[:fr]La parole est aux speakers : Frédéric Hardy[:]

Publié le

[:fr]Jusqu’au PHP Tour Montpellier 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Le RGPD expliqué par un développeur

Souvent, le métier du développeur est bouleversé par une nouvelle technologie, qu'elle soit un nouveau langage, un nouvel outil ou un nouveau concept. Mais il arrive également qu'il le soit par quelque chose qui n'a rien à voir avec la technologie, et le RGPD est l'un de ces choses. Derrière cet acronyme se cache en effet un texte de loi dont nous allons devoir à l'avenir, et très rapidement, tenir compte à la fois lors de nos développement et dans nos relations avec nos client et nos utilisateurs. À moins d'une dizaine de jours de la fin du délai de mise en conformité, je vous propose de faire le point sur l'impact du RGPD dans notre quotidien de développeur !

Salle Morpheus
17/05/2018
09:30-10:10

Tu nous présenteras le RGPD. Est-ce difficile de lire un texte comme celui-ci ?

Le RGPD est un texte juridique qui contient « seulement » 100 articles, mais chacun de ses articles contient souvent beaucoup d’alinéas et de références vers d’autres articles ou d’autres textes de loi.
De plus, il interfère avec d’autres textes de loi, qui sont donc mis à jour en conséquence, même en ce moment alors que le RGPD va être appliqué très prochainement.
Les tournures de phrases sont donc parfois particulières et il représente finalement une masse d’informations importante qu’il est nécessaire d’interpréter correctement afin d’en comprendre tous les tenants et les aboutissants.
Enfin, il y a depuis quelque temps beaucoup « d’experts » qui s’expriment à son sujet et qui diffusent des interprétations plus ou moins différentes, ce qui brouille l’image que l’on peut s’en faire.
L’un dans l’autre, pour un développeur tel que moi, il est donc… délicat d’avoir une vision claire des obligations qu’impose le RGPD, aussi bien pour moi que pour mon équipe ou mon employeur.
Pour autant, ce n’est pas le texte de loi le plus difficile à lire que j’ai eu à décrypter, et à mes yeux, le véritable challenge qu’il propose à un développeur n’est pas sa lecture.
En effet, si le RGPD définit les obligations du développeur vis-à-vis des données personnelles collectées par son code, il ne donne aucune information sur ce qu’il va devoir faire concrètement dans son quotidien pour le respecter, aussi bien techniquement qu’en termes de méthodologie.
Si j’osais une comparaison parlante pour un développeur, je dirais que l’interface `RGPD` existe, mais que la classe `developpeur` qui la supporte est encore à écrire, ou bien c’est encore une classe abstraite.
Il a bien des préconisations rédigées par la CNIL, mais elles s’adressent avant tout à des gens qui sont déjà sensibilisés à la gestion des données privées, ce qui, en France, est loin d’être le cas des développeurs.

Le règlement entrera en vigueur une semaine après le PHP Tour Montpellier 2018. Penses-tu que la plupart des entreprises seront en mesure de le respecter passé cette date ?

Je pense que ce ne sera pas le cas, ne serait-ce que parce que derrière un texte de loi plein de bonnes intentions, il est nécessaire de former les gens qui vont devoir l’appliquer et de trouver des solutions à des problématiques techniques parfois complexes, ce qui va demander du temps.
Et comme le sujet est apparu sur le devant de la scène que depuis un peu plus de 6 mois, je pense que les entreprises vont manquer de temps pour pouvoir réaliser les modifications et les évolutions nécessaires pour le respecter.
À titre personnel, je pense que le RGPD est une très bonne chose, mais en tant que développeur, j’avoue qu’il me pose beaucoup de problèmes, car je vais devoir maintenant agir en fonction la nature des données que je manipule et du contexte juridique de mon client, alors que je ne m’en préoccupais absolument pas auparavant.
Et de plus, j’ai maintenant un devoir de conseil à ce sujet envers mon client, sans parler du fait que les sanctions en cas de manquement ont été considérablement renforcées.
Cela va m’imposer de modifier mes habitudes et de revoir ma façon de travailler, à la fois en tant qu’individu et de membre d’une équipe de développement.
C’est d’ailleurs l’une des raisons qui m’ont poussé à proposer ma conférence, même si je n’ai pas du tout la prétention d’avoir les réponses à toutes les questions qu’un développeur peut se poser à propos du RGPD, aussi bien d’un point de vue légal que technique.
Mon objectif est de proposer quelques règles d’hygiène et de faire quelques suggestions pour limiter les risques d’être hors des clous, et non de me poser en tant qu’expert capable d’apporter une solution clef en main dans tous les cas de figure.

Tu fais de la facilitation graphique, peux-tu nous expliquer en quoi cela consiste ? Tout le monde peut-il en faire ?

La facilitation graphique consiste à agréger sur un même support du graphisme et du texte afin de transmettre un message plus efficacement et plus facilement, suivant le vieil adage « une image vaut mille mots » énoncé par Confucius.
Et lorsque je parle de graphisme, je ne parle pas d’œuvres d’art, mais de dessins simples et efficaces faisant appel à une iconographie plus ou moins inconsciente et qui fonctionnera donc avec la plupart des gens, indépendamment de leur culture.
Et malgré ce que la plupart des gens pensent, il n’y a pas besoin de savoir dessiner pour faire de la facilitation graphique, puisque les seules compétences requises sont de savoir dessiner des formes basiques telles qu’un cercle, un carré ou un triangle.
Je pense même qu’avoir la fibre artistique peut même être un handicap, car on a alors tendance à vouloir trop en faire, ce qui brouille le message.
Il n’y a pas non plus besoin d’avoir du matériel à la pointe de la technologie pour pratiquer la facilitation graphique.
Pour débuter, un carnet et quelques feutres sont amplement suffisants, même si par la suite, passer sur un support numérique permet de gagner en efficacité pour diffuser ou retravailler l’information.
Par contre, il faut avoir du temps à consacrer à cette activité, car devenir un bon facilitateur graphique demande de l’entrainement.

Une conférence présentée par

Frédéric HARDY
Frédéric HARDY
Frédéric Hardy utilise PHP professionnellement depuis seize ans. Architecte logiciel, administrateur système, infographiste ergonome, consultant et formateur, il aime la programmation orientée objet, UNIX, les méthodes agiles, la facilitation graphique, les discussions intéressantes ainsi que la bonne cuisine et la bière. Il est de plus le créateur et le développeur principal de atoum, un framework de test unitaire simple, moderne et intuitif pour PHP.

Autres interviews

[:]