Garradin

Gestion d'association simple, complète et efficace

Informations personnelles

Rappel : pour être conforme au Règlement Général sur la Protection des Données (RGPD), les données collectées par les associations doivent l’être avec l’accord explicite de ses membres ou dans leurs représentants dans le cadre de mineurs et d’adultes incapables, et ilsi doivent pouvoir y accéder.

Accéder et les modifier

Les informations des membres sont accessibles dans Mes infos personnelles. Le bouton Modifier mes informations permet d’accéder au formulaire de saisie de la fiche.

Informations personnelles d’un membre de l’association
Informations personnelles d’un membre de l’association

Dans Mes activités et cotisation on retrouve tout l’historique des inscriptions aux activités de l’association et donc ce qui a été payé et, le cas échéant, reste à payer.

Historique des inscriptions
Historique des inscriptions

Les données utilisateur

En cliquant sur le bouton Télécharger toutes les données détenues sur moi, on récupère toutes ses informations personnelles.

Que trouve-t-on dedans ?

On récupère un fichier compressé au format.zip qu’il faudra décompresser.
Sur ordinateur, en général, faire un clic-droit sur le fichier et cliquer sur Extraire (ici ou vers dans l’exemple).

Extraction du fichier .zip
Extraction du fichier .zip

Sur Android, il faut ouvrir le gestionnaire de fichiers du téléphone (si vous n’en avez pas, il y a plusieurs applications de ce type), appuyer dessus et choisir l’option adaptée, ici Décompresser.

Décompresser le fichier .zip dans Android
Décompresser le fichier .zip dans Android

Comment ouvrir et lire le contenu des fichiers ?

Une fois décompressé, vous trouverez deux fichiers : info.html et info.json. Lesquels sont des formats d’échange universels lisibles notamment par un navigateur (format html) ou, pour la version json, certains navigateurs (pas tous) comme Firefox et des éditeurs de texte tels que, par exemple (il y en a beaucoup d’autres), Bloc-Notes, Mousepad, Notepad ++, Notepadqq, Scintilla, Scite, etc.

À gauche le fichier html ouvert dans Firefox, à droite le fichier json également ouvert dans Firefox
À gauche le fichier html ouvert dans Firefox, à droite le fichier json également ouvert dans Firefox

Pour ouvrir un fichier json sous Android, vous pouvez, par exemple, utiliser l’application Acode (lien en anglais), sur les magasins d’application F-Droid et Google. Sur Iphone, il existe l’application Jayson (lien en anglais).

L’affichage des données json dans Acode
L’affichage des données json dans Acode

L’authentification à double facteur

Qu’est-ce que c’est ?

La double authentification, authentification à deux facteurs (A2F) authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification1.

Si vous l’activez dans Garradin, vous aurez besoin d’un smartphone équipé d’une application spécifique pour accéder au site2.

Activer l’authentification à double facteurs

Sur votre ordinateur, cocher la case Activer et appuyer sur le bouton Enregistrer

Activation de l’authentification à double facteur
Activation de l’authentification à double facteur

À la page suivante, une clé secrète vous est donnée ainsi qu’un QRcode qu’il faudra scanner une fois avec votre smartphone
pour récupérer le code d’accès. Garder la page affichée pour pouvoir scanner ce QRcode avec le téléphone. Une fois cela fait, vous pourrez confirmer l’opération. C’est l’application du téléphone qui donne le code TOTP à entrer.

Clé secrète et code TOTP
Clé secrète et code TOTP

Utiliser Aegis

L’application Aegis n’est pas la seule application d’authentification à double facteur qui existe. Elle est disponible aussi sur le magasin d’application F-Droid et donc accessible aussi des personnes qui n’ont pas de compte Google ou dont le téléphone est sous Lineage OS, /e/ ou encore Graphene (et, bien sûr, sur Android).

Une fois téléchargée, l’application vous demande si vous désirez la chiffrer, répondre Oui demande de saisir un mot de passe et protège vos données mais, si vous l’oubliez, vous ne pourrez pas le récupérer. Répondre Non est moins sécurisé.

Pour ajouter le code à Aegis en utilisant le QRcode, appuyer sur le bouton plus en bas à droite de l’écran du téléphone. Puis sur Scanner code QR. Et c’est tout.

Les options proposées par Aegis
Les options proposées par Aegis

Saisir le code : si vous n’avez pas d’ordinateur, copier la clé secrète donnée par Garradin, dans Aegis, appuyer sur Saisir manuellement et coller la clé. Vous pouvez aussi, si cela vous est plus facile, l’écrire sur un bout de papier que vous détruirez par la suite et saisir la séquence de lettres et de nombres que compose cette clé.

Se connecter au site

Pour se connecter au site par la suite il faudra, double authentification oblige, à la fois le mot de passe que vous utilisez normalement et le code à six chiffres délivré par l’application de double authentification.

Si le procédé de double authentification vous paraît lourd, vous pourrez toujours le désactiver.

Récupérer une clé, désactiver l’authentification

Si vous avez perdu la clé (par exemple, vous avez oublié le mot de passe d’accès à Aegis) ou qu’elle est compromise pour une raison ou une autre, il est possible d’en régénérer une de la même façon que vous l’avez générée.

Régénérer la clé d’authentification
Régénérer la clé d’authentification

On la désactive aussi par ce biais. Ne pas oublier de cliquer sur le bouton Enregistrer pour confirmer le changement. Il vous sera demandé d’entrer votre mot de passe.

Confirmation de la désactivation de la clé d’authentification
Confirmation de la désactivation de la clé d’authentification

Est-ce indispensable ?

Tout dépend de l’importance et de la confidentialité des données que vous avez sur le site. S’il n’y a plus d’information que sur la première illustration, ce n’est pas nécessaire. En revanche si, par exemple, vous administrez une association qui gère des données sensibles (concernant les enfants par exemple), c’est une bonne pratique.

Aller plus loin

1 : Source Wikipédia
2 : Bien évidemment, cela ne concerne que la gestion de l’association et de ses membres, le site public, quant à lui, si vous l’avez activé, reste accessible publiquement.