Correction typos
This commit is contained in:
parent
80d2e8b330
commit
5fc01a55db
22
README.fr.md
22
README.fr.md
@ -2,11 +2,11 @@
|
||||
|
||||
## Pourquoi ?
|
||||
|
||||
De plus en plus de logiciels ont besoin, au moins pour une partie de leurs de fonctions, de communiquer via Internet, en laissant donc échapper des méta-données hors du terminal de l'utilisateur final. Ces fuites s'effectuent le plus souvent à l'insu de l'utilisateur final du logiciel.
|
||||
De plus en plus de logiciels ont besoin, au moins pour une partie de leurs fonctions, de communiquer via Internet, en laissant donc échapper des méta-données hors du terminal de l'utilisateur final. Ces fuites s'effectuent le plus souvent à l'insu de l'utilisateur final du logiciel.
|
||||
|
||||
Or la collecte des méta-données par un tiers peut être une matière suffisante pour porter atteinte à la vie privée de l'utilisateur.
|
||||
|
||||
Cette norme vise à valoriser les logiciels plus respectueux de la vie privée de leurs utilisateurs, qui garantissant une information préalable de l'utilisateur sur les éventuelles fuites de méta-données pour leurs permettre d'agir en conséquence (consentement en connaissance de cause, adaptation de l'utilisation, isolement du logiciel / pare-feu, choix d'un autre logiciel, etc.).
|
||||
Cette norme vise à valoriser les logiciels plus respectueux de la vie privée de leurs utilisateurs, garantissant une information préalable de l'utilisateur sur les éventuelles fuites de méta-données pour lui permettre d'agir en conséquence (choix d'un autre logiciel, paramétrage du logiciel, utilisation du logiciel uniquement dans un environement isolé, etc.).
|
||||
|
||||
|
||||
## Comment ?
|
||||
@ -14,27 +14,27 @@ Cette norme vise à valoriser les logiciels plus respectueux de la vie privée d
|
||||
Un ensemble d'exigences doit être rempli pour prétendre respecter la norme : se référer à [REQS.fr.md](REQS.fr.md).
|
||||
|
||||
|
||||
En bref, la norme se décline en plusieurs composantes suivant que le logiciel respecte :
|
||||
En bref, la norme se décline en plusieurs composantes, suivant que le logiciel respecte :
|
||||
|
||||
* l'information préalable de l'utilisateur (**`IW`**) ou non (**`NW`**)
|
||||
* le caractère systématique de la fuite (**`IS`**) ou non (lié à une fonction secondaire) (**`NS`**)
|
||||
* le caractère configurable de la fuite (**`IC`**) ou non (**`NC`**)
|
||||
|
||||
*Exemple : VLC : affiche une fenêtre au premier lancement pour informer du risque lié à la récupération automatique des jaquettes de CD et autres métadonnées liées à la liste de lecture => `IW` ; La fuite est systématique (vers freedb.videolan.org) => `IS` ; Cette fuite peut être évitée par désactivation du service ou choix d'un serveur de donnée de confiance => `IC`. VLC sera donc qualifié `IW-IS-IC`. En prime, non requis dans la norme, la configuration (désactivation) de la fuite peut être faite dès la fenêtre du 1er lancement.*
|
||||
*Exemple : VLC affiche une fenêtre au premier lancement pour informer du risque lié à la récupération automatique des jaquettes de CD et autres métadonnées liées à la liste de lecture => `IW` ; La fuite est systématique (vers freedb.videolan.org) => `IS` ; Cette fuite peut être évitée par désactivation du service ou choix d'un serveur de donnée de confiance => `IC`. VLC sera donc qualifié `IW-IS-IC`. En prime, non requis dans la norme, la configuration (désactivation) de la fuite peut être faite dès la fenêtre du 1er lancement.*
|
||||
|
||||
Les composantes peuvent être résumés par le tableau ci-dessous, avec les pictogrammes associés :
|
||||
Les composantes peuvent être résumées par le tableau ci-dessous, avec les pictogrammes associés :
|
||||
![Résumé des composantes et pictogrammes](img/tableau_synthese_MDLPD_.png)
|
||||
|
||||
L'éditeur d'un logiciel peut s'auto-évaluer pour s'afficher respectant la norme (voir les conditions stipulées dans la norme [REQS.fr.md](REQS.fr.md)). Par ailleurs, un index collaboratif permet de catégoriser le respect ou non des logiciels, et notamment avertir si la déclaration de l'éditeur ne s'avère pas justifiée.
|
||||
|
||||
|
||||
## Index des logiciels respectant la norme
|
||||
Un index pourra être proposé pour mettre en avant les logiciels respectant la norme, mais aussi pour permettre de contester, si besoin, le statut auto-étali par l'éditeur du logiciel.
|
||||
Un index pourra être proposé pour mettre en avant les logiciels respectant la norme, mais aussi pour permettre de contester, si besoin, le statut auto-établi par l'éditeur du logiciel.
|
||||
|
||||
Un logiciel pourra avoir différent status :
|
||||
|
||||
* `inconnu` : c'est l'état par défaut lorsqu'aucune évaluation du logiciel n'est disponible.
|
||||
* `évalué` : voir les composantes; une preuve conduisant au niveau affiché sera enregistrées.
|
||||
* `évalué` : voir les composantes ; une preuve conduisant au niveau affiché sera enregistrées.
|
||||
* `contesté` : désaccord sur le niveau à attribuer.
|
||||
|
||||
|
||||
@ -42,7 +42,7 @@ Un logiciel pourra avoir différent status :
|
||||
|
||||
|
||||
## Quelques exemples
|
||||
de logiciel respectant déjà la norme; si non, pourquoi :
|
||||
de logiciel respectant déjà la norme ; si non, pourquoi :
|
||||
|
||||
(index collaboratif à venir)
|
||||
|
||||
@ -51,7 +51,7 @@ de logiciel respectant déjà la norme; si non, pourquoi :
|
||||
Le RGPD ne protège *que* les données identifiables, ce qui est nécessaire mais non suffisant pour qui veut réellement protéger sa vie privée.
|
||||
|
||||
**Je n'utilise que des logiciels libres, cette norme est donc inutile pour moi ?**
|
||||
Les licences libres n'accordent que des droits sur la réutilisation du logiciel mais n'impliquent aucun engagement en matière de vie privée. Vous pouvez consulter l'index pour vous en convaincre.
|
||||
Les licences libres n'accordent que des droits sur la réutilisation du logiciel, mais n'impliquent aucun engagement en matière de vie privée. Vous pouvez consulter l'index pour vous en convaincre.
|
||||
|
||||
**Si je n'utilise que des logiciels respectant cette norme, ma vie privée est protégée ?**
|
||||
Non, cela vous garanti simplement que vous serez informés *avant* que votre vie privée soit menacée.
|
||||
@ -71,9 +71,9 @@ L'utilisation de l'index a particulièrement du sens *avant* d'installer ou d'ut
|
||||
Oui, en précisant bien la version de la norme avec laquelle le logiciel est revendiquée conforme (alpha).
|
||||
|
||||
**J'ai un doute sur la compatbilité de mon logiciel, que puis-je faire ?**
|
||||
La norme vise à être non-ambigüe et vérifiable par chacun selon des critères factuels. Néanmoins, dans cette phase alpha des clarifications de la norme peuvent être requises. Vous pouvez aborder la question sur [sécurité-vie-privée@chat.jabberfr.org](xmpp:sécurité-vie-privée@chat.jabberfr.org?join) ou via rapport de bug.
|
||||
La norme vise à être non-ambiguë et vérifiable par chacun selon des critères factuels. Néanmoins, dans cette phase alpha des clarifications de la norme peuvent être requises. Vous pouvez aborder la question sur [sécurité-vie-privée@chat.jabberfr.org](xmpp:sécurité-vie-privée@chat.jabberfr.org?join) ou via rapport de bug.
|
||||
|
||||
|
||||
##Licence
|
||||
## Licence
|
||||
|
||||
Cette norme est publiée sous licence libre (à définir) en revanche l'appelation `MDLPD` ne doit pas être réutilisée en cas de republication du projet.
|
||||
|
Loading…
Reference in New Issue
Block a user