Ce guide identifie tous les endroits où les utilisateurs peuvent partager, publiquement ou par inadvertance, des informations personnellement identifiables (IPI) par leurs propres actions dans Discourse, et comment les administrateurs peuvent restreindre ou gérer ces options.
Niveau utilisateur requis : Administrateur
Les utilisateurs disposent de plusieurs moyens de partager volontairement des informations les concernant dans Discourse, à la fois intentionnellement et accidentellement. Comprendre ces zones aide les administrateurs à mettre en place des mesures de protection appropriées et à éduquer les utilisateurs sur les meilleures pratiques en matière de confidentialité.
Résumé
Contrairement aux données que Discourse stocke automatiquement (adresses IP, e-mails, identifiants d’authentification), ce guide couvre les endroits où les utilisateurs choisissent activement de partager des informations. Les utilisateurs peuvent partager des IPI via leurs informations de profil, dans les publications et les messages, par le biais de champs personnalisés, du statut utilisateur et d’autres fonctionnalités communautaires. De nombreuses fonctionnalités peuvent être désactivées ou restreintes par les administrateurs du site pour réduire le risque d’exposition accidentelle d’IPI.
Endroits où les utilisateurs peuvent partager publiquement des IPI
Les utilisateurs peuvent partager des informations personnellement identifiables dans plusieurs zones de Discourse :
- Nom d’utilisateur - Visible publiquement sur tout le site dans toutes les publications et interactions
- Nom - Nom d’affichage optionnel qui peut apparaître à côté du nom d’utilisateur
- Profil (à propos de moi) - Section d’informations biographiques sur les profils des utilisateurs
- Site web - Champ d’URL de site web optionnel visible sur les cartes d’utilisateur et les profils
- Localisation - Champ de localisation optionnel visible sur les cartes d’utilisateur et les profils
- Publications - Incluant les sujets, les réponses, les messages personnels, les messages de discussion et les commentaires
- Champs personnalisés - Champs supplémentaires définis par les administrateurs du site (tels que « profession » ou « entreprise »)
- Statut utilisateur - Messages de statut temporaires comme « absent », « travail à domicile », etc.
- Étiquettes - Un utilisateur qui essaie vraiment fort de partager des informations pourrait créer une étiquette telle que
mon-nom-est-jenny-appelle-moi-au-867-5309
De nombreuses fonctionnalités peuvent être désactivées ou restreintes par les administrateurs du site.
Les messages personnels ne sont pas chiffrés de bout en bout. Les administrateurs du site peuvent accéder au contenu des MP, et les modérateurs peuvent y avoir accès selon votre configuration de site.
Exposition d’IPI basée sur le profil
Nom d’utilisateur
Le nom d’utilisateur est visible publiquement sur tout le site et apparaît dans toutes les publications, les sujets et les interactions utilisateur. Les utilisateurs choisissent leur nom d’utilisateur lors de l’inscription.
Options administrateur :
- Vous ne pouvez pas désactiver les noms d’utilisateur (ils sont requis pour Discourse)
- Définir
min_username_lengthetmax_username_lengthpour contrôler le format du nom d’utilisateur - Définir
username_change_periodpour accorder un délai de grâce pendant lequel les utilisateurs peuvent modifier leur propre nom d’utilisateur au cas où ils n’auraient pas compris les implications de leur choix lors de la création de leur compte. La valeur par défaut est de 3 jours. Une fois le délai de modification du nom d’utilisateur expiré, les utilisateurs doivent demander une modification de nom d’utilisateur à l’administrateur du site, qui peut modifier le nom d’utilisateur depuis le profil administrateur de l’utilisateur.
Nom
Le champ « nom » (parfois appelé « nom complet ») est un champ optionnel qui peut s’afficher à côté du nom d’utilisateur.
Options administrateur :
- Désactiver l’affichage du nom avec le paramètre du site
enable_names - Contrôler les exigences de nom avec le paramètre
full_name_requirement - Utiliser
prioritize_username_in_uxpour mettre l’accent sur les noms d’utilisateur plutôt que sur les noms dans toute l’interface
« À propos de moi » du profil
Les utilisateurs peuvent ajouter des informations biographiques à leur profil, qui sont visibles publiquement par défaut.
Options administrateur :
- Activer
hide_user_profiles_from_publicpour désactiver les cartes d’utilisateur, les profils d’utilisateur et le répertoire des utilisateurs pour les utilisateurs anonymes - Activer
hide_new_user_profilespour masquer les profils des nouveaux utilisateurs (activé par défaut) - Activer
allow_users_to_hide_profilepour permettre aux utilisateurs de choisir de masquer leurs propres profils - Définir
default_hide_profilesur vrai pour masquer par défaut tous les profils des nouveaux utilisateurs
Site web
Les utilisateurs peuvent optionnellement ajouter une URL de site web à leur profil, qui est visible publiquement sur leur carte d’utilisateur et leur page de profil.
Options administrateur :
- Utiliser le paramètre
allowed_user_website_domainspour restreindre les domaines de sites web vers lesquels les utilisateurs peuvent créer des liens (vide par défaut, ce qui signifie que tous les domaines sont autorisés) - Masquer les profils (voir ci-dessus) empêchera l’accès public à ce champ
Localisation
Les utilisateurs peuvent optionnellement spécifier leur localisation, qui apparaît sur leur carte d’utilisateur et leur profil.
Options administrateur :
- Ce champ ne peut pas être désactivé individuellement ; il est toujours disponible comme champ optionnel pour les utilisateurs. Cependant, masquer les profils (voir ci-dessus) empêchera l’accès public
- Éduquer les utilisateurs sur les implications de confidentialité du partage de données de localisation
Champs personnalisés
Les administrateurs peuvent créer des champs utilisateur personnalisés qui apparaissent lors de l’inscription et sur les profils utilisateur. Ces champs pourraient collecter involontairement des IPI.
Options administrateur :
- Examiner attentivement tous les champs utilisateur personnalisés pour la collecte d’IPI
- Ne créer que les champs personnalisés nécessaires à votre communauté
- Envisager de rendre les champs sensibles optionnels plutôt que requis
- Utiliser judicieusement l’option « Afficher sur le profil public »
Statut utilisateur
La fonctionnalité de statut utilisateur permet aux utilisateurs de définir un message de statut temporaire (comme « absent » ou « travail à domicile ») avec un emoji et un délai d’expiration optionnel.
Options administrateur :
- Le statut utilisateur est désactivé par défaut et géré avec le paramètre du site
enable_user_status - S’il est activé, éduquer les utilisateurs à ne pas inclure d’IPI dans les messages de statut
Exposition d’IPI basée sur le contenu
Publications et réponses
Les utilisateurs peuvent inclure des IPI dans tout le contenu qu’ils publient, y compris :
- Sujets
- Réponses
- Commentaires (sur Intégrer les commentaires Discourse sur un autre site web via Javascript)
- Messages personnels (MP)
- Messages de discussion (si le plugin Chat est activé)
Options administrateur :
- Utiliser AI Triage ou la fonctionnalité
watched_wordspour signaler ou bloquer des modèles spécifiques (numéros de téléphone, adresses, etc.) - Les administrateurs et les modérateurs peuvent intervenir rapidement pour modifier ou supprimer toute IPI dans le contenu via les actions intégrées du personnel : édition, suppression et examen de la file d’attente pour le contenu signalé ou retenu.
- Utiliser le paramètre
edit_history_visible_to_publicpour contrôler globalement qui peut voir l’historique des modifications après la suppression d’IPI, ou le bouton « Masquer la révision » dans la fenêtre modale de l’historique des révisions pour des suppressions d’IPI ponctuelles.
Sujets
Les titres de sujets sont visibles publiquement (sauf dans une catégorie privée) et peuvent contenir involontairement des IPI.
Options administrateur :
- Utiliser les actions du personnel pour modifier rapidement les titres de sujets contenant des IPI
- Envisager de rendre les zones de discussion sensibles des catégories privées
Messages de discussion
Si le plugin Discourse Chat est activé, les utilisateurs peuvent partager des IPI dans les canaux de discussion et les messages directs.
Options administrateur :
- Configurer soigneusement les groupes ayant accès à la discussion
Exposition d’IPI basée sur les étiquettes
Les utilisateurs disposant des autorisations appropriées peuvent créer des étiquettes. Dans des cas extrêmes, un utilisateur pourrait créer une étiquette contenant des IPI.
Exemple : Un utilisateur qui essaie vraiment fort de partager son numéro de téléphone pourrait créer une étiquette telle que mon-nom-est-jenny-appelle-moi-au-867-5309
Options administrateur :
- Restreindre la création d’étiquettes aux niveaux d’utilisateurs de confiance avec le paramètre
Create tag allowed groups