Je voudrais utiliser un autre email que mon email personnel, nominatif, utilisé dans ma fiche de licencié pour me connecter :

- email de de club (monclub@xxx.fr)

- email de fonction (président.monclub@xxxx.fr)



  La réponse est NON.  

Les accès à la base de données sont personnels (entendre nominatifs), confidentiels (et du coup non transmissibles).
Nous ouvrons l'accès à nos bases de données (i-réseau, portail fédéral, SSO, etc.) à des personnes et non à des fonctions ou à des clubs.

Au niveau RGPD (Règlement Général sur la Protection des Données - Règlement européen qui s'impose à tout possesseur de base de données depuis plusieurs années), la FFEPGV à besoin d'identifier exactement et correctement toute personne qui se connecte à sa base de données, sans demander plus de renseignement que nécessaire. Cela passe par des données PERSONNELLES. L'identification sur les bases de données de la Fédération passe par un email et un mot de passe qui doivent être unique à CHAQUE PERSONNE
En retour, toujours selon le RGPD, la Fédération se doit de protéger les données PERSONNELLES qu'elle recueille de façon beaucoup plus sécurisé que pour des données CLUB, de FONCTION, qui NE SONT PAS des données personnelles.
Les emails de CLUB ou DE FONCTIONS servent à communiquer avec divers intervenants extérieurs à la Fédération, intervenants beaucoup plus nombreux que ceux de l'email personnel. De plus, plusieurs personnes peuvent souvent y avoir accès. C'est "OPEN BAR", pour les hackers et pirates de tout poils.

En dehors de ce "petit" point de réglementation européenne, il faut préciser que l'email "de fonction" (dans le cas improbable où nous accepterions de l'associer à une fiche de licencié), cet email serait DEFINITIVEMENT associé à 1 personne et NE POURRA PAS être attribué à une autre personne pour permettre à cette AUTRE personne d'accéder à i-Réseau.

Les accès aux bases de données de la FFEPGV sont accordées NOMINATIVEMENT et supprimés selon les besoins.



Rappel sur l'email utilisé comme identifiant d'accès 

Obligation réglementaire

Depuis 2018, un règlement européen (RGPD) oblige à sécuriser les données personnelles collectées dans une base de données. Cela implique, entre autres, d'identifier précisément chaque personne qui se connecte à cette base de données. 

L'identification la plus simple se fait par l'email. Les préconisations des RGPD sont d'avoir le nom et le prénom du possesseur de l'email dans l'email (ex. : prénom.nom@monemail.com, nomprénom@monemail.fr). La FFEPGV ne va pas aussi loin, elle demande seulement un email personnel.

Pourquoi les emails de club sont à proscrire (autant que possible) : selon les RGPD, ce ne sont pas des données personnelles, mais sont des emails de groupe.

- Ce sont des emails auxquels plusieurs personnes peuvent avoir accès.

- Ce sont des emails qui se retrouvent sur de la documentation mise à disposition du public et de ce fait, sont plus facilement accessibles par des hackers.

Un email personnel est mieux protégé qu'un email de club.


I-reseau est la base de donnée de la FFEPGV. C'est pourquoi, lorsque la Fédération a fait évoluer i-reseau en 2020, elle a s'est mise en conformité avec ce règlement en n'autorisant plus les accès "Club" (1 identifiant partagé par tous les dirigeants d'un même club). Chaque accès est devenu personnel et confidentiel (1 dirigeant = 1 email + 1 mot de passe).


La FFEPGV utilise donc l'email personnel inscrit dans la fiche d'adhérent pour ouvrir l'accès à i-reseau. Cet email sert, comme avant, à envoyer la licence et le reçu fiscal. Il sert maintenant aussi d'identifiant d'accès. En dehors de ces cas, la Fédération ne communique pas sur les emails personnels. Elle communique sur les emails des clubs.


Sécurité accrue

Imaginez que plusieurs responsables d'un club (2, 3 10 personnes) se connectent avec le même email et le même mot de passe à i-reseau. 

Imaginez que l'un des ordinateurs soit infecté par un virus et que celui-ci se transmette, par le biais de cet accès commun à la base de données de la Fédération.

Le service Transition Numérique est l'obligation de prévenir la personnes dont l'ordinateur est infectée. Dans ce cas précis, qui prévenir puisque c'est un accès "Club" et que nous ne savons pas exactement qui se connecte avec l'identifiant "Club". 

Il se peut que, dans les cas grave, le service Transition Numérique soit obligé de "couper l'accès" et dans ce cas, personne dans le club n'a plus accès à i-réseau jusqu'à ce que TOUS les ordinateurs utilisant l'accès soient désinfectés.


Imaginez le même scénario, mais avec 1 identifiant personnel par dirigeant qui accède à i-reseau.

L'utilisateur d'i-reseau est parfaitement identifié et peut être prévenu rapidement. Même si son accès est coupé le temps de régler le problème, les responsables du club, ayant leur identifiant personnel, peuvent continuer à gérer le club dans i-reseau.