RGPD, il va y avoir comme un problème...

greffer.net >> La vie du site

patrice a écrit le 23/04/2018 20:06 (ref msg # 63047 )
Bonjour.

Pour ceux qui n'en auraient pas entendu parler, une nouvelle réglementation européenne va entrer en vigueur au 25 mai prochain quant à la protection des données personnelles.
http://eur-lex.europa.eu/legal-content/F...

Elle couvre déjà une partie de ce qui était déjà bien protégé en france en terme de données personnelles avec les lois informatique&liberté de 1978 (droits d'accès de modification, effacement, ....) mais va bien au delà (tout un formalisme à respecter quant au recueil du consentement, possibilité à l'usager de récupérer un fichier avec toutes ses données... ).

Cela implique d'une part des contraintes organisationnelles, d'autre part, des fonctionnalités logicielles.

Ne pas appliquer cette réglementation expose le gestionnaire à de lourdes sanctions.

La réglementation s'applique aussi bien aux entreprises qu'aux associations 1901.

Je pensais en être dédouané en raison d'un cas d'exception à l'article 18 du dit règlement (cas du particulier/personne physique dans le cadre d'activités non lucratives), certaines ressources affirmaient cela, mais visiblement, aux derniers renseignements recueillis, étant par là même responsable du traitement, cela entraînerait néanmoins l'application du dit règlement dans le cadre de mes sites internet.

1. Concernant le forum greffer.net.

Une partie des exigences RGPD sont prises en compte par le logiciel qui gère le forum, phpBB (suppression de compte...).
D'autres fonctionnalités ne le sont pas.
Des usagers de ce logiciel avaient déjà demandé activement à ce que phpBB prenne en compte cette réglementation, cela a été régulièrement rejeté, un peu mieux considéré maintenant, mais rien n'est encore réalisé
https://www.phpbb.com/community/viewtopi...
Donc sauf à aller moi même modifier le logiciel, cela ne sera pas réalisé en temps voulu vu que cela semble encore au stade de la discussion quant à la volonté de le faire.

2. Concernant la bourse aux greffons fruitiers.net
Là aussi, les actuelles exigences de la loi informatique & liberté 1978 sont implémentées (suppression de compte à la demande de l'usager...)
Même si je ne me pensais pas contraint au RGPD, adhérant néanmoins à la transparence et la communication quant à l'usage des données collectées du nouveau règlement (même si le site n'en fait qu'un usage interne pour ce à quoi il est censé faire, les données ne sont pas exploitées à d'autre fins ou cédées à des tiers), la nouvelle version du logiciel de bourse aux greffons que je programme a inclus les fonctionnalités imposées par le RGPD (formulaire de recueil de consentement, export de données...) .
Même si le développement de cette nouvelle version a traîné, le principal a été réalisé (quelques usagers lors de rencontres ont pu voir le site), mais insuffisamment testé, ne permettant pas encore une migration vers cette nouvelle version.

Compte tenu des lourdes sanctions applicables en cas de non conformité, ce qui ne sera pas mis aux normes d'ici là sera de fait suspendu.

Moindre mal, nous sommes hors période de rush en matière de greffage.
JRaph84 a écrit le 28/04/2018 07:45 (ref msg # 63079 )
Bonjour Patrice,
Merci pr ces éléments concernant cette nouvelle réglementation et ses impacts.
Pour fruitiers.net, je veux bien me proposer comme beta testeur de la nouvelle version pr t’aider à accélérer son développement, si tu juges qu’il’y en a un intérêt bien entendu.
Bonne journée,
Jean Raphael
patrice a écrit le 05/05/2018 06:59 (ref msg # 63180 )
Bonjour.

Pour fruitiers.net, je devrais être dans les temps. Il y aura néanmoins une suspension du site pendant quelques jours le temps de vérifier que la migration fonctionne bien, compte-tenu que ce sera un nouveau logiciel et mis en exploitation de façon un peu prématurée par rapport à ce qui était prévu.

Pour le forum, je n'ai pas trop eu le temps de chercher ni de regarder. Ma priorité étant la bourse (logiciel auto réalisé). Pour la conformité des logiciels réalisés par les autres (forum), je préfère laisser faire leurs réalisateurs. J'ai regardé d'autres logiciels de forum mais semble-t-il qu'ils soient aussi non impliqués quant à l'implémentation de cette réglementation. Ne pouvant tout faire dans les délais, la suspension temporaire du forum jusqu'à une mise en conformité sera fort certaine.
Avec aussi une suspension très courte de la partie rédactionnelle (pour d'autres raisons de maintenance) qui elle restera en ligne car ne récolte pas de données personnelles, c'est un logiciel différent de celui du forum.

Si quelqu'un a une compétence en logiciel de forum et a des informations fraîches à ce sujet... Il peut toujours me les communiquer. Autant je suis passé à côté de nouvelles extensions pour répondre à ce besoin.
Merci.
patrice a écrit le 09/05/2018 08:02 (ref msg # 63213 )
patrice post_id=63180 time=1525496378 user_id=2 a écrit :


Avec aussi une suspension très courte de la partie rédactionnelle (pour d'autres raisons de maintenance) qui elle restera en ligne car ne récolte pas de données personnelles, c'est un logiciel différent de celui du forum.



Sous peu, la totalité du site greffer.net sera temporairement hors service pour maintenance pendant 24 à 48 heures
patrice a écrit le 15/05/2018 08:35 (ref msg # 63214 )
Bonjour.

Le forum est de retour. Il a été hors-ligne plus longtemps que prévu, le transfert a trainé.
Greffer.net a changé d'hébergeur, et maintenant les sites sont disponibles en https

Concernant la bourse aux greffons fruitiers.net, elle devrait être temporairement hors ligne du 18 au 24 mai pour l'installation de la nouvelle version et prendre le temps de faire des tests post installation. Donc tout devrait être dans les temps.

Et pour le forum à partir du 25 mai (RGPD), je n'ai pas de solution pour l'instant, mais m'efforcerais d'en trouver une, il sera sans doute hors exploitation le temps de cela à partir du 25 mai.

A bientôt

NB : le contenu de certaines photos en pièce attachée semble altéré, je vais regarder cela.
patrice a écrit le 15/05/2018 12:37 (ref msg # 63218 )
patrice post_id=63214 time=1526366133 user_id=2 a écrit :

NB : le contenu de certaines photos en pièce attachée semble altéré, je vais regarder cela.


Résolu.

Si vous remarques des dysfonctionnements quant au forum ou la partie rédactionnelle... A me signaler. D'avance, merci.
François du Perche a écrit le 15/05/2018 22:28 (ref msg # 63222 )
NB : le contenu de certaines photos en pièce attachée semble altéré, je vais regarder cela................Résolu.

Bonsoir Patrice, ça ne semble pas résolu partout, voir la rubrique "abricotier" en cours. Bon courage.
clow a écrit le 18/05/2018 01:59 (ref msg # 63269 )
J'ignore si je suis le seul à avoir ce problème mais je suis souvent obligé depuis les changements donc depuis 2 jours, de ré actualisé les pages souvent dont quand je répond ou que je sélectionne un sujet car sinon cela me dit que le site est inaccessible .

Une fois ré actualisé la page se charge correctement .

Mais c'est un problème mineur qui ne me dérange pas particulièrement mais dont j'ignore la cause.
patrice a écrit le 18/05/2018 06:11 (ref msg # 63273 )
Cela me l'a fait quelques fois.
J'ai pris note ne pas être le seul. Il faut que je regarde si cela vient d'une modification du forum (j'ai modifié des paramètres avec le passage en https) ou bien de l'hébergeur. Je n'ai pas eu le phénomène sur la partie rédactionnelle ou pomum.fr
En ce moment, ma priorité va être la finition et migration de la nouvelle version de la bourse (qui devrait être indisponible du 18 au 25 mai environ : vous accéderez à une boite de dialogue demandant identifiant/mot de passe afin de filtrer l'accès au site le temps tests ; tel c'est le cas actuellement avec les archives de semeurs.net).
Au 25 mai, le forum devrait être HS le temps de sa mise en conformité RGPD (en ce moment le Sénat, suite à l'adoption in extremis par les députés le 14 mai, porte cela devant le Conseil Constitutionnel, mais je ne pense pas que cela suspende la mise en application ; que cela change ou non, j'avais prévu de m'y conformer au regard des quelques nouveautés techniques ajoutées par ce règlement). Dans le pire des cas, pour le forum, cela reviendra à faire un logiciels tiers et interfacer avec celui du forum ; il aurait été préférable d'une intégration dans le logiciel du forum, mais ils en sont encore au niveau des débats...


+Ajout : J'ai fait une petite modif au niveau de la configuration du forum, à voir si cela change le problème
patrice a écrit le 19/05/2018 21:44 (ref msg # 63304 )
Bonsoir.

Pour les membres de fruitiers.net qui lisent ici-même, le site est passé hors-ligne depuis 4h du matin pour maintenance (vous avez l'affichage d'une boite de dialogue vous demandant un mot de passe, qui n'a rien à voir avec vos identifiants actuels, c'est un accès réservé le temps des tests de migration) ; les usagers avaient été prévenus sur la page d'accueil et lors du dernier publipostage mensuel que pour commodités le site serait hors exploitation quelques jours.

Pour l'instant, tout se passe comme prévu, je suis dans la dernière phase de débogage ; j'en trouve encore, heureusement peu, des vertes et des pas mûres.

Le site devrait comme précédemment indiqué, revenir en service aux alentours du 25 mai, je ne passe pas ma vie devant l'ordinateur, d'ailleurs j'en néglige mes greffes à finir

Ensuite, cela sera à vous de jouer pour essayer de débusquer les bugs que je n'aurais pas réussi à trouver. Il se peut qu'il y en ait car le site a été entièrement reprogrammé, ce qui n'a pas été certes rapide, mais pas sans travail.

L'essentiel des fonctionnalités y sera, même s'il y aura des ajouts par la suite. Faire expérimenter le site à divers usagers, même si certains en avaient déjà vu à l'occasion de rencontre ses états d'avancement, ne sera pas possible en raison des contraintes en temps, j'aurais aimer le faire essayer entre autres à des personnes ayant des difficultés visuelles, des difficultés de pratique avec les sites internet,... afin de voir si cela leur pose des difficultés ou non.

J'ai essayé un compromis pour ceux adeptes des nouvelles technologies (smartphone, tablettes ...), tout en pensant que certains avaient aussi des machines anciennes et qu'il ne fallait pas les oublier.

A bientôt, et contrairement à moi, profitez bien du soleil.
François du Perche a écrit le 20/05/2018 08:25 (ref msg # 63313 )
merci Patrice pour le temps que tu consacres à ce(s) site(s).
tropique a écrit le 21/05/2018 00:11 (ref msg # 63331 )
Patrice---Personne ne peut demeurer insensible à tes énormes sacrifices.Ce superbe forum nous permet d enrichir nos maigres connaissances sur les plantes,la nature en profite aussi.
Tu es le meilleur,merci infiniment.
patrice a écrit le 22/05/2018 06:42 (ref msg # 63349 )
Tout va bien pour fruitiers.net, j'améliore quelques fonctionnalités, et je commence à classer (contrairement à la précédente version, chaque section / espèce pourra avoir des sous espèces, et il faut repasser en revue les milliers de fiches variétales, ce qui ne va pas être sans travail ; là je personnalise un peu la hiérarchie et commence à en classer quelques unes). Le site sera bien remis en service au 25 mai et sera conforme au RGPD.

Pour le forum ici même, je confirme par contre qu'il sera bien mis au 25 mai hors exploitation, temporairement pour une durée indéterminée.
Au niveau des développeurs du logiciel du forum phpBB, ils en sont encore aux débats et proposer quelques solutions de secours (installation de diverses extensions) ce qui est à mon sens un mauvais choix. En effet, même si certains pestent contre cette nouvelle réglementation européenne quant aux données personnelles, elle offre un minimum de transparence (faire un message qui indique clairement aux usagers quelles données sont collectées, pendant combien de temps elles sont conservées, à qui elles sont communiquées ou utilisées et dans quel but,... permettre à l'usager de voir l'intégralité de ses données collectées... recueillir clairement son accord sur cette collecte, sans clause cachée au milieu de milliers de lignes de conditions générales d'utilisation... ). Le logiciel du forum faisant partie des logiciels dits libres, adhérer à cette transparence n'est que salutaire, d'autant plus que même si un site est hébergé hors Europe, le fait d'aller collecter des données d'utilisateurs Européen impose la conformité, problème réglementaire où les webmaster utilisant le logiciel de forum phpBB seront de toutes façons confrontés.

Je ne veux pas non plus laisser le forum "hors la loi", car j'adhère à cette transparence, d'autant plus que je ne fais aucune utilisation lucrative des données (tout comme il n'y a pas de publicité, etc.).

Il reste comme solution de programmer soi-même cet ajout en espérant qu'un jour phpBB intègre cela, mais pour cela il faut bien maîtriser le code du logiciel, et surtout analyser l'existant (est-ce que le logiciel du forum, outre stocker des données personnelles dans la base de données, n'en exporte pas à des tiers... cela fait partie des informations à indiquer dans le cadre de ces dispositions...). Le logiciel du forum est un logiciel réalisé par des tiers, contrairement à la bourse où c'est fait "maison". Donc je ne connais pas le coeur du logiciel du forum, j'avais regardé un peu à sa version 2, mais la version 3 actuelle m'est inconnue.
Ensuite le choix de rester sur ce logiciel ou migrer sur un autre logiciel de forum (à ma connaissance, aucun n'est compatible avec la nouvelle réglementation, donc cela ne changera rien au problème de devoir faire un ajout ; c'est plus pour profiter de l'occasion et voir si j'évolue vers d'autres logiciels, ... ).

Donc le 25 mai : plus de forum pour une durée indéterminée.
La partie du site avec les articles restera elle en ligne, elle n'est pas basée sur le même logiciel.

Je ne peux le laisser même en lecture seule, car cela laisse la base de données en exploitations, qui elle même contient les données personnelles (adresse IP, etc.).
patrice a écrit le 22/05/2018 07:07 (ref msg # 63350 )
clow post_id=63269 time=1526601544 user_id=67005 a écrit :

J'ignore si je suis le seul à avoir ce problème mais je suis souvent obligé depuis les changements donc depuis 2 jours, de ré actualisé les pages souvent dont quand je répond ou que je sélectionne un sujet car sinon cela me dit que le site est inaccessible .


Cela le fait aussi avec fruitiers.net : soit ca marche normalement, soit ca temporise puis fini par afficher, soit rarement un échec avec connexion échouée.
A voir par la suite avec le nouvel hébergeur, je traite un problème à la fois. La priorité en ce moment c'est la remise en service de fruitiers.net
François du Perche a écrit le 22/05/2018 07:54 (ref msg # 63352 )
Donc le 25 mai : plus de forum pour une durée indéterminée.

Est-ce que, parmi les options, mêmes peu probables, il est possible que ce forum soit définitivement clos ?
Si par exemple, les formalités étaient trop lourdes & contraignantes (ce qui entrainerait la fin de beaucoup de forum hors ceux des grosses entreprises qui peuvent consacrer de gros moyens à cette communication).
patrice a écrit le 22/05/2018 08:40 (ref msg # 63357 )
Est-ce que, parmi les options, mêmes peu probables, il est possible que ce forum soit définitivement clos ?


Non, il me faudra juste du temps pour programmer un petit logiciel tiers à interfacer avec le forum. J'ai été un peu pris par les délais. J'ai assuré la conformité de fruitiers.net car c'était un logiciel réalisé par moi-même...
Le logiciel du forum est un logiciel tiers, nommé phpBB.


Si par exemple, les formalités étaient trop lourdes & contraignantes


Justement, ce n'est pas grand chose à faire... Raison de plus de mon incompréhension à cette inertie quant à l'évolution des logiciels vers une transparence de l'utilisation des données.

Vous le verrez avec fruitiers.net à sa remise en service, cela consiste à :

- lors de la création d'un compte, demander à approuver des conditions générales d'utilisation ET un règlement des données, distinct, de contenu aisément compréhensible et rapide à lire disant précisément quelles données personnelles sont collectées, par qui et pour qui, pour quel usage, et quelle durée de conservation. C'est un engagement contractuel clair entre l'usager et le webmaster sur ce qu'il fera des données que vous lui confiez en utilisant le site. (dans le cas de fruitiers.net je m'engage à aucune utilisation autre qu'à des fins techniques des données, ce qui était néanmoins déjà précisé depuis 13 ans dès sa création dans les CGU).
- de même lors de la connexion d'un compte déjà existant qui n'aurait pas validé les précédentes formalités (vous ne pourrez plus utiliser fruitiers.net tant que ces deux documents ne seront pas approuvés, à chaque connexion, si ce n'est pas approuvé, vous aurez la page vous demandant d'approuver, et en cas de refus, vous tomberez systématiquement dessus jusqu'à ce que ce soit approuvé)
- sur chaque page où il y a de la collecte de donnée réalisée, rappel de cela, possibilité de désactiver aisément la collecte de certaines données (ce qui ne sera guère visible sur fruitiers.net car ce ne sont que des collectes au strict minimum à usage purement technique ; on ne peut désactiver la collecte de l'adresse email compte tenu que le but du site est de vous adresser un email lorsque vous avez un message... S'il y avait d'autres usages, genre céder à des tiers, il y aurait dû y avoir un bouton activer ou désactiver le transfert de ces informations à un tiers).
- la possibilité de voir et sauvegarder toutes les données personnelles collectées. (vous aurez une option qui va faire un listing de toutes vos données personnelles y compris ,et surtout : c'est là l'intérêt, ce que vous ne voyez pas lors de votre usage du site : toutes les données de traçabilité quant à l'usage du site. (je me suis connecté tel jour à telle heure, etc.).
- (et les habituels droits de consultation, modification suppression, de l'ancienne loi française de 1978).
- suivant l'importance des données, un chiffrement des données (sur fruitiers.net, pas mal de données qui n'étaient pas chiffrées dans la base le sont maintenant... Cela sert à prémunir une fuite de données en cas d'intrusion suite à faille de sécurité : imaginons que j'ai par mégarde laissé une faille de sécurité dans le logiciel, une personne arrive à se connecter à la base de données, une partie des données ne seront pas visibles en clair sans la possession d'un mot de passe).

Ce n'est pas compliqué ni long à faire. C'est une question de volonté.
Sauf à faire un site qui viendrait à capter tout ce qu'il peut comme données personnelles (même sur un "petit forum") en vue de revendre à des tiers, je comprends l'embarras d'une telle transparence. Ce n'est pas le cas ici. Je ne vais pas à analyser la fréquence de frappe sur votre clavier lors de votre utilisation du site en vue de déterminer votre état psychologique du moment et revendre cela à des sociétés commerciales ; ni vos habitudes de fréquentation afin de savoir si en cas de démarche commerciale quant à une société de jardinage vous êtes plus disposé le matin en semaine ou le dimanche avant le déjeuner ^^

(ce qui entrainerait la fin de beaucoup de forum hors ceux des grosses entreprises qui peuvent consacrer de gros moyens à cette communication).


Cela relève d'une implémentation logicielle aisée à mettre en œuvre (tel expliqué ci-dessus), pour peu que les développeurs daignent considérer qu'un logiciel s'utilise dans un contexte réglementaire, et que le code informatique n'est pas isolé du reste du monde.
J'ai regardé du côté d'autres logiciels de forum, des webmaster qui s'inquiètent aussi de la non conformité du logiciel utilisé, mais pour l'instant, comparé à d'autres CMS, il n'y a pas réellement d'évolution logicielle implémentée pour cela, juste quelques "rustines" proposées...

Afin d'éviter de perdre du temps de mise hors service du forum, je vais sans doute programmer une rustine de plus, le problème, contrairement à fruitiers.net où c'était un logiciel maison, je ne connais pas le logiciel de phpBB, il faut le temps de s'y plonger dedans... (je vois par exemple que chaque page appelle un site tiers http://data-vocabulary.org/ , il faut que je regarde à quoi çà sert et si cela a un impact sur les données des utilisateurs). Je ne sais pas combien de temps cela prendra. Je n'ai pas évalué.

Le forum est une mine d'or (en terme d'informations, par quant à leur réutilisation, on n'est jamais assez précis ^^), je ne vais pas le laisser tomber...

Ce règlement est une bonne chose pour l'usager/consommateur, au contraire il ne va pas assez loin ; on voit déjà des communiqués de sociétés "de nouvelle économie numérique" qui indiquent repartir la queue entre les jambes d'Europe (ce qui ne va pas changer grand chose néanmoins car même basées à l'étranger, si elles collectent des données d'Européens, elles se doivent d'être conforme RGPD... ensuite je ne sais pas quelles seront les sanctions si non respect, est-ce que la consultation du site depuis l'Europe sera tant bien que mal bloqués... sans sanctions réelle le RGPD ne servira alors à pas grand chose) car ça les embarrasse de ne pas pouvoir cataloguer à la sauvage les individus.
Le concept est maintenant : aucune collecte de données, tant que la personne n'aura pas donné son consentement éclairé et ne maîtrise pas totalement ses données.
Mes sites suite au récent changement d'hébergeur sont maintenant en Suisse, cela ne les exempt nullement de l'application du RGPD.
François du Perche a écrit le 22/05/2018 15:17 (ref msg # 63366 )
Si vous remarquez des dysfonctionnements quant au forum ou la partie rédactionnelle... A me signaler. D'avance, merci.

Patrice, je constate que sur le sujet "greffe herbacée du pommier" la quasi totalité des photos a disparu, remplacée par la mention :"ImageImage".
patrice a écrit le 23/05/2018 06:10 (ref msg # 63378 )
Merci d'avoir signalé, ce n'est pas grand chose, je m'en occupe dès que j'ai fini quelques bricoles avec fruitiers.net enfin relancé
JRaph84 a écrit le 23/05/2018 07:46 (ref msg # 63380 )
Merci Patrice pr le super boulot déjà effectué sur fruitiers.net et bon courage pr le développement d’un Fix maison pr le forum !!
patrice a écrit le 23/05/2018 08:47 (ref msg # 63382 )
Il y aura sans doute quelques bugs à dénicher. J'attends ainsi dans les jours qui viennent les retours utilisateur.

N'étant pas équipé tablette & co, j'ai simulé avec le navigateur, j'espère que tout marchera sur ce genre de périphériques.

Il va me rester à installer la fonction recherche "étendue", elle est développée mais pas intégrée dans la version actuelle du site mise en ligne un peu prématurément (actuellement ça ne cherche que précisément dans la catégorie indiquée, et non pas les genres botaniques assimilés : par exemple, si on cherche sur citron dans la rubrique agrumes, en cas d'absence de résultat cela ne va pas chercher dans la racine agrumes, ou dans les cédrats par exemple).

Il va aussi y avoir le classement des espèces à affiner.
Pour kaki, agrumes, j'ai commencé.
Pour les prunus, j'ai peur que cela déroute les usagers de mettre dans une section globale tous les prunus... (en respectant la nomemclature botanique) et non comme avant un coin cerise, un coin prunes, etc...
Pour la déco, j'espère que cela n'est pas trop illisible (style graphique (perso je n'aime pas ce qui est "responsive" avec le menu hamburger, mais ce sont les standards... la police de caractères...).

Et le principal du travail maintenant sera la traduction de fruitiers.net en multilingues. Ce qui demande pour chaque langue des heures de bénévolat dévoué (presque 700 éléments linguistiques à traduire : mot, phrase ou paragraphe : ce qui constitue l'interface utilisateur, les fiches quant à elles restent telle qu'elles sont, chacun écrit ce qu'il peut dedans dans la langue qu'il peut parler... )
Et là j'attends les bonnes volontés car je ne saurais faire.


greffer.net >> La vie du site