====== RGPD et informatique ======

RGPD / GDPR

===== HTTP referer =====

**HTTP "referer"** : un lien sans ''target'' transmet le ''referer'' dans les ''headers'' de la requête, mais pas quand il y a un ''target'' pour ouvrir dans un onglet. Testé avec Chrome et Firefox, avec ou sans DNT. C'est important quand on ne veut pas dévoiler d'où vient le visiteur et ce qu'il consultait (//information dans le path de l'url du referer//).

<code>
  'USER' => 'www-data',
  'HOME' => '/var/www',
  'HTTP_ACCEPT_LANGUAGE' => 'fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7',
  'HTTP_ACCEPT_ENCODING' => 'gzip, deflate, br',
  'HTTP_REFERER' => 'https://wordpress.devhost/',
  'HTTP_ACCEPT' => 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
  'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
  'HTTP_DNT' => '1',
  'HTTP_UPGRADE_INSECURE_REQUESTS' => '1',
  ...
</code>

Le serveur peut aussi définir une politique avec le header ''[[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy|Referrer-Policy]]''.

Voir aussi

  * [[/informatique/securite/entetes_http|Entêtes HTTP]]

===== Logs replication =====

Replication des logs (systèmes, ...) pour audit ultérieure -> [[https://docs.fluentbit.io/|fluent-bit]] + Object storage S3 ([[https://docs.ovhcloud.com/fr/guides/storage-and-backup/object-storage/s3-managing-object-lock|Ovh]], [[https://docs.hetzner.com/storage/object-storage/faq/buckets-objects|Hetzner]], ...) en mode WORM.  :the_horns: Ça fonctionne nickel et consomme très peu de ressources sur la machine émettrice. Fluent-bit consomme l'API systemd-journal et hop, à interval régulier envoi des paquets dans la boite de conserve.