Bonjour,
Avec accès restreint tu fermes l’accès aux docs non public et ça règle le problème non ?
Le ven. 29 juin 2018 à 08:41, Hervé Le Dantec <herve.ledantec@gmail.com> a écrit :
Merci Pierre pour ta réponse,
Mais je pensais aux Spipeurs de base qui ont utilisé Spip pour sa facilité d’installation et d’utilisation et qui sont loin d’être conscient des problématiques de sécurité et du RGPD.
Un petit message du type « pensez à sécuriser votre site » parmi ceux affichés par Spip en espace privé quand on démarre un site serait peut-être une bonne idée.
Un menu « Sécurité » en espace privé serait une autre possibilité.
Une rubrique Sécurité sur Contrib ne serait pas de trop.
Cordialement,
Hervé
Envoyé de mon iPhone
Bonjour,
Je crois qu’on se trompe de débat … inutile de parler de sécurité
Si tu mets un ligne un document en ligne, il est en public.
C’est le fondement d’internet.
Rien n’a changé: l’éditeur du site est toujours responsable du contenu qu’il met en ligne.
Le débat pourrait se posait pour les sites massivement collaboratifs
avec des rédacteurs qui publient des articles non publiés avec des pièces jointes aux contenus louches.
L’article que tu cites est à accès privé …
il faut un compte pour y accéder … bref
Rien n’empêche d’écrire un article sur contrib sur RGPD pour éclaircir le débat.
Le 29/06/2018 à 08:44, Pierre KUHN a écrit :
Bonjour,
Avec accès restreint tu fermes l'accès aux docs non public et ça règle le problème non ?
Même avec Accès restreint et le .htaccess qui va bien, tu n'es pas à l'abri d'une erreur de manip : déplacement du document, modification de la zone d'accès restreint, désinstallation ou bug du plugin, etc...
TOUT document publié sur un site web PEUT se retrouver à un moment à poil sur internet.
Un truc sensible, tu le mets pas sur un site web.
--
nicod_
Salut,
SPIP n’a aucune obligation de conformité RGPD par défaut.
Les documents qui ne contiennent pas d’informations à caractère personnel ne sont pas soumis au Règlement.
C’est au responsable du site de prendre les précautions pour protéger les documents qui sont sensibles. Le logiciel n’est pas responsable en cas de mauvais usage.
Le seul point à prendre en compte est que des organismes qui veulent se mettre en conformité RGPD devront utiliser des logiciels qui facilitent cela.
Si on veut que SPIP soit mis en avant sur les autres CMS, il faut créer des plugins qui traitent des documents sensibles, mais aussi des données sensibles stockées dans les tables.
Sinon, les 75 000 € d’amende ne sont pas liés au RGPD : si on regarde l’article de délibération (https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000037110598&fastReqId=1425736260&fastPos=1) il est mentionné que la CNIL s’est appuyé simplement sur des articles de loi bien antérieurs (1981, 1978, 2005, etc…)
Et puis l’asso avait été prévenue 1 an avant que la sanction soit prononcée parce qu’elle n’avait rien touché.
Mes 2 sous.
.Gilles