Pages: 1
- Sujet précédent - Consultation des données cadastrales sur une application web - Sujet suivant
#1 Tue 25 February 2020 19:14
- jrmieo123
- Participant actif
- Date d'inscription: 17 Apr 2007
- Messages: 66
Consultation des données cadastrales sur une application web
Bonjour,
Je cherche des références sur la gestion des Times Out pour les applications WEB SIG qui permettent la consultation du cadastre / majic III sur le web. Le Time Out correspond au temps avant une déconnexion automatique sans aucune action de l'utilisateur sur l'application.
Voilà ce que j'ai trouvé côté CNIL / ANSII
• La CNIL dans son guide de sécurisation des données de santé publié en 2013 qui préconise une déconnexion automatique en cas de non-utilisation du système (et par extension, de l’application) pendant un temps donné
• La CNIL dans son guide de protection des données personnelles préconise de prévoir un mécanisme de verrouillage automatique de session en cas de non utilisation du poste pendant un temps donné (Fiche N° 5 : sécuriser les postes de travail)
• L’ANSSI dans son guide de gestion du nomadisme préconise de réduire la durée d’inactivité avant verrouillage automatique de la session de l’utilisateur (Règle R15 – temps d’inactivité préconisé : 5 mns max)
Je suis intéressé par un retour d'expérience sur le sujet. D'après vous quel temps doit-on appliquer pour une application SIG WEB permettant la consultation des données MAJIC III (données personnelles au sens RGPD) ? Quelles sont les pratiques des autres collectivités sur le sujet ?
Merci pour votre retour.
Jérémie
Hors ligne
#2 Wed 26 February 2020 11:26
- jdesboeufs
- Participant assidu
- Lieu: Paris
- Date d'inscription: 11 Jun 2012
- Messages: 157
Re: Consultation des données cadastrales sur une application web
Hello Jérémie,
Comme d'habitude pour ce genre d'outil, il y a la norme, et ce que l'utilisateur est prêt à accepter.
Une petite enquête auprès d'un panel représentatif des utilisateurs-cibles permettra de compléter le raisonnement.
Un système qu'on retrouve sur certains sites bancaires, c'est le principe du code PIN.
Si tu es inactif pendant un temps donné, disons 5 minutes, la page de verrouille, et te demande ton code PIN. Si tu te trompes 3 fois, t'es déconnecté.
Au delà d'un temps plus long, disons 30 minutes), tu est déconnecté.
Dernière modification par jdesboeufs (Wed 26 February 2020 12:00)
Hors ligne
Pages: 1
- Sujet précédent - Consultation des données cadastrales sur une application web - Sujet suivant