Du marquage des PDF 792

Parfaitement, mais égard aux risques et à la nature des données, le chiffrement ou le cryptage ne sont pas des options obligatoires

Oui mais dans ce cas, si le client demande à ce que ses données personnelles soient supprimées de la base de BBE et qu'il diffuse ensuite le PDF, comment BBE fait pour remonter jusqu'au fautif ?

Un simple code sur le pdf et prèsent dans une base de données fonctionne très bien. "Xhoiji78k" Correspond à mes coddoronnées et c'est suffisant. C'est tracable et mes coordonées ne sont pas visibles.

Le chiffrement de l’adresse email ou le numéro de facture à la place du bloodmark par exemple.

Le marquage du PDF est lié au information du compte. Pour chiffrer le Bloodmrk, il faudrait sûrement un développement.

Plus sérieusement au vu de nombres de données personnelles que nous laissons sous format informatique, les informations contenues dans le Bloodmark de nos PDF ne devraient pas être en tête des priorités.

Concernant le hack de son compte, un mot de passe « solide », voir les recommandations de l’ANSSI à ce sujet évitent certains mésaventures.

Pour finir, BBE n’est pas responsable de l’usage privé que nous faisons des PDF, non si.

Je trouve cela un peu tendancieux de directement évaluer la gravité et conclure que cela ne nécessite aucune action, alors que ça n’est absolument pas compliqué d’anonymiser un PDF.

Pour finir, BBE n’est pas responsable de l’usage privé que nous faisons des PDF, non si.

Le Privacy by Design sert justement à protéger l’utilisateur de sa propre négligence.

Donc si?

Oui BBE serait « responsable », car la vie privée doit être protégée au moment de la conception du produit, et non de l’utilisation. D’où le « by Design » à la fin. 😉

EDIT : je met « responsable » entre guillemets, car je ne pense pas que cela soit sanctionable pour autant.

Merci pour la réponse quand j'avais soulevé le point y a 8 mois ça ne semblait pas être important pour certains.

Désolé mais les données personnelles sont utilisées pour identifier le propriétaire du PDF en cas d’utilisation non appropriée. Leurs utilisations dans le cadre du marquage du PDF ou d’un epub est justifiée.

Non. Les données sont déjà détenues par BBE et il est aisé de les croiser. Il n'y a aucune nécessité à placer des adresses en clair sur les documents numériques. De plus, outre le cryptage, il existe des moyens modernes de steganographie qui feront très bien le job, si jamais une adresse doit être encapsulée dans un document. D'ailleurs, je suis convaincu que le marquage n'est pas la protection réelle des PDF. Ce n'est qu'un mauvais complément. Il y a d'autres moyens de tracabilité discrets déjà embarqués.

Pour information un basique fichier Excel ou l’archivage de documents contenant des donnes personnelles (par exemple le dossier RH) est un traitement au sein du RGPD.

Toutes les entreprises, associations ou administrations sont concernées.

Melnuur

Oui, mais il y a des règles et déclarations liées à l'usage de ces données (cf CNIL).

J'ai bien du mal à saisir cette résistance à un changement qui ne serait qu'une amélioration techniquement simple, alors que la méthode actuelle rebute pas mal de clients.

De la part de BBE, pourquoi pas. Il y a peut-être des raisons qui ne sont pas communiquées. Mais ce n'est même pas certain puisqu'il y a mustisme prononcé sur ce sujet depuis le "ont va y songer" qui date de plusieurs mois.

Mais venant de la part d'autres clients qui ne sont en rien lésés, je ne saisi vraiment pas.

Ou alors il existe un fan club du bloodmark qui nous prépare un tube techno-métal pour le prochain concours de l'Eurovision ?

Pour continuer dans la légèreté, BBE n'est pas la maman qui coud des étiquettes sur les vêtements de ses enfants qui partent en colo. Ses clients ne sont théoriquement plus des mômes, même si occasionellement ils révèlent avoir conservé une part ado. Je peux comprendre qu'il y ait une certaine gène.

Personnellement, je me moque que mon adresse mail soit lisible. Mais j'accepte que ça puisse heurter d'autres personnes. Ce qui me gène n'est même pas la relative "laideur" de la chose, mais que ça attire le regard tant c'est en contraste avec le contenu. Un marqueur plus neutre aurait fait le même job que ce rouge violent. Mais là où ça m'agace vraiment, c'est quand le marqueur est composé sur une partie de contenu qui est sensée rester lisible. Je n'apprécie pas de devoir batailler pour déchiffrer et ça ne colle pas avec le soin apporté aux maquettes.

Il faut embarquer un système de tracabilité caché et indissociable du document.

Concernant le Chiffrement, c'est pas bien méchant. C'est juste un hash.

Il existe des kits et des plugs pour ça (y compris gratuits).

Merci à toi pour ces explications. Mais du coup ça soulève une question : est-ce que cela veut dire que le retrait de l'adresse mail du marquage est souhaitable ou qu'il y a une contrainte légale à le faire ? (toujours pour mon info vu que je ne maîtrise pas du tout ces histoires de RGPD, en tous cas pas assez pour le savoir)

Julien Dutel

Alors, le principe meme de la RGPD, c'est d'énoncer des principes et d'attendre a ce que les organisations concernées decident de leur applicabilité et de la maniere de les mettre en oeuvre. Tres frustrant pour les techniciens et operationnels, qui veulent avoir une reponse binaire ou précise mais ca permet aussi une approche plus flexible, sur mesure et une perennité de la legislation.

En gros, pour moi, vu qu'on parle de données personnelles (email), sur un support ou elles n'ont rien a faire (le pdf), et que le marquage/identification pourrait s'effectuer d'une autre facon, oui je pense qu'il y aurait une contrainte legale. Maintenant, honnetement aussi, je pense que les risques sont vraiment tres tres minimes, et que la CNIL a d'autres chats a fouetter. Mais il serait bon je pense, en revoyant la copie du watermark sur pdf, de prendre ca en ligne de compte et de faire les changements.

Maintenant, ca n'empeche pas du tout BBE de collecter des donnees personnelles, et des adresses emails, mais juste de ne pas s'en servir directement sur le produit, et d'utiliser plutot un code. Ca donnerait une base de donnée ayant

Julien@blabla.fr --> X1

Damien@tralala.com --> X2

Et si le pdf X2 se retrouve sur tous les sites de telechargement, BBE pourrait me contacter et passer mes details aux autorités. Maintenant, si le pdf se retrouve en telechargement mais que ce n'est pas de ma faute, ben j'ai pas une adresse email toute pourrie par le fait d'avoir été rendu publique ou meme des gens sur le forum qui pensent que je mets a disposition de maniere illegale des pdf de BBE sans preuve...

Concernant, la raison 5, l’anonysation des données n’est pas justifiée par rapport au risque et par rapport aux données indiquées. Par contre, je suis d’accord sur le fait que l’adresse mail est en trop par rapport au but recherché.

Melnuur

Il n'y a pas besoin d'anonymiser (ce qui est presque impossible de toute facon techniquement parlant), et BBE a besoin de l'information, ce n'est pas remis en cause. Par contre comme tu le dis, l'adresse email sur le pdf n'apporte strictement rien et du coup met la societé en porte a faux par rapport a ses obligations légales.

Merci beaucoup pour cette réponse complète qui éclaire ma lanterne.

Ayé... ai fini de lire la page... en gros je suis d'accord avec Sauriak et Ragabash77. Je vais du coup pas repeter l'argumentaire des derniers messages ou (trop) épiloguer.

@Melnuur: on ne remet pas en cause le fait que BBE collecte des données personnelles, juste le fait qu'elles n'ont rien a faire sur un pdf, et n'amenent rien a la protection. La regle d'or en gros, c'est est-ce que tu en as besoin pour ce que tu DOIS faire. Si non, ben le fais pas... Est-ce que BBE a besoin de mettre des donnees personnelles claires et brutes sur les pdfs, la reponse est non, donc ils ne devraient pas le faire. Le reste n'a aucune importance.

Pas de soucis, et si tu as d'autres questions, on passera en privé parce que ca pourrit pas mal le sujet mine de rien - mais comme dit egalement, c'est pas "tres" grave a mon avis.

on ne remet pas en cause le fait que BBE collecte des données personnelles, juste le fait qu'elles n'ont rien a faire sur un pdf, et n'amenent rien a la protection

Un effet dissuasif peut-être ? Les gens auront peut-être tendance à plus faire attention à ne pas "laisser trainer" leurs PDF s'il y a leurs coordonnées personnelles dessus (je ne parle pas des gens qui enlèvent le watermark).

Mais c'est un peu violent comme dissusasion. La mise au pilori c'est quand même assez barbare surtout vu comment les systèmes informatiques sont peu sécurisés et les infos personelles peuvent facilement se retrouver en ligne.

Quelqu'un qui partage volontairement le PDF publiquement va enlever son adresse mail, c'est plus disuasif, c'est punitif envers les malchanceux qui se font hacker