Le 5 janvier dernier, M. Cyril ZIMMERMANN, conseiller municipal délégué, justifiait ses  «mises en privé » très sélectives de photos (me concernant uniquement) dans notre Site Internet communal en invoquant « sécurité » et « non-conformités » dans ce site.

Personne ne pouvait mieux lui répondre sur le plan technique que M. MATTLER, concepteur à l’origine de ce Site mais aussi accompagnateur technique de la Commune jusqu’en mars 2014.

Voici donc 8 Questions/Réponses ressortant de leurs interventions en réaction à mon article du 5 janvier intitulé : « Jusqu’où ira M. Cyril ZIMMERMANN ? »

C.Z. : Certificat de sécurité non conforme 
J.-F. M. : Comme toutes les technologies de pointe, il faut procéder à des mises à jour de sécurité. Si celles-ci ne sont pas faites, à qui en incombe la responsabilité ?
En effet, vous faites le constat que le site a dix ans, mais vous omettez de dire qu’il a cessé d’évoluer quand M. Schielin a pris les rênes de la mairie, donc depuis bientôt 7 ans, notamment pour ce qui est de la sécurité des données.

C.Z. : Non-conformité au Règlement Général sur la Protection des Données (RGPD)
J.-F. M. : La non-conformité date du 25 mai 2018. Dois-je vous rappeler qui était le maire à cette date et à qui il incombait donc de procéder à la mise aux normes du site ?

C.Z. : Non-conformité à la CNIL
J.-F. M. : De quoi parlez-vous ? Il n’y a aucune « conformité » d’un site à la CNIL et la déclaration du site avait bel et bien été faite. En cherchant dans les archives de la mairie, je suis certain que vous mettrez les mains dessus, sinon adressez vous à la CNIL qui vous confirmera la chose.

C.Z. : Non-conformité d’accès aux données par l’internaute 
J.-F. M. : Là, vous faites très fort, car Plone *(technologie utilisée dans le site) possède l’une des gestions des droits les plus puissantes et permet, et ce dès ses premières versions, à chaque utilisateur d’accéder à ses données et de les modifier, étant en avance sur ce point sur le RGPD.
* Plone est une technologie de pointe utilisée dans les ministères et notamment les sites liés à la défense. C’est aussi la technologie utilisée par le FBI !

C.Z. : Non-conformité certificat SSL
J.-F. M. : Pour le novice, il s’agit de l’accès au site via le protocole HTTPS. Là non plus, ce n’est pas une conformité, mais une recommandation de sécurité surtout connue parce que Google a annoncé que les sites qui ne seraient pas accessibles via ce protocole seraient sanctionnés dans les résultats de son moteur de recherche. Pouvez-vous me démontrer que la sanction est tombée et que le site est pénalisé sur le plan de la fréquentation ? De plus, cette recommandation de sécurité est gratuite (voyez du côté de Let’s Encrypt) et simple à mettre en œuvre. Pourquoi n’a t’elle pas été faite?

C.Z. : L’un des problèmes majeurs est qu’il y a plusieurs centaines de personnes qui accèdent au site en tant qu’administrateurs, rôle qui devrait en principe rester restreint.
J.-F. M. : Il n’y a pas des centaines d’administrateurs, mais des centaines d’utilisateurs qui peuvent administrer leurs propres pages ou dossiers selon les droits octroyés. Ainsi les commerçants peuvent publier des annonces sans pour autant être des administrateurs.
Quand j’ai quitté le site, il y avait trois administrateurs, donc en mesure de gérer l’intégralité du site (pages publiées ou non, octroi des droits, etc …) Le maire, une secrétaire de mairie et moi-même. Je n’ai plus aucun droit sur le site. Que reste t’il ?

C.Z. : Une personne qui n’a absolument plus rien à voir avec la municipalité, votre épouse en l’occurrence, accède à des données et des informations d’administration du site 
J.-F. M. : Mme. Hoff accède, comme chaque commerçant à l’espace de gestion de son fils. Elle gère aussi les pages des associations Les Amis du Forum, Tous au Sport et Choeur Arpège, à la demande de ces associations. Elle n’a aucun droit d’administration contrairement à ce que vous avancez.

C.Z. : Il est plus important de demander l’autorisation aux personnes présentes sur les photos avant de les publier sur un site publi
J.-F. M. : Vous prétendez défendre le droit à l’image des personnes présentes sur les photos que vous avez dépubliées.
Pourquoi seulement des photos où M. HOFF est présent ? Et surtout dix ans plus tard ?

CONCLUSION DE M. MATTLER : le site de notre commune est aujourd’hui une mémoire de 10 ans de vie à Waldighoffen, même si les six dernières années n’ont pas été aussi riches que les trois premières. C’est un bien commun qui nous appartient à tous.
Prenez donc garde de ne pas saccager le travail de vos prédécesseurs.

L’une des présentations graphiques du Site internet communal de Waldighoffen

Vous pouvez retrouver ici le texte de Jean-François MATTLER, en réponse aux arguments de M. Cyril ZIMMERMANN, qui lui-même avait répondu sur FB à mon article dans ce blog.

Retrouvez également mon article 3 PISTES DE RÉFLEXION, EN TOUTE TRANSPARENCE …

Images liées:

partages