Cookies et message d'information

Bonjour à tous,

Je dois mettre en place un message d'avertissement sur une éventuelle collecte de données au travers d'un cookie. Avant de me prendre la tête avec le côté légal je souhaiterais savoir si PluXml utilise les cookies et si oui pour quel usage ?

Merci d'avance.

J'ai un string de l'array

Réponses

  • Bonjour,

    PluXml utilise un cookie de session, nommé PHPSESSID selon le serveur, comme beaucoup de sites qui sont programmés en PHP. Rien de dérangeant. Voir les entêtes renvoyés par le navigateur dans l'inspecteur de code du navigateur, onglet réseau.

    Plus risqué, PluXml stocke des adresses E-mail. Normalement, elles ne sont pas accessibles. Visiter ce lien pour le vérifier :
    https://mon-site.com/data/configuration/users.xml
    Normalement on doit se ramasser une erreur 403.
    Dans le cas contraire, vérifier le contenu du fichier data/configuration/.htaccess depuis la racine du site :

    <Files *>
        Order allow,deny
        Deny from all
    </Files>
    

    La protection par un simple .htaccess est un peu limite.
    Bien configurer le serveur Nginx si vous l'utilisez !

  • flipflipflipflip Member

    Merci pour toutesces informations.

    Si je comprends bien ce cookie sert uniquement pour les personnes qui se connecte au site (admin, rédacteur, modérateur), si c'est un visiteur lambda le cookie sert à rien ?

    Le stockage des emails dans users.xml correspond aux utilisateurs inscrit et dans la majorité des cas ces utilisateurs sont volontaires ou inscrit volontairement. Donc pour moi je ne vois pas de problème en rapport à RGPD et autre joyeuseté légal du moment. Pour ce qui est de l'accès à ce fichier c'est une autre question.

    J'ai un string de l'array

  • Bonjour,

    Non, un cookie de session est également utilisé côté site. Dans le cas d'un commentaire, il sert à la vérification anti-spam.

    Un email est une donnée personnelle. On doit donc la protéger !

    Côté site, l'émail n'est pas obligatoire dans le thème par défaut. Le donner vaut acceptation.
    Côté admin, c'est moins clair. C'est le webmaster qui saisit l'email sans acceptation du propriétaire. J'avais contourné le problème sur un site en envoyant le mot de passe par email, Le fait de se connecter la première fois valait acceptation.

    Après une période d'inactivité, la CNIL recommande de détruire les données personnelles :

    Dans le cas d'un commentaire, l'email est conservé indéfiniment même si le visiteur n'a donné cet email qu'une fois.
    On a le même problème côté admin.
    Lorsqu'une personne ne se connecte plus depuis longtemps, on devrait bloquer son compte et effacer son email.

    Ces remarques peuvent paraître paranos mais les hackers sont des gens hargneux !

  • flipflipflipflip Member
    26 mars modifié

    Bonjour,

    Je n'avais pas précisé dans quel contexte je dois mettre en place ça. C'est pour un site institutionnel qui n'utilise pas les commentaires et qui ne permet pas à des personnes externes de s'enregistrer. Donc dans ce cas et uniquement dans ce cas je ne traite pas le problème de la collecte des emails et si je résume, toujours en rapport à mon contexte, je dois juste informer les visiteurs qu'un cookie est présent et qu'il sert pour des besoins techniques.

    Ensuite pour le stockage des e-mails il y a deux sujets qui ne vont pas ensemble :

    • la sécurité;
    • la légalité.

    Le premier doit assurer la pérennité d'une installation PluXml.
    Le second doit se conformer à la réglementation en vigueur du pays de l'éditeur du site.

    Pour la partie admin je part du principe que si une personne souhaite participer à un site sous forme de rédaction, modération, administration elle accepte obligatoirement que son adresse mail soit inscrite dans la base des utilisateurs. C'est un peu comme si j'avais une voiture pour aller au boulot mais je refusais de mettre de l'essence dedans car ça pollue... A ce moment là j'achète pas de voiture. Pour PluXml c'est la même chose : pas de mail, pas de compte.

    Lorsqu'une personne ne se connecte plus depuis longtemps, on devrait bloquer son compte et effacer son email.

    C'est un autre sujet qui n'a pas de lien avec la sécurité ou la légalité, c'est de l'entretien de communauté et c'est à l'équipe d'admin/modérateur de faire le boulot pour reprendre contact avec la personne, voir pourquoi elle participe plus et souvent une discussion amène la personne à participer de nouveau. Ce qui est bien plus efficace qu'une désactivation de compte brutal même si un mail d'avertissement est envoyé, dans la majorité des cas il passera à corbeille.

    Après une période d'inactivité, la CNIL recommande de détruire les données personnelles

    Ok mais il me semble qu'en tant qu'éditeur tu dois pouvoir fournir des informations d'identifications dans le cadre d'une enquête judiciaire... C'est le serpent qui se mords queue.

    Ces remarques peuvent paraître paranos mais les hackers sont des gens hargneux !

    Parano non je ne pense pas et c'est tout à fait légitime mais, je le répète, il ne faut pas mélanger sécurité et légalité.

    J'ai un string de l'array

  • Bonjour,
    Si ton site n'utilise pas les commentaires, alors pas besoin d'ouvrir une session et d'avoir un cookie PHPID.
    Dans ce cas, on peut commenter les lignes suivantes dans index.php ainsi :

    # On démarre la session
    /*
    session_set_cookie_params(0, "/", $_SERVER['SERVER_NAME'], isset($_SERVER["HTTPS"]), true);
    session_start();
    */
    

    RGPD signifie Réglement Général de la Protection de Données. On doit donc garantir la sécurité à l'accès aux données personnelles, comme les emails premiers vecteurs de spam.

    Les utilisateurs ayant accès au back-office doivent être informés que leur email est stocké et quel est sa valeur. Pour l'instant le webmaster peut rentrer leurs emails à leur insu. ces emails peuvent erronnés ou du type poubelle par exemple flipfflip[arobase]yopmail[point]com.
    Une bonne solution est de leurs envoyer leur mot de passe par email. Leur première connexion vaut acceptation.
    Ils ne peuvent plus se prévaloir d'ignorer que leurs emails sont stockés.

    Comme précisé sur l'affiche de la CNIL visible avec le lien ci-dessous, les données ne peuvent être conservés indéfiniment. On peut les supprimer "à la mano" mais une procédure automatiquement sera plus fiable.
    https://www.cnil.fr/sites/default/files/atoms/files/affiche-adoptez-les-6-bons-reflexes.pdf
    On n'est pas obligé de fermer le compte utilisateur brutalement. On peut imaginer envoyer un message d'alerte dès que quelqu'un se connecte au back-office ou définir une tâche dans crontab.

    Dans le cas d'une enquête judiciaire, le webmaster devra donner ses identifiants aux enquêtes qui auront tout pouvoir pour examiner le site. Les idenntifiants de chaque utilisateur n'ont aucun intérêt hormis leurs adresses mails.

    Ben si, la sécurité est intimement lié à la "légalité".

Connectez-vous ou Inscrivez-vous pour répondre.