Discussion :

[Apl147]

Bonjour,

Au sein de notre entreprise, nous utilisons l'emailing. Nous aimerions mettre en place une "identification par URL" au sein de notre newsletter. A savoir que nos clients puissent être automatiquement identifiés à notre site en cliquant sur le lien dédié de notre newsletter.

J'ai pu voir que techniquement cela était possible mais que cela était soulevait de nombreuses questions de sécurité. Ainsi mes questions sont les suivantes :

1/ D'un point de vue légal, est-il possible de mettre en place un tel système au sein de notre newsletter ?

2/Si oui, existe t-il un norme ou une législation à laquelle se référer pour l'utiliser de manière légale ?

Je vous remercie par avance pour vos réponses.

Apl147

[XxArchangexX]

Bonjour,

Le client ayant souscrit à la communication je ne vois pas de problème d'un point de vu légale de faire de "l'auto login".

Maintenant sur le point de la sécurité, c'est une horreur. Ça signifie que dans la boite mail de l'utilisateur, il y a une porte ouverte sur son compte sans authentification direct.

Tu peux encrypter les données de connexion et côté site faire un décryptage. Mais vu comment les newsletters ne sont pas du tout dans l'esprit des utilisateurs, ça reste un risque.

[Apl147]

Merci pour ta réponse XxArchangexX

En supposant que j'utilise un protocole de cryptage pour sécuriser l'opération, peut-on considérer que le procédé est conforme à la norme PCI DSS pronée le Conseil des normes de sécurité ?

[XxArchangexX]

Je ne suis pas dans le domaine de la sécurité, j'ai une petite culture de base et donc je ne connais pas les normes.

Comme ça, l'utilisation d'un protocole de cryptage sur cette opération me semble satisfaisant pour une mise en place. Maintenant il faudrait l'avis d'une personne dans la sécurité mais d'intuition ça ne doit pas être une fonctionnalité "sécuritaire".
On arrive au fossé entre l'informatique et le marketing ^_^°.

[Apl147]

Effectivement XxArchangexX, on atteint assez vite la limite séparant marketing et informatique. Je vais voir ce que je peux faire et étudier d'un peu plus près cette norme. En tout cas merci pour tes réponses !