Par priorité | Pepper Cube

Avant de découvrir les règles Opquast, il est important de comprendre leur organisation. Ces bonnes pratiques sont regroupées en plusieurs catégories, chacune visant un objectif précis, comme l’accessibilité, l'écoconception ou encore le SEO. Parcourir ces règles par objectif vous permettra de cibler les aspects les plus pertinents pour votre projet et de garantir une qualité optimale à chaque étape de votre démarche.

Vous voulez intervenir sur :

Règle	Étape du projet	Thématique	Action(s) à entreprendre	Module(s) à installer	Qui peut agir ?	Mise en œuvre
La politique de confidentialité et de respect de la vie privée est disponible depuis toutes les pages.	Éditorial	Données personnelles	À implémenter		Concepteur, Contributeur	Cela relève de la conception et de la contribution. Le thème prévu doit intégrer un lien vers la page en question dans un des menus du site.
La procédure d’accès et de rectification des données personnelles est décrite.	Éditorial	Données personnelles	À mettre en place		Contributeur	Créer une page dédiée à la gestion de données personnelles.
La création de compte est possible sans recours à un système d’identification tiers.	Développement	Données personnelles	Fonctionnalité native			La création de compte est entièrement gérée par Drupal.
La création d’un compte est soumise à un processus de confirmation.	Développement	Données personnelles	Fonctionnalité native			Drupal permet l'envoie automatique de mail de confirmation lors de la création d'un compte.
Un mécanisme de prévention des usurpations de compte ou d’identité est proposé.	Développement	Données personnelles	Ajout de module	Email TFA, TFA, LDAP SSO, SAML Authentification	Développeur	Différents modules de la communauté tels que Email TFA, TFA, LDAP SSO ou SAML Authentification permettent de mettre en place des mécanisme de double authentification.
Les comptes ou abonnements ouverts en ligne peuvent être fermés par le même moyen.	Développement	Données personnelles	Fonctionnalité native			La suppression des comptes est entièrement gérée dans Drupal.
Si un espace personnel ou abonné est proposé, il est possible de télécharger les contenus personnels.	Développement	Données personnelles	Développement supplémentaire		Développeur	La fonctionnalité n'existe pas nativement mais il est possible de recupérer les données d'un utilisateur via un développement simple.
La connexion à tous les services proposés est possible avec les mêmes identifiants.	Développement	Données personnelles	Fonctionnalité native			Nativement, la connexion passe par le système unique de Drupal.
Il est possible de se déconnecter des espaces privés.	Développement	Données personnelles	Fonctionnalité native			Un lien de deconnexion existe nativement.
Les alias mail contenant le signe + sont acceptés	Développement	Données personnelles	Fonctionnalité native			Drupal n'empeche pas l'utilisation de mail contenant le signe +.
Les entêtes envoyés par le serveur spécifient la politique de communication des referrers.	Développement	Données personnelles	Ajout de module	Seckit	Développeur	Le module Seckit permet la configuration d'une CSP.
Aucune information n’est exposée sur l’existence d’un compte utilisateur.	Développement	Données personnelles	Ajout de module	Username Enumeration Prevention	Développeur	Peut être mis en place via le module Username Enumeration Prevention.
Les échanges de données sensibles sont sécurisés et signalés comme tels.	Éditorial	Données personnelles	Serveur		Hébergeur	La mise en place du certificat est une configuration du serveur.
Les données sensibles ne sont pas transmises en clair dans les URL.	Développement	Données personnelles	Fonctionnalité native			Nativement, aucune donnée sensible n'est passée via les paramètres d'URL.
L’objectif des cookies et les limitations inhérentes à leur refus sont expliqués.	Éditorial	Données personnelles	À mettre en place		Contributeur	Drupal permet de créer une page dédiée à la politique de confidentialité. Cela est à gérer en contribution.
L’achat d’un produit ou service est possible sans création de compte.	Développement	E-Commerce	Ajout de module, Configuration	Drupal Commerce	Développeur	Drupal Commerce permet nativement l'achat sans création de compte.
L’identité des prestataires impliqués dans les transactions est précisée.	Éditorial	E-Commerce	À mettre en place		Contributeur	Créer une page dédiée aux conditions de ventes.
Les données bancaires ne sont mémorisées qu’après consentement explicite de l’utilisateur.	Développement	E-Commerce	Ajout de module, Fonctionnalité native	Drupal Commerce		Par défaut, le système n'enregistre pas les informations de paiement de l'utilisateur.
Les données bancaires mémorisées peuvent être modifiées ou supprimées.	Développement	E-Commerce	Ajout de module, Fonctionnalité native	Drupal Commerce		Les données banquaires peuvent être supprimées par l'utilisateur.
L’étiquette de chaque champ de formulaire indique si la saisie est obligatoire.	Développement	Formulaires	Fonctionnalité native	Webform		Les formulaires générés par Drupal ou le module Webform sont conformes.
Il existe au moins un moyen de contacter le modérateur des espaces publics.	Éditorial	Identification et contact	À mettre en place		Contributeur	La conformité dépend de la contribution éditoriale.
L’inscription aux newsletters est soumise à un processus de confirmation.	Éditorial	Newsletter	À mettre en place		Développeur	La conformité de ce critère dépend du service de newsletter utilisé et des développements réalisés.
Un lien de désinscription est présent dans chaque newsletter.	Développement	Newsletter	À mettre en place		Développeur, Contributeur	La conformité dépend de la contribution au niveau de la newsletter et des développements.
La désinscription aux newsletters est possible depuis le site.	Développement	Newsletter	À mettre en place		Développeur, Contributeur	La conformité dépend de la contribution et des développements. Un lien de désinscription peut être ajouté sur le site.