Sécuriser son site et protéger les données utilisateurs
Pour un nouveau site, comme pour un site existant, il est important et même obligatoire, de se mettre aux normes, d’appliquer les règles de Google, pour le https, et du RGPD (Règlement Général sur la Protection des Données) En effet, il faut veiller à ce que les visiteurs de votre site puissent surfer dans vos pages sans risques, et si vous gérer un site e-commerce, à sécuriser toute transaction.
Sécuriser son site par le protocole https:
Annoncé depuis plusieurs mois déjà, et qui devrait être mis en place sur tout site (même non marchand) le https pour votre URL.
Vous avez sûrement remarqué que sur certains sites, sans le httpS, il apparaît un message annonçant que le site n’est pas sécurisé, pour ceux qui le sont, vous avez le petit cadenas vert avec l’annotation sécurisé (ce qui disparaîtra à terme puisque le https sera la norme) :
Le double risque:
faire fuir les visiteurs, et
voir son site déclassé par Google.
Alors si votre site n’est pas doté d’un certificat SSL et donc n’a pas l’url en https, il est urgent de vous en occuper ou de contacter le gestionnaire de votre site.
Tout site non https, sera, à partir de juillet 2018, pénalisé par Google.
vous trouverez sur cet article Google les informations du moteur de recherche. (article en anglais mais clic droit traduire en français)
Pour ma part tout site est conçu dès le départ avec le certificat SSL.
RGPD ou GDPR en version anglophone
Jusqu’ici, la CNIL veillait à la Protection des Données Utilisateurs, mais à compter du 25 mai prochain, l’Europe prend la main. Il est donc impératif de mettre son site en conformité avec cette nouvelle réglementation européenne, et ce n’est pas chose simple. Succinctement, tout utilisateur doit être informé sur le traitement des données, mais également pouvoir refuser les cookies, et demander la suppression ou la récupération de ses informations personnelles. Vous savez tout ce qui est saisi dans un formulaire de contact, ou lors de l’inscription à une newsletter ou espace membre de site. Dès lors, les procédures à mettre en place pour un site existant comme pour un futur projet:
- Informer les visiteurs sur les cookies et recevoir leur accord implicite et éclairé, par la mise en place d’une bannière, permettant l’acception ou le refus, et non plus simplement, la bannière d’informations stipulant que le site utilise des cookies avec juste Ok.
- Intégrer un formulaire permettant au visiteur de demander l’envoi ou la suppression de ses informations personnelles.
- Sécuriser son site est obligatoire pour un e-commerce (et fortement recommandé pour un site vitrine)
- Intégrer une page de Politique de Confidentialité, où seront nommées les personnes, dirigeant ou salariés d’entreprise, amenés à traiter ces informations, le DPO: Délégué à la Protection des Données, qui gérera le registre de traitement des données.
Il est donc temps pour toute personne disposant d’un site (même d’un simple blog personnel) de se mettre en conformité. Cette norme sera applicable à compter du 25 mai 2018, même si on disposera d’une certaine souplesse au début, il ne faut surtout pas risquer les amendes prévues en cas de non respect.
Liens Utiles: le site de la CNIL avec les informations tant pour l’application RGPD dans la gestion des ressources humaines entreprises, que pour les sites Internet, vitrine, e-commerce ou blog.
Le non-respect de la réglementation RGPD engendre un risque d’amende équivalent à 4 % de votre chiffre d’affaires annuel ou 20 millions d’euros d’amende.