XavierGRIMAULT

Bonjour, expert sur les questions et projets numériques, posez-moi vos questions via Linkedin : https://www.linkedin.com/in/xaviergrimault/

À propos…

Pseudo
XavierGRIMAULT
Inscrit
Visites
62
Dernière connexion
Statuts
Nouveau membre, Membre
Points
148
13
Badges
  • Gestion des mots de passes

    Bonjour Sébastien,

    Tout d'abord, tout dépend de quels mots de passe ont parle : mots de passe des pc personnels, du réseau, des applications métiers, des solutions en ligne... tous ne sont pas aussi critiques et stratégiques, et tous ne sont pas nécessairement partagés ou partageables.

    L'approche globale serait la suivante :

    • plus les accès sont sensibles, moins de personnes doivent pouvoir y avoir accès.

    • localiser au maximum les mots de passe & n'avoir qu'une ou deux personnes qui puissent avoir accès à une copie de l'ensemble, pour parer à toutes défaillances locales

    • autant que possible pour chaque application avoir un utilisateur = un mot de passe unique : la plupart des applications le permettent aujourd'hui, proposant des fonctionnalités de travail collaboratif

    Après avoir dit cela, si l'on reste sur l'idée d'une centralisation des mots de passe accessibles à plusieurs personnes, une solution avec Keepass consiste à enregistrer votre fichier de sauvegarde sur un serveur commun. Ainsi, vous installer le logiciel sur chacun des pcs pertinents et demandez à chacun de se connecter au serveur à distance pour avoir accès au fichier commun.

    Dans cette logique, vous pouvez avoir plusieurs fichiers de sauvegarde de mots de passe, selon les profils d'utilisateurs (ensemble d'autorisations définies), mais dans ce cas, il faudra penser à mettre à jour les mots de passe sur chacun des fichiers.

    Pour aller (vraiment) plus loin, vous avez les recommandations officielles de l'ANSSI sur la sécurité des mots de passe et leur gestion ici : https://www.ssi.gouv.fr/administration/guide/mot-de-passe/

  • RGPD : externaliser ou pas ?

    Bonjour Lenaïc, à vous lire, vous semblez avoir déjà la réponse à votre question. Mon avis :

    • vous n'êtes sans doute pas plus "en retard" sur la mise en conformité au RGPD que 90% des associations, entreprises et administrations en France et même en Europe.
      Si vous avez les moyens d'accélérer, tant mieux, mais le tout c'est surtout que vous avanciez, du moins en regard de la politique de contrôles de la CNIL.
      Situation toutefois à apprécier selon votre secteur d'activité et les différentes alertes ou plaintes qui vous auraient déjà été remontées.

    • oui, la conformité RGPD prend du temps et de l'expertise, et les tarifs affichés par les prestataires me paraissent cohérents. Toutefois, vous pourriez réfléchir à une 3ème voie, plus économique, en ayant un DPO (interne ou externe) mutualisé avec d'autres structures, voir en proposant cela comme un service à vos adhérents. RGPD rime aussi avec opportunité :-)

    • enfin, vous avez bien résumé les choses : vous avez

    • peu de moyens
    • pas de données sensibles
    • peu de données personnelles
    • déjà entamé le chantier par vous-mêmes
      ... alors à mon avis nul besoin d'externaliser, à moins encore une fois d'avoir un enjeu stratégique fort que vous ne citez pas ici.
  • Comment exporter en fichier CSV avec Airtable ?

    Seule solution : éviter les virgules !
    PS : heureux de découvrir d'autres utilisateurs d'AirTable au passage !

  • Quelle est la meilleure heure pour organiser un événement pour d’autres associations ?

    Bonjour Félix,

    Tout va dépendre du public de responsables associatifs que vous souhaitez atteindre, du format de votre événement, de sa durée, etc.

    Je vous conseille avant tout de sonder directement les personnes que vous souhaiteriez inviter afin d'avoir une idée plus précise de leurs disponibilités, en ciblant celles que vous souhaiteriez y retrouver en priorité.

    Bien cordialement,

    Xavier GRIMAULT
    Consultant-Formateur en stratégie de Fundraising et Mécénat

  • Quelles sont les obligations juridiques pour la création d'une association de réparation de vélo ?

    Bonjour André,

    La meilleure réponse possible proviendra de votre Assurance : elle saura vous le confirmer ou l'infirmer.
    Et si vous n'avez pas confiance en elle, changez ;-)

    Cordialement,

    Xavier GRIMAULT