IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Application PC qui transmet des informations et recupère des informations sur internet au lancement


Sujet :

Sécurité

  1. #1
    Membre chevronné Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Février 2003
    Messages
    1 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2003
    Messages : 1 916
    Points : 1 930
    Points
    1 930
    Par défaut Application PC qui transmet des informations et recupère des informations sur internet au lancement
    Bonjour

    J'ai eu du mal à trouver la rubrique où poser ma question mais celle ci semble la rubrique des pros du droit...(entre autre )

    Je développe des applications pour PC qui sont installées sur le pc du client et qui se débrouillent toute seules en local.
    J'ai un client qui me suggère une amélioration fort intéressante mais je ne suis pas certains des limites de ce qui est autorisé.

    L'idée serait que le logiciel, au lancement, aille sur mon serveur pour
    -vérifier s'il y a mise à jour du soft disponible
    -télécharger des fichiers de configuration (des sortes de scripts utiles au client que je leur met à disposition au fur et à mesure qu'ils sont créés)
    -que le logiciel laisse des logs sur mon serveur avec des informations qui me diraient en gros ce que les utilisateurs ont cherché à faire comme script pour que je sache prioriser ce qui manque et orienter le développement de l'outil au plus prés des attentes des utilisateurs. Ça reviendrait à savoir quand l'utilisateur s'est connecté et qui utilise le logiciel du coup.

    Les 3 clients aujourd'hui équipés sont OK (voir même très demandeurs) mais comme je ne me vois pas gérer les 2 cas (client d'accord ou pas) je voudrais imposer le principe par la suite.
    Peut on obliger l'utilisateur d'un logiciel PC à transmettre des informations de connexion et de comportement à l'éditeur, moi ? Quelles sont les limites à cet exercice ?


    J'extrapole plus loin la question :
    Peut on conditionner le démarrage de l'application à une identification sur le serveur ? Genre "Vous n'avez pas acheté votre application chez XXX, merci de vous mettre en règle, l'application ne fonctionnera que 10x sans licence."
    Bon là ça me concerne pas puisque l'application en question est gratuite (enfin liée sans contrainte à l'achat d'un matériel qui fonctionne avec) mais le problème précédent m'a éveillé cette question dans ma petite tête.

    Merci par avance
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

  2. #2
    Membre chevronné Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Février 2003
    Messages
    1 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2003
    Messages : 1 916
    Points : 1 930
    Points
    1 930
    Par défaut
    Bonjour

    Je n'ai toujours pas réussi à trouver réponse à ma question

    Dans la mesure où l'utilisateur est informé à l'installation, peut on avoir une application pc installée sur le poste du client qui envoi sur le serveur de l'éditeur des informations ? quelles sont les restrictions à cette collecte de donnée ?

    Un avis ou une piste pour trouver réponse ?

    merci
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

  3. #3
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 995
    Points
    10 995
    Par défaut
    Citation Envoyé par petitours Voir le message
    Dans la mesure où l'utilisateur est informé à l'installation, peut on avoir une application pc installée sur le poste du client qui envoi sur le serveur de l'éditeur des informations ? quelles sont les restrictions à cette collecte de donnée ?

    Un avis ou une piste pour trouver réponse ?

    merci
    Bonjour,

    Je te suggère le site de la CNIL (Commission Nationale Informatique et Libertés), inaccessible depuis ici à l'heure du post :
    https://www.cnil.fr/fr/comprendre-vos-obligations
    La loi informatique et libertés impose des obligations aux utilisateurs de données personnelles. Vous collectez ou traitez des données personnelles ?
    Sur le site service public, tu trouveras ces renseignements également ;

    L'entreprise qui détient des données personnelles doit informer la personne concernée de :

    l'identité du responsable du fichier,
    la finalité du traitement des données,
    le caractère obligatoire ou facultatif des réponses,
    les droits d'accès, de rectification, d'interrogation et d'opposition.
    les transmissions des données.

    L'exploitant de données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations et notamment : recueillir l'accord des clients, les informer de leur droit d'accès, de modification et de suppression des informations collectées, veiller à la sécurité des systèmes d'information, assurer la confidentialité des données, indiquer une durée de conservation des données.

    L'objectif de la collecte d'informations doit être précis et les données en accord avec cette finalité.

    Le non-respect du droit des personnes est puni de 1 500 € par infraction (3 000 € en cas de récidive).
    Source :
    https://www.service-public.fr/profes...sdroits/F24270
    Obligations en matière de protection des données personnelles - professionnels | service-public.fr
    Onglet Obligation d'Information
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  4. #4
    Membre chevronné Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Février 2003
    Messages
    1 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2003
    Messages : 1 916
    Points : 1 930
    Points
    1 930
    Par défaut
    Bonjour

    Merci pour la réponse

    Je connais la CNIL et cet aspect concernant les informations personnelles et le devoir d'information.

    Dois je comprendre a travers cette réponse qu'il n'y aurait pas d'autre législations, qui interdirait la collecte de tel ou telle donnée de telle ou telle manière, que l'on informe ou pas ?

    Dans la mesure ou on informe ça reviendrait à dire que la collecte de tout et n'importe quoi est autorisée, et ce par tous les moyens.

    Merci
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    Février 2010
    Messages
    765
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 765
    Points : 1 036
    Points
    1 036
    Par défaut
    Bonjour,

    Oui c'est classique, tu peux le faire.
    Pour être en règle et conserver un fichier nominatif il faut une déclaration CNIL.

    La difficulté va être de sécuriser ton histoire. Car il est simple de faire de la rétro-conception et voir ce que ton programme fait.
    Voir d'outrepasser ta vérification et faire croire qu'elle est faites.
    Mais bon les meilleurs s'y cassent régulièrement les dents sur cette problématique.
    La plus efficace reste encore de faire plusieurs validations de manière différente dans ton application.

  6. #6
    Membre chevronné Avatar de petitours
    Homme Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    Février 2003
    Messages
    1 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2003
    Messages : 1 916
    Points : 1 930
    Points
    1 930
    Par défaut
    Merci

    Ma question conerne une fonctionnalité, pas un contrôle à la base (l'ppli est gratuite)
    J'ai bien noté que les sécurités sont facilement shuntables dans les applis. Je code en .net, c'est là carrément simplissime de voir le code... mais bon même si c'est crack able facilement ça peut quand même limiter je pense, pour un soft pro à faible diffusion.
    Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres

Discussions similaires

  1. Réponses: 2
    Dernier message: 03/03/2015, 17h36
  2. Réponses: 1
    Dernier message: 28/06/2012, 17h04
  3. Réponses: 1
    Dernier message: 27/04/2012, 17h41
  4. Réponses: 0
    Dernier message: 16/09/2011, 01h11
  5. Réponses: 13
    Dernier message: 11/06/2010, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo