Bonjour Blueberry,

Je n'ai rien vu concernant le cryptage dans la RGPD.
L'important est que toutes les informations que l'utilisateur n'aura pas accepté que le site garde en mémoire soit anonymisé. Ceci signifie qu'il ne faudra pas lié les données conservées à un élément permettant de savoir à quel utilisateur l'information fait référence.

Ces éléments permettant de savoir à quel utilisateur l'information est liée peuvent être par exemple le nom de la personne, son adresse email, son adresse IP... ou tout ce qui permet de savoir à quelle personne nous faisons référence.

Un exemple concret :
Vous souhaitez absolument connaître la proportion d'hommes et de femmes inscrits sur votre site, pour cela vous obligez les membres à indiquer leur sexe lors de leur inscription.
Vous devez dès lors leur demander s'il acceptent que vous conserviez cette donnée. Il doivent pouvoir accepter ou refuser. S'ils refusent vous pouvez garder l'information mais en l'anonymisant.

Anonymiser ? Qu'est-ce que ça signifie ?
Jusqu'à maintenant vous conserviez la donnée indiquant le sexe de vos utilisateurs dans la table utilisateur de votre base de données. Pour chaque utilisateur une colonne sexe devait enregistrer cette information.
Toutefois la ligne de la table dans laquelle était enregistrée la donnée sexe contenait aussi la donnée IP, numéro de téléphone ou Email.
Étant donné que ces informations permettent de savoir à quel utilisateur la donnée sexe est liée, elle n'est pas anonyme.
Il faudra donc maintenant prévoir de créer une nouvelle table dans laquelle la donnée sexe pourra, ou non, être liée à un ID user. Une information qui ne sera pas liée à un ID user sera anonyme.

NB : Je reviens sur le cryptage SSL, même s'il n'est pas rendu obligatoire par la réglementation (en tout cas à ma connaissance) il est toutefois très conseillé en termes de sécurité ainsi que pour améliorer le référencement. Le cryptage se fait seulement durant le transfert des données et ne change rien au niveau du développement de votre site Internet ou du stockage des données en BDD. C'est généralement votre hébergeur qui gère la mise en place du certificat SSL.

Merci pour ces précisions, mais cela ne m'avance pas beaucoup. Visiblement, ce n'est pas l'approche de crosstec et je ne me vois pas hacker leurs programmes...Ni ceux de joomla ...

Qu'est-ce que tu veux faire exactement ?

Je pense effectivement que ton interlocuteur sur le forum Crossrtec n'a pas bien compris la réglementation, mais il en a cerné l'esprit...

Bonsoir,
Pourtant si ... nossibe te donne un exemple très concret là

Tout depend de ce que tu lui as poser comme question ...

si ton idée de depart est de TOUT chiffrer, je ne pense pas que cela sera possible ... dans Joomla ou ailleurs

Anonymiser ne veut pas spécialement dire chiffrer pour moi ... ça reste mon point de vue ... on aura surement d'autres précision au fur et a mesure du temps

Joomla! a formé un groupe de volontaire pour appliquer cette loi sur le GRPD ... je ne me rappele plus le lien, mais si ça te dit, tu peux surement postuler ... qui sait !

Non; l'idée n'est pas de tout chiffrer ou de tout anonymiser mais d'avoir une approche ciblée sur les données concernées par le RGPD, savoir ce que vont proposer joomla et les programmeurs d'extensions pour avoir une démarche cohérente et sécurisée.
Merci

Je suis sur a 100% qu'ils feront ce qu'ils faut ... comme je te le disais, ils y travaillent deja

Il y aura surement des extensions qui ne respecteront pas les règles au début, mais c'est aussi au responsable du site de savoir prendre les bons outils.

Par exemple, Google Analytics, ne respecte pas les réglementations sur l'utilisation des données, et ceci depuis des années. Vas tu continuer à utiliser cet outil ou en choisir un autre qui suit les règles ? Maintenant que la RGPD va entrer en action, les propriétaires de sites vont surement être un peu plus regardant sur tout ceci. De fait, les développeurs d'applications seront forcés de faire des efforts pour ne pas perdre leurs parts de marcher.

Joomla lui même ne collecte pas énormément de données utilisateur, il va surement falloir réorganiser les BDD mais ça ne devrait pas être bien long avant que tout soit dans les clous.

Sache aussi que cette réglementation vise les grosses entreprises en priorité, ils ne vont pas s'en prendre aux petites structures dès le début, et en plus il y aura des avertissements préalablement aux amandes, il sera donc possible de rectifier le tir avant d'être sanctionné. Il faut donc faire les modifications afin de respecter la RGPD mais il ne faut pas s'affoler pour autant.

En fait le RGPD, bien que assez restrictif, ouvre certaines portes qui étaient autrefois fermées avec la CNIL, en effet, pour les sociétés qui stockent des informations en base relatives aux personnes, il n'est plus nécessaire de chiffrer systématiquement les données avant d'en avoir acquis un certains nombres. Les services de la CNIl étaient débordées par les pseudos demandes de sites avec 4 entrées en base qui demandaient des autorisations pour stocker les données, alors que cela n'étaient pas nécessaire.

Pour le coup, j'ai créer un sitede ecommerce courant du mois de mars , et je n'ai pas eu à chiffrer mes données en base car mon traffic est pour le moment assez faible.

Les grandes sociétés elles, en effet doivent obligatoirement faire le nécessaire pour se mettre en conformité, car le risque d'un leak est réel, et les données qui transitent sont très souvent asse critique.