Gestion des utilisateurs Joomla!® conforme au RGPD

Le nouveau règlement européen sur la protection des données personnelles (RGPD) modifie de façon profonde la façon dont sont traitées les informations transmises par les utilisateurs des sites. Depuis toujours, Joomla! permet l'enregistrement aisé de "membres", que ce soit pour avoir accès à une partie privée du site, pour recevoir une newsletter, pour participer à un forum ou, de manière en général plus complète, pour faire des achats en ligne.

Mais le RGPD introduit de nouveaux droits accordés aux utilisateurs (droit d'accès, droit à la portabilité, droit à la rectification et droit à l'oubli) ainsi que des devoirs aux propriétaires des sites (preuve du consentement, sécurité des données).

Voyons comment Fabrik peut nous aider à satisfaire aux critères du RGPD.

 Enregistrement d'utilisateurs

Fabrik peut se substituer à Joomla! pour créer des utilisateurs, grâce au plugin de formulaire juser. Les avantages de cette approche sont multiples :

1. Vous pouvez créer des formulaires personnalisés comprenant des champs additionnels par rapport à ceux par défaut : prénom, adresse, téléphone, ...
   
2. Depuis la version 3.7 de Joomla!, vous pouvez également créer des champs personnalisés pour compléter le formulaire d'inscription, mais Fabrik va vous permettre de satisfaire à un des critères du RDPD : la sécurité des données. Vous avez en effet la possibilité de chiffrer les informations stockées dans la base de données, de sorte que, même en cas de vol de celle-ci, les données personnelles qu'elle contient sont illisibles et indéchiffrables, à moins d'avoir aussi pu voler la clé de chiffrement.
   
3. Toujours dans le registre de la protection des données, vous pouvez aussi utiliser le plugin d'élément calc pour pseudonymiser le nom de l'utilisateur dans la table #__users de Joomla!. De cette façon, seule l'adresse email apparaît encore comme "lisible" dans le composant de gestion des utilisateurs et dans la base de données.
   
   Grâce à la gestion fine des droits dans Joomla!, vous pourriez ainsi créer un niveau d'accès spécifique à la gestion des utilisateurs dans Fabrik pour que seuls les administrateurs¹ possédant cet accès puissent traiter les données personnelles enregistrées. Les autres personnes ayant accès au backend de Joomla! n'auront à leur disposition que des informations pseudonymisées. Notez que dans le cas où vous remplacez l'identifiant habituel par l'adresse email, vous devrez modifier le formulaire de connexion, par une surcharge du template, pour permettre la connexion.
   
4. Recueil du consentement : c'est la clé de voute du RGPD. L'utilisateur doit déclarer explicitement et de manière non ambigüe qu'il vous autorise à traiter ses données personnelles. Si vous utilisez Joomla! pour l'enregistrement, un plugin permet d'ajouter à vos formulaires des champs supplémentaires pour recueillir le consentement. Pour Fabrik, nous avons développé un plugin à ajouter à n'importe quel formulaire (demande de contact, création de compte) et qui conserve la preuve du consentement dans une table séparée de la base de données.
   
   
   Un plugin similaire existe aussi pour l'abonnement à une newsletter Acymailing depuis un formulaire Fabrik. Vous pouvez voir ces plugins en action sur notre page de contact.
5. Droit d'accès et droit à la rectification : une fois connecté, l'utilisateur peut accéder à son profil pour le mettre à jour lui-même. Il peut ainsi consulter les données que vous possédez le concernant (n'en cachez pas une partie !) et les mettre à jour. Dans le cas où c'est une personne tierce qui effectue une modification (vous-même ou un de vos collaborateurs), notre plugin  enverra automatiquement un email à l'utilisateur pour l'avertir du changement. C'est une des obligations du RGPD.
6. Droit à l'oubli : c'est une des fonctions manquantes à la gestion des utilisateurs par Joomla! : une fois créé, le compte ne peut pas être supprimé par l'utilisateur lui-même, sans avoir recours à une extension tierce. Avec Fabrik, vous pouvez ajouter un bouton "Supprimer le compte" au formulaire de modification du profil pour permettre facilement cette opération. Toutes les données de l'utilisateur sont effacées du système et le compte est supprimé définitivement.
   
7. Droit à la portabilité : Fabrik permet également d'exporter, au format .csv, les données de l'utilisateur. En pré-filtrant la liste des utilisateurs pour n'afficher que celles concernant l'utilisateur connecté, vous permettez à chacun d'eux d'exporter ses propres informations.
   

Ce mode de gestion peut être étendu à d'autres extensions que le gestionnaire d'utilisateurs de Joomla! puisque Fabrik peut se connecter à n'importe quelle table de la base de données. Evidemment, dans la plupart des cas, le chiffrement des données évoqué au point 2 ci-dessus ne sera sans doute pas envisageable car celles-ci ne seraient plus utilisables par l'extension qui leur sont associées, mais c'est à considérer au cas par cas.

 Si vous souhaitez appliquer cette gestion à votre site et trouvez Fabrik un peu trop ardu à maîtriser, n'hésitez pas à nous contacter pour vous y aider.

¹ Remarque : ces images sont prises depuis un site de test, installé sur un serveur local. Pour un site accessible depuis Internet, vous ne devriez jamais utiliser l'identifiant admin pour un super utilisateur !