R: Quand vous êtes en session le bandeau supérieur indique votre nom, et les options du menu sont plus nombreuses:
Quand vous êtes hors session le bandeau n'indique plus votre nom et le menu ne comporte que trois options:
7.4.33 |
Q: Comment l'accès à
la Section Membres est-il contrôlé ?
R: Un numéro de membre et un mot de passe sont nécessaires pour
pénétrer dans la Section Membres.
Q: Que se passe-t-il
si quelqu'un essaie de pénétrer dans la section Membres avec mon N° de
membre et un mot de passe incorrect ?
R: Il ne peut pas pénétrer. Un message d'erreur d'accès est
affiché. S'il essaie 10 fois d'affilée votre accès sera bloqué et il faudra
contacter un administrateur (admin@centcols.org)
Q: Que se passe-t-il
si quelqu'un essaie de de se faire envoyer un nouveau mot de passe pour mon
profil ?
R: Le mot de passe vous sera envoyé. Comme vous ne l'aurez pas
demandé, ceci vous avertira que quelqu'un essaie d'usurper votre identité.
Contacter un administrateur. Votre ancien mot de passe continuera à
fonctionner, vous n'avez qu'à ignorer ce nouveau mot de passe temporaire.
Q: Qui a accès à mon profil ?
R: Le président, vice-président, trésorier, secrétaire,
secrétaire-adjoint et tous les délégués territoriaux peuvent lire votre
profil. Le secrétaire, secrétaire-adjoint et votre délégué peuvent
le modifier. Seuls le secrétaire et le secrétaire-adjoint peuvent modifier les
champs sécuritaires (mots de passe, abonnement aux listes, etc).
Q:
La section Membres enregistre-t-elle des données personnelles sur mon
ordinateur ?
R: Aucun renseignement personnel ayant trait à votre profil n'est
sauvegardé sur l'ordinateur "client"; tout est sur l'ordinateur
"serveur". Durant votre séjour dans la section Membres, un
témoin (cookie) est sauvegardé sur votre ordinateur, mais il ne peut
pas être utilisé pour accéder à votre information personnelle. Ce témoin
est détruit lorsque vous utilisez l'option Fermer Session sur le menu.
Q: J'utilise un
ordinateur dans un espace public. Un utilisateur du même ordinateur peut-il
afficher mes données avec le bouton retour du navigateur après
mon départ ?
R: Il est préférable d'utiliser l'option Fermer Session et de
fermer le navigateur avant de quitter les lieux. Ceci effacera le témoin et
éliminera le problème avec le bouton retour du navigateur. Même si un
utilisateur frauduleux essaie de se servir de l'historique des pages visitées,
celles-ci resteront invisibles sans votre mot de passe et cet utilisateur ne
pourra pas aller plus loin. Toujours utiliser
l'option FERMER SESSION sur les ordinateurs publics !
Q: Comment savoir si je suis en session ou hors
session ?
R: Quand vous êtes en session le bandeau supérieur
indique votre nom, et les options du menu sont plus nombreuses:
Quand vous êtes hors session le bandeau n'indique plus votre
nom et le menu ne comporte que trois options:
Q: Qui peut voir mon
mot de passe sur la base de données ?
R: Les mots de passe sont cryptés en sens unique, c'est-à-dire qu'il
est impossible d'extraire le mot de passe en clair à-partir du mot de passe
crypté. C'est pourquoi on ne peut pas vous donner votre mot de passe si
vous l'oubliez, et qu'on vous envoie un nouveau mot de passe temporaire dans ce
cas.
Q: Que faites-vous
avec les adresses é-mail ? J'ai peur de me faire spammer.
R: Les adresses é-mail des membres ne sont divulguées qu'aux
officiels du club (voir plus haut Qui a accès à mon profil). Ces
adresses ne sont utilisées que pour vous contacter, et pour la messagerie
(listes de diffusion) du club. Bien entendu, quand vous envoyez un message à
ces listes de diffusion, votre adresse é-mail devient visible aux destinataires
de votre message.
Q: Quel type de
serveur utilisez-vous ? Je lis souvent des rapports de lacunes de sécurité
sur les serveurs Microsoft.
R: Le Club utilise le système d'exploitation Unix (Linux) et le
serveur Web Apache, qui sont tous deux dans le domaine public. Toute lacune de sécurité avec ces logiciels
est rapidement reconnue et corrigée, ce qui est l'un des avantages des logiciels publics.
Q: Cryptez-vous les
transmissions ?
R: Nous ne cryptons pas les transmissions (nous n'utilisons pas SSL).
Ce fut un compromis entre la performance du site, le coût et les risques
potentiels. Le risque est très minime. Si jamais le Club décide d'utiliser des
paiements en ligne (par exemple pour les cotisations ou les achats de Catalogues
de cols), nous utiliserons un système de paiement sécurisé.
Q: Plusieurs personnes
ont accès à mon profil en mode écriture; comment savoir qui fait quoi ?
R: Cette question a deux côtés. Premièrement, votre profil est mis
à jour en exclusivité pour éviter les mises à jour destructrices. Si deux
personnes essaient d'enregistrer votre profil en même temps, l'auteur
"perdant" doit refaire ses modifications. Deuxièmement, chaque
changement est journalisé en détail. Par exemple, on peut immédiatement
savoir, si besoin est, que le champ "Adresse 1" de votre profil a
été modifié par votre délégué territorial le 20 mars 2004 à 10:34:22 et
que sa valeur est passée de "23 Rue du Col" à "47 Avenue du
Pas".
Q: J'ai d'autres
soucis de sécurité ou vie privée qui ne sont pas mentionnés ici.
R: Contactez assistance@centcols.org
et faites nous part de ces soucis.