webmaster, chef de projets, développeurs, intégrateurs, administrateur réseau… Nous avons tous entre les mains des mots de passe de nos collègues, amis, responsables, voire de nos sociétés, certains de nos clients.
Pourtant combien d’entre nous ont une clause de confidentialité dans leurs contrats ? À l’heure de la tentation sécuritaire, de l’envie de légiférer des politiciens sur les droits et les devoirs des internautes, de la peur de ne pas savoir gérer nos identités numériques, que penser de ces mots de passe qui nous sont confiés du fait de notre compétence professionnelle ? Serons-nous, un jour, comme les médecins, avocats obligés de prêter serment ? Pourrons-nous invoquer la protection de nos sources, comme les journalistes, pour les données qui nous sont confiées ?
5. Pourquoi ?
Clients!
19 %
Directeur!
12 %
Collegues!
31 %
Chefs!
12 %
Voisins!
4 %
Amis!
4 %
Famille!
19 %
Les mots de passe enregistrés !
25 % Perso!
75 % Pro
6. La peur du Piratage
• fin 2013 : 110 millions de compte TARGET
• 7/05 : 1,3 millions de comptes Orange
• 9/06 : 650.000 profils Domino’pizza
• 6/08 : Cybervor - 4,5 milliards d’identifiants
• 1/09 : CelebGate
• 4/09 : Rue 89 - 7 millions d’adresses email
• 1/09 : 5 millions de gmail
• 9/10 : 90 000 photos et 9 000 vidéos de Snapchat
8. Je travaille dans le web …
Informaticien, Admin réseaux, Ingénieur
Hacker ou Pirate ?
Geek, No life, Nerd ?
Gestionnaire de base de données
Créatif, Designer, Graphiste
Ergonome
Codeur, Développeur
Chef de projet, Expert, Consultant
Escrocs ?
Fainéants ?
Community Manager, Modérateur
Responsable qualité, éditorial, sécurité
Webmarketeur, Mediaplanneur
14. Pas le choix : j'aime le hash
• Affaire du site www.regimedukan.com
les connexions des internautes aux formulaires de
collecte de données du site et des salariés aux outils
de gestion du site n’étaient pas sécurisées et que les
mots de passe des comptes clients étaient conservés
en clair …
• Les limites de la CNIL :
Au vu de ces éléments … a prononcé le 4 juillet 2014
un avertissement public à l’encontre de la société.
15. La loi
Loi n° 78-17 du 6 janvier 1978
relative à l'informatique, aux fichiers et aux libertés
Article 226-16 du code Pénal
• Le fait, y compris par négligence, de procéder ou de faire
procéder à des traitements de données à caractère personnel
sans qu'aient été respectées les formalités préalables à leur mise
en oeuvre prévues par la loi
est puni de cinq ans d'emprisonnement
et de 300 000 euros d'amende.
20. Les bonnes pratiques du web selon yoda
- En respectant les standarts du w3C, tu coderas
- Un code accessible wcag2 ou RGAA, tu intégreras
- Sans le consentement d’autrui, les données, tu ne
récolteras pas
- Les données personnelles, tu ne divulgueras pas
- Les opt-in et opt - out, tu faciliteras
- Les bases de données, tu anonymiseras,
- Les flux d’informations, tu crypteras
- Tes chefs et tes collègues, tu formeras
- Autour de toi, tu sensibiliseras
21.
22. Le serment du Beffroi de Montrouge
Je fais le serment de remplir mes fonctions
avec conscience, indépendance, et humanité.
Je m’engage à suivre les standards du web,
de la qualité et de l’accessibilité pour que le web
reste universel, neutre, libre et ouvert.
Je m'engage à respecter et protéger le secret
dû aux données personnelles et à la vie privée
dont j'aurai connaissance dans l'exécution
de mon travail.
Je suis un travailleur du web, j’en suis fier,
et j’assumerai mon rôle avec dignité .