Feature/api 3866 corriger les trucs releve par audit #167
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,2 +1,5 @@ | ||
| module ApplicationHelper | ||
| def external_link(text, url) | ||
| link_to text, url, target: "_blank", rel: "noopener noreferrer", title: "#{text} - nouvelle fenêtre" | ||
| end | ||
| end |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
|
|
@@ -53,9 +53,9 @@ | |
| <p>Le <strong>Formulaire QF</strong> est ouvert à tous les <strong>Usagers</strong> : </p> | ||
| <ul> | ||
| <li>effectuant une démarche pour obtenir la tarification sociale d'un service de l'<strong>Administration</strong>, si cette dernière, l'<strong>Administration</strong>, a mis en place le <strong>Service</strong> et s'est engagée à en respecter les <a href="/cgu_administrations">CGU</a>.</li> | ||
| <li>utilisant FranceConnect. FranceConnect est accessible à toute personne ayant un numéro de sécurité sociale définitif et possédant un compte utilisateur auprès de auprès d’impots.gouv.fr, Ameli.fr, L'Identité Numérique La Poste, MSA, YRIS et France Identité. Pour comprendre comment utiliser FranceConnect, veuillez <%= external_link("consulter la documentation FranceConnect", "https://franceconnect.gouv.fr/") %>. </li> | ||
| </ul> | ||
| <p>Le menu déroulant de <a href="/collectivites">la liste des <strong>Administrations</strong></a> contient les <strong>Administrations</strong> habilitées à proposer ce <strong>Service</strong> via le <strong>Formulaire QF</strong> à ses <strong>Usagers</strong>.</p> | ||
|
|
||
|
|
||
|
|
||
|
|
@@ -88,20 +88,23 @@ | |
| <li>ne correspond pas aux exigences de sécurité ou porte préjudice à son image.</li> | ||
| </ul> | ||
| <p><strong>La </strong>DINUM<strong> s’engage à ce que le </strong>Formulaire QF<strong> et le </strong>Service<strong> soient accessibles à 99,5 % et à informer les </strong>Administrations<strong> de toute difficulté de nature à en compromettre le bon fonctionnement. | ||
| L’engagement de disponibilité porte sur le </strong>Formulaire QF<strong> et le </strong>Service**. | ||
| </p> | ||
|
There was a problem hiding this comment. Intéressant je ne savais pas qu'on pouvait mettre un There was a problem hiding this comment. Tout est possible, tout est imaginable, c'est le jeu de la vie ! :D |
||
| <p>Cet engagement ne s'applique pas : | ||
| <ul> | ||
| <li>dans le cas où les dispositifs d’échange sous-jacents (i.e. l'API du bouquet API Particulier permettant de récupérer les <strong>Données QF et composition familiale</strong>) sont défaillants. En effet, ceux-ci dépendent d’entités sur lesquels la <strong>DINUM</strong> n’a pas d’autorité fonctionnelle ou hiérarchique.</li> | ||
| <li>sur la <%= external_link("disponibilité de FranceConnect", "https://franceconnect.gouv.fr/cgu") %> qui a ses propres conditions.</li> | ||
| </ul> | ||
| </p> | ||
| <p>La <strong>DINUM</strong> s’engage à mettre en œuvre toutes mesures appropriées afin de protéger et de garantir l’intégrité des données traitées dans le cadre du <strong>Formulaire QF</strong> et du <strong>Service</strong>. Elle ne porte aucune responsabilité s’agissant de la qualité ou du contenu intrinsèque des données transmises par les API du bouquet API Particulier.</p> | ||
|
|
||
| <h3 id="2-3-cookies-et-mesures-d-audience"> | ||
| 2.3. Cookies et mesures d'audience | ||
| </h3> | ||
|
|
||
| <p>Les <strong>Données d'identité</strong> et les <strong>Données de QF et composition familiale</strong> sont stockées, de façon chiffrées, en local sur le terminal de l'<strong>Usager</strong> entre le moment où il se FranceConnecte, et le moment où il finalise sa demande. La durée maximale du cookie est de 24h.</p> | ||
| <p>Le <strong>Formulaire QF</strong> dépose des cookies de mesure d’audience (nombre de visites, pages consultées) respectant les conditions d’exemption du consentement de l’internaute définies par la <%= external_link("recommandation « Cookies » de la Commission nationale informatique et libertés (CNIL)", "https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience") %>. Il utilise <%= external_link("Matomo", "https://fr.matomo.org/") %>, un outil libre, paramétré pour ce faire. Cela signifie, notamment, que ces cookies ne servent qu’à la production de statistiques anonymes et ne permettent pas de suivre la navigation de l’internaute sur d’autres sites. </p> | ||
| <p>Pour connaître la politique FranceConnect en termes de cookies et de mesure d'audience, veuillez consulter les <%= external_link("CGU FranceConnect", "https://franceconnect.gouv.fr/cgu") %>.</p> | ||
|
|
||
|
|
||
| <h2 id="3-traitement-des-donn-es-caract-re-personnel"> | ||
|
|
@@ -123,14 +126,14 @@ | |
| <p>Les informations les plus sensibles sont celles permettant la finalité du <strong>Service</strong>, telle que décrite <a href="#1-Présentation">en 1. de ces CGU</a> et sont les données personnelles de l'<strong>Usager</strong> : </p> | ||
| <ul> | ||
| <li>les <strong>Données d'identité</strong> de l'<strong>Usager</strong> obtenue via FranceConnect. Plus précisémment : nom, prénoms, date de naissance, sexe, lieu de naissance et pays de naissance de l'<strong>Usager</strong> ;</li> | ||
| <li>les <strong>Données QF et composition familiale</strong> de l'<strong>Usager</strong> obtenues par un appel à l'<%= external_link("API quotient familial CAF & MSA", "https://particulier.api.gouv.fr/catalogue/cnav/quotient_familial_v2") %> au travers du bouquet API Particulier. Plus précisément : | ||
| <ul> | ||
| <li>le quotient familial de l'<strong>Usager</strong> ;</li> | ||
| <li>Le nom de naissance, le nom d'usage, les prénoms, le sexe, le jour, mois et année de naissance des enfants et du conjoint de l'<strong>Usager</strong>.</li> | ||
| </ul> | ||
| </li> | ||
| </ul> | ||
| <p>Ces informations transitent par le <strong>Service</strong> et sont transmises à l'<strong>Admnistration</strong> selectionnée dans le <strong>Formulaire QF</strong>. Elles sont stockées par le <strong>Service</strong> pour un maximum de 90 jours. Ce délai ne prend pas compte le stockage de l'information par l'<strong>Administration</strong> dans son système d'information. Pour en savoir plus sur ce fonctionnement, veuillez consulter les <a href="/cgu_administrations">CGU du <strong>Service</strong> à destination de l'<strong>Administration</strong></a> et les <a href="https://www.hubee.numerique.gouv.fr/cgu" target="_blank" rel="noopener external">CGU <strong>Hubee</strong></a>.</p> | ||
|
|
||
| <h4 > | ||
| 3.1.1 Données personnelles pour faciliter le support | ||
|
|
@@ -185,10 +188,10 @@ | |
|
|
||
| <p>Le présent <strong>Service</strong> et <strong>Formualaire QF</strong> est mis en œuvre selon les dispositions du Code des relations entre le public et l’administration (CRPA). Les CGU s’inscrivent également dans le cadre :</p> | ||
| <ul> | ||
| <li>des <%= external_link("Articles L. 114-8 et suivants du Code des relations entre le public et l’administration relatifs à l’échange de données entre administrations", "https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000031366350/LEGISCTA000031367410/#LEGISCTA000031367410") %> ;</li> | ||
| <li>de la <%= external_link("Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés", "https://www.legifrance.gouv.fr/loda/id/LEGITEXT000006068624") %> ;</li> | ||
| <li>du <%= external_link("Décret n°2010-112 du 2 février 2010 pris pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives", "https://www.legifrance.gouv.fr/loda/id/JORFTEXT000021779444") %> ;</li> | ||
| <li>de l’<%= external_link("Arrêté du 4 juillet 2013 autorisant la mise en œuvre par les collectivités territoriales, les établissements publics de coopération intercommunale, les syndicats mixtes, les établissements publics locaux qui leur sont rattachés ainsi que les groupements d'intérêt public et les sociétés publiques locales dont ils sont membres de traitements automatisés de données à caractère personnel ayant pour objet la mise à disposition des usagers d'un ou de plusieurs téléservices de l'administration électronique", "https://www.legifrance.gouv.fr/loda/id/JORFTEXT000027697207/") %>.</li> | ||
| </ul> | ||
| <p>L’adhésion de l'<strong>Usager</strong> au <strong>Formulaire QF</strong> emporte l’acceptation des présentes CGU et de <a href="/cgu_usagers">celles du <strong>Service</strong></a>.</p> | ||
| <p>Le <strong>Formulaire QF</strong> et le <strong>Service</strong> sont mis à disposition sans autres garanties expresses ou tacites que celles qui sont prévues par les présentes. Le <strong>Formulaire QF</strong> et le <strong>Service</strong> sont développés conformément à l’état de l’art. Toutefois, il n’est pas garanti qu’ils soient exempts d’anomalies ou erreurs. Le <strong>Formulaire QF</strong> et le <strong>Service</strong> sont donc mis à disposition sans garantie sur leur disponibilité et leurs performances. À ce titre, la <strong>DINUM</strong> ne peut être tenue responsable des pertes et/ou préjudices, de quelque nature qu’ils soient, qui pourraient être causés à la suite d’un dysfonctionnement ou une indisponibilité du service. De telles situations n'ouvriront droit à aucune compensation financière.</p> | ||
|
|
@@ -211,4 +214,4 @@ | |
|
|
||
| <p>Pour toute demande concernant une difficulté technique, un problème lié à l’utilisation du <strong>Formulaire QF</strong> et du <strong>Service</strong>, ou vos données personnelles (droit d’accès CNIL), vous pouvez nous contacter à l’adresse e-mail [email protected]</p> | ||
| <p>Le 05 juin 2024 </p> | ||
| </div> | ||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,5 +1,5 @@ | ||
| <!DOCTYPE html> | ||
| <html lang="fr"> | ||
| <head> | ||
| <title><%= @browser_title %></title> | ||
|
|
||
|
|
||
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Oops, something went wrong.
Oops, something went wrong.
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
@jbfeldis pour quelle raison c'est écrit ", cette page" à la fin du title ?
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
j'ai tenté un truc (mais j'ai posé la question à la personne qui a fait l'audit) 😄
je suis parti du principe que ces liens étaient étranges (pourquoi y'a tout ces liens qui ramènent sur la même page), donc je me suis dit qu'on pouvait ptet calquer la bonne pratique du "texte - nouvelle fenêtre" pour expliciter que ces liens et le QR code restaient sur la même page
Mais ptet qu'il va trouver ça naze 😅
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
Je pense que c'est bizarre effectivement, on a l'impression qu'il manque des mots ^^
There was a problem hiding this comment.
Choose a reason for hiding this comment
The reason will be displayed to describe this comment to others. Learn more.
C'est en référence à quel feedback exactement que tu as tenté ça ?