Livre blanc du développeur respectant l'usage⋅r⋅e

Améliorons ensemble les outils Framasoft
1

Bonjour,

J’adore c’que vous faites, tout ça tout ça… :wink:

Je viens juste de terminer une formation développeur web. Très dense, j’ai encore énormément de choses à apprendre. Mais j’aime aussi faire les choses correctement, dès le début d’un projet. Comme respecter la vie privée des gens par exemple.

Sur le web, on trouve beaucoup de choses pour aider les gens à se protéger, mais ne pourrait-on pas imaginer qu’il faille éduquer les développeur⋅euse⋅s ? Les informations ne sont pas forcément toujours faciles à trouver, elles ne sont pas si nombreuses que ça. Par exemple j’ai trouvé ça : https://www.opquast.com/lettre-de-qualite-web-newsletter-opquast/n55-un-web-sans-cookies-de-consentement/

Bref, je suis à l’écoute si vous aviez des liens intéressants à ce propos !

Merci :slight_smile:

2

Salut !

Je ne connais pas spécialement de ressources à destination des développeur·euse·s. Effectivement, c’est un domaine qui mérite d’être creusé.

Dans les recommandations que j’aurais en tête, en vrac :

  • Chiffrer les données sensibles (Mots de passe, mais aussi toute donnée lambda qui servirait d’une manière ou d’une autre à identifier quelqu’un). Faire en sorte que les personnes qui possèdent la base de données n’aient pas accès au contenu chiffré, non plus.
  • Éviter les dépendances inutiles.
    Quand on utilise une bibliothèque, on utilise du code conçu par quelqu’un d’autre, qui aura potentiellement des problèmes de sécurité. Donc si on cherche quand même à éviter de réinventer la roue, je pense qu’il faut faire très attention au code que l’on intègre dans nos projets.
    Et donc au maximum l’éviter et au minimum, vérifier ce qu’il y a dedans.
  • Ne demander et stocker que les données strictement nécessaires.
  • Éviter de charger des scripts externes (CDNs, principalement)
  • Utiliser des outils d’analyse auto-hébergés et n’en utiliser que si nous en avons réellement besoin. C’est pas forcément la peine d’installer Matomo (et encore moins Google Analytics) pour avoir un simple compteur de visites…
  • Penser au poids de nos pages (plus une page est lourde, plus les personnes ayant des connexions réduites seront handicapées pour consulter notre site)

Bref. Je pense qu’il faut penser à notre projet avec une forme de sobriété et être se poser éternellement la question « Est-ce que j’en ai réellement besoin ? ».