Je partage ici nos réflexions, qui n’ont pas encore été soumise à l’AG de l’HdlR, mais qui je pense peuvent intéressante dans des cas similaire.
État des lieux
Un registre des personnes résidentes existe; elles sont encouragées à fournir un pseudo ou un nom d’emprunt, permettant de suivre l’occupation des chambres, et faire appel à elles pour traduire ou aider des personnes parlant la même langue.
Je trouve ce registre gênant à plus d’un titre. J’ai peur que de vrais noms soit utilisés régulièrement, de part le rapport de domination évidant, et parce que la culture de l’anonymat est peu présente. Les langues parlées, permettent tout de même de déduire des origines. De plus il n’est pas exclut qu’un jour des antécédents médicaux soient entrées afin d’orienter de prévenir des risques.
Risques
Le registre papier l’expose au vol, empêche l’authentification des accès, et ne possède qu’une barrière de sécurité, celle de son accès physique.
Ces informations peuvent être exploitée pour faire pression sur des individus, par les renseignement généraux pour traqués des réseaux de sans-abris, ou par les fascites. Les anciens membres du bastion « social » on taggué « Dégagez ou on s’en charge » devant la porte.
Proposition
Note particulière
Il a été observé que la situation (un bureau d’enregistrement en échange d’un service social) a pris le pas sur l’intention de nombreux volontaires et sans-abris qui ont reproduits les codes de l’administration : présentation spontanée de leurs papiers, ou examen superfétatoire de l’autre (par exemple). L’ordinateur renforçant ce biais, les clefs utilisées dans cette modélisation seront littérale, et non numérique (pas de matricules pour les humains); par exemple, la liste des prix nobels offrent une suite d’entrées unique et assez grande pour l’usage.
Compartimentation des données
La description des résidents ne contiendra que le minimum : appellations, langues parlées, date d’entrées, date de naissance. Cette dernière est obligatoire, pour des raisons légales. Il n’y a pas de date de sortie; conserver la données au delà de l’occupation expose a un risque sans apporter d’intérêt:. La version permet d’interdire la modification des champs, et forcent a créer une nouvelle ligne de référence (et donc à pouvoir rollback ou tracer les erreurs). Il s’agit aussi d’une garantit vis-à-vis des droit d’accès (voir point suivant)
Nobel (clef primaire composées)
Version (clef primaire composées)
Appellations
Entrée (date)
Naissance (Date)
Langues (Relation)
Les chambres ont un numéro (pour l’instant en tout cas), et sont liées a plusieurs résidents :
Numéro (clef primaire)
Les langues parlées sont stockées dans une table à part, afin de permettre une consultation indépendante.
Langue (clef primaire)
Locuteurs (entier)
Accès
Trois type de consultation sont possible :
- root: pour les dépannage seulement. Il possède tous les droits, mais ses interventions devront se faire dans des logs non modifiables consultable par tous.
- accueil : droit d’ajout dans les tables, de consultations des chambres, des langues, droit de modification des chambres, des langues
- administration : Il peut consulter la liste des résidents. tout comme root, les logs de son activité sont visible et consultable par tous.
Les rôles administration et root ne seront utilisées que pour des résoudre des problèmes exceptionnelles
- Toutes les personnes sur le réseau local : consultation de la table langues, et chambres
Infrastructure
Il est possible d’héberger localement la base, mais alors un dispositif d’arrêt rapide doit-être mit en place pour que la base de données ne soit plus en ram (et donc a nouveau chiffrée).
Il est possible de l’héberger à distance, mais alors il faut réduire la surface d’exposition. Avec un VPN par exemple. Ou alors est-il possible d’utiliser des IP consultables par les utilisateurs du réseau radio ARN mais pas depuis le net ?
Voilà, dites moi si vous pensez qu’il y a de meilleurs moyens de protéger ces données. Merci