Rappel sur l'email utilisé comme identifiant d'accès : FFEPGV

Obligation réglementaire

Depuis 2018, un règlement européen (RGPD) oblige à sécuriser les données personnelles collectées dans une base de données. Cela implique, entre autres, d'identifier précisément chaque personne qui se connecte à cette base de données.

L'identification la plus simple se fait par l'email. Les préconisations des RGPD sont d'avoir le nom et le prénom du possesseur de l'email dans l'email (ex. : pré[email protected], nompré[email protected]). La FFEPGV ne va pas aussi loin, elle demande seulement un email personnel.

Pourquoi les emails de club sont à proscrire (autant que possible) : selon les RGPD, ce ne sont pas des données personnelles, mais sont des emails de groupe.

- Ce sont des emails auxquels plusieurs personnes peuvent avoir accès.

- Ce sont des emails qui se retrouvent sur de la documentation mise à disposition du public et de ce fait, sont plus facilement accessibles par des hackers.

Un email personnel est mieux protégé qu'un email de club.

I-reseau est la base de donnée de la FFEPGV. C'est pourquoi, lorsque la Fédération a fait évoluer i-reseau en 2020, elle a s'est mise en conformité avec ce règlement en n'autorisant plus les accès "Club" (1 identifiant partagé par tous les dirigeants d'un même club). Chaque accès est devenu personnel et confidentiel (1 dirigeant = 1 email + 1 mot de passe).

La FFEPGV utilise donc l'email personnel inscrit dans la fiche d'adhérent pour ouvrir l'accès à i-reseau. Cet email sert, comme avant, à envoyer la licence et le reçu fiscal. Il sert maintenant aussi d'identifiant d'accès. En dehors de ces cas, la Fédération ne communique pas sur les emails personnels. Elle communique sur les emails des clubs.

Sécurité accrue

Imaginez que plusieurs responsables d'un club (2, 3 10 personnes) se connectent avec le même email et le même mot de passe à i-reseau.

Imaginez que l'un des ordinateurs soit infecté par un virus et que celui-ci se transmette, par le biais de cet accès commun à la base de données de la Fédération.

Le service Transition Numérique est l'obligation de prévenir la personnes dont l'ordinateur est infectée. Dans ce cas précis, qui prévenir puisque c'est un accès "Club" et que nous ne savons pas exactement qui se connecte avec l'identifiant "Club".

Il se peut que, dans les cas grave, le service Transition Numérique soit obligé de "couper l'accès" et dans ce cas, personne dans le club n'a plus accès à i-réseau jusqu'à ce que TOUS les ordinateurs utilisant l'accès soient désinfectés.

Imaginez le même scénario, mais avec 1 identifiant personnel par dirigeant qui accède à i-reseau.

L'utilisateur d'i-reseau est parfaitement identifié et peut être prévenu rapidement. Même si son accès est coupé le temps de régler le problème, les responsables du club, ayant leur identifiant personnel, peuvent continuer à gérer le club dans i-reseau.

Rappel sur l'email utilisé comme identifiant d'accès Imprimer

Articles associés