Question : Pourquoi l’utilisateur de Planiweb ne peut il pas choisir et modifier son mot de passe et cela est il conforme au RGPD ?

Définitions :
RGPD
Règlement du Parlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Planiweb
Application permettant de gérer des emplois du temps professionnels.

Le RGPD s’applique donc aux données personnelles contenues dans l’application Planiweb utilisée par des salariés pour le temps professionnel.

Quelles sont ces données ?

  • Etat civil : AUCUNE, hormis une adresse email professionnelle
  • Temps professionnel :
    Absence pour congés : les mêmes pour tout le monde
    Absence pour maladie. On pourrait s’inquiéter que cette donnée à caractère personnel soit divulguée. Pour cela, Planiweb laisse la faculté de rédiger librement les libellés d’évènements
    en les codifiant au besoin. L’absence pour maladie peut donc être anonymisée, comme le reste.

Pourquoi l’utilisateur ne peut il choisir et modifier son mot de passe ?

A quoi servent ces codes personnels :
1- A protéger des intrusions débouchant sur des risques de pertes ou divulgation de données.
2- A tracer les actions sur l’application (qui fait quoi)
3- A gérer les différents niveaux d’actions (administrateur, usager, etc…)

Planiweb est une application professionnelle. Chaque entreprise possède ses règles
précises pour la gestion de ses systèmes d’information :

  • Nommage pour les adresses email
  • Cohérence des identifiants
  • Force des mots de passe
  • Fréquence de changement
    etc….

Les concepteurs de Planiweb (dont des Missions Locales) ont préféré que la gestion des accès soit dévolue à un Administrateur unique par souci de cohérence et de sécurité en s’appuyant sur une étude concernant les mots de passe utilisés sur les messageries gratuites :


123456 – 123456789 – azerty – 12345 – loulou – doudou

On peut, certes, multiplier les algorithmes pour vérifier et contraindre à utiliser des mots de passe forts mais cela à un coût et Planiweb préfère utiliser les ressources pour améliorer d’autres points.

Le choix d’un mot de passe par le salarié apporterait il une protection supplémentaire ?

Non, pour les raisons suivantes :

  • Tous les salariés utilisent la fonction du navigateur « enregistrer le mot de passe »
    pour éviter d’avoir à le retaper à chaque connexion. Un collègue indélicat n’a donc pas besoin de connaitre le mot de passe pour accéder à l’agenda de son collègue, il suffit d’utiliser son poste de travail en son absence.
  • Tous les agendas sont visibles par tous les collègues, c’est la base du travail en collaboration.
  • Que faire en cas d’oubli de son mot de passe ? Le redemander à son Administrateur.

    Evidemment, comme toutes les lacunes, on préfèrerait qu’elle reste discrète mais ce n’est
    pas une raison pour engager des coûts de développement inutiles si chacun fait son travail.

Mis à jour le 08/02/2022