Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

La CNIL met en ligne un guide des bonnes pratiques pour les développeurs

Par Sébastien Gavois

Le 14 Mai 2019 à 09h43

1 min 9

« Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions », explique la Commission nationale de l'informatique et des libertés.

Le but de ce guide est de leur donner les informations nécessaires pour appliquer « dès la conception, afin d’améliorer la gestion des données et sécuriser leurs programmes ».

Il se décompose en plusieurs parties :

Préparer son développement
Les bonnes pratiques pour gérer votre code source
Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
Renforcer la qualité du code
Documentez votre code et votre architecture

Accéder au kit du développeur de la CNIL

Codestral : Mistral se lance dans le code généré par IA

L’Europe se dote d’un Bureau de l’IA pour devenir une « référence mondiale »

Batteries, voitures, puces : l’Europe s’allie à l’Australie pour les matériaux critiques

Européennes : mobilisation contre les violences numériques de genre

Nouvelle-Calédonie : levée de l’interdiction de TikTok

JO 2024 : un Google Form « complètement pété » et c’est le drame

OpenAI : un nouveau comité de sécurité pour tenter de rassurer

Rachat de La Poste Mobile : des « divergences » entre SFR et La Poste

Mémoire : la (LP)DDR6 se dévoile, la CAMM2 veut éliminer les vis

DSA : la Commission européenne envisagerait une enquête sur Telegram

Commentaires (9)

yvan Abonné

Le 14/05/2019 à 10h32

C’est un plus un kit architecte non? (sur la partie données personnelles, le reste genre qualité du code est le même genre de tarte à la crème que les devs ont entendu toute leur scolarité et qu’ils seront peu à appliquer)

atchisson Abonné

Le 14/05/2019 à 11h15

il faudrait éduquer les “décideurs de projets” également, qui ne donnent pas le temps pour mettre en place des tests et s’étonnent que la prod est pétée le vendredi soir " />

Bourrique

Le 14/05/2019 à 12h07

Les tests, ca prend du temps, c’est pas vendu au client, donc on les oublie.

On fera passer ça comme des fonctionnalités non initialement prévues au budget.

Totoxoros

Le 14/05/2019 à 12h18

Au début je me suis dit « c’est un truc pour les gens qui découvrent ? ».

Parce que bon, les conseils du genre mettez votre dépôt en privé pour pas qu’on voit votre code, y’a vraiment besoin ?

Et puis je me suis rappelé toutes les fois où on voit des news de boites qui se font piquer leur clés d’API parce qu’elles sont en clair dans le dépôt, ou autre joyeuseté du genre.

Finalement c’est pas une mauvaise idée.

Et au pire, ça permettra aux développeurs d’avoir des arguments 😁

jotak Abonné

Le 14/05/2019 à 14h15

Pareil … Mais ça reste des recommandations assez vagues, pour la plupart. Ça ne ressemble pas beaucoup à un document sensé faire référence.

Jarodd Abonné

Le 14/05/2019 à 20h19

Il faudrait plutôt le nommer Guide pour les chefs de projets. Les dévs n’ont pas la main sur ces décisions, et quand ils tentent de faire passer une idée, on leur répond que ça ne rapporte rien / qu’on va y penser pour la version prévue en 2047 / qu’il y a plus important à gérer et que s’ils sont dévs c’est pour pisser du code et pas réfléchir.

LostSoul Abonné

Le 15/05/2019 à 08h41

Bourrique a écrit :

Les tests, ca prend du temps, c’est pas vendu au client, donc on les oublie.

On fera passer ça comme des fonctionnalités non initialement prévues au budget.

Les tests ça permet d’éviter d’accumuler du retard dans le bugfixing (intégration continue, tests unitaires, tests d’intégration) et donc d’éviter que le projet sorte du timing prévu ou en tout cas de limiter ce problème - qui peut être lié au paiement d’indemnités de retard pour certains clients, et qui est dans tous les cas un souci de répuutation pour la boîte de dev (code instable, bugs qui prennent trop de temps à être identifiés, bugs en cascade, … )

Crois moi que ne pas prévoir des tests, c’est limite suicidaire " />

 Et prévoir un team QA c’est pas du luxe non plus

 

Bourrique

Le 15/05/2019 à 12h56

Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.

" />

LostSoul Abonné

Le 21/05/2019 à 06h34

Bourrique a écrit :

Va expliquer ça aux décisionnaires hors-sol qui ne calculent que leur commission sur la signature.

" />

T’inquiètes, c’est un peu mon quotidien, pour l’instant mon client c’est la Commission Européenne. Tout se décide en fonction des dates de budgets et des décisions politiques internes. (Bon à part ça j’ai du boulot depuis 2012 sur un gros projet donc je vais pas me plaindre, non plus)

Fermer

❮

❯