dans les droits nationaux. La CNIL n'est "que" l'organisme local qui fait appliquer ce règlement en France. 


Se connecter pour répondre