rétablir le logging des params GET et POST dans Sentry
Opened this issue · 3 comments
Historique
- PR qui désactive le logging : #2539
- discussion 17/11/2022 : https://mattermost.incubateur.net/betagouv/pl/w9z1eb8mej8mzex13xomp95seh
- discussion 24/06/2024 : https://mattermost.incubateur.net/betagouv/pl/5ajtiqxukpge9jtnqyts6qh65y
Contexte actuel
- On utilise le sentry de l’incubateur, hébergé en FR
- Les données sentry sont supprimées au bout de 3 mois
- On déclare dans le doc AIPD qu’on envoie des données personnelles à Sentry
- Numéricité nous a confirmé que c’était ok de faire ça
Évolution envisagée
- Rétablir le logging des params GET et body POST
- Utiliser une stratégie de liste d’exclusion pour anonymiser les valeurs passées
- Exclure tous les noms de params qui nous semblent pouvoir contenir des données dites "de Santé" comme
remarquesetcontexte - par prudence, aussi exclure tout ce qui concerne le nom ou l’ID du motif même si on a un signal que ce n’est pas tout à fait considéré comme une donnée de santé
il faudrait aussi exclure rawHtmlBody pour les arguments de jobs d’emails, on peut voir un nom d’usager ici
il faudrait aussi exclure rawHtmlBody pour les arguments de jobs d’emails, on peut voir un nom d’usager ici
De ce que je comprends, c'est acceptable d'avoir les noms de usagers dans les rapports d'erreur : un nom n'est pas une donnée médicale, et c'est utile pour savoir qui contacter pour avoir des informations supplémentaire sur le bug (on remarquera que le helper sentry_user nous donne généralement le nom de l'utilisateur)
@victormours on pourrait tout à fait avoir le nom du motif dans le corps du mail en revanche
j’ai cru que c’était une erreur alors j’ai fait cette PR #4361 mais on peut la refuser si tu penses qu’il faut faire autrement