2012 serveur – Impossible d’installer de nouveau KB

Souci rencontré hier sous un 2012 serveur, mise à jour tres tres lente et erreur 80092004… suite à une non installation des KB.

Si on va faire un tour dans les programmes installés les KB y sont et sont toujours proposés au téléchargement.

A faire :

  • désinstaller les KB
  • re démarrer le serveur
  • au reboot utiliser la commande suivante (attention ça peut prendre des heures):

  • refaites les MAJ

Ca devrait fonctionner !


NDLR :

Perso j’avais une erreur avec le KB4340558, rien à faire car aucune solution n’a fonctionné, au final j’ai masqué le KB. Après des heures de test et de recherche, j’ai enfin trouvé sur le site de Microsoft Update :

« Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés et essaie de trouver activement une solution. »

Un régal !

Refonte d’un site Internet

Nos bureaux vous ouvrent les portes sur la refonte (ou du moins la reconstruction) d’un site Internet.

Vous allez donc pouvoir visualiser les étapes de la construction d’un site responsive design avec sa console d’administration.

L’existant

On part d’un site touffu et brouillon, tout y est mais rien n’est mis en avant et organisé. Le client se plaint d’une mise à jour complexe et hésitante. De plus le site n’est pas responsive et n’est donc pas compatible avec les tablettes et GSM, grosse perte de référencement dans les moteurs de recherche.

Vu à partir d'une tablette

Vu à partir d’une tablette

Page d'accueil

Page d’accueil actuelle

 

Première étape, état des lieux du référencement

  • préparateur harley 13 : non présent dans les 5 premières pages
  • préparateur harley bouches du rhone : première page (ouf)
  • vente harley occasion bouches du rhone : non présent dans les 5 premières pages (en reprenant bouches du rhone qui avait été pris pour préparateur)

On constate un gros défaut de référencement, on va donc pouvoir tout reprendre sans se soucier de ce point avec du rewriting ou des pages satellites pour ne pas perdre le référencement.

Explication : si on regarde le code source de la page d’accueil, il y a plus de mots dans les mots clés que dans la page elle-même 🙂 Les métas sont bien présents et fournis mais on compte tout au plus 100 mots dans la page ! On ne répétera jamais assez que c’est l’itération qui fait le référencement et non la présence de mots clés : mot clé + titre + mot dans les articles (au moins 3 fois).

Seconde étape, récupération de l’existant

On fait un tour du site, principalement pour les photos, elles sont toutes d’un format ridicule et pixelisées, on prendra donc le soin de ne rien récupérer. Si cela avait été pour présenter des boulons on ne se serait pas posé de question, mais là on vend du rêve et du détail, la qualité d’image est donc primordiale !

 

Cahier des charges

Dans un premier temps on fait le point avec le client de l’existant, bien noter ce qu’il aime, ce qu’il déteste et ce qui pourrait être amélioré.

Pour cette approche j’utilise une vieille méthode marketing :

  • ce que le client rêve
  • ce qu’il désire
  • ce qu’on va faire ! prend en compte les moyens et l’aspect technique.

Là dessus penser à l’évolutivité (ce qu’on pourra rajouter ou modifier par la suite) et les traductions (prévoir dès le début les langues dans la programmation).

L’aspect fonctionnel

A partir de là je définis un cahier des charges de quelques pages expliquant les sections et son  contenu (champs que l’on placera en base de données), exemple si je définis une moto d’occasion cela donne :

  • une photo principale et X photos
  • Une marque
  • Un millésime
  • Une cylindrée
  • Un état
  • Un kilométrage
  • Un tarif
  • Une fiche descriptive
  • Un statut
  • Une date de mise en ligne

Ce travail est primordial car c’est lui qui va vous permettre de monter les bases de données (ne rien oublier permet de gagner un temps précieux en programmation) et donner au designer la matière à travailler.

L’aspect graphique

Donc désormais on a les tables et les sections on démarre sur une première maquette qui permettra au client de valider visuellement l’articulation du site (et éventuellement son design si on est bon du premier coup).

première maquette

Ici c’est pas la beauté qui prime, ce sont les phrases clés, l’intégration du logo, les typos et les couleurs que le client doit appréhender et valider. On aura tout le temps de faire du dessin quand le design est validé :p

Premier retour client

On présente la structure et le design, les idées s’éclaircissent pour le client et les idées concrètes arrivent …

On connait désormais :

  • les couleurs à employer : noir, beige ou rouge vieilli
  • les typos
  • le logo qui sera retravaillé
  • des touches persos avec des plaques américaines, de la rouille, des tâches de peinture, …

Le plus dur est fait, on a le concept, à nous de jouer … On est donc le 11 juillet 2018, la maquette part chez le designer et le cahier des charges aux développeurs.

Mise à feu

On développera comme à notre habitude le site en C# sous Visual Studio, l’énorme avantage est que la couche web est dissociée de la programmation, le designer peut donc mettre ses gros doigts dans la MasterPage sans rien casser au site 🙂

D’un point de vue technique on partira sur une base de données MS Access, pour deux raisons, par budget et par usage (on aura jamais 100 connectés simultanés sur une occasion car le site reste local).

NDLR : la grosse question actuelle et récurrente, pourquoi on fait pas le site sous un open source connu comme WordPress ?

A ceci je répondrai par trois points :

  • la sécurité : c’est fait maison, pas de faille possible. On voit trop souvent des open source modifiés par des hackers et je ne veux pas passer mes journées à faire des mises à jour pour les centaines de développements réalisés.
  • l’évolutivité : le fait de développer maison on n’a pas de limite ou presque, on peut modifier et ajouter ce que bon semble au client.
  • la propriété : le site appartient au client, à validation il existe un transfert de propriété, donc les codes du site et son contenu deviennent la propriété exclusive du client. Avec un open source, vous ne pouvez pas transférer un bien qui ne vous appartient pas !

Bon trêve de discussion, on se met au travail et on vous présente les consoles d’administration d’ici quelques jours …

 

J + 5 : les bases de données et la console d’administration

Personnellement, je préfère débuter par l’administration, je commence par réaliser les bases de données, bien réfléchir aux relations et simplifier au maximum les structures.

Par exemple, les tables Réalisations, Peintures et Usinages sont identiques, je vais donc créer une seule table en ajoutant un id de Catégorie qui me permettra de connaitre dans quelle Catégorie travailler.
Le gros Avantage : si le client désire une nouvelle catégorie, on a joute un id de Catégorie et le tour est joué.

Les outils

On définit les composants dont on aura besoin et on les importe dans notre dossier de librairies.

  • Pour la gestion des fiches on emploiera Tiny MCE, pratique, simple d’usage il permet au client d’ajouter du formatage au texte (gras, italique, titres, …).
  • Pour l’upload des images, on partira sur  un composant maison en Jquery et Json avec la bibliothèque modernizr qui permet d’utiliser le glisser déplacer.
  • Pour le design et l’iconographie on utilisera Font Awesome.

L’ergonomie

Une console d’administration se veut simple et ergonomique et normalisée au HTML5 (responsive design), on commence par segmenter chaque région du site dans des menus intuitifs.

Console d'administration

Console d’administration

Puis on essaye de simplifier au maximum les actions et bien les dissocier avec des icônes expressifs :

  • d’abord je crée un titre et une fiche
  • ensuite je mets une image de garde
  • puis j’envoie toutes les photos inhérentes à la fiche
  • et enfin on valide pour rendre la fiche visible sur Internet
Page des actions

Page des actions

A ce stade, en seulement quelques jours de travail on a déjà réalisé 60% de l’ossature du site. On teste bien cette première partie que les actions, modifications et suppressions fonctionnent bien. On vérifie que les messages d’alerte soient fonctionnels et compréhensibles (format des images non valide, on attend un nombre et non un texte, …).

Maintenant en parallèle de l’administration, on va pouvoir écrire nos premières fonctions pour la partie visible du site : listing des fiches, diaporama des photos, … même si rien n’est encore fait d’un point de vue graphique, peu importe, les fonctions une fois développées pourront être appelées dans tout type de design, il faudra juste peaufiner l’affichage et le design dans la phase finale avec les designers.

 

Arrêtons-nous sur la table Occasions

 

Comme une boutique, la table Articles (ici Occasions) est primordiale pour plusieurs choses :

  • d’une ce sera la table la plus consultée et donc la plus sollicitée
  • de deux il faut bien la segmenter (tables jointes) car c’est nettement plus rapide de chercher sur un ID que sur du texte
  • tertio l’optimiser au max (bien réfléchir sur les limites des champs et leurs caractéristiques), plus une table est optimisée en taille et plus elle sera rapide en traitement

NDLR : On voit trop souvent des sites afficher par exemple « liste des articles les plus consultés » avec des requêtes du style select count(*) et des jointures à tout va qui mettent plusieurs secondes à s’afficher et ensuite on incrimine les serveurs pour les lenteurs de traitement. Il faut savoir que si vous avez une table de 10 articles + une table jointe de 3 lignes, avec un select (*) on obtient en mémoire : 10 x 3 = 30 lignes * X champs des deux tables, ce qui va vite saturer la mémoire et le processeur lorsque notre table Articles comportera 1000 produits.

Définition des champs

Si on reprend notre exemple sur les Occasions, on va commencer par définir les types de champs et les tables liées :

  • Une marque > table liée idMarque
  • Un millésime : année, donc un entier court
  • Une cylindrée : 1700 cm³, donc un entier court
  • Un état > table liée idEtat
  • Un kilométrage : 14 000 kms, donc un entier court
  • Un tarif : 10 000 €, donc un décimal pour le tarif
  • Une fiche descriptive : un champ mémo, pas le choix (pour les gros sites ne pas hésiter à sortir ce champ dans une autre table)
  • Un statut > table idStatut
  • Une date de mise en ligne : 14/07/2018, donc un champ date court

Ce travail effectué on peut créer nos tables. Je commence par les tables annexes et je finis par la table principale.

NDLR : si on doit par exemple faire des mises en avant de produit en page d’accueil, ajouter un champ booléen Oui/Non, pas prévu mais je vais quand même l’intégrer au cas ou.

Affichage côté Internet

Petite astuce que j’emploie souvent, je génère un fichier XML des produits que je dois mettre en avant ou page d’accueil. Gros avantage, vous ne sollicitez pas la base de données et le traitement se chiffre en millième de secondes (parser XML en Jquery).

 

Conception du site Internet

Les bases de données sont en ligne, l’administration achevée (remplissage et édition des fiches), on peut enfin attaquer la mise en page finale du site et la programmation.

Première chose on définit les wrappers (ou conteneurs) en fonction des largeurs de site que l’on désire.

Ensuite, pour être certain de la conformité pour les tablettes et GSM, je commence par déclarer mes divs qui seront « modifiables » (translation hauteur et largeur) en flex :

et regrouper nos déclarations pour les écrans de petite taille :

De ce fait, les colonnes en flex nous permettent de superposer les articles et de ne plus les afficher les uns à côté des autres. Sur ce, 80% du travail est déjà réalisé, il n’y a plus qu’à définir le css du site (images, titres, texte, …).

Exemple d’utilisation du flex pour afficher quatre textes avec 4 logos dans 4 colonnes distinctes :

NDLR : vous avez bien compris que le rendu flex d’un site vous fait gagner beaucoup de temps pour être full compatible GSM. Il faut juste bien déterminer ce que l’on rentre dans le flex ou pas. Avec le F12 de google vous pouvez contrôler et vérifier les affichages selon les navigateurs et appareils, hyper pratique pour le debug du css. Généralement je développe en 600px de large et ensuite je peaufine pour le site sur écran d’ordinateur, toujours plus dur de bien caler les textes et images sur petit format, et c’est pas lorsqu’il y a des milliers de lignes en css que l’on peut aisément corriger le tir.

 

Le graphisme et le C sharp

Le css étant prêt, on va pouvoir commencer à monter la page de design (master page en C#). L’avantage de cette page permet de dissocier le graphisme de base au reste du site. Une master page se compose d’un header, d’une partie propre à elle et d’un conteneur (injection des pages de développement dans le graphisme).

Généralement ça se compose de la sorte :

On va donc intégrer dans cette master page tout le graphisme qui ne changera pas, donc à 99% on y trouvera que du HTML et sera aisément éditable par un webmaster sans connaissance aucune de la programmation. De plus si on doit faire un changement visuel du site, avec une simple page on peut tout modifier graphiquement en quelques minutes.

J+20, tout est prêt on a plus qu’à créer toutes les pages, le plus fastidieux à mes yeux.

Le côté organisé et fainéant du programmeur

Pour gagner du temps, je repère tout ce qui se réitère dans les pages su site et qui ne rentre pas dans la MasterPage. Je vois donc qu’une tétière avec un titre se représente ainsi que les titres aussi je vais me créer une classe graphique qui m’évitera de tout refaire à chaque fois pour chaque page.

NB : la fonction têtière permet de récupérer toutes les images d’un dossier et d’en prendre une au hasard, sympa graphiquement de ne pas toujours avoir la même photo.

Maintenant dans ma page, pour l’appel graphique d’une fonction, je n’ai plus qu’à faire :

 

 

 

 

SEO, comment bien optimiser un site Internet

Infographie SEO dans un site Internet

 

Un site internet optimisé représente un atout réel pour les entreprises. En effet, si votre site internet possède toutes les petites spécificités liées à cette optimisation seo pour les moteurs de recherche, c’est un vrai plus pour votre business. Qu’il s’agisse d’un site internet pour un artisan, un auto-entrepreneur ou encore une multinationale l’objectif est le même pour tous : Être en première position des résultats de recherche dans leurs différents mots clé.

 

Pour être en tête de ces résultats de recherche et gagner des visiteurs de manière exponentielle, il faut optimiser votre écosystème web pour le SEO.

 

Mais qu’est-ce que signifie cette belle abréviation ?

 

Rien de bien complexe en théorie, il s’agit tout simplement de l’optimisation de tout le contenu d’un site internet. Pour ce faire, il existe un grand nombre de tutoriels et d’astuces sur internet, mais reprenons la base que beaucoup oublient.

 

La première étape dans l’optimisation d’un site internet, c’est de travailler la structure propre au développement de ce dernier. Il s’agit d’améliorer le “background” du site, c’est-à-dire la manière dont il est construit. Voyez un site internet comme une maison, plus une maison est de bonne qualité et joliment construite, plus elle sera vendue chère. Cependant, il faut que votre maison soit solide et pour cela rien de mieux que des fondations de la meilleure qualité possible. Votre site internet doit donc posséder une structure de code poussée afin qu’il soit adapté au SEO.

 

Une fois les fondations terminées, il faut définir la taille de votre maison, c’est le rôle de votre contenu au sein de votre site internet. Plus il sera important et diversifié, plus votre site aura de la valeur en terme de référencement. Attention, le contenu ne fait pas tout, il doit aussi être lui-même optimisé.

 

Vous trouverez ci-dessous les 10 meilleures techniques que vous pouvez mettre en place simplement pour optimiser votre contenu et rendre votre site encore plus visible :

https://blog-fr.orson.io/seo-on-page-infographie

 

Mise à Jour WebDev – Process

Dans les services Windows, stopper « Serveur d’Application WebDev »

Puis dans Administrateur WebDev

  • Sites : bloquer tous les sites pour MAJ
  • Connexions : déconnecter tous

Attendre quelques instants, si plus de connexion alors lancez la mise à jour, ne pas hésiter à faire un backup de sauvegarde en cas de souci.

Démystifier le RGPD

Ce que vous devez savoir sur le RGPD et les mentions légales

Le RGPD fait beaucoup parler de lui. Rien de plus normal, puisqu’il vient bouleverser les règles du jeu pour beaucoup d’entreprises. Des entreprises qui tentent tant bien que mal de préparer son arrivée prévue pour le 25 mai 2018, car le RGPD promet de sanctionner toute entreprise ne respectant pas ses devoirs quant aux droits et données personnelles de ses clients.

Parmi les changements introduits par le RGPD, on peut compter la rédaction des mentions légales. En effet, il implique d’ajouter plusieurs lignes à ses mentions légales. Si la rédaction de ces mentions était déjà un casse-tête pour beaucoup, on peut se demander si cela ne va pas devenir un véritable calvaire.

Peut-on encore utiliser des générateurs de mentions légales pour gagner du temps tout en étant conforme à la loi ?

On vous explique tout ce que vous devez savoir sur le RGPD et on vous donne des réponses quant aux différents changements à prendre en compte pour la rédaction de vos mentions légales. Tout cela, dans cet article !

Bonne lecture !

 

Qu’est ce que le RGPD ?

RGPD signifie Réglement Général sur la Protection des Données (à caractère personnel). C’est donc un règlement qui vise à protéger les données personnelles.

Il a été voté afin de prendre la relève sur la directive de 1995 concernant les traitements de données pour pouvoir harmoniser les différentes législations des états de l’Union Européenne. Car en effet, contrairement à une directive, un règlement s’applique totalement et directement. Ainsi, l’entrée en vigueur du RGPD garantira une harmonisation législative totale en ce qui concerne la protection et les traitements de données personnelles.

 

Qu’est-ce qui change avec le RGPD ?

Le RGPD vient en fait renforcer l’encadrement que devait fournir la directive de 1995, c’est pourquoi il reprend de nombreux droits déjà existants, en modifie d’autres et en rajoute.

Ainsi, parmi les nouveaux droits des personnes physiques, comptons :

  • Le droit à la limitation du traitement : contraindre une entreprise à stocker ses données sans les utiliser.
  • Le droit à la portabilité : récupérer toutes ses données auprès de n’importe quel organisme pour les réutiliser à son gré.
  • Le droit à l’oubli : obtenir l’effacement de toutes ses données auprès d’un organisme.

Sachez tout de même que certaines exceptions s’appliquent, notamment lorsqu’il s’agit de traitement nécessaire à l’exécution de missions du service public ou répondant à des objectifs d’archivage scientifique, ou historique.

N’oublions pas les anciens droits :

  • Le droit à l’information : être informé dès lors qu’il y a collecte de données même si celles-ci ont été obtenues auprès d’une tierce personne.
  • Le droit d’accès : obtenir une confirmation quant à l’état de ses données et une copie de celles-ci.
  • Le droit de rectification : demander à compléter ou à rectifier ses données.
  • Le droit d’opposition : refuser un traitement de données à caractère personnel ou s’opposer à l’utilisation marketing de ses données.
  • Le droit à la communication d’une violation : être informé de la violation de ses données.

Aussi, en théorie il devrait être assez aisé pour les entreprises de respecter le RGPD, à partir du moment où elles suivaient déjà la directive de 1995.

Malheureusement, fort de constater que beaucoup d’entreprises ne suivaient pas cette directive. Il leur sera donc plus compliqué que prévu de se mettre en conformité avec le RGPD.

 

Mais de quelles données parle-t-on ?

Mais qu’entend-on par données personnelles ? Toute données permettant l’identification directe ou indirecte d’un individu est considérée comme étant une donnée à caractère personnel. Ainsi, une plaque d’immatriculation de véhicule est une donnée personnelle, bien que celle-ci ne permette pas de faire le lien direct avec un individu, elle permet de remonter jusqu’à un véhicule puis jusqu’à son propriétaire.

Sachez qu’il existe deux catégories de données personnelles : les données sensibles et les données non-sensibles.

Par données sensibles on entend toute donnée se rapportant à l’orientation sexuelle, l’opinion politique, religieuse, à la santé, aux domaines du juridiques et du pénal.

Par donnée non-sensible, on parlera d’informations comme le nom, prénom, la date de naissance, le sexe, etc…

 

Êtes-vous concerné ?

Vous vous demandez maintenant si vous êtes concerné, et vous avez bien raison !

Le RGPD concerne grand nombre d’entre nous, il y a donc de grandes chances que vous soyez concerné.

En effet, le RGPD concerne toutes les entreprises, qu’importe leur taille et leur secteur d’activité, dès lors qu’elles traitent de données à caractère personnel de citoyens européens. Ce, même si elles ne sont pas domiciliées au sein de l’UE et même si  les données sont destinées à être transférées hors UE.

Si vous êtes concerné, alors gardez à l’esprit que le RGPD entre en vigueur le 25 mai 2018, et que, par conséquent, il vous faut tout mettre en conformité avant cette date butoir.

 

Les 5 principes énoncés par le guide de la CNIL

Pour garantir votre conformité, il est nécessaire de prendre connaissance du guide diffusé par la CNIL. Ce guide constitué de principes vous indiquera comment vous mettre en conformité. Aussi, nous vous conseillons d’en prendre connaissance par vous même sur le site de la CNIL.

En attendant que vous vous rendiez sur le site de la CNIL, on vous fait un petit récapitulatif des principes à connaître !

Premier principe : Nommer un(e) DPO

Avant tout, sachez qu’il s’agit là d’une recommandation et non d’une obligation.

Le ou la DPO (Data Protection Officer) devra être nommée afin qu’il/elle s’assure de la conformité de l’entreprise pour laquelle il/elle travaille. Cette personne encadrera donc tous les traitements de données dès leur conception et sera l’interlocutrice privilégiée de la CNIL, en cas de contrôle.

Second principe : Tenir un registre du traitement des données

Il est obligatoire de recenser toutes les données traitées. Elles doivent être catégorisées selon le type de traitements, la catégorie des données, le but et la finalité des traitements, l’origine et la destination de ces données et pour finir, les différents acteurs concernés par chaque traitement.

Assurez-vous que vos sous-traitants aussi ont eux-aussi dressé un registre de traitement de données.

Troisième principe : Faire une analyse d’impact

L’analyse d’impact, appelée aussi PIA, permet d’encadrer et d’anticiper tous les risques que présente un traitement. Ainsi, dans une analyse, il faudra retrouver :

  • une description du traitement et de ses finalités.
  • une justification des moyens mis en place pour effectuer le traitement
  • une évaluation des risques de violation des droits et libertés des individus concernés par les données traitées
  • toutes les actions mises en place dans le but d’anticiper et d’éviter ces risques.

Il faudra faire plusieurs analyses d’impact et les mettre à jour régulièrement. Ce sera au responsable de traitement, aux sous-traitants ainsi qu’au DPO de s’en charger.

Quatrième principe : favoriser la protection des données traitées en interne

Afin de garantir la protection des données personnelles des citoyens. Toutes les entreprises doivent mettre en place une procédure de confidentialité et de sécurité optimale dès la conception d’un traitement.

Elles doivent aussi s’engager à informer la CNIL et les individus concernés, en cas de violation ou de fuite de données, sous 72h.

Cinquième : Constituer un dossier prouvant la conformité de l’entreprise

Afin de prouver votre conformité au RGPD en cas de contrôle de la CNIL vous devez constituer un dossier à présenter si besoin. Ce dossier comportera:

  • Votre registre de traitement.
  • Vos PIA.
  • Vos mesures de protection des données destinées à être exportées hors UE.
  • Vos modèles de recueillement du consentement des individus.
  • Vos procédures relatives à l’accès et l’exercice des droits des individus quant à leurs données.
  • Les mentions mises en place sur votre site pour informer les personnes physiques de la récolte et du traitement de leurs données.
  • Tous les contrats, sans exception, entre les différents acteurs
  • Les procédures mises en place en cas de violation et/ou de fuite de données.

Sans documentation complète, il vous sera impossible de prouver votre conformité.

 

Quel lien avec vos mentions légales ?

Pour être en parfait accord avec le RGPD, il vous faut adopter un comportement transparent. Afin d’assurer cette transparence totale, il vous est demandé d’informer les internautes de tout traitement de données, de l’usage de ces données, et de récolter leur consentement. Vous devez aussi leur rappeler leurs droits face à leurs données.

Pour ce faire, il faudra prévoir quelques changements dans vos mentions légales.

Deux solutions s’offrent à vous:

  • réserver une partie de votre page de mentions légales aux traitements de données
  • créer une page entière de votre site dédiée aux traitements de données.

Qu’importe la solution choisie, n’oubliez pas de:

  • informer vos visiteurs de la récolte de données
  • préciser l’usage
  • préciser la finalité
  • préciser le temps de conservation de celles-ci
  • mettre en avant les droits des individus sur leurs données. Notamment le droit de limitation, le droit à l’oubli et le droit à la portabilité. Ainsi que les procédures d’application de ces droits.

Est-ce une bonne idée d’utiliser un générateur de mentions légales ?

A priori, ces changements ne vous empêchent pas de faire usage de générateurs de mentions légales en ligne. Ces outils ont eu le temps d’être mis à jour pour prendre en compte les nouveautés introduites par le RGPD.

Ceci dit, pour plus de prudence, renseignez-vous directement auprès de l’éditeur du générateur utilisé afin de vous assurer de sa conformité au RGPD.

 

Quelle sanction en cas de non-conformité ?

Pourquoi se mettre en conformité ? Parce que, comme nous l’avons dit plus haut, il s’agit là d’un règlement et non d’une simple directive. Aucun pays de l’UE n’a le choix de le respecter ou non.

Ainsi, il faut savoir qu’en cas de non-conformité, une entreprise contrôlée par la CNIL risque une lourde sanction. Soit une amende de 20 000 000 € ou équivalente à 4% du chiffre d’affaires mondial de l’entreprise en question. Vous vous doutez bien que ce sera la valeur la plus élevée qui sera retenue…

Bref, un conseil : mettez-vous vite au RGPD. À l’heure où nous écrivons ces lignes, il ne vous reste plus qu’un mois et des poussières …

 

Utile

Générateur de mentions légales RGPD :
https://fr.orson.io/1371/generateur-mentions-legales

IIS 7 > redirect forcé et fixe http – https

A écrire dans le web.config

 

ASP.NET 4.0+ Request Validation Error et Web.config Ciblé

Le problème à résoudre concerne la « Request Validation » qui empêche de recevoir certains caractères comme notamment les balises < … >
Il s’agit d’une requête POST qui sera traitée, analysée puis enregistrée via LINQ, les strings seront donc « parameterized ».
Cependant, cela n’est pas le cas de l’ensemble du site nous devons donc appliquer cela à une zone donnée.

  1.  validateRequest= »false »
    ce paramètre permet de supprimer la validation en .NET 2.0
    Il s’insère soit dans la page ciblée :

    soit dans le fichier Web.config :

     
  2. <httpRuntime requestValidationMode= »2.0″ />
    A partir d’ASP.NET 4 ou plus, cet élément du Web.config est indispensable pour que l’annulation du REQUEST VALIDATION soit prise en compte.
    En effet, depuis ASP.NET 4, la validation de la requête se fait plus tôt dans le cycle de vie de la page.

     
  3. « location » : Ciblage d’une page ou d’un répertoire
    La touche finale, il faut impérativement n’affecter que les pages concernées, à cette fin nous utilisons un élement du Web.config qui permet de cibler une location :

     
  4. Le résultat final est celui-ci :

     

Sources :
https://msdn.microsoft.com/en-us/library/hh882339(v=vs.110).aspx
https://msdn.microsoft.com/en-us/library/b6x6shw7(v=vs.100).aspx