Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

YaBB

Que fait YaBB ?

YaBB (Yet Another Bulletin Board) est un logiciel de forum open source écrit en Perl qui stocke ses données dans des fichiers plats plutôt que dans une base relationnelle. L'installation par défaut ne dépose qu'un cookie de session et un éventuel cookie de remember me, qui relèvent de l'exemption pour cookies strictement nécessaires de la directive ePrivacy. La situation conformité dépend du choix d'hébergement de l'opérateur et des plugins optionnels.

Présentation de YaBB

YaBB signifie Yet Another Bulletin Board. Il s''agit de l''un des plus anciens projets de logiciels de forum open source, écrit en Perl et distribué sous la licence YaBB. Contrairement à phpBB, vBulletin ou Discourse, il ne nécessite pas de base de données relationnelle et stocke catégories, fils et fiches membres dans des fichiers plats. L''application tourne sur tout serveur web compatible Perl CGI et est exploitée intégralement sur l''infrastructure de l''éditeur. Il n''existe pas d''édition SaaS, l''éditeur reste donc responsable du traitement pour chaque opération sur les données personnelles.

Cookies et données personnelles collectés

Par défaut YaBB écrit un cookie de session YaBBSessionID, un cookie d''authentification YabbUserName lorsque le visiteur coche le remember me, et un cookie de jeton CSRF. Le cookie de session expire à la fermeture du navigateur. Le cookie remember me contient un hash salé du nom d''utilisateur avec une durée configurable, généralement quelques semaines. L''application stocke le nom d''utilisateur, l''adresse email, l''avatar, l''adresse IP de chaque message, le contenu des messages et le journal de modération dans des fichiers plats sur le serveur.

Conséquences RGPD et ePrivacy

Les cookies de session, d''authentification et CSRF sont strictement nécessaires au sens de l''article 5(3) ePrivacy et du considérant 66, puisqu''ils sont indispensables au service de forum expressément demandé. Ils peuvent être déposés sans consentement. L''inscription, la connexion et la publication relèvent de l''exécution du contrat (article 6(1)(b) RGPD). Les articles 13 et 14 du RGPD imposent néanmoins une politique de confidentialité transparente listant les catégories de données, la durée de conservation et le workflow de modération, notamment parce que l''adresse IP de chaque post est conservée.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts internationaux de données

YaBB ne transfère aucune donnée par lui même puisqu''il est entièrement auto hébergé. L''éditeur choisit la région d''hébergement. Un hébergement UE (OVH, Hetzner, Scaleway) maintient l''ensemble du traitement dans l''Espace économique européen. Un hébergement hors EEE nécessite une analyse d''impact des transferts et des clauses contractuelles types avec l''hébergeur. Les avatars provenant de services tiers, les vidéos embarquées et les mailers sortants peuvent également entraîner des transferts à documenter.

Étapes pour un déploiement de forum conforme

Configurez les cookies YaBB avec Secure et HttpOnly et SameSite=Lax, hébergez l''application dans l''EEE, documentez la durée de conservation des adresses IP attachées aux messages (six mois est une référence usuelle), publiez une politique de confidentialité claire, fournissez un mécanisme simple de suppression de compte, expliquez la politique de modération et bloquez tout plugin optionnel (publicité, vidéos embarquées, partage social) derrière une plateforme de gestion du consentement comme FlowConsent.

Categorie de consentement RGPD

Autre

Les sites web utilisant YaBB doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleStrictly necessary cookies for session management, login, anti spam and CSRF protection rely on the Article 5(3) ePrivacy Directive exemption and on contract performance under Article 6(1)(b) GDPR. Optional analytics, advertising or social plugins added by the forum operator require consent.

Niveau de risquelow

Reglementations applicablesGDPR, ePrivacy Directive (2002/58/EC), national ePrivacy implementations (CNIL recommendation in France, TTDSG/TDDDG in Germany, LSSI and LOPDGDD in Spain), EDPB Guidelines on online forums, OWASP Application Security Verification Standard for the cookie configuration

Considerations AIPD

Un forum YaBB classique pour des discussions communautaires reste à faible risque. Une AIPD est pertinente quand le forum héberge un annuaire de membres à grande échelle, traite des données de catégorie particulière (santé), ou quand l'opérateur héberge l'application hors EEE. Documentez les catégories de données, le workflow de modération, les règles de conservation et la base juridique de chaque traitement.

Exemple de texte de consentement

Ce forum fonctionne sur YaBB, un bulletin board Perl auto hébergé. Seuls des cookies strictement nécessaires sont déposés pour maintenir votre session, vous authentifier après connexion et prévenir les attaques CSRF. Les cookies supplémentaires (analyse, médias intégrés) ne se chargent qu'après votre acceptation dans la gestion des cookies.

Details techniques

Methode de suiviSelf hosted Perl CGI bulletin board that writes session and authentication cookies in the visitor browser. The application stores forum content in flat files rather than in a database, which limits the scope of the personal data processing.

Localisation des serveursDefined entirely by the forum operator. YaBB is open source software installed on shared, dedicated or self managed hosting in any region of the world.

Domaines tiers contactes

yabbforum.comyabb.infosourceforge.net

Cookies deposes

Nom	Type	Duree	Finalite
YaBBSessionID	first_party	Session	Stores the active session identifier required to maintain forum state, login status and language preference across page loads.
YabbUserName	first_party	2 weeks	Stores a salted hash of the user name used by the remember me feature so that returning visitors are recognised on their next visit.
yabb_csrf_token	first_party	Session	Stores the per session token used to validate form submissions and protect against Cross Site Request Forgery attacks.

Ce service peut collecter des donnees utilisateur. Assurez votre conformite RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies YaBB dépose t il ?

Par défaut YaBB dépose le cookie de session YaBBSessionID, un cookie YabbUserName optionnel quand le visiteur active le remember me, et un cookie de jeton CSRF. Les cookies de session et CSRF expirent à la fermeture du navigateur. Le cookie remember me a une durée configurable, généralement quelques semaines.

Le consentement est il requis pour les cookies par défaut de YaBB ?

Non. Les cookies de session, d'authentification et CSRF relèvent de l'exemption pour cookies strictement nécessaires de l'article 5(3) ePrivacy, puisqu'ils sont indispensables au service de forum expressément demandé. Les plugins optionnels (analyse, publicité, médias embarqués) exigent un consentement.

Quelle est la base juridique du traitement des données du forum ?

L'inscription, la connexion, la publication et la modération reposent sur l'exécution du contrat (article 6(1)(b) RGPD). L'adresse IP attachée à chaque message est traitée au titre de l'intérêt légitime (article 6(1)(f)) pour la sécurité et la prévention des abus, avec une durée de conservation raisonnable (six mois est une référence usuelle).

Les données sont elles transférées hors UE ?

YaBB est entièrement auto hébergé, l'opérateur choisit donc la région. Un hébergement dans l'EEE maintient le traitement en Europe. Un hébergement hors EEE exige une analyse d'impact des transferts et des clauses contractuelles types avec l'hébergeur. Les avatars ou les mailers externes peuvent aussi créer des transferts.

Une AIPD est elle nécessaire pour YaBB ?

Pour une communauté de taille petite à moyenne, l'AIPD est rarement obligatoire. Elle devient pertinente quand le forum héberge un annuaire de membres à grande échelle, traite des données particulières comme la santé, ou quand l'opérateur héberge l'application hors EEE. Documentez les catégories, le workflow de modération et les règles de conservation.

Comment déployer YaBB de façon totalement conforme ?

Configurez les cookies avec Secure, HttpOnly et SameSite=Lax, hébergez dans l'EEE, documentez la durée de conservation des IP, publiez une politique de confidentialité claire, fournissez un mécanisme simple de suppression de compte, documentez les règles de modération et bloquez les plugins optionnels derrière une plateforme de gestion du consentement comme FlowConsent.

Quelles sont les alternatives à YaBB ?

Parmi les alternatives figurent phpBB, FluxBB, MyBB, Discourse (open source), NodeBB, vBulletin, XenForo et Vanilla Forums. Discourse et Flarum sont particulièrement populaires pour les communautés modernes. Chaque solution a un comportement cookies différent et requiert généralement une base de données.

Comment mettre à jour ma politique cookies pour YaBB ?

Listez le cookie de session YaBBSessionID et le cookie d'authentification YabbUserName comme strictement nécessaires, documentez le jeton CSRF, la durée de conservation des IP, la région d'hébergement et tout plugin optionnel déposant des cookies. Fournissez un lien clair de gestion du consentement si des cookies optionnels sont activés.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min