🧾Le site communal www.saint-pathus.fr ne stocke pas directement les données personnelles liées aux démarches administratives.
Les démarches réglementaires (état civil, inscriptions scolaires, cantine, périscolaire, facturation, paiements, etc.) ne sont pas réalisées sur le site de la mairie.
Le site de la ville est un site vitrine, un point d’information et d’orientation vers d’autres infrastructures numériques. Il ne stocke pas de données administratives en lien avec les démarches des Pathusiens et ne gère pas de paiements.
📌 Les formulaires présents sur le site (contact, demande d’information, prise de rendez-vous) ne donnent pas accès aux systèmes internes de la commune.
Ils ne peuvent en aucun cas permettre :
– Une interception de dossiers administratifs,
– Une fraude aux inscriptions,
– Un accès aux services famille ou état civil.
La note « F » attribuée par securityheaders.com
Ce que mesure réellement cet outil
L’outil securityheaders.com analyse uniquement la présence ou l’absence de certains en-têtes HTTP (HTTP headers) liés à des bonnes pratiques avancées de sécurité web (CSP, HSTS, X-Frame-Options, etc.).
Il ne mesure pas :
– L’existence d’un piratage,
– Une faille avérée,
– Une fuite de données,
– La sécurité réelle des serveurs,
– La conformité RGPD,
– La sécurité des formulaires métiers,
– La protection contre le phishing externe.
Il s’agit d’un outil de sensibilisation technique gratuit, pas d’un audit de cybersécurité.
Ce que la note « F » ne signifie PAS
Contrairement à ce qui est suggéré, une note F :
❌ ne signifie pas que le site est dangereux
❌ ne signifie pas que des données sont interceptées
❌ ne signifie pas que les habitants sont exposés
❌ ne signifie pas une négligence ou une faute
❌ ne signifie pas une obligation légale non respectée
De très nombreux sites internet semblables au notre, autant institutionnels qu’associatifs et même privés obtiennent une note faible à ce test, sans que cela n’implique le moindre risque réel pour les usagers.