banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Rencontres QGIS 2025

L'appel à participation est ouvert jusqu'au 19 janvier 2025!

#1 Tue 25 February 2020 19:14

jrmieo123
Participant actif
Date d'inscription: 17 Apr 2007
Messages: 66

Consultation des données cadastrales sur une application web

Bonjour,

Je cherche des références sur la gestion des Times Out pour les applications WEB SIG qui permettent la consultation du cadastre / majic III sur le web. Le Time Out correspond au temps avant une déconnexion automatique sans aucune action de l'utilisateur sur l'application.

Voilà ce que j'ai trouvé côté CNIL / ANSII

•    La CNIL dans son guide de sécurisation des données de santé publié en 2013 qui préconise une déconnexion automatique en cas de non-utilisation du système (et par extension, de l’application) pendant un temps donné
•    La CNIL dans son guide de protection des données personnelles préconise de prévoir un mécanisme de verrouillage automatique de session en cas de non utilisation du poste pendant un temps donné (Fiche N° 5 : sécuriser les postes de travail)
•    L’ANSSI dans son guide de gestion du nomadisme préconise de réduire la durée d’inactivité avant verrouillage automatique de la session de l’utilisateur (Règle R15 – temps d’inactivité préconisé : 5 mns max)

Je suis intéressé par un retour d'expérience sur le sujet. D'après vous quel temps doit-on appliquer pour une application SIG WEB permettant la consultation des données MAJIC III (données personnelles au sens RGPD) ? Quelles sont les pratiques des autres collectivités sur le sujet ?

Merci pour votre retour.

Jérémie

Hors ligne

 

#2 Wed 26 February 2020 11:26

jdesboeufs
Participant assidu
Lieu: Paris
Date d'inscription: 11 Jun 2012
Messages: 157

Re: Consultation des données cadastrales sur une application web

Hello Jérémie,

Comme d'habitude pour ce genre d'outil, il y a la norme, et ce que l'utilisateur est prêt à accepter.
Une petite enquête auprès d'un panel représentatif des utilisateurs-cibles permettra de compléter le raisonnement.

Un système qu'on retrouve sur certains sites bancaires, c'est le principe du code PIN.
Si tu es inactif pendant un temps donné, disons 5 minutes, la page de verrouille, et te demande ton code PIN. Si tu te trompes 3 fois, t'es déconnecté.
Au delà d'un temps plus long, disons 30 minutes), tu est déconnecté.

Dernière modification par jdesboeufs (Wed 26 February 2020 12:00)


Jérôme Desboeufs / Living Data
ex-BAN ex-Etalab

Hors ligne

 

Pied de page des forums

Powered by FluxBB