FAQ Sécurité et Vie Privée

Q: Comment l'accès à la Section Membres est-il contrôlé ?
R: Un numéro de membre et un mot de passe sont nécessaires pour pénétrer dans la Section Membres.

Q: Que se passe-t-il si quelqu'un essaie de pénétrer dans la section Membres avec mon N° de membre et un mot de passe incorrect ?
R: Il ne peut pas pénétrer. Un message d'erreur d'accès est affiché. S'il essaie 10 fois d'affilée votre accès sera bloqué et il faudra contacter un administrateur (admin@centcols.org)

Q: Que se passe-t-il si quelqu'un essaie de de se faire envoyer un nouveau mot de passe pour mon profil ?
R: Le mot de passe vous sera envoyé. Comme vous ne l'aurez pas demandé, ceci vous avertira que quelqu'un essaie d'usurper votre identité. Contacter un administrateur. Votre ancien mot de passe continuera à fonctionner, vous n'avez qu'à ignorer ce nouveau mot de passe temporaire.

Q: Qui a accès à mon profil ?
R: Le président, vice-président, trésorier, secrétaire, secrétaire-adjoint et tous les délégués territoriaux peuvent lire votre profil. Le secrétaire, secrétaire-adjoint et votre délégué peuvent le modifier. Seuls le secrétaire et le secrétaire-adjoint peuvent modifier les champs sécuritaires (mots de passe, abonnement aux listes, etc).

Q: La section Membres enregistre-t-elle des données personnelles sur mon ordinateur ?
R: Aucun renseignement personnel ayant trait à votre profil n'est sauvegardé sur l'ordinateur "client"; tout est sur l'ordinateur "serveur". Durant votre séjour dans la section Membres, un témoin (cookie) est sauvegardé sur votre ordinateur, mais il ne peut pas être utilisé pour accéder à votre information personnelle. Ce témoin est détruit lorsque vous utilisez l'option Fermer Session sur le menu.

Q: J'utilise un ordinateur dans un espace public. Un utilisateur du même ordinateur peut-il afficher mes données avec le bouton retour du navigateur  après mon départ ?
R: Il est préférable d'utiliser l'option Fermer Session et de fermer le navigateur avant de quitter les lieux. Ceci effacera le témoin et éliminera le problème avec le bouton retour du navigateur. Même si un utilisateur frauduleux essaie de se servir de l'historique des pages visitées, celles-ci resteront invisibles sans votre mot de passe et cet utilisateur ne pourra pas aller plus loin. Toujours utiliser l'option FERMER SESSION sur les ordinateurs publics !

Q: Comment savoir si je suis en session ou hors session ?
R: Quand vous êtes en session le bandeau supérieur indique votre nom, et les options du menu sont plus nombreuses:


Quand vous êtes hors session le bandeau n'indique plus votre nom et le menu ne comporte que trois options:

Q: Qui peut voir mon mot de passe sur la base de données ?
R: Les mots de passe sont cryptés en sens unique, c'est-à-dire qu'il est impossible d'extraire le mot de passe en clair à-partir du mot de passe crypté. C'est pourquoi on ne peut pas vous donner votre mot de passe si vous l'oubliez, et qu'on vous envoie un nouveau mot de passe temporaire dans ce cas.

Q: Que faites-vous avec les adresses é-mail ? J'ai peur de me faire spammer.
R: Les adresses é-mail des membres ne sont divulguées qu'aux officiels du club (voir plus haut Qui a accès à mon profil). Ces adresses ne sont utilisées que pour vous contacter, et pour la messagerie (listes de diffusion) du club. Bien entendu, quand vous envoyez un message à ces listes de diffusion, votre adresse é-mail devient visible aux destinataires de votre message.

Q: Quel type de serveur utilisez-vous ? Je lis souvent des rapports de lacunes de sécurité sur les serveurs Microsoft.
R: Le Club utilise le système d'exploitation Unix (Linux) et le serveur Web Apache, qui sont tous deux dans le domaine public. Toute lacune de sécurité avec ces logiciels est rapidement reconnue et corrigée, ce qui est l'un des avantages des logiciels publics.

Q: Cryptez-vous les transmissions ?
R: Nous ne cryptons pas les transmissions (nous n'utilisons pas SSL). Ce fut un compromis entre la performance du site, le coût et les risques potentiels. Le risque est très minime. Si jamais le Club décide d'utiliser des paiements en ligne (par exemple pour les cotisations ou les achats de Catalogues de cols), nous utiliserons un système de paiement sécurisé.

Q: Plusieurs personnes ont accès à mon profil en mode écriture; comment savoir qui fait quoi ?
R: Cette question a deux côtés. Premièrement, votre profil est mis à jour en exclusivité pour éviter les mises à jour destructrices. Si deux personnes essaient d'enregistrer votre profil en même temps, l'auteur "perdant" doit refaire ses modifications. Deuxièmement, chaque changement est journalisé en détail.  Par exemple, on peut immédiatement savoir, si besoin est, que le champ "Adresse 1" de votre profil a été modifié par votre délégué territorial le 20 mars 2004 à 10:34:22 et que sa valeur est passée de "23 Rue du Col" à "47 Avenue du Pas".

Q: J'ai d'autres soucis de sécurité ou vie privée qui ne sont pas mentionnés ici.
R: Contactez assistance@centcols.org et faites nous part de ces soucis.