Bonjour à tous,
J’étais persuadé qu’enregistrer en clair « dupont/azerty » (login/mdp) dans une base de donnée était illégal.
Quelqu’un aurait-il des informations là dessus ?
Et oui, je sais, c’est stupide et dangereux d’enregistrer en clair un mot de passe dans une base… Mais c’est le cadre légal qui m’interresse 
(mdr, « m’interresse » est souligné en rouge, et ça me propose « m’interpénétrasse » xD )
Merci Bcp, et désolé si ce n’est pas le bon endroit pour parler de celà.
Disclaimer: je suis pas juriste, et je me suis jamais penché plus que ca sur la question.
Je ne vois pas trop pourquoi il serait interdit d’enregistrer en clair quoi que ce soit dans une base de données, que ca soit un mot de passe ou un numéro de carte bancaire. J’imagine que tu peut être tenu responsable si du coup ca tombe dans des mains indélicates, mais sinon je vois pas. Pendant un temps le cryptage des données en france était un peu pénible dès que tu montait en complexité, mais ca a été allégé (jamais étudié dans quelle mesure)
J’vois très bien pq ça serait interdit : pour protéger les utilisateurs.
Donc en gros, t’as le droit, mais si y’a un pb, t’as plus le droit. C’est étrange non ? 
Enfin, on peut posséder une arme, mais ça e ne donne pas le droit de tuer. ça me semble vachement flou tout ça ^^ need avocat :crying: (et celui de ma boite est incapable de trouver des infos là dessus 
)
Virez le.
Mes 2 cents (attention je ne suis pas juriste hein)
Jusqu’à présent, un login n’est pas et n’a jamais été une information nominative.
Un couple login / pass, qu’il soit stocké en clair, en crypté, imprimé dans un cahier ou n’importe quoi d’autre ne rentre pas dans le champs d’action de la CNIL.
Par contre dès que tu touches à des informations nominatives, eventuellement croisées avec des données personelles, là tu rentres dans les contraintes de la CNIL (déclaration et tout et tout)
[quote=“bdfck, post:5, topic: 48291”]Mes 2 cents (attention je ne suis pas juriste hein)
Jusqu’à présent, un login n’est pas et n’a jamais été une information nominative.
Un couple login / pass, qu’il soit stocké en clair, en crypté, imprimé dans un cahier ou n’importe quoi d’autre ne rentre pas dans le champs d’action de la CNIL.
Par contre dès que tu touches à des informations nominatives, eventuellement croisées avec des données personelles, là tu rentres dans les contraintes de la CNIL (déclaration et tout et tout)[/quote]
C’est mon cas. Si jamais on se fait piquer notre BDD avec des mdp en clair, y’a les noms et adresses des gens.
Ce n’est pas tant un problème de CNIL. C’est plutot un probleme en cas de soucis, que quelqu’un se retourne contre toi et utilise l’argument du non cryptage comme circonstance aggravante (si en plus, il y a des images de poneys impliqués, c’est la misère)
Une circonstance aggravante fait partie d’une liste de établie au niveau législatif (dixit de l’avocat de la boite).
Donc en gros, on a l’droit, mais vaut mieux pas si on veut éviter les emmerdes ^^
Ne pas confondre ce que tu a le droit de faire et ce pour lequel tu es responsable. C’est pas la même chose.
tu veux dire par là, ça sera mes supérieurs qui prendront ?
Quand je fais un acte, je me sens tjrs responsable. Après pénalement, là oui c’est sûr, ça sera pas forcément pour moi… Mais bon. Je suis pas du genre à faire une connerie et pas en prendre les responsabilités ^^
Pour ceux qui s’intéressent au sujet, je vous invite à faire des recherches sur des termes tels que PCI Compliance. Il y a la CNIL pour les données personnelles, mais il y a aussi également l’aspect responsabilité, notamment en cas de fraude (ponctuelle et/ou massive) et de dédommagements à prendre en compte. N’hésitez pas à vous rapprocher de votre banque et de votre prestataire monétique à ce sujet.
PS : et trouvez-vous des cabinets d’avocats qui savent comment trouver une information aussi ^^
[quote=“Kame_Sennin, post:10, topic: 48291”]tu veux dire par là, ça sera mes supérieurs qui prendront ?
Quand je fais un acte, je me sens tjrs responsable. Après pénalement, là oui c’est sûr, ça sera pas forcément pour moi… Mais bon. Je suis pas du genre à faire une connerie et pas en prendre les responsabilités ^^[/quote]
Non, ce qu’il voulait dire, c’est que ce n’est pas illégal, que tu as le droit de créer ce fichier, si un agent du FBI/NSA/CIA/DGSN/ETC… contrôle, il dira ok. Après, ce que tu en fais (ou ce qu’un tiers en fait), ne l’est pas forcément.
Un peu comme les logiciels P2P. Le protocole est légal, certains téléchargements, non.
Enfin de ce que j’en ai compris.
L’avocat de la boite, c’est un avocat stagiaire Le vrai avocat de la boite j’y ai pas vraiment accès… En même temps, ce « vrai » avocat a réussi à mettre « Madame » sur une lettre de mise à pied d’un collégue, avec pas sa bonne adresse xD
Et ok pour le « ce n’est pas illégal ».
Merci pout tt ces réponses !