Gestion des utilisateurs Joomla!® conforme au RGPD

Le nouveau règlement européen sur la protection des données personnelles (RGPD) modifie de façon profonde la façon dont sont traitées les informations transmises par les utilisateurs des sites. Depuis toujours, Joomla! permet l'enregistrement aisé de "membres", que ce soit pour avoir accès à une partie privée du site, pour recevoir une newsletter, pour participer à un forum ou, de manière en général plus complète, pour faire des achats en ligne.

Mais le RGPD introduit de nouveaux droits accordés aux utilisateurs (droit d'accès, droit à la portabilité, droit à la rectification et droit à l'oubli) ainsi que des devoirs aux propriétaires des sites (preuve du consentement, sécurité des données).

Voyons comment Fabrik peut nous aider à satisfaire aux critères du RGPD.

 Enregistrement d'utilisateurs

Fabrik peut se substituer à Joomla! pour créer des utilisateurs grâce au plugin de formulaire juser. Les avantages de cette approche sont multiples :

1. Vous pouvez créer des formulaires personnalisés comprenant des champs additionnels par rapport à ceux qui existent par défaut : prénom, adresse, téléphone, ...
   
2. Depuis la version 3.7 de Joomla!, vous pouvez également créer des champs personnalisés pour compléter le formulaire d'inscription, mais Fabrik va vous permettre de satisfaire à un des critères du RDPD : la sécurité des données. Vous avez en effet la possibilité de chiffrer les informations stockées dans la base de données; en cas de vol, les données personnelles qu'elle contient sont illisibles et indéchiffrables, sauf si la clé de chiffrement a également été volée.
   
3. Restant dans le registre de la protection des données, vous pouvez aussi utiliser le plugin d'élément calc pour pseudonymiser le nom de l'utilisateur dans la table #__users de Joomla!. De cette façon, seulement l'adresse email reste "lisible" dans le composant de gestion des utilisateurs et dans la base de données.
   Grâce à la gestion poussée des droits dans Joomla!, vous avez la possibilité de créer un niveau d'accès spécifique à la gestion des utilisateurs dans Fabrik pour que seuls les administrateurs¹ bénéficiant de cet accès puissent traiter les données personnelles enregistrées. Les autres personnes ayant accès au backend de Joomla! n'auront à leur disposition que des informations pseudonymisées. Notez que si vous remplacez l'identifiant habituel par l'adresse email, vous devrez modifier le formulaire de connexion par une substitution du template du module.
   
4. Le recueil du consentement : c'est la clé de voûte du RGPD. L'utilisateur doit déclarer explicitement et de manière non ambigüe qu'il vous autorise à traiter ses données personnelles. Si vous utilisez Joomla! pour créer un compte, un plugin vous permet d'ajouter des champs supplémentaires au formulaire dans le but de recueillir ce consentement. Nous avons développé un plugin similaire à ajouter à n'importe quel formulaire Fabrik (demande de contact, création de compte, ...) qui conserve, dans une table séparée de la base de données, la preuve du consentement.
   Un autre plugin recueille le consentement lorsque l'on s'abonne à une newsletter Acymailing depuis un formulaire Fabrik. Vous pouvez voir ces plugins en action sur notre page de contact.
5. Les droits d'accès et à la rectification : une fois connecté, l'utilisateur peut accéder à son profil pour le mettre à jour lui-même. Il peut ainsi prendre connaissance des données personnelles qui sont en votre possession (surtout n'en cachez pas une partie !) et les modifier. Dans le cas où une personne tierce effectue une modification (que ce soit vous-même ou un de vos collaborateurs), notre plugin enverra automatiquement un email à l'utilisateur pour l'avertir du changement. C'est une des obligations du RGPD.
6. Le droit à l'oubli : actuellement, c'est une fonction manquante dans la gestion des utilisateurs par Joomla! : une fois créé, le compte ne peut pas être supprimé par l'utilisateur lui-même, sans avoir recours à une extension tierce. Avec Fabrik, vous pouvez ajouter au formulaire de modification du profil un bouton "Supprimer le compte" qui permet facilement cette opération. Toutes les données de l'utilisateur seront effacées du système et le compte sera supprimé définitivement.
   
7. Le droit à la portabilité : Fabrik permet également d'exporter les données de l'utilisateur au format .csv. En pré-filtrant la liste des utilisateurs, vous permettez à chacun d'eux d'exporter uniquement les informations le concernant.
   

Puisque Fabrik peut se connecter à n'importe quelle table de la base de données, ce mode de gestion peut être étendu à d'autres extensions en dehors du gestionnaire d'utilisateurs de Joomla!. Evidemment, dans la plupart des cas, le chiffrement des données évoqué au point 2 n'est pas possible parce qu'il les rend inutilisables par l'extension même qui leur est associée. C'est à considérer au cas par cas.

¹ Remarque : ces images sont prises depuis un site de test, installé sur un serveur local. Avec un site accessible par Internet, vous ne devriez jamais utiliser l'identifiant admin pour un super utilisateur !