[spip-dev] =?iso-8859-1?Q?Pour_une_inscription_=E0_la_CNIL?=

Bonjour, Fil, Arno*, et développeurs

Pour toute déclaration au CNIL d'un site internet à la section :

IV - SECURITE ET CONFIDENTIALITE DES DONNEES
     2 - Sécurité des échanges de données personnelles

Des questions techniques vous seront posées :

La sécurisation résulte t'elle d'un procédés propriétaires ? (si, oui, nom
du procédé, protocole utilisé et force théorique (longueur de la clé))
Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)
Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple : MDS
xx bits)
Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)
Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?

Serait il possible, d'intégrer ses infos dans une petite fiche technique,
afin de faciliter l'accès à l'inscription à la CNIL des personnes
soucieuses de la protection des données personnelles...

merci

Olivier

@ Olivier Demoly <olivier.demoly@9online.fr> :

Pour toute déclaration au CNIL d'un site internet à la section :

IV - SECURITE ET CONFIDENTIALITE DES DONNEES
     2 - Sécurité des échanges de données personnelles

Des questions techniques vous seront posées :

La sécurisation résulte t'elle d'un procédés propriétaires ?

Non

(si, oui, nom du procédé, protocole utilisé et force théorique (longueur
de la clé)) Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)

non pertinent

Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple : MDS
xx bits)

le MD5() de php, dont je ne connais pas le nombre de bits

Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)
Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?

non pertinent

Serait il possible, d'intégrer ses infos dans une petite fiche technique,
afin de faciliter l'accès à l'inscription à la CNIL des personnes
soucieuses de la protection des données personnelles...

Oui, à mon avis la bonne idée serait de faire un article pratique consacré à
cette question, avec une section consacrée à spip, mais aussi pourquoi pas à
d'autres softs libres (Mailman, nuke, sympa, etc.) Peut-être que ça pourrait
intéresser uZine ou webgeneraction.

"Faut-il déclarer son site à la CNIL, et comment faire ?"
avec des exemples de déclarations...

-- Fil

Hello,

Bonjour, Fil, Arno*, et développeurs

Pour toute déclaration au CNIL d'un site internet à la section :

IV - SECURITE ET CONFIDENTIALITE DES DONNEES
    2 - Sécurité des échanges de données personnelles

Des questions techniques vous seront posées :

La sécurisation résulte t'elle d'un procédés propriétaires ? (si, oui,

Non.

Qu'elle est le procédés de chiffrement assurant des fonctions
d'authentification ? (Exemple : RSA xx bits)

Authentification par MD5 (i.e. 128 bits) avec challenge renouvelé
à chaque nouvelle session. Possibilité d'authentification avec
mot de passe en clair si problème technique (i.e. Javascript désactivé).

Qu'elle est le procédés assurant des fonctions d'intégrité ? (Exemple :
MDS xx bits)

Aucun.

Qu'elle est le procédés de chiffrement assurant des fonctions de
confidentialité ? (Exemple : DES, SSL ou S/MIME xx bits)

Aucun.

Les clés de chiffrement font-elles l'objet d'un autre système de
recouvrement de clé ?

Pas de clés de chiffrement.

a+

Antoine.