Avec un grand pouvoir...
Lorsque vous acquérez un nouvel utilisateur, vous bénéficiez de sa confiance. Il est de la responsabilité de votre organisation d'honorer cette confiance en assurant la confidentialité des données utilisateur. Au fur et à mesure que les internautes utilisent votre service, ils partagent certaines informations avec votre site ou votre système afin que celui-ci fonctionne et réponde au mieux à leurs besoins.
En tant que développeur, vous avez un rôle clé à jouer ! Il n'est pas seulement de la responsabilité du responsable produit ou de l'équipe juridique de vous assurer que votre site ou votre système respecte la confidentialité des données des utilisateurs.
Vous êtes en mesure d'améliorer directement la confidentialité des personnes qui utilisent votre site:
- En prenant en compte la confidentialité dès le début, lorsque vous prenez des décisions techniques et de conception. C'est ce qu'on appelle la protection des données personnelles dès la conception.
- En mettant à profit votre expertise technique pour permettre à vos collaborateurs de prendre eux-mêmes des décisions éclairées concernant la confidentialité des données.
Tout comme prendre les bonnes décisions en matière de sécurité, prendre de bonnes décisions concernant la confidentialité ne devrait pas être effrayant. Ce cours est là pour vous aider.
Objectifs de l'atelier
Dans ce cours, vous allez découvrir:
- Techniques pragmatiques visant à protéger la confidentialité des données. Dans cet article, nous allons voir comment faire en sorte que votre site protège la confidentialité. Pour prendre en compte tous les bits de données qui transitent par votre site, suivez ces quelques conseils de chiffrement et comprenez ce que signifie collecter uniquement les données dont vous avez besoin. Nous savons également qu'il peut être utile de collecter des données utilisateur et d'exploiter des tiers comme éléments de base pour votre site afin de fournir des services utiles, qu'il s'agisse de solutions de paiement, de widgets de carte ou de scripts de surveillance des erreurs. Ce cours vous proposera des outils et des conseils pour aborder cette question avec précaution, en particulier s'il s'agit de tiers.
- Qu'en est-il de la confidentialité sur le Web ? Vous découvrirez les futures améliorations de la confidentialité sur les navigateurs et les plates-formes Web, et comment préparer votre site à ces changements. Vous découvrirez également ce que les protections de type empreinte digitale dans les navigateurs signifient pour votre site.
- Méthodes pour évoluer et gérer les approches de confidentialité de votre organisation. Dans les bonnes pratiques, vous trouverez des conseils pour aider vos collaborateurs (coéquipiers directs, membres d'autres équipes ou dirigeants de votre entreprise) à réfléchir attentivement à l'impact de leurs choix concernant la confidentialité et à prendre des décisions en conséquence.
Prérequis
Pour suivre ce cours, vous devez disposer de connaissances intermédiaires sur les requêtes et les en-têtes HTML, JavaScript et HTTP.
Pourquoi ce cours est-il important aujourd'hui ?
- Préoccupations des utilisateurs et expérience utilisateur. Les utilisateurs se préoccupent de plus en plus de la confidentialité de leurs données sur le Web. Renforcer la confidentialité et prendre en compte la collecte des données peut vous aider à renforcer la confiance dans votre service et à améliorer l'expérience utilisateur, contribuant ainsi directement au succès de votre organisation.
- Conformité. Ces dernières années, des réglementations sur la confidentialité ont émergé dans le monde entier et ne cessent d'évoluer: en 2017, la nouvelle APPI au Japon, en 2018, le RGPD en Europe, le CCPA en Californie en 2020, la loi PDPB en Inde en 2022... Que vous ayez ou non travaillé directement sur la mise en conformité avec ces réglementations, cela indique que ces réglementations se sont mises en conformité.
- Préparez-vous à un Web plus respectueux de la confidentialité. D'importantes améliorations ont été apportées à la confidentialité et continueront d'être appliquées aux navigateurs et sur la plate-forme Web. Les fournisseurs de navigateurs limitent le suivi intersites activé par les cookies tiers, et luttent activement contre le fingerprinting et d'autres techniques de suivi dissimulé. L'ITP de Safari, l'ETP de Firefox et les plans d'abandon progressif des cookies tiers dans Chrome sont quelques exemples récents. Outre les fonctionnalités des navigateurs, des modifications vont être apportées à la plate-forme Web elle-même: les acteurs de l'écosystème, les fournisseurs de navigateurs et les développeurs inventent des idées de nouvelles API Web pour remplacer les anciennes et traiter des cas d'utilisation importants tout en protégeant la confidentialité. Tous ces changements rendent le Web plus sûr et plus respectueux de la confidentialité pour les utilisateurs, et peuvent également offrir une meilleure expérience de développement. Il s'agit d'améliorations, mais vous devrez prendre des mesures pour adapter votre site ou votre système en conséquence.
À noter
Ce cours ne fournit pas de conseils juridiques. Il ne s'agit pas d'une checklist. Au lieu de cela, il présente des extraits de code, des bonnes pratiques et des questions à vous poser, à vous et votre équipe, tout au long de votre parcours en matière de confidentialité. Tout au long de ce cours, nous faisons référence à des produits ou à de la documentation gérés par des tiers pour illustrer les points clés. C'est à vous de définir votre propre approche. Cela dépendra de votre organisation, de votre activité, de vos exigences de conformité et des besoins des utilisateurs.
Vous y découvrirez:
Utilisez uniquement les données dont vous avez besoin
Dans ce module, vous découvrirez les stratégies permettant de ne collecter que les données dont vous avez besoin, de gérer et de supprimer les données que vous avez collectées, et d'expliquer aux utilisateurs ce que vous collectez.
Tiers
Découvrez ce que sont les tiers et comment atténuer les risques pour vos utilisateurs lorsque vous intégrez des tiers.
Empreinte digitale
Le fingerprinting est une action qui consiste à essayer d'identifier un utilisateur spécifique à l'aide des caractéristiques de sa configuration. Découvrez en quoi cela peut porter atteinte à la vie privée des utilisateurs.
Chiffrement
Découvrez comment le chiffrement protège la confidentialité des utilisateurs en empêchant d'autres personnes d'intercepter et de lire le contenu des utilisateurs.
Bonnes pratiques
Liste des mesures clés à prendre pour préserver la confidentialité lors du développement pour le Web.
C'est parti !