Du marquage des PDF 821

Forums > Boutique

avatar
Belgarath

Je comprends pour le marquage. Mais en fait je ne vois pas le fil de pensée. Parce que le propos auquel tu réponds n'a rien à voir avec le marquage. Bref...

avatar
Belgarath

Merci pour la précision. Pour le coup, je comprends mieux ton point de vue. Mea culpa donc. 😊

avatar

Attention je vais jeter un pavé dans la mare mort de rire
Il y a quelque chose que je ne comprends pas dans le camp des anti marquage :
C'est quoi qui vous gène dans le marquage des PDF, c'est que ce n'est pas beau et que ça se voit lorsqu'on l'imprime et que l'on lit le document ou c'est parce que cela ne facilite pas les échanges sous le manteau ?
Parce que si c'est juste esthétique, et bien acheter le bouquin physique au lieu du pdf ...
Ou alors c'est purement philosophique ?
Je ne dis pas cela pour vexer ou accuser qui que ce soit (et si c'est le cas, je m'en excuse), c'est vraiment pour comprendre.

Ce message a reçu 1 réponse de
  • Tiramisu Rex
avatar
Julien Dutel

Il y avait un peu de (gentil) trollage dans mon post Julien pour etre honnete.

Mais la question est valide, et c'est vrai que sur un fichier qui n'est pas destiné a etre partagé au public, l'argument me semble tout a fait sensé. Maintenant, ce qu'il faut bien voir, c'est qu'en cas de craquage de compte (que ce soit sur la bibliotheque BBE ou sur mon compte personnel), utiliser l'adresse email dans le marquage du fichier m'identifie clairement. Apres c'est a pondérer avec le préjudice que subit veritablement l'utilisateur, qui a mon avis est tres minime voir nul. Donc les risques sont faibles du coté de BBE a mon avis, meme si on pourrait reprocher a l'entreprise de ne rien faire pour l'éviter (en maintenant par exemple un registre séparé ou a chaque adresse email serait attribué un code, et en n'ayant que le code sur le pdf - principe en gros de la pseudonymisation). Donc oui on pourrait reprocher a BBE de n'avoir pas "reflechi" suffisament au risque, mais le risque en lui-meme est vraisemblablement tres bas (surtout que le JDR n;a plus mauvaise presse comme a une époque). Donc pas de reelles inquietudes a avoir sur ce point, meme si ca pourrait etre un argument an faveur de revoir le systeme de protection (qui a mon avis est essentiel mais pourrait etre plus discret).

avatar
BeauBarbu

Alors je vais répondre tres poliment, et ce n'est en aucun cas un concours de qui a la plus grosse, mais c'est mon métier, a temps plein, depuis bien avant la RGPD... Je l'exerce dans une grosse boite internationale, et j'en ai une experience pratique (et je forme le personnel également de nos acquisitions; par contre tu m'excuseras, mais je la pratique plutot en anglais, donc je n'ai aucune idée de si Privacy by Design a une traduction en francais par exemple). Et je suis également qualifié juridiquement sur le sujet. Donc je pense connaitre le sujet suffisament pour pouvoir m'exprimer dessus, meme si comme dit dans ma réponse a Julien, il y avait un peu de trollage dans mon post (en gros a prendre au second degré).

Maintenant, sur ta reponse, effectivement (et heureusement) que la pseudonymisation n'est pas obligatoire. Mais elle doit etre considerée et est un moyen de protection recommendé. Le but de la RGPD c'est justement de responsabiliser les entreprises en leur donnant des pistes et des moyens pour proteger les données personnelles (et par la meme, la vie privée). Dire que le produit est a usage personnel est un argument qui est effectivement sensé (voir ma reponse a Julien), mais je te renvois a l'art 5, et je ne suis pas sur que du coup inscrire une adresse email dans un pdf, qui pourrait se retrouver par differents biais en telechargement sans que le possesseur ne soit en faute, ne contrevienne pas aux principes de minimisation de la collecte, et de protection desdites informations. Le principe c'est si ce n'est pas necessaire (et clairement ca ne l'est pas sur le pdf), ne le fait pas.

Dire que le PbD n'est pas contenu dans la RGPD, c'est méconnaitre, ou mal saisir l'art 25. qui reprend en fait completement le principe de privacy by design et by default. Ces deux principes sont de toute facon indissociables de la RGPD, puisque tu ne peux pas te conformer a la regulation si tu ne l'appliques pas a tes produits en amont. Et encore une fois, le but n;est pas d'empecher une entreprise de collecter l'information, mais de collecter et de n'utiliser que si c'est necessaire (Art 5 et 6). Avoir l'adresse email est effectivement necessaire, la publier sur le pdf ne l'est pas du tout, et de ce fait ne devrait pas y etre puisque ca fait courir, du fait du controleur, un risque de diffusion en cas de diffusion (piratage de la bibliotheque BBE?). Donc cette information ne devrait pas figurer sur le pdf. Note bien que ca ne change rien au probleme, on pourrait toujours avoir un code disgracieux, sans données personnelles apparentes (mais ca serait quand meme de la donnée personnelle mais plus sécurisée) s'étendant sur toutes les pages.

Voila, fin de l'apparté pour moi, mais je voulais juste corriger le propos, et sans aucune animosité. En espérant que ca puisse t'aider si ca a un impact dans ton boulot, et ravi d'en discuter en MP si tu as des questions.

Ce message a reçu 2 réponses de
  • alanthyr
  • et
  • Julien Dutel
avatar
DSC1978

Merci bien. Je comprends mieux la problématique grâce à ton propos.

avatar
alanthyr

Ah ben j'allais répondre mais l'échange Beaubarbu / DSC1978 à répondu tellement bien sur le côté juridique que je vais zapper cette partie là. Je pense que tu connaîs mon point de vue mais je résume. Diffusion du blaze et de l'email, moche et gene la lecture.

Parce que si c'est juste esthétique, et bien acheter le bouquin physique au lieu du pdf ...

Oui mais non. Je voulais le Casus 1 car je voulais faire la campagne mais il était plus en copie physique du coup achat de PDF. Le dernier d'ailleur. L'argument ne tient pas quand la seule ressource disponible est numérique.

Après tu pourrais dire que c'est un loisir donc pas indispensable pour vivre. Sauf que toute industrie du loisir qui joue cette carte se tire une balle dans le lecteur de CB.

Je ne dis pas cela pour vexer ou accuser qui que ce soit (et si c'est le cas, je m'en excuse), c'est vraiment pour comprendre.

Pas vexer du tout.

Ce message a reçu 1 réponse de
  • alanthyr
avatar
Tiramisu Rex

ok merci clin d'oeil

avatar
DSC1978

Merci à toi pour ces explications. Mais du coup ça soulève une question : est-ce que cela veut dire que le retrait de l'adresse mail du marquage est souhaitable ou qu'il y a une contrainte légale à le faire ? (toujours pour mon info vu que je ne maîtrise pas du tout ces histoires de RGPD, en tous cas pas assez pour le savoir)

avatar

C'est quoi qui vous gène dans le marquage des PDF, c'est que ce n'est pas beau et que ça se voit lorsqu'on l'imprime et que l'on lit le document ou c'est parce que cela ne facilite pas les échanges sous le manteau ?

En fait le fil devient long donc tu as du le perdre (le fil haha...).

Il se trouve qu'on est un certain nombre à utiliser les PDF comme des PDF, c'est à dire pour lire (ou utiliser en jeu) sur écran/tablette ou imprimer une page par ci par là et/ou telle page qu'on file à nos joueurs, pas pour imprimer des bouquins complets comme tu le conçois de ton côté. Dans ces usages le watermark peut tomber n'importe où (y compris sur des infos pertinente/importantes), certains jouent en salon/convention et ne veulent pas laisser leur mail à des inconnus en même temps qu'une page avec un sort, d'autres, encore, voudraient juste commenter les pdf, et on comprend qu'en achetant le bouquin ils ne se verraient pas écrire dessus à la main (des fois même, le bouquin ils l'ont, et justement c'est pour annoter qu'ils sont contents d'avoir aussi le pdf).

Bref, comme on l'a déjà dit plein de fois, on n'est pas contre un watermark, discret ou, mieux, invisible, ce qui montre bien qu'on est pas là pour pirater plaisantin Mais pas un système de protection qui, comme trop souvent (surtout chez les "majors"... BBE en deviendrait-elle une ? troll), handicape l'honnête client bien plus que le vrai voleur content

Ce message a reçu 1 réponse de
  • alanthyr
avatar

Le principe de la pseudonymisation est de cacher des données à des gens qui pourraient les utiliser de la mauvaise façon.

L'exemple le plus courant est pour une société qui crée des sites web et récoltent des données personnelles.

Les développeurs qui travaillent sur le site sur les instances de développement vont avoir accès à ces données. Ce qui est fâcheux.

Donc idéalement, on les cache.

Dans le cas d’un PDF de BBE, seule la personne qui a acheté le produit à accès à ce PDF avec son propre email.

Ça ne rentre donc pas dans le cadre demandé par le RGPD. Aucun intérêt à cacher un email pour son propre propriétaire/destinataire... Il ne va pas se servir de son propre email, qu’il connaît déjà, à des fins malveillantes !

Je ne dis pas que cet email tout rouge me plaît pour autant, mais bon, le RGPD ne traite pas ce cas.

C’est donc plutôt une question d’esthétisme.

Ce message a reçu 1 réponse de
  • SmirnovV5312
avatar
lc_lol

merci clin d'oeil

avatar

Pour moi, ces marquages ont trois problèmes.

1) L'esthétisme. C'est moche. Sur une illustration comme sur le texte.

2) Éventuellement la lecture : si ça tombe pile sur une information de bas de page, ça peut masquer plus ou moins des lettres ou des chiffres.

3) L'utilisation. Je suis en convention, je fais jouer des nouveaux venus avec les prétirés de COF version Ségur et j'utilise mon PDF pour les imprimer histoire de pouvoir les leur laisser en souvenir (avec l'espoir secret de de leur donner envie d'acheter le jeu dans un futur plus ou moins proche). Il y a mon e-mail dessus. Je ne peux donc pas les laisser repartir avec leur feuille de personnage.

Sans compter la difficulté, voire l'impossibilité d'anoter les PDF, ce qu'on est en droit d'attendre de tout PDF moderne (un livre papier permet les annotations, les post-its, etc.).

avatar
FredDeLyon

"Le principe de la pseudonymisation est de cacher des données à des gens qui pourraient les utiliser de la mauvaise façon."

justement c'est pour cela qu'ils ne devraient pas apparaitre sur les PDF de BBE et qu'ils devraient être remplacés par un code anonime car BBE peut le faire, car ces données ne sont pas à l'abri de tomber entre de mauvaises mains et donc être utilisées de la mauvaise façon par des gens méchants, le risque zéro n'existe pas.

donc pour le reste ba...

Ce message a reçu 1 réponse de
  • Julien Dutel
avatar
SmirnovV5312

ben c'est la base de donnée qui sera visée, qui contient forcément les infos client (mais pas les moyens de paiement puisqu'ils ne sont pas mémorisés si je ne m'abuse). Parce que je ne vois pas quels pirates se feraient chier à accéder aux pdf pour lancer la procédure de watermarking, plutôt que d'accéder simplement à la BDD du site. Enfin je me trompe peut-être, il y a peut-être des fétichistes du pdf chez les pirates.

Ce message a reçu 2 réponses de
  • SmirnovV5312
  • et
  • Belgarath
avatar
Julien Dutel

A ba tu sais on en voit des choses incroyables hein, ou imagine que je me face taper ma dropbox (nan c'est pas pour patarger hein c'est pour avoir sur mon ordi et ma tablette les haters) ba le gas il télécharge mes PDF les fait tourner et hop edit: c'est journée portes ouvertes pour qui veut sur mon adresse mail....merci Fredelyon t'as raison c'est qu' ésthétique...moqueur.

Ce message a reçu 1 réponse de
  • Julien Dutel
avatar

En fait, ce qu'il faut, c'est juste une clé de hashage, générée à partir du mail / nom, pour marquer les pdfs.

Avec une clé de hash, pas de reverse possible pour récupérer les infos personnelles. Mais possibilité de retrouver ces infos si on conserve la clé avec ces infos, ou de recréer cette clé à partir des mêmes infos.

Par contre, du coup, je vois une (grosse) faille au système (au delà de se faire hacker la bdd, qui de toutes façons contient ces infos nominatives) : normalement, avec RGPD, on peut demander à être effacé d'une base de données. Et là, si on supprimait les infos nominatives et la clé, plus moyen de retrouver la personne si on retrouve ses pdfs dans la nature. Ce qui voudrait dire qu'à partir du moment où on ferme un compte, les pdfs du compte ne seraient plus identifiables après expiration des données dans la base. Donc potentiellement bof bof, à moins de conserver ces données ad vitam eternam, ce qui n'est sans doute pas autorisé.

avatar
Julien Dutel

Ce qui sera viser c'est la faille pour la trouver les différents services seront passer en revue par le/les pirates.

Et par principe on ne sais pas où se trouve la faille ni quand elle se produira c'est pour ça qu'il faut limiter autant que possible les expositions et les traitements inutiles.

Ce message a reçu 1 réponse de
  • Julien Dutel
avatar
SmirnovV5312

On est d'accord qu'on est à un niveau d'improbabilité absolument dantesque là hein...

Ce message a reçu 1 réponse de
  • SmirnovV5312
avatar
Belgarath

Je parle de ma très haute et réelle ignorance : on est en train de dire quoi du coup ? Que le fait même de watermarker est une possible faille ? que le fait que le mail soit sur un doc privé est une faille ? (mais en quoi en fait du coup ?)

Ce message a reçu 1 réponse de
  • Belgarath