Skip to main content

Gestion des utilisateurs Joomla!® conforme au RGPD

Le nouveau règlement européen sur la protection des données personnelles (RGPD) modifie de façon profonde la façon dont sont traitées les informations transmises par les utilisateurs des sites. Depuis toujours, Joomla! permet l'enregistrement aisé de "membres", que ce soit pour avoir accès à une partie privée du site, pour recevoir une newsletter, pour participer à un forum ou, de manière en général plus complète, pour faire des achats en ligne.

Mais le RGPD introduit de nouveaux droits accordés aux utilisateurs (droit d'accès, droit à la portabilité, droit à la rectification et droit à l'oubli) ainsi que des devoirs aux propriétaires des sites (preuve du consentement, sécurité des données).

Voyons comment Fabrik peut nous aider à satisfaire aux critères du RGPD.

Joomla! 4 est là. Que dois-je faire ?

Le 17 août dernier, pour le 16e anniversaire de la naissance de Joomla!, son équipe de développement a publié la - longtemps attendue - version 4 ! Cette sortie s'est accompagnée, comme prévu, de la publication de la dernière version 3, portant la référence 3.10. Comme il ne s'agit pas d'un événement ordinaire, il nous a semblé utile de faire un point sur la question.

Se protéger du Javascript caché dans les fichiers SVG

Depuis quelque temps déjà, les développeurs de Joomla!, en plus de résoudre des failles de sécurité dans le CMS lui-même, font des recommandations de "durcissements" pour améliorer la sécurité des sites. Cela a commencé avec la version 3.9.3 qui incluait, dans le fichier htaccess.txt, une instruction pour désactiver la fonctionnalité de détection de type MIME dans les navigateurs Web, ce qu'on appelle le "sniffing". Avec la version 3.9.21 qui sort aujourd'hui, ils vont un peu plus loin avec la protection des fichiers SVG par une Content Security Policy (CSP). Voyons cela un peu plus en détail.