Contactez nous
  • Page d'accueil
Blog
 
Nouvelle fonctionnalité RGPD : "Historique consentements utilisateurs"
Publiée le : 02/06/2018

Dans le nouveau RGPD (Règlement Général Protection des Données" il est important que l'utilisateur puisse choisir ce qui se fait avec ses données personnelles (consentement actif et éclairé, pour une certaine finalité, et pour une durée de temps limitée).

Pour l'éditeur d'un site (qui est le "contrôleur de données") il est important d'être en mesure de prouver ce consentement, et donc de l'enregistrer et pouvoir le retrouver en cas de contestation. C'est le cas par exemple lors de l'inscription à une liste de diffusion, mais aussi à tout autre traitement et fonctionnalité qui implique une donnée personnelle d'une personne physique.

La plateforme ICOLEIS propose maintenant aux administrateurs clients une nouvelle fonctionnalité "Historique consentements utilisateurs (historique utilisateurs et groupes)" qui est dès à maintenant disponible.

Elle permet de voir pour chaque action sur les utilisateurs et des groupes l'historique de

  • qui était en session (qui est l'acteur)
  • depuis quelle IP
  • à quelle date et heure
  • quel était l'action (ajouter, enlever, modifier)
  • quel compte utilisateur est concerné
  • quel groupe est concerné.

Un indicateur indique si (basées sur ces données) le consentement est RGPD "OK" ou pas.

Un moteur de recherche permet de filtrer la liste afin de rechercher les actions d'un certain utilisateur, ou cibler certains groupes / listes.

Merci d'utiliser notre service. D'autres nouvelles fonctionnalités RGPD seront annoncées prochainement. Vous êtes lee bienvenus si vous avez des questions.

Vous, ICOLEIS et le RGPD : vos statistiques visiteurs
Publiée le : 25/05/2018

Si vous êtes client d'ICOLEIS vous avez accès aux statistiques de vos projets web.

Nous avons modifié le paramétrage de ce logiciel pour éviter d'enregistrer des adresses IP. En effet, l'adresse IP est considérée comme une "donnée personnelle" puisqu'elle peut permettre (dans certaines situations) de remonter à une personne physique.

Le logiciel utilisé pour les statistiques des sites (Matomo, ex-Piwik) a été configuré pour anonymiser automatiquement les données afin que ICOLEIS (votre "sous-traitant") et vous notre client (le "Contrôleur de données") ne traitez aucune donnée personnelle dans les statistiques.

Attention, si votre site est configuré pour utiliser un autre logiciel de statistiques (comme "Google analytics" (c)) vous devez voir la conformité GRPD avec ce fournisseur sous-traitant ("Google" (c) dans ce cas).

Pour en savoir plus :

Les adresses IP des visiteurs sont anonymisées (partiellement masqués) : ils sont pour cela amputés de la précision qui permettrait de remonter à une personne physique. (Concrètement : le nombre de bytes de l'adresse IP du visiteur qui sont masqués est de 2 bytes, par exemple 192.168.xxx.xxx). Les composants tels que Géolocalisation par IP et l'indication du Fournisseur d'Accès à Internet (FAI) utilisent ces adresses IP anonymisées. Ceci diminue bien sûr la précision des données mais augmente le respect de la vie privée de vos utilisateurs et évite d'enregistrer et de traiter une donnée personnelle (l'adresse IP d'un visiteur).

Pour distinguer les visiteurs uniques un ID de visiteur est forcément nécessaire. Pour éviter que cela devienne une donnée personnelle cet ID est remplacé par un pseudonyme afin d'éviter d'afficher directement des informations personnellement identifiables telles qu'une adresse e-mail. Puisqu'un identifiant incrémentiel pourrait être croisé avec un autre systèmes, d'autres sites et services, l'identifiant incrémentiel est automatiquement anonymisé, de sorte qu'aucune information personnelle ne peut remonter par croisement.

Le serveur de statistiques prend en charge la préférence "Ne Pas Suivre" des logiciels navigateurs.

Pour augmenter la sécurité le login dans le système des statistiques a été doté de la "validation en deux étapes" pour réaliser ainsi une authentification "forte" (quelque chose que vous savez -un mot de passe- avec quelque chose que vous posséder -une app sur votre smartphone-).

Pour activer cette "validation en deux étapes" sur votre accès à ce logiciel de statistiques vous devez l'activer avec l'application smartphone de votre choix. Une fois authentifié avec votre identifiant et mot de passe, rendez-vous dans "Administration" puis choisir "Authentification Google" (ce titre est trompeur, car on peut utiliser une validation en deux étapes sans passer par l'entreprise "Google" (c)). Vous verrez "L'authentification Google est actuellement désactivée. Veuillez cliquer ci-dessous pour activer l'authentification Google pour votre compte".

Le support d'ICOLEIS peut vous aider si vous n'êtes pas habitué à la mise en place de cette procédure. Si vous souhaitez éviter les GAFA et le "Google authentificator" vous pouvez utiliser "FreeOTP" de Red Hat:

La communication avec le logiciel de statistiques se fait nécessairement via une liaison sécurisée (SSL).

Le support ICOLEIS est à votre disposition pour plus d'explication. Faites-nous savoir si nous pouvons vous aider avec quoi que ce soit d'autre.

Vous, ICOLEIS et le RGPD (Règlement Général sur la Protection des Données)
Publiée le : 09/05/2018
FIN lenteurs ponctuelles du lundi 23 avril 2018
Publiée le : 24/04/2018

Pour votre information : certains de nos sites ont pu subir lundi 24 avril 2018 des lenteurs et/ou des problèmes de connexion (surtout en fin d'après-midi).

L'origine venait d'une difficulté à établir la liaison sécurisée entre les navigateurs de vos visiteurs et nos services. En effet, lorsqu'un navigateur demande à un serveur une liaison sécurisée (1) celui-ci lui répond en lui transmettant son certificat d'authenticité (2). Le navigateur va alors vérifier ce certificat auprès d'un tiers de confiance (3), et là était le problème : le service qui devait confirmer la non-révocation du certificat a eu des problèmes lundi 23 avril. Tous les sites utilisant ce tiers de confiance ont subis des perturbations le 23 avril. En effet, faute de réponse (4), les navigateurs n'étaient pas en mesure d'établir des connexions sécurisés (5) avec le serveur.

Ce dysfonctionnement du tiers de confiance (qui est pourtant une des références dans le domaine de l'industrie numérique) est en dehors de notre domaine d'intervention. Nous vous présentons nos excuses pour la gêne occasionnée.

Espérant vous avoir informé correctement. Cordialement, Yves, ICOLEIS

Failles processeurs "Meltdown" et "Spectre", information.
Publiée le : 05/01/2018
Pré-annonce | nuits 18-19-20 maintenance planifiée
Publiée le : 16/08/2017

Hello, c'est encore les vacances :-)

Nous en profitons pour mettre à jour et modifier notre infrastructure.

QUOI ?

Le weekend du 19-20 août nous adaptons notre infrastructure aux besoins et usages actuels avant la rentrée.

Y AURA-T-IL UNE INTERRUPTION DE SERVICE ?

Oui, mais les travaux de maintenance planifié se feront la nuit :

  • de vendredi 18 à samedi 19 août 2017
  • de samedi 19 à dimanche 20 août 2017

Pendant ces travaux nocturnes les services pour vos sites, inscriptions en ligne, courriels peuvent être temporairement non-disponibles. Les travaux sont planifiés d'une telle façon que vos utilisateurs ne devraient pas les remarquer.

DOIS-JE FAIRE QUELQUE CHOSE ?

Non, vous n'avez rien à faire de votre côté : toutes vos données, documents, dossiers administratifs et courriels seront disponibles comme avant après notre travail.

Espérant vous avoir informé correctement. Cordialement, Yves, ICOLEIS

140 article(s)
Lignes par page :  
Retour à l'accueil de l'extranet