Mise en conformité de notre site internet Joomla pour la RGPD

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Mise en conformité de notre site internet Joomla pour la RGPD

    Bonjour à toutes et tous,

    Je représente une bibliothèque associative du nord de la France (Bondues). Voici le lien de notre site : https://bondues.c3rb.org/

    Nous avons pour projet immédiat de mettre notre site internet en conformité avec la RGPD. La société qui édite notre site nous a expliqué qu'elle a une solution basée sous Joomla 4 en conformité avec cette RGPD. Notre correspondant nous a présenté quelques sites analogues au nôtre passés en Joomla 4.

    Nous avons constaté que le visuel de ces sites a nettement évolué. Ils sont bien plus modernes et performants que le nôtre, certes, mais le coût de mise en place est conséquent. Nous sommes une association à but non lucratif.

    Nous aimerions savoir si toutes ces évolutions visuelles sont nécessaires, nous ne sommes intéressés que par la mise en conformité avec la RGPD.

    Par avance, je vous remercie bien pour vos retours.

    Cédric.

  • #2
    Bienvenue,

    Se mettre en conformité avec le RGPD demande seulement d'informer les visiteurs des cookies et de ce qui est fait des données personnelles, et de leur permettre de demander la suppression des informations les concernant.


    Cela dit, le site date de près de 9 ans, et si l'hébergeur ne permet plus l'utilisation d'une version de PHP compatible avec cette vieille version 2.5.28, le site ne fonctionnera plus.
    Les versions récentes de Joomla! permettent de simplifier pour les utilisateurs et les gestionnaires les demandes d'informations et de suppression de leurs données.
    Pour moi, migrer vers la version 4 se justifie pleinement, et le fait que la migration doit se faire depuis une version 2.5, peut-être avec des extensions qui n'existent plus et doivent être remplacées, peut représenter un travail conséquent et donc un coût non négligeable.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,

      Ce n'est pas qu'un evolution "visuelle" mais bien de nouvelles fonctionnalités, de conformité et de suivi de sécurité donc trois points essentiels à savoir.

      - Sécurité pour les versions de php et base de données (mysql et compatible)
      Comme pour Joomla, le langage php est suivi sur une période assez longue. C'est à dire que le serveur doit évoluer en même temps que votre site.
      Evoluer sous joomla 4, c'est avoir une solution récente qui oblige à suivre les prérequis et les recommandations auprès de votre hébergeur.
      De plus, les versions de php ont tendance à être plus performante à chaque version donc le site sera plus rapide.

      - Conformité RGPD
      C'est un choix mais l'avantage de Joomla, c'est de disposer de solution pour gérer une politique de confidentialité. Reste le point sur la gestion des cookies auquel il existe de nombreuses solutions tierces.
      Perso, je propose aux collectivités et associations une extension gratuite qui permet de gérer le consentement et détecte tous les cookies que peuvent utiliser vos extensions. De quoi répondre à la réglementation.

      - Conformité Accessibilité
      Pour les collectivités, il y a le référentiel et les obligations. L'avantage de Joomla, c'est d'avoir une solution qui permet de vérifier si on est aux normes wcag 2.1, d'afficher un module natif pour gérer au mieux les difficultés. De plus, il y a aussi une personnalisation du profil en backend pour que le handicap ne soit pas un problème pour gérer un site web.

      - Nouvelles fonctionnalités
      De nombreuses fonctionnalités sont apparues avec la sortie de joomla 4 et à chaque version, des correctifs ou des améliorations. La prochaine version majeur est prévu pour le 17 octobre mais cela ne doit pas vous perturber dans votre choix.

      Certains peuvent vous proposer une migration à petit budget si vous n'avez pas la compétence, suffit de déposer votre annonce dans demande de service sur le forum. On sait que dans les associations, c'est toujours difficile donc on fait au mieux. Sinon le forum et la communauté sont aussi là pour vous soutenir.




      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #4
        Envoyé par Cédric F Voir le message
        Bonjour à toutes et tous,

        Je représente une bibliothèque associative du nord de la France (Bondues). Voici le lien de notre site : https://bondues.c3rb.org/

        Nous avons pour projet immédiat de mettre notre site internet en conformité avec la RGPD. La société qui édite notre site nous a expliqué qu'elle a une solution basée sous Joomla 4 en conformité avec cette RGPD. Notre correspondant nous a présenté quelques sites analogues au nôtre passés en Joomla 4.

        Nous avons constaté que le visuel de ces sites a nettement évolué. Ils sont bien plus modernes et performants que le nôtre, certes, mais le coût de mise en place est conséquent. Nous sommes une association à but non lucratif.

        Nous aimerions savoir si toutes ces évolutions visuelles sont nécessaires, nous ne sommes intéressés que par la mise en conformité avec la RGPD.

        Par avance, je vous remercie bien pour vos retours.

        Cédric.
        Ton site à le mérite d'être fluide et fonctionnel, j'ai vu bien PIRE, de là à passer à joomla 4 pour ça c'est pas nécessaire surtout si tu as la dernière version de Joomla 3, ensuite dans notre métier c'est le chiffre qui compte, mais si le site est bien moi je suis sincère et je dis au client de garder son site, c'est sûr on peut améliorer ton design et faire un truc mieux mais je sais pas si cela vaut le coup de payer 3000 euros.
        Après on va te parler des failles de sécurité bla bla bla t'inquiètes il y'en aura aussi sur Joomla 4.
        Par contre la RGPD je crois bien que c'est obligatoire !!!
        Dernière édition par Visiteur à 20/09/2023, 09h53

        Commentaire


        • #5
          Comme je l'ai dit, il s'agit d'un site en 2.5.28, version datant de décembre 2014, pas une version 3.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Envoyé par daneel Voir le message
            Perso, je propose aux collectivités et associations une extension gratuite qui permet de gérer le consentement et détecte tous les cookies que peuvent utiliser vos extensions. De quoi répondre à la réglementation.
            daneel, peux tu nous en dire plus sur cette extension que tu conseil ? merci
            JeFF

            Commentaire


            • #7
              Envoyé par RobertG Voir le message
              Comme je l'ai dit, il s'agit d'un site en 2.5.28, version datant de décembre 2014, pas une version 3.
              J'ai pas fait gaffe, j'ai répondu entre deux codes ah ah ah oui là quand même une migration s'impose, 2.5 à 3 pendant qu'on y est passage au 4,
              Tu peux trouver des âmes charitables pour le faire gratos ;-)

              Commentaire


              • #8
                Ce qui me gêne dans l'histoire est que le site est un sous-domaine du site de son prestataire. Je ne suis pas certain qu'un tiers aurait accès au serveur pour y migrer le site.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  C'est du joomla 2.5.28... et encore heureux qu'il ne soit pas déjà hacké ( de multiples failles existent de la 2.5.x à la 3.9.x, on peut retrouver les exploits assez facilement ce qui multiplie les risques et je ne vais pas donner ici plus de détails ).De plus, en effectuant un reverse ip, on obtient la liste des sites hébergés sur le même serveur. Ce qui veut dire qu'un hacker pourra utiliser la même faille pour s'introduire sur les sites similaires.

                  Si j'étais l'hébergeur, j'aurais mis en place une politique stricte et bienveillante en transformant en statique (ou bloqué temporairement) les sites n'ayant pas évolué en attendant de les migrer vers la dernière version. Et comme le dit Robert, c'est dommage de se retrouver en sous-domaine.

                  Je comprends aussi que certains organismes (collectivité, association) ne souhaitent pas une maintenance mais j'estime que chacun à un rôle à jouer et si le site se transforme en machine à spammer, la responsabilité de l'hébergeur et prestataire sera de bloquer les mails et le site par la même occasion.

                  Pour les sites joomla 3, certains proposent des prolongations de vie (eLTS) mais attention car le contrat ne couvre pas forcément l'ensemble du site comme l'offre à 90€ qui ne couvre que les failles de joomla et rien d'autres (pas sur les extensions tierces, sur les opérations, etc...), juste continuer à fournir un joomla 3 sur 18 mois : https://elts.joomla.org/ d'autres proposent des équivalents mais pas au même budget.

                  Après il n'est pas question de discuter sur l'aspect commercial auquel il appartient à chacun de faire la différence dans les propositions (migration, refonte, hebergement...). Personnellement je peux expliquer chaque détail, tout dépend le temps, l'équipe de travail, le délai, le résultat... ici on en est très loin.

                  Pour être sincère, Joomla se veut plus simple et plus rapide et le nombre de templates gratuits disponibles suffit à couvrir pratiquement toutes les besoins. Il faut aussi voir ce qui est disponible nativement sous Joomla 4 sachant que le moteur de recherche est bien plus avancé que les anciennes versions et notamment l'utilisation des champs personnalisés natifs pouvant servir également de tri pour un catalogue. Cela evite bon nombre d'anciennes extensions devenus inutiles ou obsolètes.

                  Ainsi dans le cas, présent, si on prends un joomla 4 de base avec icagenda dans sa version gratuite pour les evenements, les articles avec champs personnalisés pour créer le catalogue avec un module de filtre ou autre solution de recherche plus avancé, on obtient un site sans aucun besoin de coder, performant, qui reprend l'existant auquel on peut apporter une petite touche de modernité ! En cherchant bien, on peut même trouver un nom de domaine gratuit ( freenom.com ), un hebergement et un cdn gratuit donc obtenir quasiment la gratuité du site !

                  Sans aller à l'extrême de la gratuité, je pense que l'association peut dégager un "petit" budget pour permettre la transition. Et si vous devez changer d'hebergeur, alors profiter pour obtenir un vrai nom de domaine afin d'être indépendant et prendre un peu sur vous pour rester à jour. Faire le premier pas en contactant la communauté est une bonne chose car vous trouverez beaucoup de passionnés et en acceptant de consacrer un peu de votre temps (pour administrer le site), cela pourra aller très vite.

                  Et à Cédric F , de lui souhaiter la bienvenue ! Avec le temps, on en oublie presque les bonnes manières !

                  Dernière édition par daneel à 20/09/2023, 15h40
                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    Envoyé par Jeff71 Voir le message

                    daneel, peux tu nous en dire plus sur cette extension que tu conseil ? merci
                    Jeff71 Je vais faire mieux que cela en fournissant la traduction, le tutoriel en vidéo et un article sur le sujet...
                    Juste le temps de terminer mon travail cette semaine.



                    A noter que je suis fier d'avoir proposé un premier article (en anglais) sur jcm publié aujourd'hui : https://magazine.joomla.org/all-issues
                    woluweb, Jeff71 et cavo789 aiment ceci.
                    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                    Commentaire


                    • #11


                      Envoyé par daneel Voir le message
                      A noter que je suis fier d'avoir proposé un premier article (en anglais) sur jcm publié aujourd'hui : https://magazine.joomla.org/all-issues
                      Ouiiiii j'ai vu ça ce matin ! Congrats !
                      woluweb et daneel aiment ceci.
                      Christophe (cavo789)
                      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                      Commentaire


                      • #12
                        Bonsoir messieurs,

                        Merci infiniment pour vos éclaircissements. Avant d'intégrer l'association, j'étais dans l'informatique quand j'étais dans la "vie active". Vous me donnez des clés pour travailler sur le sujet et apporter des arguments au bureau de l'association pour lancer cette migration de site WEB. Notre partenaire informatique nous a proposé un devis d'environ 7000€, ce n'est pas rien pour notre bibliothèque qui fait partie du réseau national des bibliothèques pour tous; nous sommes donc une association à but non lucratif.
                        Je ne manquerai pas de revenir vers vous pour d'éventuelles précisions.
                        Encore merci !

                        Cédric.

                        Commentaire


                        • #13
                          Et pour répondre à la question de Robert quant au sous-domaine, effectivement, notre hébergeur du site est aussi la société qui édite notre progiciel de gestion de la bibliothèque. Nous sommes donc complètement liés avec eux; à moins de changer de progiciel et de site WEB, ce que nous ne souhaitons pas.
                          Bonne soirée.
                          Encore merci à tous.
                          Cédric.

                          Commentaire


                          • #14
                            Je comprends qu'avec un tel montant de devis, vous vous posiez la question de la nécessité ou non de migrer.
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #15


                              Si le design a été fait à l'époque de J2.5 (il y a largement plus de 10 ans), je le trouve présentable et représentatif de sa génération.

                              Par contre, combien demandes-tu pour développer sur mesure ceci (càd cette recherche sur mesure) ?


                              Le prix de € 7000 me semblait élevé s'il s'agissait de migrer et redesigner. Mais s'il y a des développements sur mesure, c'est ça qui explique un prix plus élevé.
                              Dernière édition par daneel à 22/09/2023, 05h28
                              Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                              Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                              Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X