Actualités NTIC

Retrouvez l'actualité du web et des Nouvelles technologies en général traitée par l'équipe de NeoDiffusion.

RGPD : entrée en vigueur repoussée d’un an au moins !

EDIT du 05/04/2018 : nous attirons l’attention de nos lecteurs sur la date de publication de cet article… qu’il ne faut donc pas prendre au sérieux :-)

A la surprise générale, la CNIL a annoncé vendredi dernier sur son site que la date limite de mise en application du RGPD était repoussée d’au moins une année. Beaucoup d’entreprises espéraient que la date d’application du RGPD serait repoussée, se basant sur le fait que nombre d’entre elles n’étaient pas prêtes.

Finalement, c’est pour une raison purement technique et juridique que le « GDPR » doit repasser devant la commission européenne : la sortie de l’Union Européenne par l’Angleterre. En effet, l’ensemble du texte constitutif du RGPD avait été rédigé conjointement par les 29 pays de l’Union Européenne, réunis dans un groupe de travail appelé « G29 ».

Le passage à 28 remet en cause toutes les propositions soumises par l’Angleterre. Et certains pays, qui avaient voté contre, on demandé fin 2017 à ce que ces décisions soient revues. Ainsi, le RGPD « version 2016 » comme il est désormais appelé sera amendé d’ici au 30 juin 2018, pour sortir dans une nouvelle « version 2018 », qui sera au mieux applicable au 1er juillet 2019, mais plus probablement à l’automne 2019. Une nouvelle qui réjouit les entreprises, associations et collectivités territoriales qui n’ont pas encore nommé de DPO, mais qui contrarie les rares à avoir achevé leur mise en conformité.

Pour ceux qui n’ont pas cru à cette annonce ou qui ne voudrait pas prendre plus de retard, ils peuvent télécharger le dossier gratuit de 4 pages expliquant simplement le RGPD. Et bonne nouvelle pour les entreprises de Auvergne-Rhône-Alpes : il est possible de faire financer jusqu’à 70% l’interventions d’un consultant pour mettre en place le RGPD jusqu’au 30 juin 2018, contactez-nous pour en savoir plus.

Prestashop victime de spambots

Depuis le début de l’année 2018, des e-commerçants se découvrent victimes de spam en masse sur leur adresse email de contact. Analyse faite, il s’avère que ce sont les formulaires sur leur site de vente en ligne (formulaire de contact et SAV) qui sont pris pour cible.

Le « spam de formulaire » n’est pas un phénomène nouveau. Mais la virulence, et même la violence de ces vagues de spam mérite qu’on s’y attarde : le nombre de soumissions de formulaires peut dépasser les 500 envois en quelques minutes. Face au flot de requêtes engendrées, certains e-commerçants ont vu leur hébergement devenir instable, notamment les e-commerçants qui utilisent un hébergement dédié virtuel de type « VPS ». [Lire la suite...]

Condamnation de Darty par la CNIL

Début 2018, la CNIL a imposé une sanction pécuniaire de 100’000€ à la société DARTY pour avoir manqué à son obligation de sécurisation des données personnelles.

Cette sanction est révélatrice des risques et points de vigilance pour les entreprises concernées par le Règlement Général de Protection des Données (RGPD). En effet, la publication de cette sanction par la CNIL mentionne bel et bien les terminologies du RGPD (notamment celle du « Responsable de Traitement »), mais aussi les principes clés du RGPD : la répartition de responsabilités entre le Responsable de Traitement et le sous-traitant, l’obligation de résultats en termes de sécurité des données.

Il y a plusieurs enseignements à tirer de cette sanction : [Lire la suite...]

Condamnation pour backlinks et redirection vers concurrent

Dans le monde du référencement naturel (SEO), il y a deux grandes approches profondément opposées :

  • L’approche « White Hat » qui respecte les législations et préconisations des moteurs de recherche ;
  • L’approche « Black Hat » qui utilise tout les moyens pour parvenir à ses fins.

La finalité du référencement naturel est toujours la même : faire apparaitre en tête des résultats des moteurs de recherche comme google.fr un site web précis correspondant aux requêtes (mots ou expressions clés) ciblées des internautes. Plus les recherches sont populaires (ex : « idée cadeau st valentin »), plus la concurrence est rude, et plus il est tentant de recourir à une approche « Black Hat ».

Dans son jugement du 17 octobre 2017, le tribunal de commerce de Belfort a jugé un mandataire automobile responsable du système frauduleux Black Hat SEO mis en place par son prestataire et l’a condamné à verser 38 941 € à son concurrent victime de ces pratiques. [Lire la suite...]

PayPal lance sa cagnotte en ligne gratuite

La société Paypal, qui propose des services de paiement et d’échange d’argent en ligne, a annoncé le 9 novembre 2017 l’ouverture d’un nouveau service gratuit. Il s’agit de la cagnotte en ligne, permettant de collecter de l’argent pour les dépenses partagées avec des proches.

La motivation de Paypal est évidente : convaincre toujours plus d’internautes d’ouvrir un compte, puisque c’est l’unique condition pour contribuer à une cagnotte en ligne Paypal. [Lire la suite...]

20% des employés ont cliqué…

L’information a été relayée par les médias sous différentes formes : « Bercy pirate lui-même les e-mails de ses agents », « Bercy a « testé » ses agents en leur envoyant de faux e-mails », « Bercy envoie de faux mails aux salariés »…

Lundi 2 octobre avant 10h00, quelques 145 000 agents de Bercy et d’autres agences indépendantes ont reçu un mail envoyé par Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary (des grands noms de la littérature donc), dans lequel on leur proposait notamment des places de cinéma gratuites. [Lire la suite...]

Conséquences du vol de données Instagram

Le 31 aout 2017, un vol de données personnelles a été confirmé par Instagram. Initialement, seules les données personnelles de stars semblaient visées… et donc peu de personnes se sont senties réellement concernées.

Toutefois, les investigations menées par ARSTECHNICA ont révélé qu’un bien plus grand nombre de comptes Instagram ont été touchés : selon les sources, les données personnelles de plus de 6 millions d’utilisateurs ont été volées. [Lire la suite...]

Simplification de la loi fiscale applicable au 1 janvier 2018

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Communiqué de presse loi finance 2018

Un dispositif de la loi de finances de 2016 visant l’usage des logiciels de comptabilité et de gestion commençait à faire beaucoup de remous tant au sein des entreprises traditionnelles que les e-commerçants.

En effet, dans la mouture encore en vigueur mi-2017, elle imposait l’utilisation au premier janvier 2018 de logiciels « certifiés » pour l’enregistrement de tous les paiements : logiciels de facturation, de comptabilité, ERP, e-commerce étaient concernés. [Lire la suite...]

Cyberattaque rançongiciel WannaCry du 12 mai 2017

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Le réveil du samedi 13 mai a été difficile pour de nombreux administrateurs réseaux et serveurs partout dans le monde : des parcs informatiques entiers ont été contaminés par le ransomWare (rançongiciel) WanaCry/WanaCrypt, rendant les données présentes sur les ordinateurs, serveurs et dossiers partagés illisibles (codés).

Sur les PC infectés par WannaCry, un message explicite : « si vous ne payez pas 300$ dans les 3 jours, le prix sera doublé. Si vous ne payez pas dans les 7 jours, vos fichiers seront définitivement perdus », comme le montre cette copie d’écran : [Lire la suite...]

Lancement de Amazon pantry en France et Belgique

Après 3 ans d’exploitation aux Etats Unis et plusieurs mois de test en France, le service « Amazon Pantry » (littéralement « garde-manger Amazon ») est accessible pour tous les consommateurs résidant en France et en Belgique. [Lire la suite...]