Le nouveau règlement européen sur la protection des données personnelles (RGPD) modifie de façon profonde la façon dont sont traitées les informations transmises par les utilisateurs des sites. Depuis toujours, Joomla! permet l'enregistrement aisé de "membres", que ce soit pour avoir accès à une partie privée du site, pour recevoir une newsletter, pour participer à un forum ou, de manière en général plus complète, pour faire des achats en ligne.
Mais le RGPD introduit de nouveaux droits accordés aux utilisateurs (droit d'accès, droit à la portabilité, droit à la rectification et droit à l'oubli) ainsi que des devoirs aux propriétaires des sites (preuve du consentement, sécurité des données).
Voyons comment Fabrik peut nous aider à satisfaire aux critères du RGPD.
Depuis quelque temps déjà, les développeurs de Joomla!, en plus de résoudre des failles de sécurité dans le CMS lui-même, font des recommandations de "durcissements" pour améliorer la sécurité des sites. Cela a commencé avec la version 3.9.3 qui incluait, dans le fichier htaccess.txt, une instruction pour désactiver la fonctionnalité de détection de type MIME dans les navigateurs Web, ce qu'on appelle le "sniffing". Avec la version 3.9.21 qui sort aujourd'hui, ils vont un peu plus loin avec la protection des fichiers SVG par une Content Security Policy (CSP). Voyons cela un peu plus en détail.
Comme nous recevons régulièrement des questions sur ce sujet de la part de nos clients, il nous semble utile de faire un point sur les tentatives de hameçonnage liées au renouvellement des noms de domaine. Nous venons d'en recevoir une qui pourrait s'avérer dangereuse car elle est bien rédigée et pourrait ainsi déjouer un destinataire trop pressé ou mal informé. Voyons ceci plus en détails.