Cookies

Utilisation des cookies

Pour le bon fonctionnement du site, nous utilisons des cookies techniques qui permettent de gérer votre connexion.
Nous utilisons des cookies Google Analytics pour le suivi anonyme de la navigation. Vous pouvez désactiver ces derniers à tout moment ici.

Confirmation

Par défaut, nous conservons votre acceptation durant 13 mois.
Gérez vos cookies ici.



Personnaliser

Black Book Éditions, le site de référence des jeux de rôle

Du marquage des PDF 792

Forums > Boutique

avatar
Julien Dutel

Bonjour Julien

Romano indique ici qu'il n'est pas impossible qu'il y ait un suivi PDF pour la gamme B&B: forums.php?topic_id=4666&nbp=79&nop=73

J'en déduis que BBE cherche une solution pour trouver un équilibre entre l'échec relatif du coffret (en termes de vente, pas de qualité) et les attentes de ceux qui ont kiffé la gamme. Même si c'est une boîte de passionnés, il y a évidemment un impératif de rentabilité, comme pour toute société.

Bref, même si ce n'est pas la politique générale, on peut être pragmatique et proposer un pdf seul si cela semble adapté au marché.

[fin du HS]

Ce message a reçu 1 réponse de
  • Julien Dutel
avatar
Sammy

Merci. C'est une bonne nouvelle pour la gamme (qui est quand même super) et j'étais totalement passé à côté de l'info.

avatar

Par contre, la politique de l'éditeur a toujours été, et ils l'ont toujours dit ouvertement, de privilégier le papier au pdf. Ca c'est une réalité qu'ils ne cachent pas.

Julien Dutel

Oui peut-être mais pour le moment et depuis quelques temps le nombre de PDF qui sortent est plus grand que le nombre de livre papier.

Chez BBE ? En tout ? Dans le monde du JDR ? du JDR Français ? US ?

Parce que c'est pas la même chose en fait.

La phrase cité pour moi réponds à ces questions.

Si l'objectif est de produire des livres papier, il y a plus qu'un gros problème dans ce choix.

Les ouvrages terminés en PDF depuis 1 année ne sont pas rares.

J'ai vraiment du mal à concevoir et imaginer un modèle dont on ne maîtrise pas du tout l'objectif final.

Belgarath

Ca n'a rien à voir, et ce n'est pas le sujet du fil pour le coup. Les retards de prod ou le fait que le pdf sorte avant, ça ne change pas le fait que ça finit par sortir en papier. Et pour le coup, à part quelques petits suppléments, peut-être, chez BBE je n'ai pas souvenir d'avoir vu sortir du jeu en pdf sans qu'il sorte ensuite en version papier.

Julien Dutel

Le temps entre le PDF et le livre papier donne malheureusement de l'importance au format électronique et de mon point de vue cela met donc en évidence le marquage. Par exemple, quand je recevrai la campagne "Les dernier fils" se sera pour la placer dans la bibliothèque parce qu'elle aura été joué. Donc oui cette latence pour moi a de l'importance dans l'utilité ou non du PDF et de son marquage. S'il y avait beaucoup moins de latence, je me calerai comme de mes premières chaussettes du PDF et de son marquage mais ... .

Ce message a reçu 2 réponses de
  • Julien Dutel
  • et
  • Tiramisu Rex
avatar
Belgarath

Je comprends pour le marquage. Mais en fait je ne vois pas le fil de pensée. Parce que le propos auquel tu réponds n'a rien à voir avec le marquage. Bref...

avatar
Belgarath

Merci pour la précision. Pour le coup, je comprends mieux ton point de vue. Mea culpa donc. 😊

avatar

Attention je vais jeter un pavé dans la mare mort de rire
Il y a quelque chose que je ne comprends pas dans le camp des anti marquage :
C'est quoi qui vous gène dans le marquage des PDF, c'est que ce n'est pas beau et que ça se voit lorsqu'on l'imprime et que l'on lit le document ou c'est parce que cela ne facilite pas les échanges sous le manteau ?
Parce que si c'est juste esthétique, et bien acheter le bouquin physique au lieu du pdf ...
Ou alors c'est purement philosophique ?
Je ne dis pas cela pour vexer ou accuser qui que ce soit (et si c'est le cas, je m'en excuse), c'est vraiment pour comprendre.

Ce message a reçu 1 réponse de
  • Tiramisu Rex
avatar
Julien Dutel

Il y avait un peu de (gentil) trollage dans mon post Julien pour etre honnete.

Mais la question est valide, et c'est vrai que sur un fichier qui n'est pas destiné a etre partagé au public, l'argument me semble tout a fait sensé. Maintenant, ce qu'il faut bien voir, c'est qu'en cas de craquage de compte (que ce soit sur la bibliotheque BBE ou sur mon compte personnel), utiliser l'adresse email dans le marquage du fichier m'identifie clairement. Apres c'est a pondérer avec le préjudice que subit veritablement l'utilisateur, qui a mon avis est tres minime voir nul. Donc les risques sont faibles du coté de BBE a mon avis, meme si on pourrait reprocher a l'entreprise de ne rien faire pour l'éviter (en maintenant par exemple un registre séparé ou a chaque adresse email serait attribué un code, et en n'ayant que le code sur le pdf - principe en gros de la pseudonymisation). Donc oui on pourrait reprocher a BBE de n'avoir pas "reflechi" suffisament au risque, mais le risque en lui-meme est vraisemblablement tres bas (surtout que le JDR n;a plus mauvaise presse comme a une époque). Donc pas de reelles inquietudes a avoir sur ce point, meme si ca pourrait etre un argument an faveur de revoir le systeme de protection (qui a mon avis est essentiel mais pourrait etre plus discret).

avatar
BeauBarbu

Alors je vais répondre tres poliment, et ce n'est en aucun cas un concours de qui a la plus grosse, mais c'est mon métier, a temps plein, depuis bien avant la RGPD... Je l'exerce dans une grosse boite internationale, et j'en ai une experience pratique (et je forme le personnel également de nos acquisitions; par contre tu m'excuseras, mais je la pratique plutot en anglais, donc je n'ai aucune idée de si Privacy by Design a une traduction en francais par exemple). Et je suis également qualifié juridiquement sur le sujet. Donc je pense connaitre le sujet suffisament pour pouvoir m'exprimer dessus, meme si comme dit dans ma réponse a Julien, il y avait un peu de trollage dans mon post (en gros a prendre au second degré).

Maintenant, sur ta reponse, effectivement (et heureusement) que la pseudonymisation n'est pas obligatoire. Mais elle doit etre considerée et est un moyen de protection recommendé. Le but de la RGPD c'est justement de responsabiliser les entreprises en leur donnant des pistes et des moyens pour proteger les données personnelles (et par la meme, la vie privée). Dire que le produit est a usage personnel est un argument qui est effectivement sensé (voir ma reponse a Julien), mais je te renvois a l'art 5, et je ne suis pas sur que du coup inscrire une adresse email dans un pdf, qui pourrait se retrouver par differents biais en telechargement sans que le possesseur ne soit en faute, ne contrevienne pas aux principes de minimisation de la collecte, et de protection desdites informations. Le principe c'est si ce n'est pas necessaire (et clairement ca ne l'est pas sur le pdf), ne le fait pas.

Dire que le PbD n'est pas contenu dans la RGPD, c'est méconnaitre, ou mal saisir l'art 25. qui reprend en fait completement le principe de privacy by design et by default. Ces deux principes sont de toute facon indissociables de la RGPD, puisque tu ne peux pas te conformer a la regulation si tu ne l'appliques pas a tes produits en amont. Et encore une fois, le but n;est pas d'empecher une entreprise de collecter l'information, mais de collecter et de n'utiliser que si c'est necessaire (Art 5 et 6). Avoir l'adresse email est effectivement necessaire, la publier sur le pdf ne l'est pas du tout, et de ce fait ne devrait pas y etre puisque ca fait courir, du fait du controleur, un risque de diffusion en cas de diffusion (piratage de la bibliotheque BBE?). Donc cette information ne devrait pas figurer sur le pdf. Note bien que ca ne change rien au probleme, on pourrait toujours avoir un code disgracieux, sans données personnelles apparentes (mais ca serait quand meme de la donnée personnelle mais plus sécurisée) s'étendant sur toutes les pages.

Voila, fin de l'apparté pour moi, mais je voulais juste corriger le propos, et sans aucune animosité. En espérant que ca puisse t'aider si ca a un impact dans ton boulot, et ravi d'en discuter en MP si tu as des questions.

Ce message a reçu 2 réponses de
  • alanthyr
  • et
  • Julien Dutel
avatar
DSC1978

Merci bien. Je comprends mieux la problématique grâce à ton propos.

avatar
alanthyr

Ah ben j'allais répondre mais l'échange Beaubarbu / DSC1978 à répondu tellement bien sur le côté juridique que je vais zapper cette partie là. Je pense que tu connaîs mon point de vue mais je résume. Diffusion du blaze et de l'email, moche et gene la lecture.

Parce que si c'est juste esthétique, et bien acheter le bouquin physique au lieu du pdf ...

Oui mais non. Je voulais le Casus 1 car je voulais faire la campagne mais il était plus en copie physique du coup achat de PDF. Le dernier d'ailleur. L'argument ne tient pas quand la seule ressource disponible est numérique.

Après tu pourrais dire que c'est un loisir donc pas indispensable pour vivre. Sauf que toute industrie du loisir qui joue cette carte se tire une balle dans le lecteur de CB.

Je ne dis pas cela pour vexer ou accuser qui que ce soit (et si c'est le cas, je m'en excuse), c'est vraiment pour comprendre.

Pas vexer du tout.

Ce message a reçu 1 réponse de
  • alanthyr
avatar
Tiramisu Rex

ok merci clin d'oeil

avatar
DSC1978

Merci à toi pour ces explications. Mais du coup ça soulève une question : est-ce que cela veut dire que le retrait de l'adresse mail du marquage est souhaitable ou qu'il y a une contrainte légale à le faire ? (toujours pour mon info vu que je ne maîtrise pas du tout ces histoires de RGPD, en tous cas pas assez pour le savoir)

avatar

C'est quoi qui vous gène dans le marquage des PDF, c'est que ce n'est pas beau et que ça se voit lorsqu'on l'imprime et que l'on lit le document ou c'est parce que cela ne facilite pas les échanges sous le manteau ?

En fait le fil devient long donc tu as du le perdre (le fil haha...).

Il se trouve qu'on est un certain nombre à utiliser les PDF comme des PDF, c'est à dire pour lire (ou utiliser en jeu) sur écran/tablette ou imprimer une page par ci par là et/ou telle page qu'on file à nos joueurs, pas pour imprimer des bouquins complets comme tu le conçois de ton côté. Dans ces usages le watermark peut tomber n'importe où (y compris sur des infos pertinente/importantes), certains jouent en salon/convention et ne veulent pas laisser leur mail à des inconnus en même temps qu'une page avec un sort, d'autres, encore, voudraient juste commenter les pdf, et on comprend qu'en achetant le bouquin ils ne se verraient pas écrire dessus à la main (des fois même, le bouquin ils l'ont, et justement c'est pour annoter qu'ils sont contents d'avoir aussi le pdf).

Bref, comme on l'a déjà dit plein de fois, on n'est pas contre un watermark, discret ou, mieux, invisible, ce qui montre bien qu'on est pas là pour pirater plaisantin Mais pas un système de protection qui, comme trop souvent (surtout chez les "majors"... BBE en deviendrait-elle une ? troll), handicape l'honnête client bien plus que le vrai voleur content

Ce message a reçu 1 réponse de
  • alanthyr
avatar

Le principe de la pseudonymisation est de cacher des données à des gens qui pourraient les utiliser de la mauvaise façon.

L'exemple le plus courant est pour une société qui crée des sites web et récoltent des données personnelles.

Les développeurs qui travaillent sur le site sur les instances de développement vont avoir accès à ces données. Ce qui est fâcheux.

Donc idéalement, on les cache.

Dans le cas d’un PDF de BBE, seule la personne qui a acheté le produit à accès à ce PDF avec son propre email.

Ça ne rentre donc pas dans le cadre demandé par le RGPD. Aucun intérêt à cacher un email pour son propre propriétaire/destinataire... Il ne va pas se servir de son propre email, qu’il connaît déjà, à des fins malveillantes !

Je ne dis pas que cet email tout rouge me plaît pour autant, mais bon, le RGPD ne traite pas ce cas.

C’est donc plutôt une question d’esthétisme.

Ce message a reçu 1 réponse de
  • SmirnovV5312
avatar
lc_lol

merci clin d'oeil

avatar

Pour moi, ces marquages ont trois problèmes.

1) L'esthétisme. C'est moche. Sur une illustration comme sur le texte.

2) Éventuellement la lecture : si ça tombe pile sur une information de bas de page, ça peut masquer plus ou moins des lettres ou des chiffres.

3) L'utilisation. Je suis en convention, je fais jouer des nouveaux venus avec les prétirés de COF version Ségur et j'utilise mon PDF pour les imprimer histoire de pouvoir les leur laisser en souvenir (avec l'espoir secret de de leur donner envie d'acheter le jeu dans un futur plus ou moins proche). Il y a mon e-mail dessus. Je ne peux donc pas les laisser repartir avec leur feuille de personnage.

Sans compter la difficulté, voire l'impossibilité d'anoter les PDF, ce qu'on est en droit d'attendre de tout PDF moderne (un livre papier permet les annotations, les post-its, etc.).

avatar
SmirnovV5312

ben c'est la base de donnée qui sera visée, qui contient forcément les infos client (mais pas les moyens de paiement puisqu'ils ne sont pas mémorisés si je ne m'abuse). Parce que je ne vois pas quels pirates se feraient chier à accéder aux pdf pour lancer la procédure de watermarking, plutôt que d'accéder simplement à la BDD du site. Enfin je me trompe peut-être, il y a peut-être des fétichistes du pdf chez les pirates.

Ce message a reçu 2 réponses de
  • SmirnovV5312
  • et
  • Belgarath
avatar

En fait, ce qu'il faut, c'est juste une clé de hashage, générée à partir du mail / nom, pour marquer les pdfs.

Avec une clé de hash, pas de reverse possible pour récupérer les infos personnelles. Mais possibilité de retrouver ces infos si on conserve la clé avec ces infos, ou de recréer cette clé à partir des mêmes infos.

Par contre, du coup, je vois une (grosse) faille au système (au delà de se faire hacker la bdd, qui de toutes façons contient ces infos nominatives) : normalement, avec RGPD, on peut demander à être effacé d'une base de données. Et là, si on supprimait les infos nominatives et la clé, plus moyen de retrouver la personne si on retrouve ses pdfs dans la nature. Ce qui voudrait dire qu'à partir du moment où on ferme un compte, les pdfs du compte ne seraient plus identifiables après expiration des données dans la base. Donc potentiellement bof bof, à moins de conserver ces données ad vitam eternam, ce qui n'est sans doute pas autorisé.

avatar
Julien Dutel

Ce qui sera viser c'est la faille pour la trouver les différents services seront passer en revue par le/les pirates.

Et par principe on ne sais pas où se trouve la faille ni quand elle se produira c'est pour ça qu'il faut limiter autant que possible les expositions et les traitements inutiles.

Ce message a reçu 1 réponse de
  • Julien Dutel
avatar
SmirnovV5312

On est d'accord qu'on est à un niveau d'improbabilité absolument dantesque là hein...

Ce message a reçu 1 réponse de
  • SmirnovV5312