 Bonjour à tous, bienvenue à cette conférence dédiée aux experts professionnels de WordPress et la sécurité juridique. Alors les professionnels de WordPress, c'est vous. J'imagine que dans la salle, il y a des développeurs freelance, des agences, je ne sais pas, des web-designers, des experts en ICO. Moi je suis Elise, avocate et peut-être avant de dire un mot sur moi, je voudrais vous poser une question. Est-ce que la sérénité juridique, ça vous parle ? Je pose cette question parce que souvent quand on parle de droit, et bien l'entreprise en général elle nous dit c'est compliqué, c'est réparatif, c'est vrai que le droit, les lois, c'est souvent vu comme une contrainte, un frein, un stress. D'ailleurs, où est-ce que vous en êtes par rapport à votre conformité RGB ? Est-ce que vous avez mis en place le contrat avec vos clients ? Est-ce que tout ça est bien pensé, bien réfléchi ? Vous savez, par expérience, c'est des choses, on a du mal à lancer quand on lance son entreprise ou tout démarrage. Mais souvent c'est à l'occasion d'un problème qu'on va rencontrer avec un client, un impayé par exemple, une difficulté pour ce qu'on compte ou prend conscience qu'il y a des risques juridiques. Est-ce que c'est vrai que c'est les risques juridiques ? Ils sont souvent supérieurs aux montants de vos deux vies, c'est pas parce que vous faites le signé, pour autant le risque juridique, il est à la hauteur de ce devin, souvent il est supérieur. Et c'est vrai que quand on est freelance développeur ou en agence, on a tous envie de développer sa boîte, de la péréliser. Et pour la péréliser, il y a un moment donné, il va falloir intégrer pour votre réflexion, cette gestion de risque juridique. Finalement, par rapport à vos activités qui sont riches et variées, maintenant c'est l'hébergement, le SEO, la gestion des informations, la question à se poser c'est, finalement, quels sont les risques juridiques associés à mes activités ? Est-ce que j'ai identifié ? Est-ce que j'ai pris conscience réellement de ces risques, qui sont faibles, moyens, forts ? Et est-ce que j'ai mis en place des choses pour gagner la sérunité juridique ? On va en parler tout pas dans la sérunité juridique, parce que moi c'est mon dada en tant qu'avocate. Donc moi, je suis du côté de Grenoble, je dirais un mot sur moi, qui a quand même entré dans le lit du sujet. Je travaille depuis plus de 20 ans, j'habite à Grenoble, autour des montagnes, et j'ai fondé, il y a 6 ans, un cabinet qui s'appelle Numétique-Avocat, et je travaille exclusivement en droit du numérique, prédaction de contrats, du CGB et la protection des données par soumise. Et je suis également éditrice d'un logiciel qui s'appelle Numédoc. C'est un générateur qui permet de générer des documents d'avocats, ou des documents geméliques. Et donc ça me permet de proposer une solution pour rendre l'avocat et la documentation légale un petit peu plus accessible au petit boîte, pour pas forcément obligé d'aller voir un avocat pour des rédactions sur mesure. Et puis, ma devise, c'est mieux vaut prévenir que guérir surtout sur la web. J'ai commencé à agréer comme avocat en comptes encieux, et c'est vrai que je suis assez vite rendu compte que comptes encieux pour une entreprise, c'est quand même difficile à gérer. Et aujourd'hui, je concentre 100% mon activité aux conseils, à l'accompagnement, à la sécurisation du namon, pour justement aider les entreprises à gagner cette fameuse sérénité juridique. Alors, par nos ans de cette sérénité juridique, l'objectif de cet après-midi et de mon intervention c'est pas de vous faire une liste des obligations, RGPD ou autre, à respecter. On serait là pour 6 mois qu'il me partirait en point parce que ce n'est pas très intéressant, puis c'est souvent stressant. L'idée, c'est que je vous invite à prendre un petit peu d'auteurs cet après-midi et puis essayer parmi tous ces lois de réglementation qui sont compliquées, qui sont difficiles à appréhender. Pour un expert au WordPress, quels que soient les activités qu'on fait, qui sont propres à votre expertise, par rapport au professionnel du travail sur WordPress, quels sont finalement les risques les plus gros, les plus importants, en termes de… c'est souvent en termes de suspension, ça va se traduire, d'accord, en termes d'hommager intérêt. Alors, pour répondre à cette question, moi je me suis dit finalement je vais partir de ma pratique, dans vos quatre. Et puis je vais essayer de réfléchir à faire un top 3. Et donc je vais vous présenter un top 3 des risques les plus importants de mon point de vue que je constate dans ma pratique à vos vêtements. L'idée, c'est qu'on s'arrête un instant sur ces trois risques, d'accord, et qu'ensuite je donne des exemples concrets et que évidemment je vous donne des clés, des réflexes, des solutions pour essayer justement d'aller agir sur votre sécurité juridique pour éviter justement ces risques les plus importants arrivent un jour à votre porte d'entrepreneur. Ça marche ? Alors, c'est ce que je vous disais, il existe des solutions. L'idée, et ça c'est ma manière de fonctionner, c'est que le droit, les lois, c'est au contraint, mais c'est aussi un outil que vous pouvez utiliser pour gagner la sécurité et la sécurité juridique. D'accord ? Donc, on peut l'utiliser vraiment comme un petit intéressant. Alors, danger juridique numéro 1, c'est le litige client sur ce qui a été fait et pas fait. Alors, ça, ça vaut pas certainement à tous. Je pense que vous avez tous été confrontés à une difficulté avec un client sur, qu'est-ce qu'il... C'était pas convenu, on n'avait pas prévu que ça allait se passer comme ça, vous avez demandé ça, et finalement, ça ne correspond pas à mes souhaits. Donc, on est en plus, je pense, alors soit ça vous est arrivé vous directement ou ça arrive à un copain, ça arrive de toute manière. Donc, il y a un risque là-dessus du litige avec le client qui peut, bah, parfois aboutir à un contentieux. D'accord ? Je peux-être prendre des exemples par rapport à ça. Par exemple, ce qui n'était pas convenu. Alors, peut-être que vous enviez tous des deux vies, mais souvent, moi, j'entends parler d'un professionnel WordPress qui va envoyer un devis à un client. Alors, soit le devis, il n'est pas super détaillé. Donc, en fait, on ne savait pas vraiment ce qui était prévu initialement au démarrage du projet. Ou alors, c'était prévu que finalement, le projet va évoluer. Puis, on a envoyé un devis complémentaire précis pour acter, pour formaliser le fait que le projet a évolué. La demande du client a évolué. Puis, au final, on se retrouve avec un différent, un désaccord sur ce qui était prévu, en fait. Et ce qui doit donc être facturé. J'espère que ça vous parle. Je pense que ça vous parle parce que ça vient de ma pratique et je l'entends assez régulièrement. C'est ce sujet-là. Ça plante le site bug Sarram. Bah là, par exemple, ça peut être, c'est pas moi, un site déjà existant. Le client arrive avec un site quasi obsolète ou presque. Voilà, vous allez faire quelques éolutions. Puis, en fait, voilà, il est obsolète, il est compliqué pour trouver des plugins qui sont pas mis à jour ou qui plantent. Voilà, c'est votre responsabilité. C'est celle du Webmaster d'avant. Donc, il y a des questions qui se posent. Quel est le périmètre de ma responsabilité et de mes obligations? Donc, voilà, il y a des exemples de différents avec les clients. On en a, on en a trouvé plein d'autres. Là, l'idée, c'était d'illustrer. Bon, qu'est-ce qu'on fait? Qu'est-ce qu'on fait pour essayer, justement, que ça ne s'envenue pas. Alors, l'indicateur, quand même, vous savez, mon powerpoint n'est pas génialement affiché. On voit qu'elle est moitié. Je ne sais pas si c'est moi ou si c'est le site... Attendez, je me suis dit que c'est une correction comme ça. Ouais, c'est mieux comme ça. Allez. Ouais, l'indicateur, c'est le courrier de votre client. Ça, c'est l'indicateur, warning, risque juridique potentiel. À partir du moment où vous recevez un écrit, votre client, de contestation, de griller, etc., ça ne sent pas bon. D'accord? Donc là, l'idée, c'est d'essayer de voir comment on va essayer de répondre à ça. Comment on va gérer finalement ce désaccord. Je risque quoi quand il y a un désaccord avec un client? Ben, on a payé. Un client m'a aimé content. C'est quelqu'un qui risque de pas en tout ou partie. Déjà, le premier risque, il est là. Ça peut être aussi la résiliation du contrat. D'accord? Du projet. Le contrat est prévu qui fasse passer par exemple un site qui commerce en bout de course. Le client vous paye pas et il met fin au contrat, en fait. Donc, ça, c'est un risque. Et puis, c'est surtout le numéro 3 qui est de mon point de vue un risque fort. À ce point-là, c'est une possible action en responsabilité. Ça peut arriver, par exemple, dans des cas où les clients ont besoin d'un site, par exemple, pour lancer un e-commerce. Ça se passe pas bien avec vous. Il va y avoir un décalage de site d'affaires qui pensait rentrer d'un site d'affaires conséquence. Ou un site qui finalement, ça va pas se faire. Il va devoir changer de prestataire, etc. L'entreprise peut subir en fait les dommages d'un préjuliste important. Et lui, il peut considérer dans sa logique que c'est de votre faute. Parce que si vous avez bien votre travail, si les choses avaient été bordées, il ne leur suppirait pas se prévenir. Donc en théorie, pour réagir en responsabilité contre le professionnel. Alors, quelle solution on met en place pour se protéger ? D'accord ? Un désaccord d'un éventuel contentieux. Alors d'abord, c'est savoir réagir quand on reçoit un écrit de son client. D'accord ? Un mail, un courrier encore une fois. C'est de savoir réagir par rapport à ça. Alors, le réflexe quand on reçoit un écrit, c'est de réagir par un écrit. D'accord ? C'est pas de répondre n'importe comment à chaud dans les nervements parce qu'on pense que le client il est... il est de mauvaise foi, etc. C'est donc prendre le temps de faire un point du dossier, de revoir ce qui était convenu dans le devis, dans le contrat et puis de répondre point par point. De manière le plus claire possible. Essayer de réfléchir, de rédiger de manière à ce qu'il y a un enfant de 10 ans, un jeune de 15 ans puisse comprendre de quoi on parle. D'accord ? C'est souvent de fonctionner avec votre langage technique et pour quelqu'un d'extérieur au dossier c'est pas forcément toujours compréhensible. Donc l'idée c'est de répondre point par point et puis de proposer un échange, un échange téléphonique par exemple. Et... donc l'idée c'est pas d'atiser le feu c'est d'essayer de vous défendre de manière objective, claire et de proposer au client une forme de sortie un échange pour essayer de faire le point de solution. Cet échange il faut le préparer en amont. Essayer de l'anticiper, d'en dire ok je vais lui proposer une solution, un plan A et puis s'il n'est pas d'accord je réfléchis déjà avant plan B donc je vous propose une alternative. On essaie de se mettre d'accord en allemand et puis ensuite on formalise par écrit dans un mail suite à notre échange j'ai bien convenu que tout ça sont des éléments de preuve qui peuvent vous protéger de main si c'est un contenu. D'accord parce que si un contenu qui arrive devant un juge il va juger sur les éléments qu'il arrive sur les documents écrits des échanges de mail ce sont les éléments de preuve. D'accord c'est pas une preuve parfaite mais c'est un commencement de preuve. Donc plus vous avez été précis, carré dans ce qui avait été prévu et dans les réponses que vous allez apporter plus vous serez en force pour défendre vos arguments. Ensuite au-delà de la gestion d'un contenu d'adopter des réflexes pour éviter justement qu'à l'avenir il n'y ait plus de soucis avec un client. D'accord. On va tirer les leçons de cet expérience. Alors les 3 réflexes peut-être à adopter il y en a d'autres mais on va dire qu'il y a les 3 principaux de mon point de vue pour y adopter pour justement à s'y anticiper toute difficulté avec un client. Premier réflexe celui là il est duper important c'est vraiment en amont dès le départ du projet c'est prendre pour définir précisément le périmètre du projet. Ça c'est très important. C'est vraiment écouter le client donc vraiment essayer de comprendre l'expression de besoin du client et être capable d'analyser si vous êtes en capacité d'y répondre techniquement d'accord ? Si vous n'êtes pas capable d'y répondre peut-être qu'il faut pas accepter ou lui dire ok je suis pas d'expérience sur le sujet je vous explique sur ce sujet-là je pourrais pas vous accompagner il faudra peut-être faire appel à un partenaire etc. l'idée c'est que vraiment c'est une phase très contractuelle hyper importante la demande qui permet au client qui est un novice en matière de site web souvent vos clients ils comprennent rien et pour eux c'est vous l'expert et souvent dans leur tête vous êtes l'expert surtout les sujets du site et périphérique au site donc ici imagine assez facilement que vous allez gérer la totale en fait et alors que si vous pas clairement ce que vous allez faire on va pas faire et si c'est pas précisé dans votre devis je vous invite à faire des devis super précis d'accord ça peut ensuite se transformer en surprise en mécontentement du client tout ça parce qu'en fait il n'y aura pas eu une communication suffisante encore une fois dans le monde du web vous êtes quand même sur des domaines ultra techniques et donc il faut vraiment faire preuve d'intelligibilité de transparence de pédagogie une fois qu'on a été clair avec le client sur le périmètre de notre ce qu'on va faire l'idée c'est que vous prévoyez dans vos conditions générales peut-être que vous en avez peut-être que vous en avez pas si vous en avez pas au moins s'il y a bien une ou deux clauses deux clauses qui sont ultra importantes c'est celle que j'ai mis dans mon support première clause c'est celle qui va vraiment définir le niveau d'engagement qu'oblique est ce que je suis sur l'obligation de résultats est ce que je suis sur l'obligation de moyens c'est très important de faire la différence entre les deux notions si vous êtes sur un engagement de résultats vous engagez votre responsabilité si le résultat n'est pas atteint d'accord en tout cas le client peut engager votre responsabilité si le résultat sur lequel vous êtes engagé n'est pas atteint alors que si vous engagez une obligation de moyens de votre part c'est à lui qui raconte la charge de la preuve d'une faute d'accord une faute professionnelle donc ça c'est tout à fait décisive dans les dossiers parce que si vous êtes engagé une obligation de résultats par exemple sur le respect d'un délai sur le niveau de performance je ne sais pas de disponibilité et de voiceau qu'est-ce que j'emporte ça peut vous mettre en difficulté donc si les clients il y a des syndiculants des grands groupes notamment en général d'achat n'acceptez pas aveuglément n'acceptez pas d'obligation de résultats général sur tout vous pouvez négocier ok je m'engage à un résultat sur la tenue d'un délai sur des éléments qui sont chiffrables quantifiables mesurables maîtrisables pour vous d'accord mais en matière de sécurité il est hors de question vous engagez à l'élimination de résultats c'est beaucoup trop disproportionné ensuite autre élément des cgv qui est important qui est super important c'est votre clause sur la responsabilité pour le coup s'il y a bien des clauses qu'il faut que je trouve dans vos conditions générales c'est celle-ci parce que cette clause doit venir vraiment fixer les limites les plafonds le périmètre autour de votre responsabilité si demain il y a un bain il y a un problème je ne sais pas il y a un ciderattaque je ne sais pas une perte de données que sais-je encore eh bien c'est cette clause-là qui aura un débat alors qu'on va faire application plus exactement de cette clause-là pour voir jusqu'à quel point vous êtes responsable d'accord donc dans cette par exemple dans cette clause de responsabilité vous pourriez écrire que pour un site que vous reprenez en refonte ou en maintenance un site existant vous n'allez pas être responsable des dysfonctionnements des failles de sécurité des plugins qui ont été installés par le côté en avant évidemment d'accord vous pourriez même aller jusqu'à écrire que vous n'êtes pas responsable de cours des dysfonctionnements et des failles de sécurité des plugins d'extension que vous installez sur le site même si c'est vous qui les avez proposés aux clients vous suggérez c'est des solutions tiers à vous être pas garants du bon dis... garanti c'est pas le bon fonctionnement et l'absence de failles de sécurité de ces plugins c'est pas possible d'accord ça c'est des choses que vous pourriez tout à fait explorer et puis aussi dans la clause de responsabilité c'est aussi de fixer un plafond maximum c'est de dire que si jamais ma responsabilité est engagée eh bien vous le client vous ne pourriez pas me demander plus que tellement tant de nommages et intérêts toujours prévoir un plafond maximum alors c'est difficile c'est un plafond souvent les entreprises elles vont négocier elles veulent par exemple déplafonner il y a des sujets sur lesquels le risque est tellement fort qu'un grand compte par exemple va vous dire non mais moi sur le sujet des données personnelles de la confidentialité je ne veux pas de la fond ça veut dire que je peux organiser votre responsabilité à hauteur de mon préjudice donc c'est des choses qui se négocient au cas par cas mais moi je vous invite vraiment par rapport à votre sécurité juridique qui n'a pas apprécié toujours prévoir un plafond de responsabilité on peut négocier un plafond à mon temps mais ça peut être par exemple qui correspond au montant de ce qui a été facturé aux clients sur l'année par exemple on peut le définir de manière assez générale cette manière puis après ça se négocie au cas par cas si il y a un souci et puis enfin si il y a un souci il y a un client qui veut négocier ce sujet-là dernier réflexe que vous pourriez avoir vous bien sécuriser éviter les contenus avec les clients c'est documenter les étapes de réalisation du projet documenter c'est envoyer un mail donc les étapes du projet c'est quoi c'est première étape définition du besoin du client qu'il y a des charges etc une fois que ça c'est ok que le client ici c'est ce qu'il veut on le fiche éventuellement on rédige un document on l'aide à rédiger sans qu'il y a des charges si il sait pas faire et ça c'est vraiment c'est ce qui fixe son expression de besoin c'est ce qui va vous protéger d'une éventuelle remarque à la fin mais c'est pas ce que je voulais si c'est marqué dans c'est bien de formaliser par un mail par exemple l'étape 1 de qu'il y a des charges ensuite il y a l'étape de conception l'arborécence l'architecture de l'architecture du site cette phase-là aussi elle peut donner lieu à des échanges alors à la réalisation de maquettes et bien quand il y a une maquette qui éveille les clients ça peut faire l'objet d'un mail voilà la maquette je vous laisse la regarder et me faire un retour et le client va pouvoir prouver par un échange écrit qui est objet sur la conception que vous proposez on va éviter que derrière il va se changer si finalement il vous change d'avis et qui veut faire évoluer par exemple sa maquette pas de problème et du coup c'est en envoyant un devis compémentaire voilà l'idée c'est aussi de border les dérapages d'un tempestif du client qui change toutes les quatre matins d'avis du coup vous soyez coincé c'est border aussi l'étape de de recette de votre site internet d'accord ça c'est hyper important ça peut être établir un petit peu votre recette alors ça peut être un échange de mail ça dépend votre niveau d'exigence voilà de rigueur sur ce sujet là mais déjà un échange de mail c'est déjà pas mal et je suis que certainement entre vous vous ne le faites pas du tout la mise en production aussi du site c'est une étape importante formaliser tout ça n'hésitez pas documenter parce que demain encore une fois s'il y a un souci au moins vous aurez un bon dossier allez j'en finis pour le danger du juridique numéro 1 je vais passer au suivant je vous avais dit que je vous ferai un top 3 à des risques clients les plus forts de ma pratique alors celui-ci il s'entend écaler mon cours c'est peut-être parce que j'utilise un format PDF ça c'est bon il faut mettre la fichage il faut mettre la fichage bon vous m'excuserez je vais pas le faire en plein intervention sinon je vais dépasser le time violation la propriété intellectuelle c'est un sujet qui peut en effet constituer un risque important au regard des notamment des sanctions qui sont prévues par les textes alors c'est voilà c'est quelques exemples quelques exemples qui peuvent illustrer ce risque le client qui reçoit une lettre de mise en demeure d'un avocat qui met en avant le fait que par exemple je sais pas le logo qui s'est créé en fait ça ressemble très fortement à une marque qui est déjà déposée donc on est sur une contrefaçon contrefaçon c'est une sanction pénale d'accord donc là le mise en meurre c'est vous enlevez ce logo sans délai du site internet je vous mets en demeure de de ne plus du tout utiliser et je peux éventuellement demander aussi des dommages à intérêt donc le client qui vous avez fait le site évidemment il va venir me zapper derrière d'accord si vous avez fait le logo donc ça peut être des sujets assez assez compliqués à gérer pour votre client et donc par de conséquences aussi pour vous il y a aussi le sujet qui est propre à Workpress puisque Workpress c'est un logiciel qui sous licence open source d'accord et ça c'est un sujet important dont il faut parler vos clients parce que votre client il sait pas toujours que Workpress c'est un logiciel c'est un CMS sous licence open source donc si bien vous voir au démarrage je peux vous dire ben moi je veux être propriétaire de tout mon site j'ai une vraie stratégie là dessus ben non c'est de poser du Workpress d'accord donc voilà encore une fois c'est important de faire le coeur au démarrage sur le vrai besoin du client et de proposer une solution qui correspond à son besoin et puis il y a aussi tout ce qui toutes les contenus qui vont enfigurer sur le site par exemple j'ai parlé du logo la charte graphique les photos ça m'arrive assez également sur mon bureau d'abord des dossiers d'utilisation d'images qu'on a récupéré sur Google ou ailleurs et qui sont pas libres de droit et ça c'est quand même des dossiers enfin voilà souvent on arrive à des sommes réclamées alors ça c'est aussi autour de 4 000 ou 5 000 euros enfin quand même c'est quand même bien si on peut éviter ce genre de dossier alors aujourd'hui ce que quoi je vous en ai parlé tout à l'heure le plus court risque c'est l'action en contrefaçon c'est une affraction pénale avec des montants qui sont importants et ces risques c'est des dossiers quand ils vont au court temps ceux qui peuvent bah voilà qui peuvent couler une boîte hein c'est des dossiers avec des forts enjeux dommages et intérêts notamment donc ça ça va concerner votre client mais ça va concerner vous aussi un directeur parce que si le client est inquiété il va vous rechercher ma responsabilité donc les risques ils sont quand même là alors quelle est cette mission pour se protéger par rapport à ce risque de compris être intellectuel alors si vous recevez ou si votre client reçoit un courrier de mise en meurre d'un avocat d'accord ce genre de dossier bah là vous allez mais là il faut jouer dans la cour des grands donc il faut appeler un avocat répondez pas tout seul et puis conseillez votre client de faire de même d'accord et puis les avocats il y en a qui sont spécialisés en divorce il y en a qui sont spécialisés en imbobillés et d'autres qui sont spécialisés en propriétaire intellectuel donc on prend un avocat spécialisé en propriétaire intellectuel si votre si le copain du voisin le fait de l'immobilier vous dit c'est bon je prends non non on ne doit pas prendre parce qu'il connaît rien c'est vraiment un domaine du droit qui est très très spécifique et complexe donc il y a vraiment que des avocats spécialisés qui savent vous dire s'il y a une vraie contrefaçon s'il y a un vrai risque et puis les trois les trois réflexes qu'on peut mettre aussi dans pour éviter ce risque de propriétaire intellectuel et bien comme je vous l'ai tout à l'heure c'est par rapport à votre client soyez transparent d'accord sur le CMS Open Source que vous utilisez sur les images libres de droits comment ça fonctionne les images de libres de droits vous vous connaissez souvent ça vous savez souvent vous avez un abonnement à l'hypothèque à une bande d'images donc invitez votre client par exemple à choisir les photos qu'il souhaiterait et puis ensuite à acheter directement à licence par exemple ça peut être ça c'est inséré aussi dans vos conditions générales un article sur la propriété intellectuelle qui soit vraiment adapté à ce que vous faites sur WordPress donc il faut que dans dans cet article-là on précise bien que le CMS WordPress il est sous licence GBL Open Source et que donc le client il ne peut pas revendiquer un monopole un droit de propriété intellectuel sur le logiciel sur les plugins d'extension d'accord précisez bien aussi par exemple sur tout ce qui est création logo, création originale là je m'adresse au designer notamment précisez bien que ce que vous allez créer n'inclue pas que vous ayez recherché fait des recherches d'antialité sur des marques existantes etc donc ça c'est un client d'aller vers vous vous êtes créateur vous avez créé proposer des logos des créations graphiques c'est à votre client d'aller finalement vérifier auprès d'un avocat ou d'un conseil d'un propriétaire intellectuel surtout si ce ce que vous avez créé ne vient pas n'est pas trop trop rapproché pas confusion par exemple une marque déposée ça c'est des points hyper importants qu'il va falloir préciser dans vos conditions générales ça ne vient pas de soi et puis aussi autre point que vous pouvez proposer de préciser c'est si le client souhaite un propriétaire de ce logo cette création graphique parce qu'en principe c'est l'auteur qui est propriétaire de ces créations et on peut une simple ligne dans un devis ou dans des conditions générales à suffire à opérer une session des droits de propriétaire intellectuel valables donc la session des droits d'auteur soit valable il va falloir respecter un certain formaliste donc c'est bien de prévoir le principe dans les conditions générales par exemple et ensuite si vous voulez céder la propriétaire intellectuelle de vos créations il va falloir prévoir en plus un contrat de session de droits d'auteur troisième danger peut-être que vous nous en doutiez le rgpd c'est un incontournable non conformité rgpd là je vais pas parler de la conformité rgpd de vos clients je vais parler de la non conformité rgpd de vous en tant de professionnel wordpress puisque le professionnel la refonte aussi de la main de l'hébergement enfin voilà tous les métiers qui gravent de trouver en presse tous ces professionnels vous êtes des acteurs importants de traitement de données personnelles et donc si vous n'êtes pas conformes rgpd il y a un risque fort de responsabilité notamment donc je vais en parler la l'idée c'est pas évidemment de faire un cours magistral sur qu'est-ce que le rgpd etc c'est d'aller vraiment donner quelques clés sur ce sujet-là peut-être je rappelle ce que c'est que cette réglementation à qu'est-ce qu'une donnée personnelle je pense que vous savez tous vous avez tous entendu parler du rgpd quand même oui donc une réglementation européenne et qui a pour objectif de protéger les données perso les données personnelles c'est toute information qui qui se rapporte à un individu ou moi qu'on soit dans des données personnelles ou dans des données professionnelles et puis cette information concrètement par rapport à votre métier ça va souvent être des données soit des données du site en fait des données ça peut être des données d'identification ou mon prénom adresse d'une personne par exemple quelqu'un qui est commande en ligne sur un site commerce qui va renseigner son adresse postale pour recevoir ce qu'il a commandé sur le site vous avez accès en fait à ces données-là en tant que Star Wars Press d'accord donc ces données-là il y a aussi des données de connexion par exemple les logs identifiants l'adresse IP tout ça sont des données personnelles parce qu'elles permettent de remonter directement ou indirectement à des individus d'accord on sait ces données-là qui sont protégées par le rgmd et par rapport à cette protection de données personnelles en fait il y a deux acteurs qui peuvent engager leur responsabilité qui risquent en fait d'un point de vue juridique c'est le responsable de traitement et le sous-traitant le responsable de traitement c'est souvent votre client c'est le maître d'ouvrage c'est celui qui va venir vous voir pour vous demander de faire un site d'assurer ça maintenant son évergement de travailler sur son issue etc et puis vous par rapport au rgmd vous êtes le maître d'oeuvre d'accord celui qui allait peuvrer et d'un point de vue rgmd ça porte un nom le maître d'oeuvre il est le sous-traitant le ST c'est vous qui allez faire ce que le vôtre client vous demande de faire sur son site et à cette occasion vous pouvez avoir accès et éventuellement traiter des données personnelles un traitement on va se toquer on va supprimer une donnée on va la sous-garder rien qu'en sort des nettoyages des bases de données vous faites des traitements de données personnelles ça c'est quand on va opérer un traitement sur les données personnelles quand on le reste à perdre mais quand on le fait t'installer un peu vines qui va traiter des données personnelles on installe un peu vines une ascension pour que mon client puisse traiter ses données est-ce que je suis responsable donc je vous informer du caractère gpd ou non de plug-in alors vous devez informer vos clients des plug-ins qui vous installent et ça c'est très important combatir gpd quoi alors bah c'est une bonne très bonne question parce qu'en fait la question qui se pose c'est est-ce que les plug-ins les éditeurs de ces plug-ins que vous installez sont vos sous-traitants cascades ou les rgpd ou si ce sont des vous faites en fait simplement installer paramétrer et après il y a un lien direct entre votre client et ses éditeurs de de plug-in et extension bah moi dans les contracts je le dis je précise les choses parce que ça va pas de soi et donc je dis qu'en fait le celui qui installe le webmaster qui installe les plug-ins et les extensions n'est qu'un tiers et donc n'est pas responsable de la non conformité rgpd des éditeurs de solution en revanche vous dans le dans le paramétrage dans l'installation il faut faire en toute transparence avec votre client et il m'enlevera plus tard un petit peu plus loin il va falloir faire attention à vos choix quand même des extensions des plug-ins mais y'est-ce que y'est pas trop donné qu'il soit capté de manière bah complètement injustifiée d'accord donc y'a peut-être parce que je sais vous avez un peu vos favoris dans vos extensions des extensions vous installez un peu par défaut qui après d'autres en prêt en fonction du besoin du client du projet donc déjà dans votre petite liste de favoris c'est aussi sélectionner faire une petite sélection d'un mot au niveau de ce qui est collecté comme donné personnel je vous ai fait un petit tableau pour qui permet d'illustrer un petit peu mieux où se trouve l'expert en presse par rapport au site qui est ici donc il y a le client lui qui veut l'éditeur du site c'est lui qui vous demande de réaliser un site tout à fait ça maintenant c'est etc lui il est responsable de traitement donc c'est lui d'abord avant tout qui est responsable des obligations RGPD à l'égard des personnes concernées qui sont la plupart du temps les internautes ceux qui naviguent sur le site pour s'inscrire un newsletter pour utiliser un formulaire de contact d'accord donc là sur ce cycle vous allez avoir des données personnelles qui vont être l'outil est un le site est un l'outil de collecte en fait un moyen de collecte les données personnelles c'est des données de ces personnes-là le responsable de ces données c'est bien votre client et vous qui êtes le maître d'œuvre vous avez des missions d'un temps d'ébergement de de SEO que sais-je encore vous intervenez en tant que sous-traitant des données personnelles alors votre rôle n'est pas d'abord d'aller agir sur des données personnelles évidemment d'accord mais vous êtes un acteur quand même parce qu'à l'occasion de votre travail vous avez accès au agro-files du site parfois vous avez accès au serveur sur lequel est évergé le site donc vous êtes un acteur de traitement de données personnelles alors évidemment vous avez tous entendu parler des sanctions RGBD qui sont importantes j'entends souvent oui mais ça ne me concerne pas que je suis une petite entreprise il n'y a que Google ils sont souvent en fonction de la taille de votre chiffre d'affaires la taille de votre entreprise au programme je vous évite j'espère quand même que vous n'aurez pas sur un contrôle la libre parce que c'est quand même assez anxiogène la libre et puis surtout quand on n'a rien fait qu'on n'a aucun document parce que vous avez la charge de la preuve la libre va vous dire démontrez-moi que vous avez fait les choses si vous avez rien fait on a un petit moment de solitude quand même donc bon voilà c'est quand même bien prendre le sujet en l'amour pour éviter un gros stress si je ne m'insère ça arrive évidemment ça n'arrive pas à tout le monde tu verras mais quand même il n'y a risque de sanctions sont quand même là donc je ne pouvais pas passer le sujet de RGBD sous silence aujourd'hui alors deux actions il y en aurait d'autres deux actions mais si déjà vous retenez ça c'est déjà génial deux actions RGBD spécifiques d'accord à vous les professeurs d'avoir presse que vous devez intégrer dans vos activités clientes dès demain si ce n'est pas déjà fait évidemment deux obligations parce qu'en fait on est sur des obligations légales d'accord mais si c'est comme je vous le disais c'est au-delà de l'obligation c'est aussi pour moi surtout le niveau le numéro 1 l'accord de sous-traitance RGBD à faire signer à chacun de mes clients c'est une obligation mais c'est surtout grâce à cet accord que vous vous protégez d'accord c'est vraiment un élément de sécurité juridique pour moi c'est l'élément s'il y a bien un élément qui permet de vous protéger d'un point de vue RGBD par rapport à vos clients si demain il y a un point sur les données personnelles c'est grâce à cet accord là donc il faut le voir comme une contrainte mais évidemment aussi comme un atout un mythique de sécurité juridique euh... alors peut-être j'en dis peut-être un mot sur cet accord de sous-traitance ce que je ne l'ai pas développé dans ma slide mais peut-être que ça ne vous parle pas c'est vrai que dans ma pratique je constate quand même que vous êtes assez peu nombreux à savoir ce que c'est cet accord de sous-traitance est-ce que quelqu'un on sait dans la salle ce que c'est ah des dames au fond qui avaient l'intimidement un monsieur là-bas aussi c'est très timide on sent que c'est pas totalement on sait à peu près ce que c'est peut-être donc c'est... ouais bon alors je vous donne quand même ce que je vous explique c'est donc c'est un document écrit d'accord pas importe la forme ça peut même être incorporé dans vos conditions générales de vente hein c'est complètement libre à la suite euh... en revanche c'est un accord qui va ça c'est vrai vous devez en tant que sous-traitant faire signer à votre client qui est le résistant de la traitement d'accord c'est votre obligation mais c'est aussi la sienne donc comme vous c'est votre coeur de métier c'est pas bien d'avoir votre docle pour tous vos clients donc c'est un accord entre vous et votre client qui va vraiment fixer, préciser ce que vous allez faire vous pouvez être amené à faire sur des données personnelles par rapport au site internet d'accord donc c'est là maintenant sur les vergenements la refonte les sauvegardes voilà c'est précisé aussi les données personnelles les types de données personnelles il s'agit c'est fixé aussi qui fait quoi quels obligations rgpd à l'égard des personnes concernées et vous votre principal obligation qui va falloir préciser cet accord c'est assurer évidemment la sécurité la confidentialité de ces données ça c'est un sujet qui revient assez souvent et l'actin nous dit elle a rendu notamment 2022 en tout cas en proportion un système de mise en demeure pour défuter sécurité des sites internet elle met le doigt là-dessus donc veillez à vous assurer vraiment que les niveaux de sécurité que vous proposez au niveau des sites internet soient vraiment raccords par rapport aux exigences de l'ACNIL mais aussi de l'ANSI qui a publié des guides des fiches pratiques pour vous aider justement à vérifier si vous êtes bien dans les clous parce que si demain il y a un disipère attaque si demain il y a un problème sur les données personnelles si vous êtes c'est vous qui assurez que la maintenance du site tout dépend évidemment de la prestation mais l'idée dans cet accord de sous-traitance c'est vraiment fixer les règles du jeu à ce niveau-là qu'est-ce que je fais sur les données qu'est-ce que je peux pas faire est-ce que j'ai le droit justement ça fait le lien avec votre question monsieur est-ce que j'ai le droit de faire appel à des sous-traitants en cascade donc par exemple l'hébergeur du site ou la solution qui propose des socares du site sont des sous-traitants et un gpner en cascade et ça doit être précisé est-ce que moi en temps professionnel ou après j'ai le droit de sous-traiter certaines prestations à des tiers ou pas et si je ne l'ai pas marqué dans mon accord en principe on n'a pas le droit de le faire en tout cas ce qu'il faut sur le niveau des données personnelles ce qu'il faut retenir c'est que vous avez une obligation de transparence à l'égard de vos clients vous pouvez pas cacher que vous sous-traités j'entends ce que j'avais ce matin avec le lendemain de nos collègues vous pouvez pas cacher qu'on fait des sous-traités auprès d'une solution tiens le client doit savoir où sont les données qui a accès et puis les personnes concernées les utilisateurs finaux eux ils peuvent à tout moment aller demander à l'éditeur du site qui a accès à ces données quels sont les données collectées combien de temps les concernent c'est pas clarifié dans l'accord sous-traitant vous pouvez être en difficulté à se voir donc cet accord là il prévoit pardon de vraiment fixer le... c'est une feuille de route en fait de ce que vous pouvez faire ou pas faire sur les données personnelles est-ce que je peux faire des transferts de données en dehors de l'européenne moi aimer sous-traitant souvent vous vous disiez outils, Google ou autre et donc il pourrait y avoir potentiellement des transferts de données heureux ça votre client puis évidemment donner son accord ça va de soi donc voilà voilà complètement à quoi ça ressemble l'accord de sous-traitance RGPD et puis l'autre action dont je voulais vous parler puis après je je crois que j'ai prévu une dernière slide puis après je vais me mettre dans la parole parce que je pense que j'espère que vous avez une question c'est le registre de sous-traitance alors ça c'est pas registre-traitance je pense que peut-être vous avez déjà entendu parler de ce truc registre-traitement donc c'est une obligation c'est pas de ça dont je vais parler c'est un registre de traitement mais spécifique aux professionnels qui ont cette casquette de sous-traitant RGPD d'accord donc pour moi tout c'est quasiment un souffle d'être quelque exception à ça vous êtes tous des sous-traitants RGPD et donc vous devriez tous avoir ce registre de sous-traitance et demain Syracnil vient vous contrôler c'est un des premiers documents qu'elle va vous demander d'accord alors ce registre de traitement il y a des modèles d'ailleurs sur le site Syracnil allez voir il y a des modèles gratuits sous forme Excel que vous pouvez utiliser pour qui apprent enrichir avec vos propres activités moi en général quand les clients me demandent de les aider sur ça je fais des petites fiches une fiche partie d'activité par exemple ça va être une fiche création au fond de site une fiche maintenant sur une fiche je sais pas gestion des USRO etc. et dans chaque fiche l'idée c'est de pouvoir mentionner vos clients mentionner le titre de données personnelles sur lequel le traitement a lieu c'est les durées de conservation c'est durée de conservation des données qui doit être limitée dans le temps c'est justement est-ce qu'il y a des sous-traitants en cascade pour cette activité c'est un outil de pilotage qui me permet vraiment de faire avoir une vue macro de vos activités sur les données personnelles et de pouvoir participer à comment vous fonctionner et ça vous permet ensuite du coup de pouvoir mieux rédiger votre accord de sous-traitants sur gpd et votre client il peut vous demander de sous-traitants à tout moment celui-ci alors c'est vrai quand vous avez des petits clients souvent on peut même ne savent pas que vous êtes tenu de tenir ce registre c'est pour ça qu'on vous le demande pas et quand vous travaillez des grandes entreprises peu par les grandes entreprises alors en général elles ne peuvent vous oditer elles sont très exigentes elles n'hésitent plus à demander aussi parfois leur registre de sous-traitants d'accord voilà ce que je peux dire après je m'arrêterai là on pourrait évidemment passer une heure j'avais déjà fait pour la conférence d'Octobre de Paris j'avais passé une heure sur le rgpd mais bon c'était pas le propos d'aujourd'hui la question c'est vraiment que vous puissiez ressortir de cette conférence avec peut-être une vue un petit peu plus des principes au risque mais moi je vous constate dans la pratique d'avocat je termine sur le rgpd sur 8 points de vigilance c'est peut-être que ça va appeler des questions ensuite 1er point de vigilance je ne travaille jamais sur le site d'un client sans accord de sous-traitant rgpd signé ça vous l'avez compris maintenant ça se sera si c'est pas déjà fait sur votre toulouse j'espère dès la semaine prochaine je n'installe pas de plugins d'extension qui collectent des données personnelles sans information de mes clients d'accord on vient de savoir les plugins des extensions qui sont installées sur son site et si ces extensions ces plugins collectent des données personnelles il faut que le client le sache d'accord parce que lui il doit répondre de ça les gardes des personnes concernées j'ai une question pour vous oui on dit que le plugin collecte des données si les données parfois parfois il y a certaines données qui sont envoyées chez l'éditeur d'une solution ça dépend en fait oui c'est pas toujours votre exemple parfois c'est toujours le cas je paramètre troisième point de silence toujours par défaut les solutions afin qu'elles collectent le minimum de données par exemple pour un formulaire de contact pas besoin de mettre des champs collectes facultatifs qui n'ont rien à voir avec les données dont on demande visuellement pour simplement avoir une info nombre et nombre d'mails j'ai la demande ça suffit et ça c'est évidemment des choses qu'il faut voir en amont avec votre client parce que c'est lui qui est le responsable de traitement c'est lui qui doit vous dire je veux un champ à tel endroit pour collecter tel type de données et vous vous êtes le maître d'œuf c'est vous qui allez paramétrer la solution de manière conforme à ces instructions mais par défaut veillez toujours à rasque il n'y a pas de case de précauché qui envoie certaines données inutiles il faut veiller quand même c'est vous qui êtes le professionnel à ce niveau-là à ce niveau-là je ne fournis pas au client les documents RGPD de son site car c'est à lui de les établir ça je ne l'ai pas précisé ou peut-être je l'ai évoqué rapidement c'est lui qui est le responsable de traitement on l'a compris c'est à lui d'informer ses clients de ce qu'il fait pour leur donner donc c'est à lui de rédiger la politique de confidentialité et non sur l'égal la politique sur le cookie c'est pas à vous c'est pas dans votre liste de mission et si vous voulez faire plaisir à votre client faites-lui plaisir autrement parce que si vous le faites pour le faire plaisir vous faites un cadouin poisoné parce que vous allez le mal le faire vous pouvez vous mettre en risque mettre en risque lui donc voilà chacun son domaine d'expertise oui vous faites pour lui on peut les imprimer les documents du site internet la politique de confidentialité tout ça je vous conseille de le faire en fait ce que je vous conseille de faire plutôt c'est de prévoir par contre pour la page mentionnégale la page web d'écoutement en invitant votre client à vous fournir les contenus d'accord oui oui larguer et souvent il vous le délègue la patate chaude je sais bien mais est-ce qu'on est faite de passer une partie en effet la plupart d'entre vous vous fournissez quand même un template en indiquant à vos clients bon bah c'est un template regardez-moi votre avocat ou votre juriste ou vous-même pour les adapter et souvent ça bah vous dite oralement rapidement votre client il vous écoute qu'à moitié et il va mettre ça sur le site et puis il va oublier en fait qu'il fallait adapter en fait lui il connaît souvent rien et quelque part c'est contre productif de faire ça parce que les documents ne seront pas adaptés ne sont pas qu'une forme une politique de confidentialité qui est censée informer les internautes des données qui sont collectées des finalités de traitement si c'est un template générique ça n'a pas eu de rien du tout du coup c'est comme si il n'y avait pas de document donc quelque part c'est de donner ça à vos clients c'est pas satisfaisant parce que le client va le mettre sur son site et puis après on va oublier oui on va intégrer vous avez raison mais voilà donc en plus c'est vous qu'internait oui il y a des extensions par exemple des play-ons par exemple qui prévoient des templates alors moi j'ai pas de problème avec les play-ons c'est pas ça c'est que moi quand je lis le document je comprends rien pourtant je suis avocate je suis censée comprendre alors je mets la place d'un utilisateur londais qui ne connaît rien au sujet des personnels la technique nous dit qu'en même il faut que votre document qu'il existe que le lecteur qu'on prenne de quel domaine sont collectés qu'ils sont léginités pour qui ces documents-là ils sont souvent traduits des US enfin ils sont pas voilà donc voilà il y a une vraie question sur la validité de ces documents en tout cas moi je les conseille après chacun fait comme il veut mais vous pourrez discuter de ça mais s'il y a d'autres personnes qui veulent réagir sur ce sujet-là je prends la remarque on peut en parler peut-être que je continue sur mes 8 points de vigilance et puis ensuite je vous laisse la parole pour d'autres questions ce n'est pas à moi de dire aux clients où il faut mettre les cases à cocher les boutons j'accepte sur le site car encore une fois c'est à lui de décider sur ces sujets puisqu'il est responsable de traitement ça aussi c'est des choses que je vois assez souvent les clients vous demandent est-ce que je dois mettre une case à cocher pas pour demander son consentement des internes pour collecter leurs données je ne sais pas qu'est-ce que vous avez l'intention de faire avec les données moi je ne suis pas au plage je suis pas dans votre business c'est d'assurer la permanence ou la création de votre site si c'est à votre mission donc vous pouvez à votre niveau-là pas du tout avoir l'analyse pour dire aux clients oui là il vous faut recueillir le consentement d'accord ? je vous entends professionnel je ne vous dois pas du conseil à ce client qui est réputé alors vous avez une obligation de conseil et votre obligation de conseil c'est lui dire monsieur attention votre site collecte des données personnelles à ce titre-là vous devez respecter des obligations RGPD peut-être qu'à cet endroit-là par rapport au projet que vous m'avez décrit il faudrait peut-être recueillir le consentement des personnes donc lui rappeler parce qu'il est censé savoir il est censé ignorer la loi donc votre devoir de conseil c'est peut-être quand vous voyez qu'il ferme n'importe quoi ou qu'il a un peu zappé sujet c'est de c'est du rappeler mais de pas prendre la décision à sa place c'est là où je veux vous inviter à exactement et on va bientôt terminer en fait on a passé l'heure on a passé l'heure on a un devoir de devoir d'alerte d'alerte on a le point un 6, 7, 8 et on n'ira pas de questions j'ai déjà vu bon bah zut alors les questions je les prendrai au café avec plaisir après pardon après que vous n'hésitez pas je termine ça je termine j'ai le droit oui rapidement mais voilà quelques gens n'ont pas rien dit plus merci je ne fais pas de transfert de données orueuses sauf si j'ai l'accord mon client ça c'est hyper important et ça c'est des sujets qu'on va prévoir de bien préciser dans l'accord de sous-traitance il faut quand même que vous ayez conscience de ça parce que vous êtes beaucoup inter je le constate souvent pas vous directement mais par le pied des outils que vous utilisez je ne sous-traite rien sauf si j'ai l'accord expérience de mon client au niveau des traitements d'eau des personnels c'est interdit donc si vous voulez travailler avec vos copains freelance ou des partenaires attention c'est possible mais il faut que ce soit fait en toute transparence avec votre client et j'en ai parlé les règles de sécurité je vous invite vraiment à aller voir au voir les règles de l'admin et d'NSI sur le kit de sécurité minimum qu'il faut appliquer sur vos sites web vous pouvez appeler access security il y a quoi il y a les mots de passe robuste aussi on parlait c'est un sujet dont j'ai parlé il y a la semaine dernière être capable de tracer les logs si jamais il y a un problème de sécurité il faut que vous soyez en capacité je m'adresse peut-être plus aux personnes qui aient sur la maintenance des sites web être capable de tracer l'historique pour remettir le fil de l'histoire et dire tiens c'était tel adressif d'un moudre qui a l'origine du problème c'est aussi une obligation importante je m'arrête là merci de votre attention