• [^] # Re: quand y pense, c'est con...

    Posté par (site web personnel) . En réponse au lien LDLC : deuxième « incident de cybersécurité » et fuite de données de l’année. Évalué à 3. Dernière modification le 12 décembre 2024 à 11:59.

    De la même manière ne pourrait-on pas imaginer que le livreur ait accès à mon adresse parce que je lui donne, et pas parce que le fournisseur lui a donné ?

    Non, parce que le fournisseur doit délivrer une facture, et la présence de l'adresse de la personne facturée sur la facture est une obligation légale. Donc le fournisseur doit avoir ton adresse.

    Mais ça ne veut pas dire que l'adresse doit être stockée dans une base de données accessible à des hackers. Une facture, une fois établie, ne doit pas être modifiée, donc normalement il ne faudrait pas qu'une base de données soit interrogée pour faire un rendu de la facture. Il faut stocker la facture elle-même, en statique, et ça pourrait être fait en lieu plus sûr (mais ça condamnerait toute fonctionnalité de téléchargement de la facture depuis l'interface web du fournisseur, ça deviendrait plus manuel).