Où dans Discourse les utilisateurs peuvent-ils partager publiquement des PII ?

Documentation Gestion de site
,
1

:bookmark: Ce guide identifie tous les endroits où les utilisateurs peuvent partager publiquement ou involontairement des informations personnellement identifiables (IPI) par leurs propres actions dans Discourse, et comment les administrateurs peuvent restreindre ou gérer ces options.

:person_raising_hand: Niveau d’utilisateur requis : Administrateur

Les utilisateurs disposent de plusieurs façons de partager volontairement des informations sur eux-mêmes dans Discourse, à la fois intentionnellement et accidentellement. Comprendre ces domaines aide les administrateurs à mettre en place des sauvegardes appropriées et à éduquer les utilisateurs sur les meilleures pratiques en matière de confidentialité.

Résumé

Contrairement aux données que Discourse stocke automatiquement (adresses IP, e-mails, informations d’identification d’authentification), ce guide couvre les endroits où les utilisateurs choisissent activement de partager des informations. Les utilisateurs peuvent partager des IPI via les informations de leur profil, dans les publications et les messages, via des champs personnalisés, le statut de l’utilisateur et d’autres fonctionnalités de la communauté. Beaucoup de ces fonctionnalités peuvent être désactivées ou restreintes par les administrateurs du site pour réduire le risque d’exposition accidentelle d’IPI.

Où les utilisateurs peuvent partager publiquement des IPI

Les utilisateurs peuvent partager des informations personnellement identifiables dans plusieurs zones de Discourse :

  • Nom d’utilisateur - Visible publiquement sur tout le site pour toutes les publications et interactions
  • Nom - Nom d’affichage facultatif qui peut apparaître à côté du nom d’utilisateur
  • Profil (À propos de moi) - Section d’informations biographiques sur les profils d’utilisateur
  • Lieu - Champ de localisation facultatif visible sur les cartes d’utilisateur et les profils
  • Publications - Y compris les sujets, les réponses, les messages personnels, les messages de chat et les commentaires
  • Champs personnalisés - Champs supplémentaires définis par les administrateurs du site (tels que « profession » ou « entreprise »)
  • Statut de l’utilisateur - Messages de statut temporaires tels que « absent », « télétravail », etc.
  • Tags - Un utilisateur essayant vraiment de partager des informations pourrait créer un tag tel que mon-nom-est-jenny-appelez-moi-au-867-5309

:information_source: Beaucoup de ces fonctionnalités peuvent être désactivées ou restreintes par les administrateurs du site.

:warning: Les messages personnels ne sont pas chiffrés de bout en bout. Les administrateurs du site peuvent accéder au contenu des MP, et les modérateurs peuvent y avoir accès en fonction de la configuration de votre site.

Exposition d’IPI basée sur le profil

Nom d’utilisateur

Le nom d’utilisateur est visible publiquement sur tout le site et apparaît sur toutes les publications, sujets et interactions utilisateur. Les utilisateurs choisissent leur nom d’utilisateur lors de l’inscription.

Options d’administrateur :

  • Vous ne pouvez pas désactiver les noms d’utilisateur (ils sont requis pour Discourse)
  • Définissez min_username_length et max_username_length pour contrôler le format du nom d’utilisateur
  • Définissez username_change_period pour permettre une période de grâce pendant laquelle les utilisateurs peuvent changer leur propre nom d’utilisateur au cas où ils n’auraient pas compris les implications de leur choix lors de l’inscription. La valeur par défaut est de 3 jours. Une fois la période de changement de nom d’utilisateur expirée, les utilisateurs doivent demander un changement de nom d’utilisateur à l’administrateur du site, qui peut modifier le nom d’utilisateur à partir du profil d’administration de l’utilisateur.

Nom

Le champ « nom » (parfois appelé « nom complet ») est un champ facultatif qui peut s’afficher à côté du nom d’utilisateur.

Options d’administrateur :

  • Désactiver l’affichage du nom avec le paramètre de site enable_names
  • Contrôler les exigences relatives au nom avec le paramètre full_name_requirement
  • Utiliser prioritize_username_in_ux pour mettre l’accent sur les noms d’utilisateur plutôt que sur les noms dans toute l’interface

Profil « À propos de moi »

Les utilisateurs peuvent ajouter des informations biographiques à leur profil, qui sont visibles publiquement par défaut.

Options d’administrateur :

  • Activer hide_user_profiles_from_public pour désactiver les cartes d’utilisateur, les profils d’utilisateur et l’annuaire des utilisateurs pour les utilisateurs anonymes
  • Activer allow_users_to_hide_profile pour permettre aux utilisateurs de choisir de masquer leur propre profil
  • Définir default_hide_profile sur true pour masquer tous les nouveaux profils d’utilisateur par défaut

Lieu

Les utilisateurs peuvent facultativement spécifier leur lieu, qui apparaît sur leur carte d’utilisateur et leur profil.

Options d’administrateur :

  • Ce champ ne peut pas être désactivé individuellement ; il est toujours disponible comme champ facultatif pour les utilisateurs. Cependant, masquer les profils (voir ci-dessus) empêchera l’accès public
  • Éduquer les utilisateurs sur les implications en matière de confidentialité du partage de données de localisation

Champs personnalisés

Les administrateurs peuvent créer des champs utilisateur personnalisés qui apparaissent lors de l’inscription et sur les profils d’utilisateur. Ces champs peuvent involontairement collecter des IPI.

Options d’administrateur :

  • Examiner attentivement tous les champs utilisateur personnalisés pour la collecte d’IPI
  • Ne créer que les champs personnalisés nécessaires à votre communauté
  • Envisager de rendre les champs sensibles facultatifs plutôt que requis
  • Utiliser l’option « Afficher sur le profil public » avec discernement

Statut de l’utilisateur

La fonctionnalité de statut de l’utilisateur permet aux utilisateurs de définir un message de statut temporaire (comme « absent » ou « télétravail ») avec un emoji et une heure d’expiration facultative.

Options d’administrateur :

  • Le statut de l’utilisateur est désactivé par défaut et géré avec le paramètre de site enable_user_status
  • S’il est activé, éduquer les utilisateurs à ne pas inclure d’IPI dans les messages de statut

Exposition d’IPI basée sur le contenu

Publications et réponses

Les utilisateurs peuvent inclure des IPI dans tout contenu qu’ils publient, y compris :

Options d’administrateur :

  • Utiliser AI Triage ou la fonctionnalité watched_words pour signaler ou bloquer des modèles spécifiques (numéros de téléphone, adresses, etc.)
  • Les administrateurs et les modérateurs peuvent intervenir rapidement pour modifier ou supprimer toute IPI dans le contenu via les actions du personnel intégrées : modifier, supprimer et examiner la file d’attente pour le contenu signalé ou retenu.
  • Utiliser le paramètre edit_history_visible_to_public pour contrôler globalement qui peut voir l’historique des modifications après la suppression d’IPI ou le bouton « Masquer la révision » dans l’éditeur de composition pour les suppressions d’IPI ponctuelles.

Sujets

Les titres de sujets sont visibles publiquement (sauf dans une catégorie privée) et peuvent contenir involontairement des IPI.

Options d’administrateur :

  • Utiliser les actions du personnel pour modifier rapidement les titres de sujets contenant des IPI
  • Envisager de rendre les zones de discussion sensibles des catégories privées

Messages de chat

Si le plugin Discourse Chat est activé, les utilisateurs peuvent partager des IPI dans les canaux de chat et les messages directs.

Options d’administrateur :

  • Configurer attentivement quels groupes ont accès au chat

Exposition d’IPI basée sur les tags

Les utilisateurs disposant des autorisations appropriées peuvent créer des tags. Dans des cas extrêmes, un utilisateur pourrait créer un tag contenant des IPI.

Exemple : Un utilisateur essayant vraiment de partager son numéro de téléphone pourrait créer un tag tel que mon-nom-est-jenny-appelez-moi-au-867-5309

Options d’administrateur :

  • Restreindre la création de tags aux niveaux d’utilisateurs de confiance avec le paramètre Create tag allowed groups
2 « J'aime »