RGPD et SSL

Trop longue conditions d'utilisation

Ces jours ci, difficile d’échapper à l’information « RGPD ».

Cela est une bonne chose si les grandes entreprises jouent réellement le jeu et arrètent de compliquer volontairement leurs conditions d’utilisation. Elles devraient aussi prévoient des utilisations, peut être moins complètes, de leurs services. Accèder aux chaines de télévision sans « compte client » et sans accepter leur CGU est simplement impossible !

Et que dire des CGV s’étalant sur plusieurs centaines de pages (merci Elise Lucet d’avoir fait la demonstration physique). Et cela, que pour un site.

La CNIL avait édité en 2010 un livre blanc sur la sécurité des données personnelles…oui, il y a plus de 8 ans déjà. Le résultat n’a pas été flagrant.

Pour nos clients actuels et futurs, nous avons déjà procédé à la mise à jour de site sous WordPress et Prestashop afin de répondre aux nouvelles exigeances. Nos sites sont hébergés sur des serveurs SSL.

Nous tenons à disposition de ceux qui souhaitent plus d’informations, les différents documents officiels sur le RGPD.

Mise à jour et sécurité

La sécurisation des sites Web et de l’ensemble des équipements informatiques, matériels et logiciels, n’est pas une option.
Aucun système n’est parfait et il est illusoire d’imaginer qu’un jour cela change. La faille des processeurs Intel le démontrent. Chacun de nous est concerné comme les grands Microsoft, Amazon et Google et malgrè le bazar que cela génére sur l’Internet.
Depuis le début de l’humanité, le combat entre le glaive et le bouclier fait rage. Il y aura toujours un malin qui trouvera un moyen de détourner les protections que nous dressons.

Cela ne veux pas dire qu’il ne faille rien faire, bien au contraire, car ce serait perdre cette bataille.
Nous devons, même si cela est lassant, faire et refaire les diverses mises à jour que proposent les éditeurs de logiciels et de matériels.

Dans le cadre de nos contrats d’hébergement nous le faisons pour les sites et serveurs de nos clients.
Hermus est maintenant partenaire pour la Manche de cybermalvaillance, le dispositif national d’assistance aux victimes de cybermalveillance.

Google et SSL

La sécurité sur le Web et Internet en général, devient vraiment crucial. Le vol de données et le phishing semblent être devenu un sport international. Chacun peut trouver les programmes/applications pour jouer à l’apprenti hacker. Souvent désarmés car peu formés, les responsables des PME et PMI ne sont pas les mieux protégés.

Google, par l’intermédiaire de Sundar Pichai (le patron actuel de Google) a lancé une campagne afin que les sites et leurs adresses soient protégés par le protocole https. Le « s » étant le symbole d’une connexion identifiée et sécurisée.

Pour pousser un peu plus l’adoption du « https » le célèbre moteur de recherche a annoncé que cela sera un critère pour le référencement.

Tous les sites de commerces que je développe sont hébergés sur des serveurs utilisant ce protocole. Avec mes nouvelles offres d’hébergement, se sont les sites institutionnels qui vont pouvoir bénéficier du « https » et ne pas risquer d’être déclassé par Google.

Les tarifs hors nouvelles offres d’hébergement sont ici.

Cyber-criminalité vs PME

Il y a des règles de base que chaque PME PMI devrait mettre en pratique pour éviter le vol facile de leurs données.

Actuellement, je partage mon savoir avec des stagiaires du FIM/CCI à Cherbourg. Les cours actuels portent sur la protection des données personnelles et sensibles, ainsi que la sécurité des réseaux d’entreprises. Un petit sondage sur les pratiques des participants m’a fait dresser les cheveux (enfin ceux qu’il en reste) sur la tête.

Alors pour éviter que le premier venu s’attaque à vos données, n’oubliez pas :

  • on n’utilise pas le même mot de passe sur plusieurs comptes,
  • on ne garde pas en mémoire ou dans un logiciel même spécialisé, ses mots de passe,
  • on les change régulièrement.

Et si l’entreprise a un réseau en Wifi, c’est vrai que c’est pratique, on utilise les adresses MAC pour attribuer une IP dynamique et limiter l’accès au réseau et on ne diffuse pas l’identifiant de celui-ci.

Cela devrait vous permettre d’échapper au premier hacker amateur venu.

Un Livre Blanc sur la cyber sécurité par la FEVAD

requin-attaque

Le livre est un peu long mais vous pourrez le lire en diagonale et ne prendre que ce qui vous intéresse.
La lecture ne m’a plus qu’à partir de la page 25 et puis page 77, la partie 2 qui cible particulièrement le e-commerce.

Bonne lecture.

PS : Les encarts « point de vue du juriste » sont sympathiques, mais lorsque le requin vous a croqué une jambe…
Et ne comptez pas trop sur la machine police/justice pour être indemnisé.

fevad_livre-blanc_vf

Vieux Navigateurs

Bien qu’installé à Granville, je ne parle pas des gens de la mer, mais de navigateurs Internet

Voici l’état actuel des obsolescences. Si votre navigateur est dans ce lot, faites vite une mise à jour pour votre sécurité et votre confort de surf.
Lire la suite

Les derniers chiffres et tendances du e-commerce

Voici des chiffres qui intéressent ceux qui ont ou qui vont créer une boutique en ligne.

Le marché a encore une croissance à 2 chiffres. Le panier moyen français a légèrement baissé. L’effet de la recherche des meilleurs prix sur le Web certainement. On peut y voir aussi, la baisse des couts de transport (livraison gratuite) qui facilite l’achat d’articles à petit prix.  Lire la suite

QQCOQP, écrire pour le Web

Comment bien rédiger un article pour le Web

Rediger-pour-le-Web-300x169

Écrire un article pour un site n’a rien a voir avec l’écriture d’un roman. Vous pouvez ignorer ces consignes si vous tenez un blog littéraire. Mais attention « écrire simplement » ne veut pas dire « idées simplistes ».

Votre texte doit suivre quelques grandes règles :

Lire la suite