Bonjour, Choisiy-le-Roi ! Deuxième journée de #PSES2018 ! Des lapins, de l'Internet, de la liberté, du numérique, de la bière, de la société, du pain ! https://www.passageenseine.fr/

Et on commence avec m4dz sur le "privacy by design". Je suis au premier rang, sur le canapé. #RGPD #donnéesPersonnelles #PSES2018

« Avec son smartphone, on a l'impression d'avoir de super-pouvoirs, mais les éditeurs des apps savent bien qu'on est des gamins attardés. » #PSES2018

« Cybercommerçant, vous utilisez un PrestaShop avec le template de base, vous captez des données personnelles dont vous n'avez pas besoin (date de naissance, dans le formulaire par défaut) » et vous violez le #RGPD sans en être conscient. #PSES2018

Places aux PETs (Privacy-Enhancing Technologies). Chiffrement, gestion des permissions, vérification légale intégrée au code, etc.

Déjà, dès la conception du projet, pensez vie privée, ne demandez pas trop de permissions, réfléchissez « en ai-je vraiment besoin ? »

#PSES2018

Un bon exemple, le site patronal FemmesNumérique ,https://femmes-numerique.fr/ bien fait question vie privée (on peut personnaliser les permissions, ce n'est pas uniquement "tout accepter"). #PSES2018

« Voici un exemple. Désolé pour le JS, je suis un fronteux. » #PSES2018

« Personne ne vous demande d'être cryptographe, mais il y a des tas de bibliothèques bien faites, aucune excuse pour ne pas chiffrer les données. » #PSES2018

« Votre application doit fonctionner aussi bien quand l'utilisateur a refusé toutes les permissions de collecte. » @m4dz tue le game de la France Tèche : avec des conseils comme ça, comment pourra-t-on faire aussi pire que les GAFA ? #PSES2018

« C'est aimable, vous pouvez faire ce que vous voulez. » Ah, non, en fait, je crois qu'il disait que le truc était thémable. #PSES2018

Webmestres qui voulez des stats, utilisez #Matomo (ex-Piwick). #PSES2018 #RGPD

Et ne faites pas comme la banque de @m4dz qui flique ses clients avec Google Analytics. #RGPD #PSES2018

Autre bon dark pattern : quand l'utilisateur demande ses données, lui envoyer un tas de fichiers texte pas structurés. #RGPD #PSES2018

Rappel sur l'anonymisation : la plupart du temps, ça ne marche pas. On arrive très souvent à retrouver les gens. Utiliser des techniques comme "differential privacy", qui introduit du bruit dans les données. #PSES2018

Les traces que laissent les utilisateurs, vues par l'admin système, par Nanar de Nardon à #PSES2018

Utiles pour résoudre les problèmes techniques, ou pour répondre aux amis du petit déjeuner.

Les équipements Wifi qui envoient une "trap" SNMP à chaque désassocation/association (et l'admin a snmptrapd qui tourne sur sa machine...) #PSES2018 #àLaTrace

Sur la sécurité et la vie privée avec DHCP, ne pas manquer le RFC 8386 https://www.rfc-editor.org/info/rfc8386 #PSES2018

Et une solution pour DHCP, le RFC 7844 http://www.bortzmeyer.org/7844.html #viePrivée #DHCP #PSES2018

Beaux exemples de traces liées au trafic #DNS (l'utilisateur qui regarde "un-jeu-réaliste-pour-les-hommes.DOMAINE"...) #PSES2018 #teamRFC7626

Excellent exposé, très concret, avec plein d'exemples, sur toutes les traces qu'on laisse en se connectant au réseau. (Dans les logs du proxy, Xhamster…) #PSES2018