View
3.207
Download
1
Category
Preview:
DESCRIPTION
webmaster, chef de projets, développeurs, intégrateurs, administrateur réseau… Nous avons tous entre les mains des mots de passe de nos collègues, amis, responsables, voire de nos sociétés, certains de nos clients. Pourtant combien d’entre nous ont une clause de confidentialité dans leurs contrats ? À l’heure de la tentation sécuritaire, de l’envie de légiférer des politiciens sur les droits et les devoirs des internautes, de la peur de ne pas savoir gérer nos identités numériques, que penser de ces mots de passe qui nous sont confiés du fait de notre compétence professionnelle ? Serons-nous, un jour, comme les médecins, avocats obligés de prêter serment ? Pourrons-nous invoquer la protection de nos sources, comme les journalistes, pour les données qui nous sont confiées ?
Citation preview
les acteurs du web doivent-ils prêter serment ?
Jean-Philippe Simonnet @oxymore www.simonnet.me
Pourquoi ?
Heartbleed+ de 80 % des 100 000 plus grands sites du web
Pourquoi ?Finissons-en avec les mots de passe
• 1password
• Dashlane
• Keepass
• Lastpass
Pourquoi ?Les mots de passe enregistrés !
Pourquoi ?
Clients!19 %
Directeur!12 %
Chefs!12 %
Collegues!31 %
Voisins!4 %
Amis!4 %
Famille!19 %
Les mots de passe enregistrés !
25 % Perso!75 % Pro
La peur du Piratage
• fin 2013 : 110 millions de compte TARGET • 7/05 : 1,3 millions de comptes Orange • 9/06 : 650.000 profils Domino’pizza • 6/08 : Cybervor - 4,5 milliards d’identifiants • 1/09 : CelebGate • 4/09 : Rue 89 - 7 millions d’adresses email • 1/09 : 5 millions de gmail • 9/10 : 90 000 photos et 9 000 vidéos de Snapchat
Qui sommes nous ? : identité et préjugés
Je travaille dans le web …
Hacker ou Pirate ?
Geek, No life, Nerd ?
Informaticien, Admin réseaux, Ingénieur
Créatif, Designer, Graphiste
Codeur, DéveloppeurErgonome
Chef de projet, Expert, Consultant
Escrocs ?
Fainéants ?
Community Manager, Modérateur
Gestionnaire de base de données
Webmarketeur, Mediaplanneur
Responsable qualité, éditorial, sécurité
Je travaille dans le web …
Générations B,X,Y,Z
Code is law !
I m coding !
So I m the law
Gérér la faille• 2002 - Kitetoa :
données confidentielles du site Tati.fr en accès non protégé;
• 2008 - Zataz : publication d’une faille
• 2014 - Bluetouff : accès frauduleux, maintien et vol
Un secret …professionnel
Pas le choix : j'aime le hash
• Affaire du site www.regimedukan.comles connexions des internautes aux formulaires de collecte de données du site et des salariés aux outils de gestion du site n’étaient pas sécurisées et que les mots de passe des comptes clients étaient conservés en clair …
• Les limites de la CNIL : Au vu de ces éléments … a prononcé le 4 juillet 2014 un avertissement public à l’encontre de la société.
La loi Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Article 226-16 du code Pénal
• Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
Un grand pouvoir implique de
grandes responsabilités
Civisme ?
Prêter serment ?
Pourquoi prêter serment ?
- En respectant les standarts du w3C, tu coderas - Un code accessible wcag2 ou RGAA, tu intégreras - Sans le consentement d’autrui, les données, tu ne récolteras pas - Les données personnelles, tu ne divulgueras pas - Les opt-in et opt - out, tu faciliteras - Les bases de données, tu anonymiseras, - Les flux d’informations, tu crypteras - Tes chefs et tes collègues, tu formeras - Autour de toi, tu sensibiliseras
Les bonnes pratiques du web selon yoda
Le serment du Beffroi de MontrougeJe fais le serment de remplir mes fonctionsavec conscience, indépendance, et humanité.
Je m’engage à suivre les standards du web, de la qualité et de l’accessibilité pour que le web reste universel, neutre, libre et ouvert.
Je m'engage à respecter et protéger le secret dû aux données personnelles et à la vie privéedont j'aurai connaissance dans l'exécution de mon travail.
Je suis un travailleur du web, j’en suis fier,et j’assumerai mon rôle avec dignité .
Recommended