• Blogue

Blogue poussinjaune confidentialite

En ce vendredi 25 mai 2018, si comme moi vous êtes abonné à des listes de diffusion provenant de l’Europe, vous recevez depuis quelques jours déjà des courriels vous informant des nouvelles conditions d’utilisation ou mises à jour des politiques de confidentialité de leur site web ou vous encourageant à confirmer votre abonnement à ladite liste de diffusion?

C’est dû au RGPD qui entre en vigueur aujourd’hui même. Le RGPD, c’est le « Règlement général sur la protection des données de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. » - Wikipédia

En quoi cette loi nous concerne-t-elle?

Premièrement, elle sert à nous protéger, nous les utilisateurs qui visitons les sites web de l’UE en mettant en place des dispositions comme d’informer l’utilisateur que des cookies sont enregistrés sur leur site ou encore en utilisant un certificat de sécurité.

Deuxièmement, la législation relative à la protection des données « s’applique aux entreprises établies en dehors de l’UE qui proposent des biens ou des services (payants ou gratuits), ou surveillent le comportement de personnes dans l’UE. » Voir les exemples sur le site de la Commission européenne. À moins que vous ne fassiez partie de cette catégorie, la RGPD ne s’applique pas à nous.

Loi canadienne

Le 1er juillet 2014, le Canada avait déjà pris des mesures en matière de protection des données des utilisateurs en instaurant la loi C-28 anti-pourriel. Nous sommes déjà passés par le processus auquel est maintenant soumise l’UE.

« La Loi canadienne anti-pourriel interdit généralement :

  • l'envoi de messages électroniques commerciaux, à une adresse électronique, sans votre consentement (autorisation). Cela inclut des courriels, des comptes de réseaux sociaux et des messages texte ;
  • l'altération des données de transmission d'un message électronique, dans le cadre d'une activité commerciale, faisant en sorte que le message soit remis à une autre destination sans votre consentement explicite ;
  • l'installation de programmes d'ordinateur, dans le cadre d'une activité commerciale, sans le consentement exprès du propriétaire ou utilisateur (par exemple, un employé autorisé) de l'ordinateur ;
  • l'utilisation en ligne des indications fausses ou trompeuses visant à faire la promotion de produits ou de services;
  • la collecte de renseignements personnels en accédant à un système informatique ou un dispositif électronique illégalement (c.-à-d., en violation de la loi fédérale, tels que le Code criminel du Canada); et
  • la cueillette des adresses électroniques à l'aide de programmes informatiques sans votre permission (Ceci est connu comme « collecte d'adresses »). »

Https

non securiseUne autre façon de mettre en confiance vos utilisateurs consiste à ajouter un certificat de sécurité à votre site. Surtout que depuis janvier 2017 « Google Chrome et Mozilla Firefox ont commencé à identifier et signaler les sites Web qui recueillent des informations sensibles sans utiliser le protocole HTTPS. Ce changement a pour but d'augmenter de manière significative l'utilisation du HTTPS.

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client. » - Wikipédia

securiseDe plus, passer au mode https fait plaisir à Google qui privilégie les propriétaires de sites qui se préoccupent des utilisateurs de leur site en leur offrant une expérience optimisée grâce à une navigation efficace et un espace sécuritaire. Ce n’est pas magique, mais ça contribue à améliorer le référencement naturel de votre site et ça peut aider à mieux le positionner.

En ce sens, Montreal.net, l’hébergeur de Poussin jaune et de plusieurs de nos clients est en train de faire le transfert de tous nos sites vers un serveur sécurisé. Si votre site n’est pas hébergé avec Montreal.net, n’hésitez pas à demander à votre hébergeur d’ajouter un certificat de sécurité.

Politique de confidentialité

Vous pouvez également informer les internautes sur la collecte de données que vous faites sur votre site en rédigeant des Conditions d’utilisation ou une Politique de confidentialité qui détaillera quels renseignements sont collectés et quel en est leur usage.

Il existe un outil très pratique développé par l’Université de Montréal pour rédiger une Politique de confidentialité, soit le générateur de politique de confidentialité. C’est en fait un questionnaire qui rédige selon les réponses que vous avec fournies une Politique de confidentialité.

Poussin jaune s’en est servi pour sa Politique de confidentialité.


Non seulement toutes ces mesures de sécurité serviront à mettre en confiance les utilisateurs de votre site web, mais en plus ça aidera au référencement naturel de votre site dans les moteurs de recherche. Ça, on aime ça!

0
0
0
s2smodern

COMMENÇONS NOTRE COLLABORATION DÈS MAINTENANT : 450-933-5043

CONSULTATION GRATUITE