La maxime « En mai, fait ce qu’il te plait » semble peu appropriée dans le domaine de l’internet car il va falloir « se soucier » de la réglementation Européenne sur le « Règlement Général sur la Protection des Données » (RGPD ou GDPR en anglais).  En effet, cette loi rentre en vigueur le 25 mai et concerne tous les sites Internet qui traitent les données personnelles de leurs visiteurs.
Elle vise à renforcer les droits des visiteurs vis à vis de l’usage de leurs données personnelles. Ce n’est pas sans nous faire penser aux évènements récents liés à Facebook qui ont défrayé la presse.

• Sommes nous concernés en tant qu’association?

Une donnée personnelle (ou donnée à caractère personnel) qu’est ce donc?
C’est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.

Ne serait-ce qu’en prenant en compte la définition de « donnée personnelle », nous sommes concernés:

• de façon évidente, si vous avez un formulaire de contact sur votre site où nom, prénom et adresse mail sont demandés .
  Ce peut être simplement pour permettre à un visiteur de vous contacter, mais aussi pour lui permettre de s’abonner à votre newsletter.
• de façon évidente, si vous autorisez les commentaires sur les articles de votre site.
  C’est encore plus vrai, si vous animez un forum pour lequel vos visiteurs doivent, au préalable à toute contribution,  souscrire un compte avec identifiant et mot de passe.
• si une newsletter est diffusée à une liste d’abonnés .
  C’est encore plus nécessaire si cette diffusion se fait sans avoir demandé leur avis.
  Ce n’est pas bien, mais ce cas de figure existe ! Dans ce cas, les abonnés ne se sont pas « formellement » abonnés via un formulaire, mais le webmaster a établi une liste de noms , prénoms et adresses mail de sa connaissance.
  A noter: Mailpoet (utilisé notamment par le CDH35) va être mis à niveau de son côté pour être compatible à RGPD.

J’ai fait des tests sur ce site (www.handisportetr.ovh) qui montrent que l’adresse IP d’un visiteur est systématiquement collectée dès qu’un visiteur se connecte au site. Ne serait-ce que pour cette raison (adresse IP collectée) , quand bien même un site ne répondrait pas aux cas listés précédemment, je pense qu’il faut se soucier de se rendre conforme à cette nouvelle loi.

Remarquez bien que la CNIL ne vous punira pas de la fameuse amende si le 26 mai les modifications n’ont pas été faites.

La mise en conformité ne me semble pas très contraignante car le « monde WordPress » a déjà anticipé cette évolution en publiant des articles et en développant des outils qui mâchent le travail pour le webmaster. Cela renforcera votre crédibilité vis à vis de vos visiteurs. Ce n’est pas de moi: je l’ai lu, mais je pense que ça fait professionnel!

Et pour avoir un bon aperçu du rendu, consulter ci-dessous:

• un formulaire de contact rendu compatible.
• une déclaration de confidentialité
• la politique de confidentialité (version française adaptée à notre cas)

Noter que le visiteur n’a pas de compte sur le site, la page de déclaration de confidentialité invite seulement le visiteur à rentrer son adresse mail, ce qui peut lui servir à savoir si le site comporte ses données personnelles

Pour en savoir plus, on consultera l’article du site marmite.com « RGPD et WordPress: Le guide ultime (et concret) pour se mettre en conformité

A la lecture de cet article, j’ai retenu:

• l’extension qui était conseillée,  » The GDPR Framework » , qui, une fois installée et activée, est configurable via le menu Outils / confidentialité
• je l’ai complétée par une deuxième extension  » WP GDPR Compliance » qui, elle, est configurable de 2 manières: via le menu « Extensions installées », puis sélectionner « WP GDPR Compliance » et agir sur « settings » ou Outils / WP GDPR Compliance.

On retiendra:

• qu’un formulaire de contact doit avoir une case à cocher « En utilisant ce formulaire, vous acceptez le stockage et la manipulation de vos données sur ce site internet. » , cette case devant être obligatoirement cochée par le visiteur pour que le formulaire puisse être envoyé.
  Cette phrase est paramétrable dans l’onglet « Intégrations ».
  Mettre « ON » l’item relatif à Contact Form 7 et choisir parmi les formulaires de son site celui que l’on veut rendre compatible.
  A noter: c’est la raison de la deuxième extension « WP GDPR Compliance » car « The WP GDPR framework » (en l’état) n’informe pas, à lui seul, le visiteur que la case n’est pas cochée.
• qu’un formulaire de contact doit donner la possibilité au visiteur de lire votre politique de confidentialité
  => l’article de votre site qui insère le formulaire de contact doit donc contenir un lien vers  votre politique de confidentialité.
  A noter: L’exécution automatique du programme de configuration de « The GDPR Framework » génère une page d’exemple nommée « Politique de confidentialité » .
  Elle sera à publier dès que son contenu nous satisfera . En effet, son contenu original est assez générique et en anglais. Je l’ai traduite en ne conservant que ce qui nous concerne (pas de commerce de biens,…)
• le visiteur doit pouvoir consulter ses données personnelles qui sont enregistrées sur le site, demander de supprimer ses données personnelles et son compte
  C’est le rôle de la page « Déclaration de confidentialité » qui est générée comme précédemment par « The GDPR Framework ».
  A noter: la traduction du § consentement qui était en anglais a été nécessaire (via onglet Consentement / Zone de texte éditable « Informations additionnelles »)

§ consentement (en français) « En visitant notre site, vous acceptez notre politique de confidentialité. Si vous désirez annuler votre acceptation, merci d’utiliser le bouton  « SUPPRIMER MES DONNEES » placé en bas de cette page. »

• le menu de bas de page devra comporter 2 liens supplémentaires:
  • un lien vers « Déclaration de confidentialité »
  • un lien vers la « Politique de confidentialité »

A des fins de cohérence avec la « Déclaration de confidentialité »  de cet article , j’ai aussi mis à jour l’article « mentions légales et crédits » que nous avons tous en menu de pied de page de nos sites actuels.
La nouvelle version « mentions légales et crédits » est visible ici

• j’ai enlevé notamment les informations redondantes, voire obsolètes.
• j’ai fait référence à la Déclaration de confidentialité qui apporte les nouvelles fonctionnalités présentées dans cet article.

A noter que certains comités départementaux / région ont actuellement une page « mentions légales et crédits  » qui n’a pas évolué depuis le lancement leur site (à l’époque des éléments restaient à compléter) , voire contient des informations erronées. Je vous invite donc à la relire.

[contact-form-7 id= »3131″ title= »Formulaire de contact (test politique GDPR Mai 2018) »]

Vous pouvez consulter ici notre politique de confidentialité

Sommaire

Préambule
Présentation de la proposition FFH
Liste des fonctions existants sur nos sites
Préparation d’une liste de questions à se poser et à poser à la FFH:
– scénario hébergement seul (financé et administré)  par la FFH d’un site existant
– scénario site vitrine à  personnaliser
Conclusion

Préambule

Il m’apparait intéressant de présenter ici la proposition de la FFH de fournir son expertise afin de fournir aux CDHs et régions (le client) qui le désirent un site internet « clé en main ».  On peut simplifier à l’ extrême en disant  » le client fournit à la FFH les contenus à mettre en ligne, à charge pour le client de s’acquitter auprès de la FFH d’un montant forfaitaire ».

Cet article vise à informer les personnes en charge de l’administration des sites web des comités départementaux et de la région qui n’auraient pas assisté  à la présentation faite aux JNH .

J’espère également que cette présentation pourra aider les élus à peser le pour et le contre d’adhérer à cette démarche.

Pour les personnes impliquées dans les sites, je liste également les fonctions principales que nous avons mises en œuvre lorsque nous avons migré nos sites sur WordPress il y a environ un an.

Une des questions à laquelle il convient de réfléchir avant de se décider: devrons nous procéder à des choix qui iraient à l’encontre de nos choix actuels si l’on migre vers la proposition FFH ?

Mon objectif est de fournir à chaque entité, un ensemble d’éléments qui lui permette de mieux appréhender « l’énergie » qu’il  faudra fournir s’il veut migrer vers la proposition de la FFH. Soyons convaincus que l’expertise acquise par tous au lancement du site et la pratique (au quotidien?) de WordPress depuis 1 an permettra à ceux qui le désirent d’aborder sereinement cette évolution, tout est affaire de temps disponible!

Présentation de la proposition FFH

Hébergement du site par la FFH

La FFH a souscrit à un abonnement chez l’hébergeur 1&1 dimensionné de telle sorte qu’un nombre de sous domaine et de base de données « quasi-illimité » est possible. De fait, une entité (ex le Comité Régional de Bretagne, le Comité Départemental Handisport d’Ille et Vilaine) qui désire souscrire à la proposition se voit attribuer un site dont l’adresse serait par exemple bretagne.handisport.org, ille-et-vilaine.handisport.org.

L’hébergement et le coût du nom de domaine sont pris en charge par la FFH  car c’est déjà pris en compte dans son forfait actuel.

Une prestation est à définir entre la FFH et l’entité cliente pour définir le travail à accomplir qui pourra varier selon l’existant. La FFH est prête à étudier plusieurs cas de figure allant d’un site à faire de A à Z, jusqu’à la récupération d’articles / pages / médias existants sur un site WordPress déjà en exploitation.

Pour ce faire, la FFH a fourni, à titre indicatif, une fourchette de prix  qui ne m’a pas semblée rédhibitoire .  La durée annoncée pour accomplir la prestation est également raisonnable et dépendra bien entendu dans la pratique, entre autres, de la réactivité des 2 parties, FFH et entité cliente !

Prenons comme base de comparaison les coûts actuels pour un site autonome, ce qui est le cas actuellement pour les CDHs Bretons et la région Bretagne.

Par exemple, pour l’offre Mutualisée Pro 2014 du CDH 35, le coût de revient TTC est de 109€ à l’année.

• hébergement annuel :  87 €
• nom de domaine:   22 €

Vis à vis de l’hébergeur qui deviendrait géré par la FFH:

• un avantage évident est qu’il  n’est plus besoin de gérer le renouvellement annuel : c’est un stress en moins de se voir couper le site si on manque le renouvellement.
• un deuxième avantage à moyen terme est de faire des économies au bout de quelques années (au minimum 5 ans au vu de la valeur basse de la fourchette de prix annoncée par la FFH)

Mais du travail pour alimenter le contenu du site reste à accomplir, lors de son lancement et plus tard au quotidien comme jusqu’à présent.

Le site présenté par la FFH pour illustrer sa proposition est visible ici  : il s’agit de http://www.comites.handisport.org

On notera que la FFH:

• utilise également WordPress pour sa proposition de site
• fait appel à un professionnel développeur de sites web, Joseph Nizard,  qui a une longue expérience de collaboration avec la FFH pour laquelle il a fait de nombreux sites, parmi lesquels le « site Paralympique », « Euro Tir à l’Arc 2016 », « Handisport Open Paris 2018 »,…

Pour sa maquette de site comites.handisport.org, la FFH a pris comme exemple le site existant du Comité Régional Handisport de Bretagne , visible ici (http://www.handisport-bretagne.org).

L’idée de la présentation de la FFH:

• n’était pas de faire une copie du site du CRBH la plus semblable possible, mais de montrer un site vitrine qui destiné à être personnalisé.
• montrer que les principales fonctions d’un site existant peuvent être facilement reprises.
• montrer que WordPress est très pratique, même pour le néophite.
• proposer une trame de menu et de fonctions génériques qui couvre la majorité des fonctions d’un site, à destination par exemple pour une entité qui débute et qui n’a pas de site , ni d’expertise en site web.
• d’émettre quelques idées et préconisations.
  – On y voit par exemple derrière le menu « Nous soutenir/ bénévolat », un article du site de l’Isère comprenant une vidéo sous titrée en LSF traduisant le contenu de l’article.
  – un lien vers les actualités de la FFH (menu Actualités) 

Liste des fonctions existants sur nos sites

Au vu des efforts accomplis pour aboutir à une trame de site commune pour les départements et la région, il est opportun de rappeler à chacun les fonctions « fondatrices » que nous avons retenus, tout en nous permettant des adaptations ultérieures pour chacun.

– une page d’accueil qui affiche d’emblée plusieurs zones destinées à capter l’attention:

Sur PC, le but est d’accrocher sur une seule page sans avoir à faire glisser l’ascenseur.

• les 2 menus menu en haut et en bas

Les libellés ont été choisi en commun

• moteur de recherche d’informations dans le site par mots clé
• fonctions d’accessibilité

– icône pour agrandir / diminuer progressivement la taille des caractères.

– icône qui pointe sur une page d’information pour malvoyants, idem pour les malentendants.

– icône facebook

– outil latéral à 2 boutons pour changer le contraste des couleurs et basculer vers des caractères de grande taille

– menu « Plan du site » : Aide à la navigation qui donne une vue d’ensemble exhaustive du site par affichage de la liste des articles classés selon leur catégorie

• Colonne de gauche
  • zône profession de foi de l’entité
  • zône « informations de contact »
• au centre
  • Défilement automatique de type diaporama des « Affiches » des évènements sportifs à venir.

• à droite, un carrousel d’articles d’actualités (CDH35 et CRBH)

Dans un espace réduit, on trouve une vue synthétique les articles relatifs aux dernières actualités qui défilent automatiquement sans intervention du visiteur.

Note: Confirmer si l’accessibilité pour les malvoyants de la solution adoptée est bonne => action à mener par le CDH35

– Le site des Côtes d’Armor a préféré afficher le visuel Facebook avec un aperçu des derniers articles publiés.

– Pour le Morbihan, l’idée est la même, mais le visuel est plus simple, car seule l’adresse du site facebook et son logo figurent et redirige le visiteur vers le site facebook.

• Par ailleurs, on trouve affiché pour tous les sites une carte Google Maps qui montre la localisation du site du CDH ou de la Région.
• En bas de page, affichage des logos des partenaires.

Pour certains sites les logos peuvent mener vers les sites web des partenaires

Des contenus médias

Une médiathèque composée de photos et de vidéos

Un site couplé avec un dispositif d’édition et de diffusion d’une newsletter

Basé sur l’extension Mailpoet, le CDH35 édite et diffuse une newsletter à destination de ses abonnés qui peut être alimentée facilement par les articles du site.

A noter que cette facilité renforce le taux de visite du site de par l’homogénéité des informations qui sont dans la lettre et dans le site.

Préparation d’une liste de questions à se poser et à poser à la FFH

Référencement du nouveau site vis à vis de l’ancien

Le fait de changer de nom de domaine va avoir une implication sur le référencement du site.
Il faudrait que:

• lorsque l’on tape les mots clés dans un moteur de recherche, on tombe sur le nouveau site.
• lorsque quelqu’un qui a mis en favoris l’ancien site, il tombe sur le nouveau

Bien qu’ayant gardé le même nom de domaine, nous avions déjà eu affaire aux problèmes de référencement lors de la migration vers WordPress car toutes les adresses des articles, pages et menus … avaient changé. Cela avait été traité manuellement au sein du nouveau site WordPress par redirection des anciennes adresses vers les nouvelles adresses.

Lors d’un changement de nom de domaine, d’un changement d’hébergeur (en effet, aucun d’entre nous n’est hébergé chez 1&1 , l’hébergeur de la FFH) et des url de toutes les pages, cette solution ne fonctionne plus => nous aurons donc à questionner la FFH sur la solution adoptée.
Questions:

– quelle solution technique sera choisie?
– Y aura t’il une période où les 2 sites fonctionneront en même temps sachant qu’ils seront tous les deux référencés?
… et dans ce cas arrêter l’ancien au bout d’un certain temps dès que le nouveau sera connu des moteurs de recherche le nouveau sera ?

scénario hébergement seul (administré et financé) par la FFH d’un site existant:

On peut penser que le transfert d’un site WordPress existant, sans adaptation au moins dans un premier temps, vaut la peine d’être étudié .

Il convient de vérifier que ce scénario est acceptable par la FFH et également faire en sorte que le coût soit minimisé.

Avertissement: Ce scénario est réservé à un administrateur WordPress qui a déjà pratiqué le transfert d’un site d’un nom de domaine donné vers un autre nom de domaine et qui maitrise les transferts ftp.
Ce cas de figure se justifierait pour un site complexe (beaucoup d’articles, de pages, beaucoup de médias) , pour lequel on ne désirerait pas se re-pencher sur le contenu et également conserver le thème d’origine. 

A noter qu’il faudra aborder avec la FFH quelle sera la taille maximum à ne pas dépasser pour le site dans sa globalité. Pour ce faire, l’interface de l’hébergeur du site actuel (constaté pour OVH) indique la place occupée par le site. 

Il faudra prévoir:

• Recopie du répertoire du site du domaine existant: transfert vers le répertoire du nouveau sous domaine FFH.

La FFH donnerait elle un accès via ftp au répertoire du nouveau sous domaine pour que l’entité cliente transfère le répertoire de son site ?

• import de la base de données existante

Qui s’en chargerait? La FFH à partir du tableau de bord de son hébergeur?

• changement d’url du site .

A priori, un accès ftp est nécessaire pour déposer à la racine du site l’ utilitaire (Search Replace DB master) qui permet à l’entité cliente de remplacer l’ancienne url par la nouvelle (celle du sous domaine handisport.org).

scénario site vitrine à  personnaliser

• une documentation est elle fournie? Il faudrait qu’elle liste les extensions et leur rôle, le thème utilisé , y a t’il un thème enfant?, les lignes de code et de CSS particulières qui pourraient avoir été insérées par la FFH ?,…)
• quel est le thème utilisé pour ce site? Est ce celui du site de la FFH handisport.org?
• on peut penser que ce scénario sera l’occasion de faire un nouveau tri parmi les publications et les fonctions du site existant  pour minimiser le travail d’échange des données avec la FFH.

• mais il faut aussi permettre une personnalisation ultérieure pour une entité cliente (CDHs et Région) qui dispose d ‘une bonne expertise wordpress.

La FFH donne t’elle les « clés du site » ?
A savoir, les droits administrateurs de façon à permettre à l’entité cliente d’installer elle même les extensions voulues (ex: backup du site,  slideware d’affiches, carrousel d ‘articles,  quiz, forum,  formulaire, antispam, édition/diffusion de newsletter, affichage de cartes google, import/export d’articles et de pages, constructeur de pages, statistiques de fréquentation du site,…)

Conclusion

Cet article a planté le décor . « Tant que le fer est chaud , il faut le battre » et il convient à chacun de se positionner assez tôt sur la proposition de la FFH au risque de réagir trop tard.

Dans l’hypothèse où d’ores et déjà des CDHs ou la région désireraient poursuivre plus avant cette réflexion, il semble intéressant d’échanger entre nous et avec les élus.

Le cas échéant, je vous invite à témoigner  par mail, à poster sur notre forum de discussion sur le nouveau sujet « Proposition FFH: un site internet déclinable pour votre comité » (j’ y ai mis ma position)

De quoi s’agit t’il?

Des personnes mal intentionnées et / ou des robots trouvent le moyen de poster des messages à l’administrateur du site internet de façon à les « hameçonner ».

Ce que nous désirons traiter (et bannir !) ici , ce sont les mails notifiés « En erreur » par l’hébergeur, OVH en l’occurrence pour les Comités Départementaux.
Nous supposerons que PHPNet qui héberge le site du CRBH reçoit aussi de tels mails mais je n’ai pas pu le constater car l’interface d’administration PHPNet du site ne dispose pas de cette fonction de rapport.

Le site web du Finistère a été à l’origine le premier à avoir constaté cette situation à la suite d’envoi de mail s par OVH, en effet une adresse mail administrateur avait été renseignée au bon endroit.

La conséquence de ces mails de SPAM en erreur est qu’OVH envoie tous les jours un mail à l’ administrateur (voir ici un exemple d’un mail d’OVH « mail en erreur »)

Le nombre de mails pouvant être très important, il n’est pas raisonnable de laisser la situation en l’état.

C’est à ce moment qu’intervient l’Extension JetPack/Akismet qui permet de prémunir son site de mails de SPAM.

Après son installation et activation, il faut créer un compte chez Akismet.

Les éléments suivants sont à renseigner:

adresse mail= celle de l’administrateur du site
nom utilisateur = selon ses goûts
mot de passe = pas trop simple ni trop compliqué !
En retour, on obtient une Clé API Akismet  (un exemple de clé= 12 caractères composés de chiffres et de lettres)

Une vérification ultérieure de l’efficacité de l’extension peut être faite en se connectant sous son compte OVH. Sur cet exemple, on voit bien pour les 5 derniers jours qu’il n’ y a plus d’envoi de mails à partir du site qui était spammé les jours précédents.

N’est ce pas un beau titre racoleur?

Je ne me lancerai pas ici dans un argumentaire afin de vendre ma camelote! L’idée est simplement de vous monter que WordPress permet très facilement d’installer un Forum sur son site, ouvert à ses abonnés (après une phase de connexion)  ou à tous.

Un exemple d’extension qui a bonne presse sur le net est BBPress. Je l’ai installée sur ce site sur lequel, après vous être connectés,  vous pourrez accéder à un forum pour montrer à quoi ça ressemble dans un environnement WordPress pour le visiteur. Vous y trouverez quelques sujets « un peu bateau ».

Pour notifier par mail qu’un message vient d’être posté, il faut également l’extension complémentaire BBPress Notify (no Spam) . De fait, les administrateurs du site et  l’auteur du message peuvent être notifié par mail (un utilisateur du forum est identifié sur WordPress par le triplet: nom utilisateur, mot de passe et adresse mail).

A signaler toutefois, un sujet qui reprend le titre de cet article « Partager et échanger via un forum sur le site: opportunité ou gadget  » sur lequel j’invite les plus disponibles et motivés d’entre vous à témoigner.

Connectez-vous au préalable (colonne de gauche) pour être à même de poster un message. Rappelez vous de vos identifiants et du mot de passe  que j’ai donné dans la newsletter V2.9 (même mot de passe pour vous tous).