rétablir le logging des params GET et POST dans Sentry

[adipasquale]

Historique

• PR qui désactive le logging : https://github.com/betagouv/rdv-service-public/pull/2539
• discussion 17/11/2022 : https://mattermost.incubateur.net/betagouv/pl/w9z1eb8mej8mzex13xomp95seh
• discussion 24/06/2024 : https://mattermost.incubateur.net/betagouv/pl/5ajtiqxukpge9jtnqyts6qh65y

Contexte actuel

• On utilise le sentry de l’incubateur, hébergé en FR
• Les données sentry sont supprimées au bout de 3 mois
• On déclare dans le doc AIPD qu’on envoie des données personnelles à Sentry
• Numéricité nous a confirmé que c’était ok de faire ça

Évolution envisagée

• Rétablir le logging des params GET et body POST
• Utiliser une stratégie de liste d’exclusion pour anonymiser les valeurs passées
• Exclure tous les noms de params qui nous semblent pouvoir contenir des données dites "de Santé" comme remarques et contexte
• par prudence, aussi exclure tout ce qui concerne le nom ou l’ID du motif même si on a un signal que ce n’est pas tout à fait considéré comme une donnée de santé

[adipasquale]

il faudrait aussi exclure rawHtmlBody pour les arguments de jobs d’emails, on peut voir un nom d’usager ici

https://sentry.incubateur.net/organizations/betagouv/issues/93404/?query=is%3Aunresolved+%21message%3A%22%2A-src%22+is%3Aunlinked&referrer=issue-stream&sort=priority&statsPeriod=14d

[victormours]

il faudrait aussi exclure rawHtmlBody pour les arguments de jobs d’emails, on peut voir un nom d’usager ici

https://sentry.incubateur.net/organizations/betagouv/issues/93404/?query=is%3Aunresolved+%21message%3A%22%2A-src%22+is%3Aunlinked&referrer=issue-stream&sort=priority&statsPeriod=14d

De ce que je comprends, c'est acceptable d'avoir les noms de usagers dans les rapports d'erreur : un nom n'est pas une donnée médicale, et c'est utile pour savoir qui contacter pour avoir des informations supplémentaire sur le bug (on remarquera que le helper sentry_user nous donne généralement le nom de l'utilisateur)

[adipasquale]

@victormours on pourrait tout à fait avoir le nom du motif dans le corps du mail en revanche

j’ai cru que c’était une erreur alors j’ai fait cette PR https://github.com/betagouv/rdv-service-public/pull/4361 mais on peut la refuser si tu penses qu’il faut faire autrement