les acteurs du web doivent-ils prêter serment ?

Jean-Philippe Simonnet @oxymore www.simonnet.me

Pourquoi ?

Heartbleed+ de 80 % des 100 000 plus grands sites du web

Pourquoi ?Finissons-en avec les mots de passe

• 1password

• Dashlane

• Keepass

• Lastpass

Pourquoi ?Les mots de passe enregistrés !

Pourquoi ?

Clients!19 %

Directeur!12 %

Chefs!12 %

Collegues!31 %

Voisins!4 %

Amis!4 %

Famille!19 %

Les mots de passe enregistrés !

25 % Perso!75 % Pro

La peur du Piratage

• fin 2013 : 110 millions de compte TARGET • 7/05 : 1,3 millions de comptes Orange • 9/06 : 650.000 profils Domino’pizza • 6/08 : Cybervor - 4,5 milliards d’identifiants • 1/09 : CelebGate • 4/09 : Rue 89 - 7 millions d’adresses email • 1/09 : 5 millions de gmail • 9/10 : 90 000 photos et 9 000 vidéos de Snapchat

Qui sommes nous ? : identité et préjugés

Je travaille dans le web …

Hacker ou Pirate ?

Geek, No life, Nerd ?

Informaticien, Admin réseaux, Ingénieur

Créatif, Designer, Graphiste

Codeur, DéveloppeurErgonome

Chef de projet, Expert, Consultant

Escrocs ?

Fainéants ?

Community Manager, Modérateur

Gestionnaire de base de données

Webmarketeur, Mediaplanneur

Responsable qualité, éditorial, sécurité

Je travaille dans le web …

Générations B,X,Y,Z

Code is law !

I m coding !

So I m the law

Gérér la faille• 2002 - Kitetoa :

données confidentielles du site Tati.fr en accès non protégé;

• 2008 - Zataz : publication d’une faille

• 2014 - Bluetouff : accès frauduleux, maintien et vol

Un secret …professionnel

Pas le choix : j'aime le hash

• Affaire du site www.regimedukan.comles connexions des internautes aux formulaires de collecte de données du site et des salariés aux outils de gestion du site n’étaient pas sécurisées et que les mots de passe des comptes clients étaient conservés en clair …

• Les limites de la CNIL : Au vu de ces éléments … a prononcé le 4 juillet 2014 un avertissement public à l’encontre de la société.

La loi Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

Article 226-16 du code Pénal

• Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.

Un grand pouvoir implique de

grandes responsabilités

Civisme ?

Prêter serment ?

Pourquoi prêter serment ?

- En respectant les standarts du w3C, tu coderas - Un code accessible wcag2 ou RGAA, tu intégreras - Sans le consentement d’autrui, les données, tu ne récolteras pas - Les données personnelles, tu ne divulgueras pas - Les opt-in et opt - out, tu faciliteras - Les bases de données, tu anonymiseras,   - Les flux d’informations, tu crypteras - Tes chefs et tes collègues, tu formeras - Autour de toi, tu sensibiliseras

Les bonnes pratiques du web selon yoda

Le serment du Beffroi de MontrougeJe fais le serment de remplir mes fonctionsavec conscience, indépendance, et humanité. 

Je m’engage à suivre les standards du web, de la qualité et de l’accessibilité pour que le web reste universel, neutre, libre et ouvert.

Je m'engage à respecter et protéger le secret dû aux données personnelles et à la vie privéedont j'aurai connaissance dans l'exécution de mon travail.

Je suis un travailleur du web, j’en suis fier,et j’assumerai mon rôle avec dignité .