ANSSI – Kit de la « sécurité des données »

ANSSI – Kit de la « sécurité des données »

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition un kit de la « sécurité des données », au profit de toutes les entités publiques et privées concernées. Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance… autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

Lien : https://www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

Comment mettre ma boutique PrestaShop en conformité avec le RGPD ?

Comment mettre ma boutique PrestaShop en conformité avec le RGPD ?

PrestaShop version 1.6

Module officiel RGPD compatible avec la version 1.6 de PrestaShop. L’installation de ce module sur votre boutique se fait en quelques clics seulement. Découvrez le PrestaShop RGPD 1.6 compatible avec la version 1.6 de PrestaShop sur la Marketplace PrestaShop Addons.

PrestaShop version 1.7

Vous possédez une boutique PrestaShop version 1.7 ? Voici les 3 étapes à suivre pour installer le module RGPD :

1) Dans le back-office, rendez vous dans la page Modules > Modules & Services

2) Dans la section Sélection, utilisez la barre de recherche en indiquant le mot suivant (selon la langue de la boutique) : RGPD

3) Un module apparaîtra : “Official GDPR compliance”ou ” RGPD Officiel ” ( FR). Cliquez sur Installer et le tour est joué !

Concrètement, quelle est l’utilité de ce module ?

Ce module a pour objectif de gérer les données à caractère personnel collectées par le logiciel PrestaShop, par les modules natifs et les modules de la communauté installés sur votre boutique (uniquement les modules qui sont eux-mêmes conformes au RGPD).

Il vous permettra d’être conforme au règlement en respectant les exigences suivantes :

  • Droit d’accès des utilisateurs à leurs données à caractère personnel depuis leur compte client
  • Droit des utilisateurs d’obtenir la portabilité de leurs données (copie de leurs données exportable en fichier CSV et PDF);
  • Droit pour les utilisateurs d’obtenir une modification et/ou un effacement des données à caractères personnel, soumis à validation du marchand;
  • Droit des utilisateurs de donner et retirer leur consentement ;
  • Obligation des e-commerçants de tenir un registre des activités de traitement (notamment pour l’accès, le consentement et l’effacement des données à caractère personnel).

 

En résumé, qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence Européen en matière de protection des données personnelles.

Ce texte vient renforcer les droits des personnes et imposer une nouvelle logique de responsabilisation des acteurs, en imposant à ces derniers de mettre en œuvre toutes les mesures nécessaires et appropriées permettant d’assurer un niveau de sécurité adapté des traitements de données à caractère personnel.

Qui est concerné par la loi RGPD et quelles sont les données concernées ?

Le RGPD a vocation à s’appliquer à tout traitement de donnée à caractère personnel, automatisé ou non. Un traitement de donnée est défini comme une opération ou un ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.

Compte tenu de l’étendue de ces notions et de votre activité de e-commerce, il est fort probable que vous mettiez en œuvre des traitements de données à caractère personnel.

Par ailleurs, l’autre critère d’application du règlement est relatif aux traitements de données à caractère personnel ayant un lien géographique avec le territoire de l’Union Européenne. Plus concrètement, le RGPD trouvera à s’appliquer lorsque :

– Le responsable de traitement ou son sous-traitant dispose d’un établissement situé sur le territoire de l’Union Européenne

– Le responsable de traitement ou son sous-traitant ne dispose pas d’un établissement situé sur le territoire de l’Union Européenne mais les personnes dont les données sont traitées se situent sur celui-ci. Autrement dit, que votre société soit ou non située sur le territoire de l’Union Européenne, le règlement s’applique à la majeure partie des entreprises !

Que veut-on vraiment dire par “données personnelles” ?

Les données personnelles étaient déjà définies dans la Loi de 1978 « Informatique et Libertés » comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres ».

Une donnée à caractère personnel est constituée par toute information se rapportant à une personne physique et permettant directement ou indirectement de l’identifier. Par exemple, si vos clients peuvent se créer un compte sur votre boutique PrestaShop ou si vous récupérez leurs numéros de téléphone, vous récupérez leurs données personnelles. Les adresses IP font aussi parties des données personnelles et entrent dans le champs d’application du RGPD.

Source : Prestashop

Cyberattaque : comment protéger vos données en ligne ?

Cyberattaque : comment protéger vos données en ligne ?

La cybercriminalité n’est pas réservée aux films d’espionnage. Hameçonnage, logiciels rançonneurs… : les pratiques malveillantes des pirates informatiques visent de plus en plus souvent les particuliers. Quels sont les risques ? Comment prévenir les cyberattaques, et le cas échéant comment réagir ?

Qu’est-ce qu’une cyberattaque ? 

Une cyberattaque est un acte malveillant commis par un pirate informatique isolé ou par un réseau organisé. Cette attaque parasite ou bloque vos équipements informatiques en vue de nuire à votre réputation personnelle et/ou de dérober vos données, de détourner ou d’extorquer des fonds via une demande de rançon.

Si des offensives ultrasophistiquées visent administrations publiques et multinationales, la cybercriminalité n’épargne pas le grand public.

Quelles techniques utilisent les cybercriminels ?

  • Phishing ou hameçonnage : abuser de votre confiance

Vous recevez un e-mail d’un interlocuteur bien identifié : fournisseur d’énergie, caisse d’allocations familiales, banque, site marchand mondialement connu… L’adresse électronique est identique ou quasi à celle que vous connaissez. Si, par exemple, l’expéditeur se fait passer pour un organisme public, l’extension « .fr » peut remplacer « .com » sans que vous n’y preniez garde.

En ouvrant ce courriel, vous reconnaissez le logo et la charte graphique de l’expéditeur. Un message vous invite à faire valoir vos droits à un remboursement, une promotion exclusive ou une prestation financière, etc. Pour percevoir un virement, il vous est demandé de renseigner les données de votre carte bancaire. Dans d’autres cas, vous devez taper vos identifiant et mot de passe de connexion vers le site dont l’e-mail est censé provenir. L’escroc récupère ces données. Il peut alors accéder à votre espace personnel sur le vrai site, et effectuer des opérations frauduleuses en votre nom.

BON À SAVOIR : La technique du phishing a également cours par appel téléphonique et envoi de SMS.

  • Ransomware ou rançongiciel : exploiter une faille informatique

Sur le principe du phishing, vous recevez un e-mail qui usurpe l’identité d’un interlocuteur de confiance. En ouvrant la pièce jointe au message, vous installez à votre insu un logiciel malveillant, grâce auquel le cybercriminel prend le contrôle de votre ordinateur et le verrouille à distance en changeant les mots de passe. Une fenêtre pop-up apparaît sur votre écran, vous demandant de verser une rançon en contrepartie du déverrouillage.

STOP AUX RANÇONS :Le versement d’une rançon ne vous offre aucune garantie de récupérer vos données et encourage une pratique crapuleuse.

Peuvent aussi être à l’origine d’une attaque de ransomware :

  • l’activation d’un lien malveillant, notamment lors d’une conversation instantanée sur un réseau social,
  • la navigation sur des sites aux contenus suspects (informations à caractère sensationnel, promesses de gain ou de guérison miraculeuse…). En consultant des photos ou des vidéos issues de ces sites, l’internaute télécharge en fait un programme malveillant qui infecte son ordinateur.

PROTECTIONS ET MISES À JOUR : Ce type d’attaques vise en priorité les systèmes informatiques non protégés ou non mis à jour.

Comment se protéger de la cybercriminalité ?  

Votre vigilance est le meilleur des antivirus. Vous ne laissez pas les portières de votre voiture grand-ouvertes, clés et portefeuille posés sur le tableau de bord, quand vous stationnez. Vous ne confiez pas non plus votre code de carte bancaire au premier venu : adoptez la même prudence derrière un écran.

Quelques conseils pour éviter piratages informatiques et cyberattaques

  • Promesses alléchantes de gain et de cadeaux riment avec méfiance.
  • Pour les données bancaires : une plateforme de paiement sécurisé, sinon rien.
  • Un message électronique notifié « indésirable » reste fermé, sauf à vérifier l’identité de l’expéditeur avant ouverture. Idem pour les pièces jointes, en cas de doute sur le nom du fichier ou l’identité de l’expéditeur.
  • Un lien suspect ? Mieux vaut s’abstenir de cliquer.
  • Pour éviter le piratage en série de ses espaces personnels, attribuer un mot de passe de connexion différent à chaque nouveau compte créé sur une interface.
  • Pare-feu de l’ordinateur et fonction « mise à jour automatique » du système d’information (pour disposer des versions sécurisées les plus récentes de tous les programmes) sont activés en permanence.
  • À intervalles réguliers, les données de l’ordinateur sont sauvegardées sur un disque dur externe réservé à ce seul usage.
  • Smartphone : un mot de passe non prédictible, différent du code Pin, sécurise les données stockées.

Vous êtes victime d’un acte de cyber-malveillance, que faire ?

Connectez-vous à cybermalveillance.gouv.fr. Mise en service en octobre 2017 par l’Agence nationale de la sécurité des systèmes d’information (Anssi), cette plateforme nationale d’assistance aux victimes d’actes de cyber-malveillance vous orientera dans vos démarches. Vous pourrez également y être mis en relation avec des prestataires techniques de proximité à même de vous assister.

Source : https://www.mma.fr/zeroblabla/cyber-attaque-protection-donnees.html

RGPD : réglement européen données personnelles

RGPD : réglement européen données personnelles

Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

  1. DÉSIGNER UN PILOTE
  2. CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES
  3. PRIORISER LES ACTIONS À MENER
  4. GÉRER LES RISQUES
  5. ORGANISER LES PROCESSUS INTERNES
  6. DOCUMENTER LA CONFORMITÉ

Source : https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes

 

Calendrier E-commerce 2018 Prestashop

Calendrier E-commerce 2018 Prestashop

“Réussissez votre année 2018 avec votre Calendrier e-commerce

Votre calendrier e-commerce 2018 vous attend !
Pour bien commencer l’année, l’Equipe de PrestaShop vient de sortir ce manuel indispensable, pour vous accompagner semaine après semaine et booster votre boutique tout au long de l’année.
Gagnez du temps : sachez quand et comment préparer votre boutique en ligne.
En un coup d’œil, visualisez toutes les périodes de préparation indispensables à la réussite de vos promotions.

Très belle année 2018 et excellentes ventes !

A visualiser ci-dessous ou à télécharger avec ce lien

Télécharger (PDF, 7.26MB)

C’est quoi un webmaster ?

C’est quoi un webmaster ?

[av_one_half first min_height=’av-equal-height-column’ vertical_alignment=’av-align-middle’ space=” margin=’0px’ margin_sync=’true’ padding=’0px’ padding_sync=’true’ border=” border_color=” radius=’0px’ radius_sync=’true’ background_color=” src=’https://www.starboost.fr/wp-content/uploads/photo-1487491424367-7571f9afbb30_800_534.jpg’ attachment=’30127′ attachment_size=’full’ background_position=’center center’ background_repeat=’contain’ animation=” mobile_display=”]

[/av_one_half][av_one_half min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]

[av_textblock size=” font_color=” color=” admin_preview_bg=”]

Un ou une webmestre, webmaster ou administrateur ou administratrice de site est une personne responsable d’un site web, de sa conception à sa maintenance. Le ou la webmestre est une personne professionnelle des métiers d’internet.

Rôle de l’administrateur de site :

Le terme “administrateur de site” désigne communément celui qui est chargé d’un site. Il gère tout ou partie des domaines de la conception du site, sa mise en place technique (parfois la mission éditoriale) est comprise dans ses fonctions, il gère au jour le jour la technique et met à jour le contenu. Il prend en charge l’analyse de la fréquentation avec des outils de mesure d’audience. Il développe l’audience du site en l’optimisant pour favoriser un meilleur référencement des moteurs de recherche (Optimisation pour les moteurs de recherche).

C’est une personne chargée de la maintenance (mise à jour de contenu) et de l’évolution d’un site (veille technique). Un administrateur de site est généralement polyvalent. Il peut se charger aussi bien de la partie programmation, de la création graphique ou même du contenu éditorial du site. L’administrateur de site se doit aussi de faire connaître et de générer du trafic sur le site dont il a la charge. Il doit aussi se soucier de l’ergonomie du site et du respect des normes techniques suggérées par le W3C.

En fait, l’étendue de la mission d’administrateur de site est fonction de l’entreprise, ou de l’organisation dans laquelle ce métier est exercé. La taille de l’entreprise ou du service modifie totalement le rôle défini du webmestre.

Dans des entreprises de moins de 20 personnes, le webmestre y est en quelque sorte l’homme-orchestre du site, il y fait pratiquement tout, à la fois du webdesign, du graphisme, du développement de bases de données, du marketing, de la création de liens et de plus en plus du référencement pour que le site dont il s’occupe soit bien référencé dans les moteurs de recherche.

(Wikipédia)
[/av_textblock]

[/av_one_half]