Bienvenue sur le Blog de RD médias

Vous trouverez ici la liste des interventions, des alertes ainsi que des tutoriaux utiles au quotidien.

  • Démystifier le RGPD 23 avril 2018

    Ce que vous devez savoir sur le RGPD et les mentions légales

    Le RGPD fait beaucoup parler de lui. Rien de plus normal, puisqu’il vient bouleverser les règles du jeu pour beaucoup d’entreprises. Des entreprises qui tentent tant bien que mal de préparer son arrivée prévue pour le 25 mai 2018, car le RGPD promet de sanctionner toute entreprise ne respectant pas ses devoirs quant aux droits et données personnelles de ses clients.

    Parmi les changements introduits par le RGPD, on peut compter la rédaction des mentions légales. En effet, il implique d’ajouter plusieurs lignes à ses mentions légales. Si la rédaction de ces mentions était déjà un casse-tête pour beaucoup, on peut se demander si cela ne va pas devenir un véritable calvaire.

    Peut-on encore utiliser des générateurs de mentions légales pour gagner du temps tout en étant conforme à la loi ?

    On vous explique tout ce que vous devez savoir sur le RGPD et on vous donne des réponses quant aux différents changements à prendre en compte pour la rédaction de vos mentions légales. Tout cela, dans cet article !

    Bonne lecture !

     

    Qu’est ce que le RGPD ?

    RGPD signifie Réglement Général sur la Protection des Données (à caractère personnel). C’est donc un règlement qui vise à protéger les données personnelles.

    Il a été voté afin de prendre la relève sur la directive de 1995 concernant les traitements de données pour pouvoir harmoniser les différentes législations des états de l’Union Européenne. Car en effet, contrairement à une directive, un règlement s’applique totalement et directement. Ainsi, l’entrée en vigueur du RGPD garantira une harmonisation législative totale en ce qui concerne la protection et les traitements de données personnelles.

     

    Qu’est-ce qui change avec le RGPD ?

    Le RGPD vient en fait renforcer l’encadrement que devait fournir la directive de 1995, c’est pourquoi il reprend de nombreux droits déjà existants, en modifie d’autres et en rajoute.

    Ainsi, parmi les nouveaux droits des personnes physiques, comptons :

    • Le droit à la limitation du traitement : contraindre une entreprise à stocker ses données sans les utiliser.
    • Le droit à la portabilité : récupérer toutes ses données auprès de n’importe quel organisme pour les réutiliser à son gré.
    • Le droit à l’oubli : obtenir l’effacement de toutes ses données auprès d’un organisme.

    Sachez tout de même que certaines exceptions s’appliquent, notamment lorsqu’il s’agit de traitement nécessaire à l’exécution de missions du service public ou répondant à des objectifs d’archivage scientifique, ou historique.

    N’oublions pas les anciens droits :

    • Le droit à l’information : être informé dès lors qu’il y a collecte de données même si celles-ci ont été obtenues auprès d’une tierce personne.
    • Le droit d’accès : obtenir une confirmation quant à l’état de ses données et une copie de celles-ci.
    • Le droit de rectification : demander à compléter ou à rectifier ses données.
    • Le droit d’opposition : refuser un traitement de données à caractère personnel ou s’opposer à l’utilisation marketing de ses données.
    • Le droit à la communication d’une violation : être informé de la violation de ses données.

    Aussi, en théorie il devrait être assez aisé pour les entreprises de respecter le RGPD, à partir du moment où elles suivaient déjà la directive de 1995.

    Malheureusement, fort de constater que beaucoup d’entreprises ne suivaient pas cette directive. Il leur sera donc plus compliqué que prévu de se mettre en conformité avec le RGPD.

     

    Mais de quelles données parle-t-on ?

    Mais qu’entend-on par données personnelles ? Toute données permettant l’identification directe ou indirecte d’un individu est considérée comme étant une donnée à caractère personnel. Ainsi, une plaque d’immatriculation de véhicule est une donnée personnelle, bien que celle-ci ne permette pas de faire le lien direct avec un individu, elle permet de remonter jusqu’à un véhicule puis jusqu’à son propriétaire.

    Sachez qu’il existe deux catégories de données personnelles : les données sensibles et les données non-sensibles.

    Par données sensibles on entend toute donnée se rapportant à l’orientation sexuelle, l’opinion politique, religieuse, à la santé, aux domaines du juridiques et du pénal.

    Par donnée non-sensible, on parlera d’informations comme le nom, prénom, la date de naissance, le sexe, etc…

     

    Êtes-vous concerné ?

    Vous vous demandez maintenant si vous êtes concerné, et vous avez bien raison !

    Le RGPD concerne grand nombre d’entre nous, il y a donc de grandes chances que vous soyez concerné.

    En effet, le RGPD concerne toutes les entreprises, qu’importe leur taille et leur secteur d’activité, dès lors qu’elles traitent de données à caractère personnel de citoyens européens. Ce, même si elles ne sont pas domiciliées au sein de l’UE et même si  les données sont destinées à être transférées hors UE.

    Si vous êtes concerné, alors gardez à l’esprit que le RGPD entre en vigueur le 25 mai 2018, et que, par conséquent, il vous faut tout mettre en conformité avant cette date butoir.

     

    Les 5 principes énoncés par le guide de la CNIL

    Pour garantir votre conformité, il est nécessaire de prendre connaissance du guide diffusé par la CNIL. Ce guide constitué de principes vous indiquera comment vous mettre en conformité. Aussi, nous vous conseillons d’en prendre connaissance par vous même sur le site de la CNIL.

    En attendant que vous vous rendiez sur le site de la CNIL, on vous fait un petit récapitulatif des principes à connaître !

    Premier principe : Nommer un(e) DPO

    Avant tout, sachez qu’il s’agit là d’une recommandation et non d’une obligation.

    Le ou la DPO (Data Protection Officer) devra être nommée afin qu’il/elle s’assure de la conformité de l’entreprise pour laquelle il/elle travaille. Cette personne encadrera donc tous les traitements de données dès leur conception et sera l’interlocutrice privilégiée de la CNIL, en cas de contrôle.

    Second principe : Tenir un registre du traitement des données

    Il est obligatoire de recenser toutes les données traitées. Elles doivent être catégorisées selon le type de traitements, la catégorie des données, le but et la finalité des traitements, l’origine et la destination de ces données et pour finir, les différents acteurs concernés par chaque traitement.

    Assurez-vous que vos sous-traitants aussi ont eux-aussi dressé un registre de traitement de données.

    Troisième principe : Faire une analyse d’impact

    L’analyse d’impact, appelée aussi PIA, permet d’encadrer et d’anticiper tous les risques que présente un traitement. Ainsi, dans une analyse, il faudra retrouver :

    • une description du traitement et de ses finalités.
    • une justification des moyens mis en place pour effectuer le traitement
    • une évaluation des risques de violation des droits et libertés des individus concernés par les données traitées
    • toutes les actions mises en place dans le but d’anticiper et d’éviter ces risques.

    Il faudra faire plusieurs analyses d’impact et les mettre à jour régulièrement. Ce sera au responsable de traitement, aux sous-traitants ainsi qu’au DPO de s’en charger.

    Quatrième principe : favoriser la protection des données traitées en interne

    Afin de garantir la protection des données personnelles des citoyens. Toutes les entreprises doivent mettre en place une procédure de confidentialité et de sécurité optimale dès la conception d’un traitement.

    Elles doivent aussi s’engager à informer la CNIL et les individus concernés, en cas de violation ou de fuite de données, sous 72h.

    Cinquième : Constituer un dossier prouvant la conformité de l’entreprise

    Afin de prouver votre conformité au RGPD en cas de contrôle de la CNIL vous devez constituer un dossier à présenter si besoin. Ce dossier comportera:

    • Votre registre de traitement.
    • Vos PIA.
    • Vos mesures de protection des données destinées à être exportées hors UE.
    • Vos modèles de recueillement du consentement des individus.
    • Vos procédures relatives à l’accès et l’exercice des droits des individus quant à leurs données.
    • Les mentions mises en place sur votre site pour informer les personnes physiques de la récolte et du traitement de leurs données.
    • Tous les contrats, sans exception, entre les différents acteurs
    • Les procédures mises en place en cas de violation et/ou de fuite de données.

    Sans documentation complète, il vous sera impossible de prouver votre conformité.

     

    Quel lien avec vos mentions légales ?

    Pour être en parfait accord avec le RGPD, il vous faut adopter un comportement transparent. Afin d’assurer cette transparence totale, il vous est demandé d’informer les internautes de tout traitement de données, de l’usage de ces données, et de récolter leur consentement. Vous devez aussi leur rappeler leurs droits face à leurs données.

    Pour ce faire, il faudra prévoir quelques changements dans vos mentions légales.

    Deux solutions s’offrent à vous:

    • réserver une partie de votre page de mentions légales aux traitements de données
    • créer une page entière de votre site dédiée aux traitements de données.

    Qu’importe la solution choisie, n’oubliez pas de:

    • informer vos visiteurs de la récolte de données
    • préciser l’usage
    • préciser la finalité
    • préciser le temps de conservation de celles-ci
    • mettre en avant les droits des individus sur leurs données. Notamment le droit de limitation, le droit à l’oubli et le droit à la portabilité. Ainsi que les procédures d’application de ces droits.

    Est-ce une bonne idée d’utiliser un générateur de mentions légales ?

    A priori, ces changements ne vous empêchent pas de faire usage de générateurs de mentions légales en ligne. Ces outils ont eu le temps d’être mis à jour pour prendre en compte les nouveautés introduites par le RGPD.

    Ceci dit, pour plus de prudence, renseignez-vous directement auprès de l’éditeur du générateur utilisé afin de vous assurer de sa conformité au RGPD.

     

    Quelle sanction en cas de non-conformité ?

    Pourquoi se mettre en conformité ? Parce que, comme nous l’avons dit plus haut, il s’agit là d’un règlement et non d’une simple directive. Aucun pays de l’UE n’a le choix de le respecter ou non.

    Ainsi, il faut savoir qu’en cas de non-conformité, une entreprise contrôlée par la CNIL risque une lourde sanction. Soit une amende de 20 000 000 € ou équivalente à 4% du chiffre d’affaires mondial de l’entreprise en question. Vous vous doutez bien que ce sera la valeur la plus élevée qui sera retenue…

    Bref, un conseil : mettez-vous vite au RGPD. À l’heure où nous écrivons ces lignes, il ne vous reste plus qu’un mois et des poussières …

     

    Utile

    Générateur de mentions légales RGPD :
    https://fr.orson.io/1371/generateur-mentions-legales

    Please follow and like us:
    0
    Continuer la lecture →
  • IIS 7 > redirect forcé et fixe http – https 28 mars 2018

    A écrire dans le web.config

     

    Please follow and like us:
    0
    Continuer la lecture →
  • 5 règles pour bien référencer un site internet 27 décembre 2017

    Depuis maintenant 5 ans, la création d’un site internet vraiment devenu simple grâce à l’ensemble des solutions qu’offre le web. Cependant, pendant que la création se simplifiait, l’optimisation et les critères de référencement se sont durcis.

    Il existe différentes règles pour référencer son site internet ou le rendre visible.

    Le respect de certaines règles de SEO vous permet de rendre votre site internet efficace et encore plus performant.

    Aujourd’hui Google représente 92% des recherches dans le monde et près de 96% en France, nous avons regroupé 5 règles à suivre pour être bien référencé.

    C’est parti !

     

    Choisir correctement ses mots clés

    Votre site internet est analysé par les moteurs de recherche en fonction des mots clés sur lesquels il est basé. Votre mission dans un premier temps et de définir les mots clés qu’utilisent les internautes pour vous trouver.

    Autrement dit : Quelles sont les requêtes des internautes dans votre domaine d’activité ?

    Ces requêtes ne se valent pas toutes, certaines génèrent plus de trafic que d’autres, c’est à vous de vous assurer que les mots clés sur lesquels vous vous positionnez sont intéressants.

    L’intérêt d’un mot clé est défini par :

    • Le trafic qu’il génère en volume
    • Sa cohérence avec votre activité

    Il existe plusieurs moyens de définir vos mots clés.

     

    Dans un premier temps, vous devez définir votre champs lexical. Votre mot clé doit devenir une expression concrète, c’est que les experts du SEO appellent “ La longue traine”.

    Exemple : “ site “ devient “ Créer un site internet ” ou “ Création d’un site internet “

    Il y’a 15 ans, les recherches étaient simples et courtes. Aujourd’hui elles se composent de plusieurs mots, vous devez en tenir compte !

    Ensuite, vous devez analyser le volume de recherche. Il existe différents instruments pour analyser les mots clés, notre préférence se tourne vers Semrush.

    Cet outil vous propose une analyse complète des mots clés que vous choisissez afin de pouvoir vous positionner au mieux en fonction du volume de requête.

     

    Produire un contenu de qualité

    Quelque soit votre activité, votre site internet impose de produire du contenu. Ce contenu est le reflet de ce que vous faites et de la crédibilité de votre travail.

    Sur le web le contenu est roi et cette tendance ne cesse de croître.

    Le contenu web, est essentiel pour les internautes qui recherchent des informations sur internet mais aussi pour les moteurs de recherche qui analysent votre site  afin de mieux comprendre ce que vous faites.

    Cependant, il existe des règles à respecter, des choses à savoir pour écrire sur le web.

    Avant toute chose, vous devez savoir qu’une page web doit faire au minimum 300 mots. Si elle ne fait pas cette taille les algorithmes jugent qu’elle n’est pas pertinente.

    A l’inverse, il n’y a pas de maximum mais attention à ne pas faire une page trop longue, ce  qui va pousser vos visiteurs à quitter votre site !

    Vous devez garder à l’esprit que l’internaute lit rapidement et souvent en diagonale, soyez concis et pertinent.

    Écrivez un contenu de qualité et optimisé pour le référencement, c’est votre meilleure chance d’apparaître en tête des résultats des moteurs de recherche.

     

    Respecter les règles de webdesign

    Quand on crée ou qu’on cherche à optimiser son site internet, il est facile de tomber dans le “ beau “ sans pour autant être “efficace“.

    Certaines règles classiques de webdesign sont négligées au profit de l’aspect graphique, ce qui peut jouer sur votre référencement.

    Vous devez vous souvenir que votre site internet est à la représentation virtuelle, la vitrine de votre activité. L’expérience utilisateur ou UX Design recense l’ensemble des techniques utilisées pour rendre la visite de votre site agréable.

    Voici quelques exemples de règles simple à appliquer.

    • Mettez votre logo en haut à gauche afin de permettre à chaque utilisateur de revenir rapidement à la page d’accueil.
    • Pensez “ mobile friendly “, vos éléments doivent être lisibles depuis un mobile ou une tablette sinon vous allez perdre presque 50% des internautes !
    • Pensez à positionner des boutons de partages sur votre site afin de faciliter la diffusion de votre site sur les réseaux sociaux.

    Ce n’est pas fini !

     

    Partir à la chasse aux liens externes

    Les liens externes, ou “ Backlinks ” en anglais sont des liens issus d’un autre site internet ou blog qui pointent vers votre site internet ou votre blog.

    Ils sont essentiels pour votre référencement.

    En effet, les liens sont un des principaux éléments que Google utilise pour juger de votre pertinence.

    Pour illustrer ce que nous venons de dire :

    Google est le plus grand libraire du monde, il juge votre pertinence en fonction des dires de vos pairs. Il considère votre site internet comme un livre, si d’autres livres parlent tous de vous cela signifie que vous êtes pertinent !

    Attention tous les liens ne se valent pas sur le web.

    Quand vous faites la chasse aux liens à travers différentes techniques vous devez :

    • Être certain que le “ Domain Authority” du lien entrant est correct, vous pouvez le vérifier via certains outils tel que Moz par exemple ! La note est comprise en 0 et 100, à partir de 40 vous pouvez considérer le site comme un site d’influence.
    • Vérifier que votre lien est en “Dofollow” sinon Google ne suit pas le lien et l’impact SEO est nul.

    Pour finir !

     

    Développer son référencement local

    Le référencement local prend une dimension importante dans l’univers du référencement.

    Une des principales raison est l’utilisation grandissante d’internet sur mobile, les internautes cherchent une information ou un lieu proche de leur localisation.

    Google donne donc aujourd’hui une place importante au référencement local.

    Voici quelques astuces pour améliorer votre référencement local :

    • Utiliser la dimension locale de vos mots clés. “ Pizzeria Paris “ devient par exemple “ Pizzeria Paris 2ème arrondissement “
    • Définissez une page web en fonction des lieux ou vous êtes présents.
    • Utilisez Google My Business, si vous ne savez pas comment faire suivez le guide.
    • Faites vous référencer par les sites locaux influents (votre mairie par exemple).

     

    Vous avez maintenant les 5 choses à faire pour bien référencer votre site !

    Article rédigé par Alexandre Hilf
    Business Developer et Content Marketer chez Orson.io

    Please follow and like us:
    0
    Continuer la lecture →
  • Deux ans de réseau à 100% de dispo 15 novembre 2017

    Bonjour,

    C’est avec fierté que nous annonçons à ce jour 100% de disponibilité réseau et ce depuis deux ans maintenant.

    – graphe IP label pour octobre 2017 –

     

    Please follow and like us:
    0
    Continuer la lecture →
  • IIS7 – Leverage Browser Caching 3 novembre 2017

    Afin de passer à A sous GTmetrix pour la notion de cache des images sous windows il suffit juste d’ajouter le snippet suivant dans le web.config

    Ce qui donne un cache de 30 jours, largement suffisant 🙂

    Please follow and like us:
    0
    Continuer la lecture →
  • OLEDB 32 et 64 bits 13 octobre 2017

    Souci sous windows 2008 depuis la dernière MAJ Windows, on dirait que data access engine a été modifié et le connecteur OLEDB ne fonctionne plus.

    Après des heures de recherche, la solution est simple au final.

    1. désinstaller tous les Microsoft Access database engine
    2. rebooter
    3. ré installer Microsoft Office database engine 2007 (trouvé version anglaise en téléchargement), c’est une version 32 bits
    4. ré installer Microsoft Office database engine 2010 (64 bits) en mode passif

    Et voilà le tour est joué 🙂

    Désormais,

    est fonctionnel en 32 et 64 bits.

     

    Please follow and like us:
    0
    Continuer la lecture →
  • Excel et les droits 12 octobre 2017

    Souci avec un server.createObject de Excel voici deux liens qui permettront de modifier la configuration sous 2008 ou 2012 serveur :

    2012 : https://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/d06cfd6b-ff22-4626-a539-b341dc78054b/how-to-launch-unattended-excelexe-from-a-web-page?forum=exceldev

    .2008 :  http://www.bloing.net/2011/01/how-to-make-iis7-play-nice-with-office-interop/

    pour 2008, manque en info, passer le pool d’application à local system

     

    Quelques pistes de connection car à priori MSDASQL ne fonctionne plus :

    Testé avec ces lignes de connexion sous 2008 serveur ça fonctionne :

    ou

    Ce qui ne fonctionne pas (ou plus) :

     

     

    Please follow and like us:
    0
    Continuer la lecture →
  • MAJ Windows 15 août 2017

    A faire en urgence avec pas moins de 3 reboots pour certaines versions de 2012 serveur …

    Attention, pour certaines machines le FTP et RD service se lancent mal. Pour les dédiés lancer RD service dans les services, pour les mutualisés et dédiés, modifiez un accès ftp et le service FTP reviendra à la normale.

    Please follow and like us:
    0
    Continuer la lecture →
  • VMs qui subissent un ralentissement 24 juillet 2017

    Bonjour,

    Depuis quelques dizaines de minutes nous subissons un ralentissement des applications hébergées sur nos VMs, nous sommes dessus afin de déceler l’origine.

    Retour technique :

    Après analyse, il s’avère que nous avons un ralentissement de réplication entre les deux datas (trop de machines se présentent d’un coup pour la réplication), nous avons donc modifié certains paramètres pour la réplication des machines Windows et rendre l’action plus fluide.

    Please follow and like us:
    0
    Continuer la lecture →
  • MAR01-AS01 20 juillet 2017

    Bonjour,

    Un switch dans la baie STAR impactant la couche WAN de quelques serveurs vient de tomber en panne, une équipe est partie sur place changer l’appareil.

    Cdt.

    Please follow and like us:
    0
    Continuer la lecture →
  • Remplacement PDU (APC) 23 mai 2017

    Baie Disney, après reboot l’APC comporte des anomalies on le change, retour à la normale dans 10 minutes.

    Please follow and like us:
    0
    Continuer la lecture →
  • Migration DC et PRTG 20 avril 2017

    Bonjour,

    Nous avons migré nos deux contrôleurs de domaines internes avec succès. Reste à régler la remise en route d’un de nos serveurs de monitoring PRTG qui impacte les mesures d’une vingtaine de machines. Le service devrait être relancé cette nuit ou demain matin au plus.

    Please follow and like us:
    0
    Continuer la lecture →
  • MAJ Windows 16 novembre 2016

    Microsoft se déchaine de nouveau cette semaine avec son flot de MAJ et un reboot obligatoire.

    Please follow and like us:
    0
    Continuer la lecture →
  • Serveurs de mails – SSL retour à la normale 21 octobre 2016

    Bonjour,

    L’éditeur a relancé comme convenu ses services pour 13h, tout est rentré dans l’ordre pour ceux qui utilisent les protocoles SSL.

    Please follow and like us:
    0
    Continuer la lecture →
  • Serveurs de mails – souci de ssl 17 octobre 2016

    Bonjour,

    Un dysfonctionnement sur les certificats ssl délivrés par let’s encrypt est détecté depuis ce matin. Aux dires de l’éditeur, le souci sera résolu ce vendredi, nous avons updaté les logiciels afin d’être compatible avec le nouveau mode d’édition des certificats.

    Cela ne gêne en rien la lecture des emails, validez l’alerte de sécurité si vous en avez une, c’est juste que le ssl n’est plus reconnu mais il est bien présent.

    n’hésitez pas en cas de question,

    Cdt.

    Please follow and like us:
    0
    Continuer la lecture →