RGPD : Minimisation des données

Selon l’article 5 du RGPD, les données personnelles que vous recueillez doivent être limitées à ce qui est nécessaire au traitement et ne doivent être conservées que le temps nécessaire. La mise en place de mesures de sécurité appropriées doit être assurée pendant le traitement des données, y compris la protection contre le traitement non autorisé ou illégal des données et contre la perte, la destruction ou les dommages accidentels des données.

Plusieurs fonctionnalités d’Auth0 peuvent vous aider à atteindre ces objectifs, comme la liaison de compte, le cryptage de profil utilisateur, et plus encore.

Pour limiter la quantité d’informations personnelles dans le profil utilisateur Auth0, vous pouvez :

• réduire (ou éviter) la sauvegarde des informations personnelles dans la section métadonnées du profil utilisateur

• Si vous utilisez des répertoires d’entreprise, configurez-les pour renvoyer uniquement les informations minimales nécessaires

• Si vous utilisez des fournisseurs sociaux, configurez-les afin qu’ils renvoient uniquement le minimum d’informations nécessaires

• Refuser les attributs d’utilisateur que vous ne souhaitez pas conserver dans les bases de données Auth0

Vous pouvez chiffrer les informations de l’utilisateur avant de les enregistrer dans son profil utilisateur. Vous pouvez utiliser le mécanisme de chiffrement de votre choix avant de stocker les données dans les champs de métadonnées. Lorsqu’un utilisateur définit des informations sensibles, appelez le point de terminaison Mettre à jour un utilisateur.

Chaque fois qu’un utilisateur utilise une connexion pour se connecter à votre application, un profil utilisateur est créé s’il n’existe pas déjà. Notez que cela est sur une base « par connexion ».

Pour mieux comprendre cela, considérons le scénario suivant. Votre application propose trois options d’inscription différentes :

• inscription avec courriel/mot de passe

• connexion avec Google

• connexion avec Facebook

Si un utilisateur s’inscrit auprès de Google, cela créera un profil utilisateur dans Auth0. Si le même utilisateur, à son retour, ne se souvient pas de sa méthode d’inscription et choisit de se connecter avec Facebook, Auth0 créera un autre profil utilisateur pour ce dernier. Vous disposez donc désormais de deux profils pour le même utilisateur.

Vous pouvez résoudre ce problème avec l’association de comptes. Vous pouvez associer plusieurs comptes sous un seul profil utilisateur, quel que soit le type de connexion (par exemple, utilisateur/mot de passe, social ou SAML).

Vous pouvez procéder de deux manières :

• Liaison de compte initiée par l’utilisateur : votre application doit fournir l’interface utilisateur afin qu’un utilisateur authentifié puisse lier ses comptes manuellement.

• Liaison de compte suggérée : dans ce cas, vous configurez toujours une règle qui reliera les comptes avec la même adresse courriel vérifiée. Cependant, au lieu de compléter automatiquement l’association, votre application demandera d’abord à l’utilisateur de lier son identité.

Vous pouvez exporter les journaux Auth0 et les stocker vous-même ou les envoyer automatiquement vers un service de journaux externes dans Auth0 Marketplace. Cette fonctionnalité peut vous aider à répondre aux exigences de conservation des données, ainsi qu’aux exigences d’analyse des journaux.

Vous pouvez utiliser Management API pour exporter les journaux et les stocker vous-même. Il existe deux points de terminaison disponibles, chacun fournissant des informations légèrement différentes.

Le point de terminaison Rechercher des événements dans le journal permet de récupérer les entrées de journal qui correspondent aux critères de recherche que vous avez fournis. Si vous ne fournissez aucun critère de recherche, vous obtiendrez une liste de toutes les entrées disponibles.

Vous pouvez fournir des critères de recherche en utilisant le paramètre q et récupérer des champs spécifiques à l’aide du paramètre fields.

Pour accéder à l’API, vous avez besoin d’un jeton pour Management APIv2.

Cet exemple de requête récupère tous les journaux des connexions réussies (l’acronyme d’événement pour une connexion réussie est s). La liste des champs que nous récupérerons par entrée de journal est : date, description, client_id, et log_id.

Le point de terminaison Obtenir un événement de journal par IP récupère l’entrée de journal associée avec l’IP fourni.

Cet exemple de requête récupère une seule entrée de journal avec l’identifiant 90020180129170850881585554625888895190928456277777449010.

Vous pouvez installer et configurer l’une de nos solutions de diffusion en direct de journaux dans Auth0 Marketplace pour exporter automatiquement les journaux vers un autre fournisseur, comme Sumo Logic ou Loggly. Pour obtenir la liste des fournisseurs disponibles et les étapes détaillées de configuration de chacun, consultez « Export Auth0 logs to an external service » (Exporter les journaux Auth0 vers un service externe).

Vous devez minimiser toutes les informations sensibles contenues dans les URL qui pourraient être capturées par les fichiers journaux Auth0. Par exemple, envisagez d’utiliser site-sur-la-santé ou similaire comme nom de domaine au lieu de traitements-contre-le-cancer.

Vous devez également vous assurer d’effectuer les opérations suivantes :

• Analyser ce qui est collecté lors de l’inscription et via les réseaux sociaux et si cela est nécessaire aux fins de votre service.

• Configurer les fournisseurs d’identité de l’entreprise pour contrôler quelles données sont renvoyées à Auth0.

• Spécifier les données que vous souhaitez collecter auprès du fournisseur social et négocier les conditions particulières concernant la connexion sociale avec le fournisseur social concernant l’utilisation des données qu’il obtiendra lors de la connexion de vos utilisateurs.

• RGPD : Conditions de consentement
• RGPD : Portabilité des données
• RGPD : Protéger et sécuriser les données des utilisateurs
• RGPD : Droit d’accès, de rectification et d’effacement des données