Aller au contenu principal

Article 1. Collecte des informations personnelles

Le site web collecte les données suivantes :

  • prénom
  • nom
  • adresse électronique
  • adresse IP

Ces informations personnelles sont collectées lors de l'envoi d'un message via le formulaire de contact.

Article 2. Droits d'accès, de rectification, d’opposition et de retrait

Le propriétaire s'engage à offrir à l'utilisateur final des droits d'accès, de rectification, d’opposition et de retrait de ses informations personnelles. Le formulaire de support est à la disposition de l'utilisateur final pour faciliter l'exercice des droits détaillés ci-après.

Droits d’accès et de rectification

Le propriétaire s'engage auprès de l'utilisateur final à lui reconnaître des droits d’accès et de rectification de ses informations personnelles.

Droit d’opposition

Le droit d’opposition confère à l'utilisateur final le droit de refuser que ses informations personnelles soient stockées sur le serveur qui propulse le site web.

Droit de retrait

Le droit de retrait confère à l'utilisateur final le droit de demander que ses informations personnelles soient supprimées du serveur qui propulse le site web.

Article 3. Protection des données à caractère personnel

Le propriétaire s'engage à respecter les recommandations de l'Autorité de protection des données : aucune information personnelle n’est collectée à l'insu de l'utilisateur final et aucune information personnelle n’est cédée à des tiers.

Les messages du formulaire de contact ne font l’objet d’aucune exploitation commerciale, publicitaire ou autre.

Article 4. Sécurité des données personnelles

En utilisant la dernière version stable des logiciels qui composent l’infrastructure serveur, le propriétaire renforce la confidentialité des informations personnelles transmises par l'utilisateur final. Des paramétrages additionnels veillent spécifiquement à sécuriser cette transmission.

4.1 Présentation des mesures de sécurité

Décrire les mesures de sécurité est un exercice qui s’avère a priori difficile, en ce sens qu’il semble imprudent de communiquer de manière transparente les noms des logiciels qui protègent les données personnelles de l’utilisateur final. A première vue, cette énumération présente le risque d’attirer l’attention de personnes malveillantes qui pourraient profiter de ces informations afin de procéder à une ou plusieurs tentatives d’intrusion dans les bases de données. Or le site web repose entièrement sur une infrastructure libre et gratuite : Linux, Apache, MySQL et PHP (LAMP). Tous les logiciels qui contribuent à la production de contenu sur le site web sont également libres et gratuits.

4.2 Stratégie logicielle Open Source

Cette posture résolument Open Source est légitime : chaque logiciel libre et gratuit bénéficie d'améliorations apportées par sa propre communauté qui teste la sécurité, propose de nouvelles fonctionnalités et corrige les bogues. En utilisant la dernière version stable de chaque logiciel et de chaque bibliothèque de script, le site web bénéficie des meilleures mesures de sécurité lors du traitement de données à caractère personnel. Cette stratégie logicielle est celle qui est recommandée par la Commission européenne depuis plus d'une décennie.

4.3 Infrastructure serveur

En date de mise à jour de cette politique de confidentialité, le propriétaire déclare que la dernière version stable des logiciels suivants compose l'infrastructure serveur :

  • nginx 1.28.0
  • Ubuntu 24.04.2
  • MariaDB 11.4.4
  • PHP 8.4.7

4.4 Système de gestion de contenu

Le site web est propulsé par Drupal 11.1.7, la dernière version de la plateforme de développement libre et gratuite créée en janvier 2001 par le belge Dries Buytaert. La communauté mondiale qui soutient ce projet Open Source offre constamment des améliorations qui enrichissent les possibilités de développement d'une interface qui privilégie l'expérience utilisateur.

4.5 Contrôle des mesures de sécurité

Les mesures de sécurité, déployées lors de la transmission des données personnelles, sont évaluées par des sources externes qui établissent un diagnostic fiable, vérifiable et gratuit.

HTTP/3 : une connectivité sécurisée ultra-rapide

Le protocole HTTP/3 renforce la sécurité des communications entre le navigateur de l’utilisateur final et le serveur du site web du Famenne&Art Museum.

HTTP/3 repose sur QUIC, un protocole de transport chiffré qui a initialement été développé par Google. Avec QUIC, toutes les données transmises sont automatiquement protégées contre l’interception et la falsification.

HTTP/3 ne se contente pas d’être plus sûr : il est aussi beaucoup plus rapide. Grâce à une technologie qui limite les ralentissements en cas de perte de connexion ou de réseau instable, la navigation devient plus fluide, en particulier sur smartphone ou via Wi-Fi. L’ouverture des pages web est ainsi quasi instantanée, offrant à l’utilisateur final un confort de navigation optimal.

  • Test : la détection du protocole HTTP/3 est effectuée à l'aide du site web http3check.net
  • Résultat : QUIC et HTTP/3 sont pris en charge

Certificat électronique Certificat électronique

Le certificat électronique est utilisé pour chiffrer l’accès du site web avec le protocole HTTPS. Ce certificat est soit payant soit gratuit. Les certificats payants ne sont pas meilleurs que ceux qui sont gratuits car seule la configuration du certificat importe. Le site web du Famenne & Art Museum utilise le certificat gratuit Let's Encrypt.

  • Test : la fiabilité du certificat électronique est évaluée à l'aide du SSL Server Test de Qualys SSL Labs
  • Résultat : le certificat électronique du site web obtient le score maximal

Score du certificat SSL : A+
En-têtes de sécurité En-têtes de sécurité

Les en-têtes de sécurité sont des options qui gèrent les autorisations du navigateur web à effectuer certaines opérations. Chaque en-tête de sécurité indique au navigateur s’il est autorisé à procéder à une opération telle que le déclenchement du microphone, l’utilisation de la caméra ou encore l’activation de la géolocalisation.

  • Test : la fiabilité des en-têtes de sécurité est évaluée à l'aide du site web securityheaders.com
  • Résultat : les en-têtes de sécurité du site web sont configurées de manière optimale

Score des en-têtes de sécurité : A+
DMARC record Enregistrement DMARC

Le Domain-based Message Authentication Reporting and Conformance (DMARC) est une méthode d'authentification utilisée pour prévenir toute tentative de hameçonnage via messagerie électronique.

  • Test : la conformité de l'enregistrement est vérifiée à l'aide de l'inspecteur DMARC de Dmarcian
  • Résultat : le site web a un enregistrement DMARC valide

Protection contre le hameçonnage
HSTS preload Préchargement HSTS

Le mécanisme HTTP Strict Transport Security force le navigateur à utiliser le protocole HTTPS pour tout site web présent dans une liste préchargée par Chrome, Firefox, Safari, Opera et Edge.

  • Test : la détection du préchargement HSTS est effectuée à l'aide du site web hstspreload.org
  • Résultat : le site web figure dans la liste préchargée

Préchargement du site web

Article 5. Responsable du traitement des informations personnelles

Bénédicte Schils est la responsable du traitement des informations personnelles de l'utilisateur final. Le support est à la disposition de l'utilisateur final pour toute question relative au traitement des données à caractère personnel.

Mention légale créée le 21 mai 2025 à 18:01 et mise à jour le 24 mai 2025 à 23:12