Archives de catégorie : Informatique

Législation site E commerce en Suisse

En Suisse, les transactions en ligne sont régies directement par le Code suisse des obligations et deux lois fédérales, la loi sur la concurrence déloyale (2012) et la loi fédérale sur la protection des données.

Le Code des obligations est le droit suisse et comprend, entre autres, les règles qui s’appliquent généralement à tout contrat de vente, y compris les transactions électroniques.
En outre, dans un commerce électronique, il est possible de prévoir un contrat supplémentaire émis par le commerçant (les « Conditions générales de vente »).

Les « Conditions générales de vente » peuvent annuler ou modifier les dispositions du Code des obligations à condition que l’acheteur ait eu la possibilité d’en prendre connaissance au moment de la conclusion du contrat (c’est-à-dire avant le clic de confirmation).

En particulier, nous vous recommandons d’être particulièrement clair sur les points suivants :

  • Droit de rétractation : le Code des obligations ne prévoit pas de droit de rétractation et ne vous oblige pas à y entrer. Cependant, il est recommandé de l’insérer : c’est un outil qui protège à la fois le commerçant et le client final.
  • Délais de livraison : le Code des obligations ne prévoit pas de délais de livraison. Toutefois, il est de bonne pratique de les prévoir, surtout pour rassurer les clients.
  • Garantie : le Code des obligations prévoit une garantie de deux ans pour les produits défectueux ou non conformes à la description. Pour prolonger ou réduire les deux années prévues par le Code, il suffit d’indiquer une nouvelle période dans les « Conditions générales de vente ».

Droit contre la concurrence déloyale

Cette loi prescrit :

indiquer dans une adresse visible, correcte et complète l’adresse d’identité et l’email valide du commerçant ;
indiquer les différentes étapes techniques menant à la conclusion du contrat (par exemple, enregistrement, facturation, expédition, etc.) ;
Fournir les outils techniques appropriés pour trouver et corriger les erreurs de frappe avant d’envoyer une commande ;
Confirmez immédiatement la commande du client par email.

Loi fédérale sur la protection des données

Dès que des données clients sensibles sont collectées, un site de commerce électronique est soumis à la loi fédérale sur la protection des données.

La loi prévoit notamment les points suivants

Veuillez indiquer clairement quelles données sont requises et à quelles fins. Les données obtenues ne peuvent être utilisées qu’aux fins indiquées.
Ces informations ne peuvent être communiquées hors de Suisse, sauf dans les cas d’exceptions prévues par la loi.
Les données à caractère personnel doivent être protégées contre toute utilisation non autorisée par des mesures techniques et organisationnelles appropriées.

Cloud en Suisse

Le cloud ou l’informatique en nuage

Les entreprises Suisses ne sont aujourd’hui en 2016 plus à convaincre sur les enjeux du cloud pour une entreprise. En effet le Cloud donne des perspectives de productivité très intéressantes pour les sociétés. Tout commence par un serveur dédié qui va accueillir une base de données recueillant toutes les données des logiciels utilisés par les salariés de l’entreprise. Le serveur dédié garantie la possibilité de faire des sauvegardes régulières de tout ce qui est fait sur les postes de travail des salariés. Cette sauvegarde en ligne est très importante pour pouvoir garantir la pérennité du service dans une société. Aujourd’hui en 2016 la mode est au travail participatif avec des fichiers sécurisés que les salariés peuvent travailler en commun. Cela donne des fichiers PowerPoint Excel ou encore Word partagés sur des serveurs dédiés que les salariés peuvent travailler ensemble même à des kilomètres de distance. La sécurité informatique n’est pas à négliger dans une entreprise avec des programmes comme Hosted exchange qui permettent de sécuriser les échanges par mail internes et externes.

https://www.evok.com/fr/cloud-services/index.htm

Hébergement de serveur dédié

Astuces serveur dédié

Vous avez désormais un serveur dédié pour votre entreprise ? Il est très fréquent que dans une entreprise vous soyez plusieurs à l’utiliser. Il est logique que vous vouliez savoir tout ce qui se passe sur votre serveur.

Un oeil sur les fichiers logs

Un premier point que nous vous conseillons est d’installer un programme qui va contrôler  régulièrement vos logs et vous envoyer un récapitulatif des différents fichiers logs contenus sur votre serveur afin de mieux cerner l’activité journalière de votre serveur. Logwatch a fait ses preuves depuis longtemps !

Il s’agit en fait d’un analyseur de logs pour Unix qui vous enverra un mail chaque jour en vous précisant les différentes connexion ssh ou encore ftp.

Sous Ubuntu :

>> apt-get install logwatch

  • La configuration est d’ailleurs tout aussi simple puisqu’il vous suffira de configurer les quelques paramètres dans le fichier se trouvant :

>> /usr/share/logwatch/default.conf

  • Et d’y repérer le fichier configuration nommé logwatch.conf. Dans ce fichier, pas grand chose à modifier pour que cela fonctionne :

# The default detail level for the report.
Detail = Med
#Default email to send the report
MailTo = you@yourdomain.net

Monitoring de votre serveur – Surveillance charge

Pour ce faire nous vous conseillons Monit.

>> apt-get install monit
>> nano /etc/default/monit

Modifiez l’option startup=1.

Commencer par éditer le fichier configuration :

>> nano /etc/monit/monitrc

Connexions SSH et Envoi de mail

Vous avez également la possibilité d’être prévenu par email dès qu’une connexion SSH à votre serveur a réussie. Cela peut-être intéressant de pouvoir suivre ces connexions sans avoir à décrypter les fichiers logs chaque jour.

Pour ce faire, il vous suffit de créer un nouveau fichier appelé sshrc dans le dossier /etc/ssh/.

 

Dans ce fichier, collez-y ceci :

DATE=`date "+%d.%m.%Y--%Hh%Mm"`
IP=`echo $SSH_CONNECTION | awk '{print $1}'`
REVERSE=`dig -x $IP +short`

echo "User connected - User : $USER - IP: $IP - REVERSE: $REVERSE - Date: $DATE"
sendEmail -f root@votredomaine.net -t vous@votredomaine.net -u "User connecte sur $HOSTNAME" -m "Connexion sur Serveur de IP: $IP - Date: $DATE - User : $USER"

Vous serez alors averti par email à chaque connexion SSH !

Notez quand même que si vous avez beaucoup d’utilisateurs différents et des connexion régulières : il vous faudra ajouter une règle de filtrage dans votre client mail.