OVH et 4 FAI condamnés à couper des sites

Deux décisions de justice récentes ont un point commun : elles ordonnent l’application d’une censure judiciaire.

La première est lourde de sens, puisqu’elle ordonne à OVH, hébergeur français de « couper les services » d’un site espagnol … contrevenant à la législation Française (vous me suivez ?), au motif que le contenu du site est « manifestement illicite ». [Lire la suite...]

RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies… [Lire la suite...]

Des millions de données personnelles supprimées

Dans ses décisions du 8 et 30 octobre 2018, la CNIL a ordonné la suppression de respectivement 14 et 42 millions d’enregistrements de données personnelles, collectées sans le consentement des personnes concernées. Même s’il s’agit de deux décisions et de deux entreprises distinctes, le motif est le même : la géolocalisation via des applications mobiles.

C’est un coup dur pour toutes les entreprises qui pensaient que la CNIL n’effectuerait pas de contrôle avant longtemps. En effet, dans sa décision MED-2018-042, la CNIL précise que le contrôle de la « seconde entreprise » a eu lieu le 19 avril 2018, soit « avant » le 25 mai 2018, date d’entrée en vigueur du Règlement Général de Protection des Données (RGPD). [Lire la suite...]

111M€ d’amende pour anti-concurrence en ligne

Le phénomène n’est pas nouveau pour les consommateurs avertis, que ce soit en magasin ou en ligne : les prix des produits « blancs » (électroménager), « bruns » ou « gris » (TV, HiFi, numérique) des grandes marques, sont les mêmes d’une enseigne à l’autre. Comme si ces produits échappaient à la libre concurrence… Ou comme si les marques imposaient des prix minimum.

Bien qu’imposer des prix de revente fixes ou minimaux à leurs détaillants en ligne soit interdit aux fabricants par les règles de l’Union Européenne en matière de concurrence, des soupçons se portent régulièrement sur nombre de marques. Mais apporter la preuve d’une telle fixation est tellement difficile qu’il y a peu de condamnations. [Lire la suite...]

LDLC digitalise la liste des fournitures scolaires

La PME Lyonnaise LDLC, pionnière de la vente en ligne de matériel informatique, attaque un nouveau marché : celui des fournitures scolaires.

Après plusieurs échecs de diversification (marques Plugsquare, Lapcorner, Fillspot…), le Groupe LDLC tente une nouvelle fois d’enrichir l’offre de son site LDLC.com, avec près de 2500 références de fournitures scolaires tirées des listes officielles du ministère de l’éducation nationale.

Et pour se différencier sur ce marché traditionnel des fournitures scolaires, LDLC innove avec un service certainement attendu par beaucoup de parents d’élèves : la possibilité de transmettre une photo (ou un scan) de sa liste de fournitures, pour obtenir en quelques secondes un « panier d’achats présélectionnés ». Il ne reste plus qu’à finaliser sa commande et la corvée des fournitures scolaires est terminée.

Du moins c’est la promesse. Lors des tests effectués par NeoDiffusion, si l’expérience est très agréable, les résultats sont plutôt mitigés : correspondance approximative entre produits de la liste et ceux du panier (ex. : porte vues demandé avec 120 vues, porte vues présélectionné avec 80 vues), quantité présélectionnée à l’unité (il faut sélectionner par soi-même les quantités voulues), produits parfois inadaptés à un écolier (ex. : agenda semainier professionnel présélectionné en guise d’agenda scolaire). Tout ceci impose de comparer soigneusement sa propre liste de fournitures scolaires avec le panier d’achats présélectionnés par LDLC, et d’ajuster cette présélection en conséquence.

Au final, l’innovation est quand même présente… Ce service permet dès aujourd’hui de gagner du temps sur l’achat de fournitures scolaire : une partie pourra être achetée en ligne en quelques minutes, réduisant significativement la durée du parcours du combattant en magasin. Et nul doute que la performance du service sera améliorée pour la prochaine rentrée scolaire.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Baisse des fraudes par Carte Bancaire

L’observatoire de la sécurité des moyens de paiement de la Banque de France vient de publier son rapport annuel.

En 2017, il y a eu 24,1 milliards de transactions hors espèces, pour un montant total de 27 575 milliards d’euros, soit 6,6% de transactions et 1,5% de montants supplémentaires par rapport à 2016.

Le paiement par carte bancaire (physique et en ligne) est le mode de paiement avec la plus forte croissance : la carte bancaire représente désormais plus de 50% des transactions, devant le prélèvement et le virement bancaire, suivi par le chèque, toujours en déclin (environ 2% des transactions).

Le montant global de la fraude aux moyens de paiements (tous modes de règlements confondus) est en légère baisse, il passe de 798 millions d’euros en 2016 à 744 millions d’euros, même si le nombre de transactions frauduleuses augmente légèrement.

La carte bancaire concentre environ 50% du montant de la fraude, mais 97% des transactions frauduleuses. Celle-ci reste la première source de vulnérabilité, même si le taux de fraude sur les opérations diminue pour s’établir à 0,054%, confirmant la baisse constatée depuis 2015.

Cette amélioration de la fiabilité des transactions par carte bancaire s’explique par une meilleure performance du 3Dsecure et donc une adoption plus large par les ecommerçants, mais également par l’émergence de solutions de scoring des transactions plus fiables et abordables permettant d’activer des contrôles manuels des transactions douteuses.

La conséquence prévisible de ces améliorations est une augmentation des tentatives par les fraudeurs sur des montants de transaction plus faible.

En ce qui concerne spécifiquement les transactions à distance, la baisse du taux de fraude se retrouve dans tous les secteurs d’activité, à l’exception des produits techniques et culturels (8% des transactions), mais aussi à l’exception des transactions entre particuliers et approvisionnements de comptes (2,2% des transactions).

 

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Prestashop victime de spambots

Depuis le début de l’année 2018, des e-commerçants se découvrent victimes de spam en masse sur leur adresse email de contact. Analyse faite, il s’avère que ce sont les formulaires sur leur site de vente en ligne (formulaire de contact et SAV) qui sont pris pour cible.

Le « spam de formulaire » n’est pas un phénomène nouveau. Mais la virulence, et même la violence de ces vagues de spam mérite qu’on s’y attarde : le nombre de soumissions de formulaires peut dépasser les 500 envois en quelques minutes. Face au flot de requêtes engendrées, certains e-commerçants ont vu leur hébergement devenir instable, notamment les e-commerçants qui utilisent un hébergement dédié virtuel de type « VPS ». [Lire la suite...]

Condamnation de Darty par la CNIL

Début 2018, la CNIL a imposé une sanction pécuniaire de 100’000€ à la société DARTY pour avoir manqué à son obligation de sécurisation des données personnelles.

Cette sanction est révélatrice des risques et points de vigilance pour les entreprises concernées par le Règlement Général de Protection des Données (RGPD). En effet, la publication de cette sanction par la CNIL mentionne bel et bien les terminologies du RGPD (notamment celle du « Responsable de Traitement »), mais aussi les principes clés du RGPD : la répartition de responsabilités entre le Responsable de Traitement et le sous-traitant, l’obligation de résultats en termes de sécurité des données.

Il y a plusieurs enseignements à tirer de cette sanction : [Lire la suite...]

Comprendre le RGPD (GDPR) et comment le mettre en place

Le règlement européen de protection des données (RGPD, « Règlement Général sur la Protection des Données ») impose de nouvelles règles en matière de gestion des données personnelles.

Ce nouveau règlement vise à donner aux individus un meilleur contrôle de leurs données à caractère personnel, et impose une modification des pratiques au sein des entreprises.

Suis-je concerné par le RGPD ?

Impact du RGPD pour les professionnels

Toutes les organisations (publiques, privées, associations) ont jusqu’à mai 2018 pour se mettre en conformité, avec un risque financier important : pour les manquements les plus graves, le montant pourra atteindre 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial pour les grands groupes faisant plus de 500 millions d’euros de chiffre d’affaires.

Impact du RGPD pour les particuliers

Ce nouveau règlement aura un impact direct sur les droit des individus, à commencer par les particuliers : ceux-ci pourront exiger de savoir où ces informations ont été collectées et par qui. Ce nouveau règlement renforcera les lois « Informatiques et liberté », avec des sanctions beaucoup plus importantes pour les contrevenants.

Quelles sont mes obligations ?

Que vous soyez ecommerçant, simple association ou une entreprise classique, les obligations sont les mêmes. Nous avons lu et décortiqué le Règlement Européen de Protection des Données, et rassemblé les éléments clés dans un dossier de 4 pages, que vous pourrez télécharger ici.

Nous avons lu tout et son contraire, le plus souvent des nouvelles affolantes, poussées par des vendeurs de solution ou de prestation.

Pour cette raison, notre dossier est gratuit, sans intention de vous vendre une prestation. Mais si vous insistez, nous serons ravis de vous accompagner dans la mise en place du RGPD au sein votre entreprise, contactez-nous.

Comment respecter le RGPD en pratique ?

Il n’y a pas de règles édictées par le Règlement Général sur la Protection des Données, mais des principes. A chaque entreprise de les mettre en pratique, en fonction de son contexte spécifique (clientèle, sensibilité des données collectées, etc…). Pour recevoir gratuitement notre dossier reprenant ces grands principes, il suffit de remplir le formulaire ci-dessous.

Et si vous souhaitez bénéficier d’un accompagnement individuel ou collectif, contactez-nous !

 

Condamnation pour backlinks et redirection vers concurrent

Dans le monde du référencement naturel (SEO), il y a deux grandes approches profondément opposées :

  • L’approche « White Hat » qui respecte les législations et préconisations des moteurs de recherche ;
  • L’approche « Black Hat » qui utilise tout les moyens pour parvenir à ses fins.

La finalité du référencement naturel est toujours la même : faire apparaitre en tête des résultats des moteurs de recherche comme google.fr un site web précis correspondant aux requêtes (mots ou expressions clés) ciblées des internautes. Plus les recherches sont populaires (ex : « idée cadeau st valentin »), plus la concurrence est rude, et plus il est tentant de recourir à une approche « Black Hat ».

Dans son jugement du 17 octobre 2017, le tribunal de commerce de Belfort a jugé un mandataire automobile responsable du système frauduleux Black Hat SEO mis en place par son prestataire et l’a condamné à verser 38 941 € à son concurrent victime de ces pratiques. [Lire la suite...]