|
|
| (5 versions intermédiaires par 2 utilisateurs non affichées) |
| Ligne 1 : |
Ligne 1 : |
| | [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
| | | | |
| − | '''Titre :''' Votre base de données avec des informations personnelles sera piratée
| + | Publié [https://www.librealire.org/votre-base-de-donnees-avec-des-informations-personnelles-sera-piratee ici] - Août 2022 |
| − | | |
| − | '''Intervenant :''' Stéphane Bortzmeyer
| |
| − | | |
| − | '''Lieu :''' Paris - Paris Web 2018
| |
| − | | |
| − | '''Date :''' 5 octobre 2018
| |
| − | | |
| − | '''Durée :''' 31 min 246
| |
| − | | |
| − | '''[https://www.paris-web.fr/2018/conferences/votre-base-de-donnees-avec-des-informations-personnelles-sera-piratee.php Vidéo]'''
| |
| − | | |
| − | [https://www.paris-web.fr/2018/PW2018-Stephane-Bortzmeyer-Votrebasededonneesavecdesinformationspersonnellesserapiratee.pdf Diaporama support de la conférence]
| |
| − | | |
| − | '''Licence de la transcription :''' [http://www.gnu.org/licenses/licenses.html#VerbatimCopying Verbatim]
| |
| − | | |
| − | '''Illustration :''' À prévoir
| |
| − | | |
| − | '''NB :''' <em>transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.<br/>
| |
| − | Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.</em>
| |
| − | | |
| − | ==Description==
| |
| − | | |
| − | Vous avez un site Web qui collecte des données, par exemple via un formulaire ? Ces données contiennent des informations personnelles ? (Rappelez-vous que ce n'est pas parce que le nom de l'utilisateur n'apparait pas que ce n'est pas une donnée personnelle.) Eh bien, vos données seront piratées un jour, c'est certain. Si vous pensez que non, c'est que vous êtes plus fort en sécurité que Sony, Equifax, l'Express et Yahoo.
| |
| − | | |
| − | La question n'est donc pas d'empêcher le piratage, mais « que faire avant » et « que faire pendant ». Avant, vous *devez* vous habituer à récolter moins de données, principe déjà posé par la loi Informatique et Libertés… en 1977. Vous avez vraiment besoin du genre de l'utilisateur ? Et de sa date de naissance ? Et de son numéro de téléphone ? Et, si oui, vous avez vraiment besoin de le garder aussi longtemps ? Moins de données, c'est aussi moins d'ennuis POUR VOUS.
| |
| − | | |
| − | Et pendant la crise ? Si vous voulez gérer la crise comme toutes les autres boites :
| |
| − | 1) ignorez les signalements et les alertes
| |
| − | 2) niez tout
| |
| − | 3) avouez finalement à contre-cœur la fuite, en la minimisant, quitte à mentir.
| |
| − | | |
| − | Toutes les entreprises citées plus haut ont procédé ainsi, pourquoi pas vous ?
| |
| − | | |
| − | Non, en fait, c'est une blague, on proposera une meilleure gestion des fuites de données.
| |
| − | | |
| − | ==Transcription==
| |
