Le dossier complet pour finir l'aventure !
Pokémon Let's Go Pikachu et Évoli
Réexplorez la région de Kanto sur Nintendo Switch !
Pokémon Ultra-Soleil et Ultra-Lune
Toutes les infos sur le retour à Alola !
Pokémon, Attaques, talents... L'outil indispensable !

Un mot sur la RGPD

Amis du jour, bonjour ! grodou1


En ce vendredi 25 mai 2018, nous voyons l'application de la RGPD, ou Règlement Général sur la Protection des Données. Ce n'est pas nouveau, loin de là : dans le merveilleux monde du développement en relation avec l'utilisation de données client (ouf !), cela fait près de deux ans que c'est dans les cartons. Je vous ai mis en source un article expliquant de manière simple mais suffisamment complète le pourquoi ce cette chose. Je vous invite à la lire, en particulier si vous gérez un site Internet.


Bien entendu, si vous êtes une petite structure, vous aurez comme tout bon développeur humain qui se respecte les yeux ronds face à ce que l'on nous demande pour être en conformité. Alors voici une petite news-tuto à destination de tout le monde, développeur ou non. grodou3


Dis papa, c'est quoi une donnée personnelle ?

C'est le nouveau groupe nominal à la mode, mais ça existe depuis longtemps. En clair, c'est tout ce qui permet de plus ou moins directement ou non d'identifier une personne. Par exemple, l'adresse email est une donnée personnelle. Ou encore, si vous mêlez l'adresse physique d'une personne avec sa pointure de chaussure, cela peut constituer un couple de données personnelles d'après la CNIL (Commission Nationale de l'Informatique et des Libertés).


Par conséquent, nous, les gens derrière des sites ou tout autre service de collecte de données personnelles, on se doit de les sécuriser. Et alors là chacun y va de sa petite définition. La RGPD fait en effet écho aux derniers scandales survenus, notamment avec la Cambridge Analytica, où en entendait beaucoup d'informations fuser dans tout azimut, si bien que "sécuriser" est devenu un terme très relatif.


Très bien, mais "sécuriser" c'est quoi ?

En tant que prestataire pas payant qui collectons des données personnelles (ooouh les vilains grodou6), on ne doit pas les laisser traîner n'importe où vos données. Elles sont là, bien au chaud sur le serveur, en attente d'utilisation. Elles sont chiffrées pour empêcher n'importe qui de les lire, et vos mots de passe sont hashés, c'est-à-dire transformés en une chaîne unique indéchiffrable, aujourd'hui à l'aide d'un algorithme de type Blowfish.

Ainsi, si malencontreusement nous nous faisons piquer des données, elles seront inutilisables par les pirates. Et entre nous, hormis vous spammer votre boite email, ils n'en feraient pas grand-chose. De plus, "sécuriser", c'est aussi s'assurer qu'aucun filou ne vende vos données sans vous en avertir, bref : c'est s'assurer que tout cela reste là où on l'a mis, et que vous êtes au courant. Le RGPD uniformise un petit peu tous les règlements et lois au niveau européen. Vous pourrez trouver en source une carte intéressante à ce sujet.


Cela signifie que nous allons devoir mettre bien plus de cases à cocher vous demandant si vous acceptez que nous utilisions vos données.


Et Eternia fait quoi avec mes données ?

On les vend au marché noir ! grodou1

Non. Hormis transmettre les informations personnelles physiques (nom, prénom, adresse) aux prestataires des concours que nous organisons en partenariat avec des entreprises de communication (et encore, uniquement les gagnants), vos données ne nous servent pas.

Nous faisons également partie de ces sites qui n'exploitons pas vos données à des fins statistiques (hormis pour les concours !). Non, Google Analytics recense de manière anonyme (à nos yeux) nos utilisateurs. En revanche, Google étant champion de collecte de données, il utilise son "réseau Analytics" pour créer des profils utilisateur, dont nous nous fichons éperdument. La seule info """privée""" qui nous intéresse est le navigateur que vous utilisez.


De plus, nous n'envoyons plus de newsletter. La v10 a déjà été mise à jour avec tout ça, et la v11 à paraître prochainement le sera particulièrement.


En clair, que permet la RGPD pour un utilisateur ?

En quelques points :

  • Comme avant, vous avez un droit d'accès, de rectification, modification, suppression de vos données personnelles. En clair, un droit de voir ce que l'on a sur vous. L'avantage est que vous n'aurez plus à retrouver le texte de loi en rapport avec cela. Vous pourrez activer la carte magique "RGPD".
  • Si on se fait pirater, on doit vous en avertir, en particulier si on a des données en clair.
  • Les utilisateurs peuvent maintenant mener des actions collectives contre des organismes, s'ils estiment qu'il y a un abus. C'était déjà le cas avant, mais la RGPD renforce cela.
  • Il y a aussi un droit à la portabilité des données. Par exemple si vous souhaitez passer d'un service email à un autre, vous devriez pouvoir transférer vos emails chez un autre. Un peu comme lorsque vous souhaitez changer d'opérateur téléphonique mais pas de numéro (et ce dernier point crée un sacré boxon technique).

Après, je vous invite à vous renseigner auprès de la CNIL ou autre. Même chose pour les prestataires de site Internet. J'ai mis un deuxième lien en source pour pouvoir vous permettre de faire la transition si celle-là n'est pas faite ! grodou2 Et pour les petites structures c'est assez vite fait.


En résumé

En continuant votre visite en tant qu'utilisateur inscrit et connecté, ou en tant que joueur à l'un de nos concours, vous consentez à et acceptez la douloureuse et terrible collecte de données.


Comme ça on dominera le mooooooooooooonde ! grodou1


On s'efforce d'être transparents sur Eternia, car on respecte nos utilisateurs, les vrais, les humains derrière leur écran.


Bonus : c'est quoi ce délire autour de la collecte de données ?

C'est un petit paragraphe personnel, que je pense nécessaire. grodou5


Si vous êtes un utilisateur un peu extérieur à Internet, ou qui ne comprend pas vraiment ce qu'on en fait, laissez-moi vous expliquer simplement toute cette histoire.


Prenons l'exemple d'une entreprise qui souhaite créer un outil à reconnaissance vocale. La reconnaissance vocale, parmi ses implémentations, nécessite l'utilisation de schéma, ou pattern, qui, moyennant quelques mathématiques statistiques, permettent de reconnaître des "morceaux de sons". Problème : prenez un ch'timi et un marseillais : l'accent du mot "HEIN" est clairement différent.


C'est pour cela que l'on a besoin, pour un tel système, de récupérer des "échantillons de voix", venant des quatre coins de la France. A l'aide d'encore plus de statistiques, il va être possible de vous comprendre, lorsque vous parlez.


Et où collecter autant de données ? Simple ! Auprès de vous !


Et ce n'est qu'un exemple : vos habitudes d'achat, votre parcours sur les sites Internet, les produits que vous consultez sur les sites de vente... Tout cela est enregistré, stocké quelque part. Et lorsque l'on désigne des données personnelles, on peut souvent penser à celles-là. En général il est dit dans les CGU que l'on récolte ces données, mais qui les lit...


Autant de données permettent d'établir des profils-types, des habitudes d'achat, et en effet proposer davantage de produits adaptés à votre profil à vous. Ce que je veux dire par là, c'est que malgré la RGPD, il y a une chose à ne pas oublier sur Internet :

Une fois mise sur la toile, une donnée risque de ne jamais être effacée.


Il en va pour vos avis, vos photos, vos opinions politiques, etc. Et cela peut porter préjudice. La RGPD arrive trop tard à mon avis (comme d'habitude en Europe en ce qui concerne la technologie), et on essaie de panser des plaies déjà béantes avec de la colle. En soi, il n'y aura pas meilleure protection que le fait de ne pas s'inscrire partout (ou du tout), et d'utiliser des mots de passes/adresses email différents. Et même comme ça, regardez vos cookies, on vous piste. Ou non, il n'y a pas besoin de ça, croyez-moi.


Tout ça pour dire que l'on fait tout un tintouin pour la RGPD, qui ne va pas vraiment changer grand-chose, si ce n'est pour le GAFA (Google, Apple, Facebook, Amazon) et les autres grosses entreprises qui brassent et spéculent sur votre identité. Et qu'il est assez navrant, voire risible, de voir qu'en 2018 le respect des données personnelles est quasi-nul dans les entreprises et sur Internet (je vise notamment les RH et leurs Excel, mais pas que vous, notamment les 51% qui pensent que la sécu aura un impact sur leur développement économique).


C'est finalement le problème aujourd'hui, et je le vois dans le monde de l'Internet : beaucoup, beaucoup de vent. De directives, d'acronymes (DPO (Data Protection Officer), CIL (Commission Informatique & Libertés), apportés par la RGPD, wtf), pour finalement occulter les véritables soucis. Notamment les start-ups qui pour beaucoup n'en ont carrément rien à faire de la protection des données, tant qu'elles vendent leurs produits grodou7


... Et en ce qui nous concerne, à bientôt pour la V11 ! grodou1

Eternia
Guradon
Par Guradon
le 25/05/2018 à 13:56
Catégorie
Eternia

© Eternia v.11 « La VéOnze » - 2004–2018 - Tous droits réservés. Design par Angé - Moteur « Glouton by Eternia » par Guradon. Artworks © leurs auteurs respectifs.
© 2018 Pokémon. © 1995–2018 Nintendo/Creatures Inc./GAME FREAK Inc. est une marque déposée par Nintendo.