AFUP Forum PHP 2018 Baromètre Planète PHP

La parole est aux speakers : Frédéric Hardy

Jusqu’au PHP Tour Montpellier 2018, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils aborderont lors de leur conférence !

La conférence

Le RGPD expliqué par un développeur

Souvent, le métier du développeur est bouleversé par une nouvelle technologie, qu'elle soit un nouveau langage, un nouvel outil ou un nouveau concept. Mais il arrive également qu'il le soit par quelque chose qui n'a rien à voir avec la technologie, et le RGPD est l'un de ces choses. Derrière cet acronyme se cache en effet un texte de loi dont nous allons devoir à l'avenir, et très rapidement, tenir compte à la fois lors de nos développement et dans nos relations avec nos client et nos utilisateurs. À moins d'une dizaine de jours de la fin du délai de mise en conformité, je vous propose de faire le point sur l'impact du RGPD dans notre quotidien de développeur !

Salle Morpheus
17/05/2018
09:30-10:10

Le speaker

Frédéric Hardy
Frédéric Hardy
Frédéric Hardy utilise PHP professionnellement depuis seize ans. Architecte logiciel, administrateur système, infographiste ergonome, consultant et formateur, il aime la programmation orientée objet, UNIX, les méthodes agiles, la facilitation graphique, les discussions intéressantes ainsi que la bonne cuisine et la bière. Il est de plus le créateur et le développeur principal de atoum, un framework de test unitaire simple, moderne et intuitif pour PHP.

Tu nous présenteras le RGPD. Est-ce difficile de lire un texte comme celui-ci ?

Le RGPD est un texte juridique qui contient « seulement » 100 articles, mais chacun de ses articles contient souvent beaucoup d’alinéas et de références vers d’autres articles ou d’autres textes de loi.
De plus, il interfère avec d’autres textes de loi, qui sont donc mis à jour en conséquence, même en ce moment alors que le RGPD va être appliqué très prochainement.
Les tournures de phrases sont donc parfois particulières et il représente finalement une masse d’informations importante qu’il est nécessaire d’interpréter correctement afin d’en comprendre tous les tenants et les aboutissants.
Enfin, il y a depuis quelque temps beaucoup « d’experts » qui s’expriment à son sujet et qui diffusent des interprétations plus ou moins différentes, ce qui brouille l’image que l’on peut s’en faire.
L’un dans l’autre, pour un développeur tel que moi, il est donc… délicat d’avoir une vision claire des obligations qu’impose le RGPD, aussi bien pour moi que pour mon équipe ou mon employeur.
Pour autant, ce n’est pas le texte de loi le plus difficile à lire que j’ai eu à décrypter, et à mes yeux, le véritable challenge qu’il propose à un développeur n’est pas sa lecture.
En effet, si le RGPD définit les obligations du développeur vis-à-vis des données personnelles collectées par son code, il ne donne aucune information sur ce qu’il va devoir faire concrètement dans son quotidien pour le respecter, aussi bien techniquement qu’en termes de méthodologie.
Si j’osais une comparaison parlante pour un développeur, je dirais que l’interface `RGPD` existe, mais que la classe `developpeur` qui la supporte est encore à écrire, ou bien c’est encore une classe abstraite.
Il a bien des préconisations rédigées par la CNIL, mais elles s’adressent avant tout à des gens qui sont déjà sensibilisés à la gestion des données privées, ce qui, en France, est loin d’être le cas des développeurs.

Le règlement entrera en vigueur une semaine après le PHP Tour Montpellier 2018. Penses-tu que la plupart des entreprises seront en mesure de le respecter passé cette date ?

Je pense que ce ne sera pas le cas, ne serait-ce que parce que derrière un texte de loi plein de bonnes intentions, il est nécessaire de former les gens qui vont devoir l’appliquer et de trouver des solutions à des problématiques techniques parfois complexes, ce qui va demander du temps.
Et comme le sujet est apparu sur le devant de la scène que depuis un peu plus de 6 mois, je pense que les entreprises vont manquer de temps pour pouvoir réaliser les modifications et les évolutions nécessaires pour le respecter.
À titre personnel, je pense que le RGPD est une très bonne chose, mais en tant que développeur, j’avoue qu’il me pose beaucoup de problèmes, car je vais devoir maintenant agir en fonction la nature des données que je manipule et du contexte juridique de mon client, alors que je ne m’en préoccupais absolument pas auparavant.
Et de plus, j’ai maintenant un devoir de conseil à ce sujet envers mon client, sans parler du fait que les sanctions en cas de manquement ont été considérablement renforcées.
Cela va m’imposer de modifier mes habitudes et de revoir ma façon de travailler, à la fois en tant qu’individu et de membre d’une équipe de développement.
C’est d’ailleurs l’une des raisons qui m’ont poussé à proposer ma conférence, même si je n’ai pas du tout la prétention d’avoir les réponses à toutes les questions qu’un développeur peut se poser à propos du RGPD, aussi bien d’un point de vue légal que technique.
Mon objectif est de proposer quelques règles d’hygiène et de faire quelques suggestions pour limiter les risques d’être hors des clous, et non de me poser en tant qu’expert capable d’apporter une solution clef en main dans tous les cas de figure.

Tu fais de la facilitation graphique, peux-tu nous expliquer en quoi cela consiste ? Tout le monde peut-il en faire ?

La facilitation graphique consiste à agréger sur un même support du graphisme et du texte afin de transmettre un message plus efficacement et plus facilement, suivant le vieil adage « une image vaut mille mots » énoncé par Confucius.
Et lorsque je parle de graphisme, je ne parle pas d’œuvres d’art, mais de dessins simples et efficaces faisant appel à une iconographie plus ou moins inconsciente et qui fonctionnera donc avec la plupart des gens, indépendamment de leur culture.
Et malgré ce que la plupart des gens pensent, il n’y a pas besoin de savoir dessiner pour faire de la facilitation graphique, puisque les seules compétences requises sont de savoir dessiner des formes basiques telles qu’un cercle, un carré ou un triangle.
Je pense même qu’avoir la fibre artistique peut même être un handicap, car on a alors tendance à vouloir trop en faire, ce qui brouille le message.
Il n’y a pas non plus besoin d’avoir du matériel à la pointe de la technologie pour pratiquer la facilitation graphique.
Pour débuter, un carnet et quelques feutres sont amplement suffisants, même si par la suite, passer sur un support numérique permet de gagner en efficacité pour diffuser ou retravailler l’information.
Par contre, il faut avoir du temps à consacrer à cette activité, car devenir un bon facilitateur graphique demande de l’entrainement.

La conférence

Le RGPD expliqué par un développeur

Souvent, le métier du développeur est bouleversé par une nouvelle technologie, qu'elle soit un nouveau langage, un nouvel outil ou un nouveau concept. Mais il arrive également qu'il le soit par quelque chose qui n'a rien à voir avec la technologie, et le RGPD est l'un de ces choses. Derrière cet acronyme se cache en effet un texte de loi dont nous allons devoir à l'avenir, et très rapidement, tenir compte à la fois lors de nos développement et dans nos relations avec nos client et nos utilisateurs. À moins d'une dizaine de jours de la fin du délai de mise en conformité, je vous propose de faire le point sur l'impact du RGPD dans notre quotidien de développeur !

Salle Morpheus
17/05/2018
09:30-10:10

Le speaker

Frédéric Hardy
Frédéric Hardy
Frédéric Hardy utilise PHP professionnellement depuis seize ans. Architecte logiciel, administrateur système, infographiste ergonome, consultant et formateur, il aime la programmation orientée objet, UNIX, les méthodes agiles, la facilitation graphique, les discussions intéressantes ainsi que la bonne cuisine et la bière. Il est de plus le créateur et le développeur principal de atoum, un framework de test unitaire simple, moderne et intuitif pour PHP.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :