[FRsAG] Postfix et TLS. Comment bien paramétrer ses ciphers ?

Maxime DERCHE maxime at mouet-mouet.net
Mer 13 Mai 15:43:36 CEST 2020


Bonjour,

Le 05/04/2020 à 10:06, Wallace a écrit :
> Pour être très précis, le RGPD est un règlement européen qui fait valeur de loi
> minimum mais il faut que chaque état le transcrive dans ses lois nationales. Les
> états peuvent simplement dire on l'applique strictement ou aller plus loin que le
> règlement. Dans le RGPD malheureusement il y a beaucoup de pays qui ont ajoutés des
> éléments. Lorsque l'on a regardé notre conformité, il ne fallait pas regarder que le
> droit français puisque l'on a des clients dans d'autres pays. Les avocats qu'on a
> fait travailler sur ce sujet ont donc analysé les lois de chaque pays (et certains
> ont tardé à les sortir France en tête) pour sortir toutes les spécificités
> supplémentaires.

Alors, pour être un peu plus précis :) :

<https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=LEGISSUM%3Al14522>
<https://fr.wikipedia.org/wiki/R%C3%A8glement_de_l%27Union_europ%C3%A9enne>

Le RGPD a été mis en place pour remplacer la Directive Européenne de 1995. Une
Directive étant un texte générique donnant une orientation, elle doit être transcrite
dans les droits locaux, qui sont libres de l'interpréter localement en respect de la
démocratie locale, et on se retrouve avec des disparités fortes entre le Sud et le
Nord, l'Est et l'Ouest, et des gens qui en profitent (souvent les mêmes qui profitent
des disparités fiscales). Donc, fini la Directive, on passe à un Règlement, qui est
une loi supra-nationale s'appliquant partout de la même manière.

Par contre, dans le texte du RGPD de 2016, il y a plusieurs endroits où certaines
décisions sont laissées aux gouvernement locaux, par exemple l'âge de la "majorité
numérique" de l'Article 8 ("Les États membres peuvent prévoir par la loi un âge
inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous
de 13 ans."). Il y a donc des divergences entre les droits locaux mais ce sont des
points mineurs au regard du corps du texte (registre des traitements, catégorisation
des données sensibles, analyse de risque, rôle du DPO, etc.). Et ouais ça peut être
emmerdant si certains chipotent sur des points techniques tordus et non alignés, et
ça peut l'être encore plus si d'autres lois locales s'y ajoutent, mais finalement ce
n'est pas différent de la situation d'avant le RGPD. :p


Bien cordialement,
-- 
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5
<https://www.mouet-mouet.net/maxime/blog/>

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 833 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20200513/d77465e8/attachment-0001.sig>


Plus d'informations sur la liste de diffusion FRsAG