 Bonjour à tous, alors c'est ma première expérience WorldCamp, donc je découvre, c'est un super événement. Alors si vous êtes là, c'est probablement en grande majorité, vous êtes des développeurs web. Est-ce qu'on m'entendait bien ? Ok, des développeurs web mais peut-être qu'il y a d'autres professions, des web designers par exemple, probablement que vous êtes entreprise individuelle, vous êtes freelance, mais peut-être aussi en agence digitale, toujours est-il que je crois que vous avez tous un point commun, c'est WordPress. Je crois que tous à un des niveaux plus ou moins avancés, vous réalisez des sites internet sur WordPress. Mais en fait pas que, parce que finalement, autour du site internet WordPress, il y a plein de choses que vous allez faire probablement. Vous allez, je pense, proposer à vos clients de la maintenance de sites internet. Ça peut être également du référencement SEO ou de l'hébergement. La création graphique du référencement, oui je l'ai dit, les référencements SEO, ça peut être du marketing. Donc finalement, pas mal de prestations complémentaires à la réalisation d'un site WordPress. Donc des prestations riches, variées et qui du coup engendre des questions juridiques nombreuses. Alors, moi je voudrais vous poser la question, finalement, est-ce que ça vous parle la sérénité juridique ? Est-ce que ça vous parle ? Bon, alors si vous êtes là, je pense que ça doit vous parler quand même un petit peu. Bon, mais par expérience, je sais que le rapport au droit des gens est assez variable selon leur profil. Il y a ceux qui se disent, le droit c'est compliqué, je comprends rien. Et si je viens voir cette consse, c'est pour y voir un peu plus clair, pour comprendre un peu mieux clairement les règles. Et puis un autre profil aussi que je rencontre assez régulièrement, ce sont les professionnels qui sont un peu stressés par le droit. Ça les fait flipper de se dire, on va se prendre peut-être une sanction, on va avoir un litige client. Donc cela, c'est les angoissés. Et ils viennent ici pour être assurés, pour que je leur propose, je leur explique quelle solution il faut. Il faut mettre en place pour se sécuriser. Et puis après, il y a des professionnels qui savent qu'il y a du risque juridique. Il y a des choses à faire, mais bon, finalement pour eux, ce n'est pas si prioritaire que ça. Même parfois parmi ceux-là, il y a ceux qui minimisent des fois certains risques juridiques. Ouais, les sanctions de l'acnil, c'est pour les grosses entreprises. Nous, on est freelance, on est petite entreprise, on risque pas grand chose. Ok. En fait, si, il y a des risques juridiques, il y a des risques juridiques importants quand on est expert Wordpress, expert du web. Il y a des risques juridiques classiques qu'on va rencontrer en dehors du web, en dehors d'internet. Par exemple, une annulation au dernier moment d'un client pour un projet web. Ça, ça peut être un risque pour vous, pour votre entreprise. Ça peut être un impayé, un mauvais payeur, une réclamation. Ça, ça arrive aux entreprises qui ne sont pas forcément des entreprises du web. Mais quand on est expert du web et expert Wordpress, il y a des risques juridiques supplémentaires, spécifiques au web ou alors des risques qui vont être plus importants sur internet. Par exemple, le RGPD. Donc vous avez entendu parler. Ça peut être aussi les questions de propriété intellectuelle. Bah oui, les questions de propriété intellectuelle sur internet, il y a des nouvelles questions qui se posent. Ça peut être la question des traceurs dont vous avez entendu parler. La cybersécurité. Donc il y a quand même pas mal de choses à faire. Et moi, je me rends compte que finalement, c'est assez rare de rencontrer des personnes, des clients qui ont conscience véritablement de l'importance des enjeux juridiques. C'est rare. Et puis, au-delà de tout ça, ce qui est compliqué aussi, c'est que pour vous, des fois, c'est pas toujours simple de savoir comment concrètement il va falloir mettre en place les actions juridiques. C'est pas toujours très simple. Donc là, l'objectif de cette consse, c'est d'essayer d'y voir un petit peu plus clair. Alors, je me suis pas présentée. Je suis Lise Guillody. Je suis avocat depuis 20 ans. J'habite à Grenoble, dans les montagnes. Et puis après avoir passé un parcours dans des cabinets d'avocats pendant 15 ans et puis aussi en entreprise, eh bien il y a 5 ans, j'ai décidé de créer mon propre cabinet qui s'appelle Numéthique avocat. Numéthique avocat, c'est un cabinet qui a pour ambition, en tout cas qui souhaite accompagner des petites entreprises à mieux se sécuriser lorsqu'elles ont des activités digitales, notamment les experts du web. Et le cœur d'expertise de mon cabinet, c'est le droit du numérique, le RGPD évidemment, mais aussi le droit des contrats. Je travaille beaucoup sur la rédaction de contrats. Et puis j'ai conçu et fait développer un logiciel qui s'appelle NuméDoc, qui est un logiciel qui permet d'obtenir en ligne des documents d'avocats, donc garantie 100% avocats, pour mieux sécuriser sa petite entreprise. Donc ce n'est pas tous les documents d'avocats qu'on va mettre dans ce logiciel, c'est des documents comme des mentions légales, comme une politique de confidentialité, c'est des documents qu'on peut modéliser et rendre plus accessible à la petite entreprise. Et qui sont des documents dont vous avez de toute manière besoin. Et ma devise, c'est mieux vaut prévenir que guérir, surtout sur le web. Et cette devise là, elle vient de mon parcours, parce que j'ai commencé comme avocate en contencieux, j'ai commencé à accompagner des entreprises. Et je peux vous dire que quand elle vive, la petite entreprise, quand elle vit à contencieux, c'est quand même très compliqué. Et donc mon parcours, en tout cas, ma vision du droit aujourd'hui, c'est d'essayer d'éviter, à tout prix, les dangers juridiques et les contencieux. Et comment on y arrive ? Eh bien c'est en mettant en amont des solutions pour sécuriser, pour mettre en conformité entreprise. Donc aujourd'hui, mon cœur de métier, c'est ça, c'est vraiment d'accompagner en amont l'entreprise et en fonction de ses activités, trouver des solutions adaptées. Alors une petite slide rigolote pour vous demander si vous êtes prêts à prendre un peu de hauteur pour découvrir le chemin de la sérénité juridique. Alors pourquoi je suis sur un espèce d'avion ? Parce qu'en fait, dans la descriptie de ma conf, j'avais fait référence, si vous souvenez peut-être, un ULM. Alors j'ai pas trouvé du ULM vraiment sur qui je pouvais me poser. Ça veut dire quoi cette image ? En fait, qu'est-ce que je veux vous faire ? Vous vous invitez à faire grâce à cette image. C'est vous inviter à prendre un peu de hauteur. Imaginez qu'en dessous des nuages, il y a une grande ville à la Chinoise qui représente toutes les règles, les lois, les réglementations respectées. Et on sait que c'est compliqué. C'est compliqué. Surtout en plus, c'est compliqué pour nous les avocats. Alors j'imagine pour vous qu'il n'y ait pas des experts du droit. Donc là, l'objectif de cette con, c'est de se poser pendant 30 minutes, 40 minutes, de prendre un peu de hauteur et se dire finalement parmi toutes ces règles qui nous prennent la tête, qu'on n'a pas envie de comprendre. Tout parmi toutes ces règles, c'est quels sont finalement les dangers juridiques les plus forts pour l'expert du web et l'expert WordPress. Alors je vais vous faire un top 3 de ma pratique d'avocat. Je me suis partie sur ma pratique d'avocat et j'ai défini top 3 des risques et on va les passer en revue. Alors le top 3, il y a forcément le litige client sur ce qui est effet ou pas fait. Je pense que ça, ça va vous parler. Les exemples concrets, on va voir. Ensuite, il y a un autre risque peut-être qui est moins évident pour vous mais qui est important. Et on va parler de la violation des règles de propriété intellectuelle. On va voir que quand on est expert WordPress, on ne peut pas travailler correctement si on ne comprend pas à minimum les règles de propriété intellectuelle. Évidemment, le troisième risque important, c'est la non conformité RGBD de l'expert WordPress. Alors on va passer en revue ces risques. Mais l'objectif de cette conférence, c'est de dire qu'il y a des solutions. Il y a des solutions efficaces qui existent pour essayer de gagner cette sérénité juridique. Donc mon objectif aujourd'hui, c'est de vous faire prendre conscience des principes aux risques mais aussi évidemment, c'est de vous donner des solutions, des astuces, des conseils pour quand vous sortiez de cette con, finalement vous soyez un peu plus en sérénité juridique. Ok ? Allez, on démarre avec le premier danger juridique, le litige client sur ce qui est effet ou pas fait. Ok, donc ça, je crois que ça parle à peu près à tout le monde, soit parce que vous avez déjà vécu des soucis avec un client, soit parce que vous savez qu'à un moment donné, ça va peut-être vous tomber sur le coin du bec. Alors des exemples, on peut en citer plein. Ça peut être, je ne sais pas, vous réaliser un super site Internet WordPress et vous livrer au client, puis en fait, ça ne correspond pas du tout à ce qu'il y avait imaginé le client. Donc là, comment on fait ? Ah bah peut-être qu'il y a eu un problème dans l'expression de besoin du client. Il a évidemment été clair dans ce qu'il voulait. Peut-être qu'au contraire, c'est vous, le pro WordPress, qui n'avait pas suffisamment compris, fait l'effort de comprendre et proposé un truc qui était adapté à ses besoins. Toujours est-il qu'il y a eu un problème de communication entre les deux. Et quand on travaille sur Web, on sait que la communication, c'est quand même super important. Autre exemple que je vois souvent dans les dossiers, le client signe votre de vie et puis le besoin du client évolue au cours du projet. Et puis bah voilà, les faire vers sens, on oublie de lui faire signer un avenant ou un de vie complémentaire au premier de vie qu'il avait signé. Et puis bah là, il y a un problème. On ne sait plus du coup ce qui avait été convenu et le client est mécontent. Et là, se pose la question de savoir qu'est-ce qui était au contrat qui a été le périmètre des prestations ? Ça, c'est vraiment source de contentieux. Autre exemple qu'on peut voir, c'est votre méthodologie de travail, vos outils, les outils que vous utilisez pour travailler et communiquer vos clients. Assurez-vous que votre méthodologie et les outils soient adaptés aux besoins du client. Il y a des clients. Vous avez vos super outils Geek, dernier cri. Peut-être que votre client, qui a la cinquantaine ou la soixantaine, il ne sait pas l'utiliser, ça va le gonfler. Lui, il veut vous appeler. Il veut travailler à la vieille école. Donc il faut vous adapter et surtout en amont, le whisper, Autre exemple aussi, c'est par exemple vous faites la reprise d'un vieux site, un vieux site qui plante, qui bug. Vous allez le refondre dans une partie mais sous que le site va continuer à planter et à bugger. Et là, le client, vous vous appelez, il ne sera pas content. Alors, de qui sera responsable des bugs de l'ancien site ? Ça, c'est une vraie question. Alors des exemples, on pourra en trouver plein. Concrètement, on risque quoi quand tient un litige client ? La première risque, l'un payer. Le client n'est pas content, il ne vous paye pas. Ou du moins pas en totalité. Alors j'espère pour vous que vous aurez pensé à lui demander un raconte et des paiements réguliers pour éviter les vrais risques. Ensuite, au-delà de la payer, il peut aussi résiller carrément le projet. Et s'il résille le projet, ça veut dire aussi demander un remboursement. En total, il n'est pas où parti. Donc peut-être que vous serez amenés à devoir rembourser une partie du dossier. Et puis autre risque et pas des moindres, c'est l'action en responsabilité. Ça, ça vise le cas où le client va subir un préjudice du fait du problème. Il va engager votre responsabilité. Par exemple, un e-commerce qui ne fonctionne pas bien, perte de commande, perte de chiffre d'affaires. Un site qui est mal sécurisé, perte de données, violation de données. Action en responsabilité. Donc les risques, ils sont forts, ils sont importants. Alors concrètement, quelle solution on met en place pour mieux sécuriser par rapport à ce risque numéro 1 ? Première solution, alors déjà, quand on reçoit, parce que c'est vrai que c'est un indicateur fort, le risque au client, à partir de quand on l'identifie, quand on reçoit un écrit du client. Courrier mail ou courrier officiel. On reçoit un courrier de mécontentement, warning. Donc là, la première chose, c'est comment je réagis face à un courrier du client. La réponse, c'est, on répond. Par contre, on ne répond pas à chaud. On laisse reposer, on fait le point du dossier, on prend le temps de faire le point sur qu'est-ce qui était convenu, etc. Prendre le temps des échanges, regardez. Et de construire un mail qui soit argumenté, point par point. Qui soit intelligible. C'est-à-dire que un enfant disant doit pouvoir comprendre de quoi on parle. Ok ? Et puis, l'idée de ce mail, c'est pas d'attiser le feu. C'est trouver une solution. Donc lui proposer un échange oral pour faire le point. Et cet échange oral, on va le préparer en amont. On va dire, ok, quelles vont être mes arguments que je vais mettre en avant par rapport à mon client. Qu'est-ce que je pense qu'il va me répondre par rapport à mes arguments ? Et qu'est-ce que je peux lui proposer comme solution pour sortir du problème ? Je peux proposer un plan A, un plan B. Et puis, j'espère que vous trouverez une solution en lancet de ces échanges. Et l'objectif, c'est que derrière, vous faites un mail pour confirmer ce qui a été convenu pendant l'échange. Et puis, si vous voyez que ça tourne quand même au vinaigre, que ça continue, pour souhaiter par exemple un deuxième courrier, là, vous prenez votre téléphone et vous avez plein d'avocats. Vous prenez une heure de consultation pour demander un avis sur la stratégie à mettre en place. N'attendez pas qu'il soit trop tard. Parce que quand les dossiers sont pourris, ils arrivent sur mon bureau et ça devient plus compliqué à gérer. Ok ? L'objectif, c'est vraiment d'anticiper et d'éviter à tout prix le contentieux. Alors, trois réflexes en amont pour éviter qu'un litige client devienne vraiment un gros litige. Déjà, ce qu'il faut rappeler, c'est qu'avant même de signer le devis, et ça je ne l'ai pas mis dans les trois réflexes, mais c'est, on va dire, le réflexe zéro, il faut rappeler que vous êtes un professionnel et que vous avez un devoir d'information à l'égard de votre client. Votre client, il faut partir du principe qu'il ne comprend strictement rien à ce que vous faites. Surtout quand on fait du WordPress. C'est quand même des techniques bien spécifiques et en général, les clients, ils ne comprennent rien. Eux, ils veulent un site, surtout. Donc l'idée, c'est vraiment de faire preuve de pédagogie et de vraiment remplir cette obligation de devoir d'information qui, de mon point de vue, est renforcée quand vous êtes expert en WordPress. D'accord ? Explique-lui ce que c'est WordPress. Ce que c'est qu'élémentaires. Qu'est-ce que c'est qu'un site sur mesure ? Pourquoi ? Quels sont les avantages, les inconvénients ? Votre client, il ne peut pas le deviner. Et puis, ben après, l'objectif, c'est de lui envoyer un devis qui correspond aux besoins exprimés par le client et que vous aurez identifié en amont. Et le devis, ce que je vous invite aussi à faire, c'est le faire le plus précis possible. Le devis, c'est vraiment ce qui délimite le périmètre des prestations. Qu'est-ce qu'on fait ? Citer WordPress, citer élémentaires ou le thème, citer les extensions. Dis ce que vous allez faire et ce qui n'est pas inclus dans le devis et qui sera à la charge du client. Et puis, c'est le périmètre élémentaire ou en option. Faites des devis, même si ça prend 3 pages, c'est pas grave. Ben ouais. Plus c'est détaillé, plus c'est précis, plus vous êtes protégé. Ok ? Ensuite, moi, mon conseil, et ça, c'est le réflexe numéro 2, ce que je vous conseille, c'est de prévoir des conditions générales. Associez à votre devis. Alors évidemment, les conditions générales, vous voyez tout ça à peu près à quoi ça ressemble. Peut-être que vous en avez déjà. Dans les conditions générales, il y a 2 clauses importantes qu'il faut aller voir. La première clause, c'est celle qui va préciser le niveau d'engagement que vous prenez. Est-ce que vous êtes tenu à un engagement de moyen ou un engagement de résultat ? Et si un engagement de résultat, sur quoi ? Sur les délais, sur... Alors en tout cas, mon conseil, c'est de ne pas vous engager à une obligation de résultat générale. Ne vous engagez que sur des éléments identifiables, mesurables et maîtrisables. Le reste, obligation de moyen. Mais ça, il faut que ce soit écrit dans vos conditions générales. Deuxième clause très importante à prévoir dans vos conditions générales, c'est la clause de responsabilité. C'est dans cette clause-là qu'on va définir sur quoi on n'est pas responsable. On n'est pas responsable des performances du site, par exemple. On n'est pas responsable si le problème vient d'un contenu que nous a donné le client et qu'on a mis sur le site. Et ça, il faut l'écrire. Et il faut surtout écrire que même si on pouvait être surenté responsable, il va falloir qu'on délimite les préjudices sur lesquels on pourrait être recherché. Il faut prévoir un plafond maximum de responsabilité. Parce qu'en fait, les risques, les dommages et intérêts que peut vous déclamer un client peuvent être vraiment très importants. Et c'est souvent des dommages et intérêts bien plus importants que le montant de vos deux vies. D'accord ? Donc il faut toujours travailler avec un plafond de responsabilité. D'accord ? Troisième réflexe, ça c'est un conseil complémentaire que je vous donne. Comme vous avez expliqué votre méthodologie de travail à votre client en amont, c'est bien, parce que c'est important que le client sache comment ça fonctionne un projet de réalisation de son site qui a plusieurs étapes. C'est bien que le client comprenne. Et ça peut être pas mal de formaliser par écrit, par des mails. À la fin de chaque étape, on dit ce qui a été fait et ce qui va ensuite advenir. Et à cette occasion, on rappelle aussi au client, il doit valider des éléments. On lui rappelle qu'il n'a pas 6 mois pour le faire, etc. De manière à cadrer le client, le rassurer. Et puis vous, quelque part derrière, ça s'écurise aussi, ça prouve que chaque étape a été réalisée. N'hésitez pas à prévoir un PV de recette une fois que vous avez intégré, que vous avez avant la mise en production, où il y a l'étape de recette qui est très importante. N'hésitez pas si le client est ok, qu'il n'a pas de réserve ou faites signer un PV de recette, c'est une page. Là, comme ça, vous êtes quand même couverts. Le site, il est accepté sans réserve ou avec quelques petites réserves. Là, c'est cool. Danger juridique numéro 2, dont je voulais vous parler, c'est la violation de propriétés intellectuelles. Alors ça, peut-être que ça vous parle un peu moins. Mais je vais quand même insister dessus, parce que c'est un point important. Alors, je prends un seul exemple, mais que je pense très parlant. Peut-être que vous tous, une partie d'entre vous, quand vous faites un site WordPress, peut-être que vous proposez l'arisation d'un logo. Soit vous le faites vous, pour le client, soit vous le sous-traitez à un copain. Et puis, on peut trouver le cas de figure où finalement, le client va avoir son logo et il va être content pour l'utiliser sur son site, et il va recevoir une belle lettre d'avocat de mise en meur qui va mettre en avant le fait de belle logo. En fait, c'est une contrefaçon par imitation imaginant d'un autre logo qui appartient à un tiers. Donc là, dans la lettre de mise en meur, c'est menace d'action en contrefaçon, qui est une réaction pénale, demande d'arrêter d'exploiter immédiatement le logo en question et éventuellement action en responsabilité d'hommager intérêt. Donc là, évidemment, là, si vous recevez un courrier comme ça, c'est gros warning et... Attendez, excusez-moi, c'est gros warning et moi, mon conseil, si vous recevez un courrier d'avocat comme ça, c'est d'aller prendre conseil auprès d'un avocat. Vous n'allez pas répondre tout seul à ce type de courrier, c'est trop trop compliqué. Ok ? Donc ça, c'est un exemple assez, je pense, parlant qui peut vous arriver, mais qui peut me faire vous dire qu'il faut faire attention en règle de propriété intellectuelle parce que quand on est expert sur WordPress, expert du web et expert WordPress, forcément, on touche à des éléments de propriété intellectuelle. Et votre client, quand il vous demande un site, lui, ce qu'il veut, c'est très souvent, il veut être propriétaire des contenus. D'accord ? Il veut avoir un monopole d'exploitation sur ces contenus. Sauf qu'il ne peut pas avoir un monopole d'exploitation sur un contenu sur lequel il y a des droits antérieurs. Ok ? Le principe en propriété intellectuelle, c'est que c'est l'auteur, c'est celui qui exprime la création qui est présumée être le titulaire des droits. Donc si c'est le copain qui a fait le logo, vous ne pourrez pas le céder à votre client comme ça, il y a quelques étapes intermédiaires. Autre point de propriété intellectuelle auquel il faut faire attention quand même, et ça je crois que vous le savez, mais en tout cas je le rappelle quand même, c'est important WordPress et puis les extensions, les plugins, tout ça est couvert par la licence GNU GPL qui est une licence open source qui fixe des conditions d'utilisation de WordPress et des extensions. Et donc en tant que développeur web vous devez respecter les conditions de cette licence qui est une licence copiléft forte donc ça veut dire avec des exigences quand même importantes. Ça veut dire que tout n'est pas, si vous branchez des logiciels avec WordPress, tout n'est pas forcément compatible au niveau des licences et puis il faut aussi informer votre client de ça. Il faut qu'il soit bien au fait que sur cette partie-là il y a une licence open source qui s'applique. Alors je risque quoi en matière de propriété intellectuelle. Je vous l'ai dit tout à l'heure, une action en contrefaçon. T'es une action pénale ou une action pénale ? Donc c'est passible de 3 ans d'emprisonnement et de 300 000 euros d'amende. Et je le mets pas ici c'est pas que du théorique parce que vraiment les procès en contrefaçon c'est très fréquent. C'est très fréquent et ça fait mal ça fait vraiment mal. Donc c'est un risque important. En général il y a une action corollaire qui est souvent initiée. C'est l'action en concurrence des loyers. On n'est pas complètement dans les critères de la propriété intellectuelle il y a un risque de confusion, il y a une concurrence il y a un parasitisme. On peut se prendre une action en concurrence des loyers. Alors c'est soit le client qui va se prendre l'action et puis le client va se retourner contre vous soit le tiers va assigner tout le monde. Autre risque c'est que le client parce que vous imaginez qu'il sera bien en colère, bah lui va se retourner contre vous et s'il y a un contrat encore encore avec vous, il va le résilier. Et puis peut-être qu'en effet il la engagera votre responsabilité parce que s'il lui il doit changer le logo de faire marche arrière sur sa campagne de communication. Et puis s'il condamne lui-même à payer des dommages d'intérêt, c'est clair qu'il va se retourner contre vous. Alors quelle solution on met en place par rapport à ce risque 2 pour se protéger ? Je vous ai dit par rapport au courrier de réclamation, mon conseil ne répondez pas vous-même. Si vous voyez un élément de propriété intellectuelle dans un courrier de réclamation, prenez le conseil d'un avocat, pas n'importe quel avocat prenez un avocat qui est expert spécialisé en propriété intellectuelle. Parce que l'avocat qui fait du divorce du droit immobilier saura pas répondre. Et peut-être même qui prendra votre dossier en disant oui, si je vais faire, mais en fait il sait pas faire. C'est vraiment des sujets de spécialiste. Donc allez voir un spécialiste. Moi qui fait du droit du numérique je ne suis pas une spécialiste. Donc si vous venez me voir, je vous aurais entré vers un confrère. Donc après vous regardez sur internet il y a quelques avocats en France qui font ça et qui font ça très bien. Après, quel réflexe on peut mettre en amont pour éviter qu'il y ait ce type de risques. Évidemment, premier réflexe on travaille en transparence avec notre client. Notre client n'est pas un pro WordPress, il est pas au courant de tout ça. Il n'est pas un pro de la propriété intellectuelle. Donc informez-le. D'accord ? Informez-le de tout ça. Essayez de voir avec lui quelles sont ses besoins en termes de propriété intellectuelle. Est-ce qu'il veut la propriété des contenus ? Est-ce que peut-être que même qu'il veut la propriété du logiciel lui-même et que dans ce cas-là WordPress sera incompatible avec son besoin en fait ? Tout simplement. Donc ce ne sera pas WordPress la solution pour lui. Autre réflexe très important c'est dans vos conditions générales de vente conditions générales de prévoir une clause sur la propriété intellectuelle qui sera adaptée sur WordPress. Je m'explique. Parce que souvent on va voir la clause propriété intellectuelle dans vos CGV mais elle n'est pas adaptée. Elle n'est pas suffisamment précise. On ne comprend pas qu'elles sont les règles du jeu. Déjà dans une première partie il va falloir expliciter ce qu'on a dit oralement au client à savoir qu'on travaille sur WordPress et qu'il y a de la GNU-GPL qui s'applique et donc des règles spécifiques. Et c'est au client finalement de choisir s'il assigné vos votes de vie et les conditions générales c'est qu'il est OK sur ça. D'accord ? Mais il faut l'informer. Vous avez un devoir d'information actez-le dans les conditions générales. Ensuite, sur les créations le logo, les créations graphiques, le contenu prévoyez des règles des principes. Je vous ai dit tout à l'heure que le principe c'est l'auteur qui est titulaire des droits. Donc là il va falloir se poser la question qui va récupérer la propriété des ordres originales si tant est qu'elles soient originales. Donc là ce qu'on pourrait prévoir dans les conditions générales c'est que par principe c'est vous qui est resté propriétaire de vos créations et que si le client souhaite en être propriétaire, dans ce cas-là eh bien on prévoira la session un contrat de session de droits d'auteur par exemple de la création. Mais il faut savoir que la simple ligne dans le devis session du logo c'est pas suffisant. La session c'est comme quand vous allez acheter une maison vous allez chez un auteur. Donc ça nécessite un formalisme quand on veut céder des droits sur une oeuvre donc la session elle doit être écrite, elle doit préciser l'oeuvre en question, elle doit préciser les droits qu'on cède, le périmètre la durée, préciser une réunération parce qu'en général quand on cède il y a un prix à la clé qui est distinct du prix des prestations. Alors on peut prévoir que le prix est intégré dans le prix des prestations mais il faut le préciser d'accord ? Vous voyez quand même un formalisme important allez je vais garder le meilleur pour la fin le danger juridique numéro 3 je crois qu'il y a eu une conflète sur le rgpd vous étiez peut-être à la conf ok donc vous êtes déjà un peu sensibilisé sur le sujet ben la non conformité rgpd de l'expert du wordpress expert du web c'est quand même un sujet super important donc je m'y arrête un petit peu quand même alors pour ceux qui découvrent le rgpd peut-être qu'il y en a dans la salle je vais peut-être faire un rapide rappel parce que c'est que ce rgpd c'est une réglementation européenne qui vise à protéger les données personnelles et l'expert wordpress doit respecter cette réglementation c'est une réglementation qui est rentrée en application en 2018 donc il y a plus de 4 ans et évidemment comme elle concerne l'expert wordpress l'objectif c'est d'être au fait de ses obligations et là ben dans mes dossiers je m'en rends compte quand même que quasiment tout le temps il y a de la blessure donc là je vais essayer d'être très synthétique pour vous essayer de vous faire comprendre on va dire les grandes choses à savoir quand on travaille sur wordpress quel statut on a parce que c'est vraiment cette question qui est importante quel statut rgpd a l'expert wordpress alors il faut savoir que dans le rgpd il y a deux acteurs qui peuvent potentiellement engager leur responsabilité il y a deux acteurs qui doivent respecter les obligations rgpd il y a le responsable de traitement c'est un terme un peu théorique il y a le responsable de traitement et il y a le sous-traitant le responsable de traitement c'est l'acteur qui va faire des collègues de données personnelles et c'est celui qui décide des finalités de ces traitements et puis il y a le sous-traitant le sous-traitant c'est un autre acteur qui va avoir accès à des données personnelles pour le compte du responsable de traitement et ce qu'il faut savoir dans le rgpd c'est que le sous-traitant il a des obligations spécifiques et différentes du responsable de traitement donc quand je vous ai dit ça je pense que vous avez un petit peu perdu donc je vais vous donner des exemples concrets à partir de finalement par rapport à ces deux statuts la question qui se pose c'est par rapport à l'expert wordpress quel est son statut en fait il a les deux statuts il a le statut de responsable de traitement l'expert wordpress quand il collecte des données de ces clients donc par exemple si vous me suivez vous avez un client qui est Annie Dupont qui vous a commandé un super site internet et bien le fait que vous lui adressiez ce deux vies que vous communiquez avec elle pour réaliser son super site internet et bien vous serez responsable de traitement sur les données Annie Dupont Annie Dupont, son mail son téléphone, son adresse ses besoins, sa profession etc ok mais lorsque par exemple vous intervenez dans le cas de la refonte d'un site ou de la maintenance d'un site vous allez avoir accès à des données alors vous allez avoir accès aux données d'Annie Dupont mais aussi aux données des internautes qui naviguent sur le site ceux qui contactent Annie Dupont via le formulaire de contact toutes ces personnes-là à l'égard de ces personnes le responsable de traitement c'est pas vous c'est Annie Dupont d'accord et vous vous avez quand même accès aux données puisque vous allez proposer la maintenance peut-être l'hébergement donc vous allez avoir accès au back office du site et donc en cette qualité-là vous serez sous-traitant des données d'accord donc il faut se positionner par rapport aux personnes concernées par rapport à Annie Dupont quand vous êtes responsable de traitement votre client par rapport aux internautes qui naviguent sur les sites de vos clients vous êtes sous-traitant et donc vous avez ces deux statuts et donc deux niveaux d'obligations à respecter quand vous êtes responsable de traitement vous avez plusieurs obligations par exemple celle d'informer les personnes concernées donc d'informer à l'âme Dupont de ce que vous faites de ces données, où est-ce qu'elles vont, qui a accès combien temps vous les conservez par exemple par une politique de confidentialité vous devez parfois obtenir son consentement pour certains traitements mais à l'égard des internautes qui se baladent sur le site de Annie Dupont c'est pas à vous d'informer c'est pas à vous de requier le consentement de Annie Dupont, pardon du l'internaute c'est Annie Dupont qui doit s'en occuper c'est elle qui doit prévoir des documents d'information des cases accochées sur son site parce qu'elle est responsable de traitement et vous, à l'égard de tout ça ok, vous avez compris les deux statuts ce qu'il faut surtout comprendre de statut égale de niveau d'obligation et ce qui est important aussi de retenir c'est que par rapport à ce statut de sous-traitant que vous avez il y a une responsabilité conjointe ça veut dire quoi ? ça veut dire que demain il y a une non conformité à un GPD l'internaute qui est victime d'une violation de ses droits par exemple pourra engager votre responsabilité de son responsable de traitement Annie Dupont l'acnil aussi peut engager la responsabilité conjointe des acteurs alors je vous ai fait un petit panel des sanctions, alors je crois que vous devez les connaître parce qu'on en a beaucoup il y a eu beaucoup de communication, c'est que sanctions il y a 4 ans il y a eu comme un vague de panique oh là là on va tous pas finir en prison avec ces données personnelles bon alors c'est vrai que les sanctions depuis 2 ans l'acnile elle commence les appliques plus en plus donc oui vous devrez éviter de se prendre une sanction ça c'est sûr parce que les sanctions sont quand même assez impressionnantes sanctions administratives mais aussi pénales on a dans notre code pénales tout un chapitre qui liste toutes les obligations RGPD ou des sanctions pénales peine d'emprisonnement 300 000 euros d'amende sont prévus et puis au delà de ces sanctions que vous connaissez il y a d'autres risques qu'on voit moins mais qui sont tout aussi importants de mon point de vue d'avocat s'il y a un problème pendant le projet web de non conformité de l'expert wordpress à votre client il peut résiler le projet mais il peut surtout agir en responsabilité contre vous et ça ce dernier point il est super important parce que les procès sur la violation RGPD c'est des procès qui coûtent cher écoutez cher à vos clients d'accord donc de plus en plus on voit les entreprises demander un déplafonnement de responsabilité sur ces sujets-là ce mois-ci par exemple pour un client j'ai un client qui a développé une appli de timelapse et qui propose à ses clients d'utiliser son appli et bien on a dû négocier le client voulait pas entendre parler de son plafond de responsabilité pour donner personnel il voulait un déplafonnement total de responsabilité parce que les risques sont importants et bien on a passé 2-3 réunions à négocier donc on a négocié un réhaussement du plafond à 500 000 euros pour la question des violations de données personnelles donc ça veut dire que derrière il faut voir avec vos assureurs si vous êtes couverts à hauteur de ces plafonds c'est quand même pas des petits sujets donc les risques sont importants quand on a pris conscience de ces risques quels sont finalement les deux actions il y a pas mal d'autres actions dont je pourrais vous parler aujourd'hui mais l'idée c'est pas de faire un catalogue de tout ce qu'il y a à faire si on veut vraiment faire un focus sur ce qui est le plus important retenez le numéro 1 c'est l'accord de sous-traitance RGPD si vous réalisez des sites WordPress si vous assurez la maintenance de site WordPress si vous hébergez des sites WordPress si vous intervenez sur les sites WordPress de vos clients et que vous avez accès du site vous devez faire signer à vos clients un accord de sous-traitance RGPD c'est obligatoire c'est prévu par le texte RGPD et au delà de ça non seulement c'est obligatoire mais en plus de ça c'est vraiment l'outil hyper important pour vous sécuriser parce que dans cet accord de sous-traitance RGPD c'est là où vous allez préciser ce que vous allez faire sur les données vous allez sous-traîter une partie à un copain développeur qui aura accès aux données qui sera sous-traitant en cascade par exemple si vous suisez un outil qui peut être amené à réaliser des transferts des données du site en dehors de l'Union européenne par exemple vers les Etats-Unis c'est là donc on va l'écrire on va dire que le client il est ok sur ça c'est dans ce document là que vous allez vraiment vous sécuriser c'est un document mais moi ce que je vous conseille c'est d'avoir un document qui soit adapté à vos métiers du web parce que le document ne sera pas forcément le même selon les activités que vous faites si vous faites de la maintenance de site ou si vous gérez les envoies de newsletter pour vos clients vous gérez pas les mêmes titres de données donc l'objectif c'est vraiment d'avoir un accord RGPD qui soit adapté à vos activités en général ce que je fais c'est que je propose de le glisser en conditions particulières comme ça quand le client vous lui envoyer son devis il a les conditions générales et il a les conditions particulières accord de sous-traitance et il vous renvoie le tout signé et vous êtes couvert alors je vois qu'il me reste plus beaucoup de temps donc je vous ai mis le 2 mais je le développerai pas parce que déjà si vous avez retenu ça de la conf ce sera déjà gagné d'accord sachez que le sous-traitant je le développe pas mais je vous le dis le sous-traitant il doit tenir un registre de traitement c'est pas le registre de responsable de traitement ce qui est parfois obligatoire celui-ci il est tout le temps obligatoire dès lors que vous êtes sous-traitant il vous faut tenir un registre que votre client peut vous demander à tout moment et l'acni l'enquête contrôle alors je vais terminer par les points de vigilance RGPD à retenir alors ça ça vient de ma pratique je vous ai mis 10 points de vigilance premier point de vigilance premier réflexe je ne travaille jamais sur le site d'un client sans accord de sous-traitance RGPD signé ça c'est ok vous avez compris deuxième point de vigilance je déconseille et je n'installe pas recapture par défaut dans la même veine je déconseille et je n'installe pas google analytics sauf si le client me le demande expressément devoir de conseil je vous rappelle que ce n'est pas conforme vous le voulez vraiment je fais un mail pour me couvrir ok quatrième point de vigilance je n'installe pas de plug-in qui collègue des données personnelles sans autorisation du client évidemment parce que lui il est responsable de traitement n'oubliez pas donc lui il doit informer les internautes si c'est pas qu'il y a un plug-in qui a été installé par son webmaster qui va capter ses données il ne peut pas l'inventer c'est vous l'expert c'est à vous lui dire et surtout c'est lui qui vous donne vos instructions vous vous êtes sous-traitant vous n'agissez que sur instructions et pour le compte de votre client d'accord autre point de vigilance je n'utilise pas la version web de google font ça fait partie des bonnes pratiques on télécharge en local et on stock les polices en back office enfin sur le site ça c'est dans la même veine c'est du google donc les données partent aux états unis donc l'acnil ne veut pas je ne fourni pas aux clients les documents rgpd de son site car c'est son obligation en tant que responsable de traitement ça vous l'avez compris ça maintenant j'espère en tout cas c'est vrai que c'est pas des notions faciles mais ce qu'il faut rappeler que ça c'est pas votre obligation rgpd c'est celle de votre client donc si vous le faites pour lui attention il faut le faire bien d'accord parce que si vous faites à moitié il risque de s'il y a un souci il y engagera votre responsabilité donc ça ne vaut pas la peine ce n'est pas à moi de dire où il faut mettre les casacochers ou les boutons j'accepte sur le site du client c'est lui c'est ses obligations rgpd c'est à lui de savoir si c'est pas il va y avoir son avocat ok vous vous êtes vous fournissez des solutions, un conseil technique mais c'est pas vous êtes pas avocat en rgpd c'est pas à vous de savoir qu'ils font un accord à une casacochée à tel endroit c'est votre client qui doit savoir ça donc éduquez-les parce que souvent ils ne savent pas eux-mêmes leurs obligations ils croient à tort que c'est à vous de le faire non non non c'est pas des enfants, ils sont grands ils se prennent par la main ils ont pas le budget, bah tant pis ils font pas mais ça fait pas partie du périmètre de votre prestation autre point de vigilance ça c'est une erreur que je vois fréquemment oui mais wordpress ça capte pas des données systématiquement ça dépend ce que vous mettez dessus donc là sur le transfert des données les serveurs basés en Europe il faut savoir que les données peuvent être stockées sur des serveurs en Europe mais à partir du moment où la solution appartient à un étranger par exemple aux états unis des transferts de données aux états unis peuvent être réalisés d'accord et donc là on sait aujourd'hui qu'il y a un point de non conformité avec la législation américaine donc il faut pas utiliser à moins de l'avoir précisé spécifiquement dans son accord de sous-traitance rgpd qu'on a fait signer à notre client on doit pas utiliser des outils des solutions par exemple de sauvegarde qui embarquent des transferts de données des internautes 9ème point du vigilance j'ai bientôt terminé je ne sous-traite rien sauf si j'ai l'accord exprès de mon client donc ça vise par exemple le cas où finalement sur un projet web vous êtes plusieurs copains et puis il y a une partie du dev que vous allez sous-traiter aux copains et bah si vous vous êtes sous-traitant lui il est sous-traitant en cascade donc votre client final il doit être au courant de ça et il doit l'avoir accepté c'est obligatoire dernier point et je j'insiste sur là parce que ça fait partie des points de priorité de contrôle de l'acnil je veille à respecter les règles de sécurité sur les sites internet alors là je vous invite parce que j'ai plus le temps à visiter les sites de l'acnil et de l'Anci qui a fait des fiches pratiques visant à vous expliquer quel sont le kit minimum de sécurité des sites voilà je crois qu'on a fait le tour est-ce que je vous ai motivé à passer à l'action géomédique ou alors je vous ai perdu en cours de route vous avez fait la sieste je pense génial merci merci beaucoup je te laisse peut-être conclure tu voulais rajouter un mot on va pas avoir beaucoup de temps j'ai vu beaucoup de photos j'ai vu beaucoup de prises de notes donc génial je pense que ça va beaucoup intéresser on va avoir le temps pour une ou deux questions maximum et puis après je pense que tu seras retrouvable en haut et pour discuter bon bah voilà j'ai une petite question en tant que développeur quand on produit des lignes de code on est soumis à la session de droits d'auteurs et du coup est-ce que le client qui a accès au code source a le droit de récupérer notre code et le mettre ailleurs et ou faire servir oui dans le cas de la création d'un site sur WordPress bah en tout cas ta création de code il faut qu'elle respecte enfin toi il faut que tu respectes les règles de la licence GNU-GPL dont j'ai parlé tout à l'heure d'accord donc la licence GNU-GPL sur ce sujet elle est pas super claire on est d'accord il y a des contraintes notamment sur la redistribution du site ou là on peut pas redistribuer comme on veut il faut notamment qu'on publie le code je sais pas si j'ai répondu complètement à ta question si ton client te le demande pas il n'y a rien à céder la session n'est pas automatique le principe c'est que c'est l'auteur qui est propriétaire de sa création on pourrait rester longtemps sur ta question parce que le code en tant que tel c'est pas forcément une oeuvre originale protégeant par la propriété intellectuelle pour qu'elle le soit il faut vraiment que ton bout de code soit en preinte ta personnalité au-delà de la technique et de ton savoir-faire habituel d'accord donc en général ça dépend de la complexité de l'originalité de ta création mais en théorie oui pourquoi pas est-ce qu'il y a d'autres questions déjà merci pour toutes les informations moi j'avais une petite question par rapport au fait quand tout ça n'a pas été fait avec certains clients pourquoi on commence pour se mettre en conformité avec les clients existants déjà est-ce que tu fais signer des devis à tes clients c'est déjà bien donc déjà essaye de oui les 10 points ne sont pas forcément voilà cela tu peux déjà les mettre en pratique les 10 points de vigilance donc c'est des situations qu'on peut rattraper google analytics si par exemple tu as mis du google analytics sur les sites de tes clients ce qui serait pas mal c'est que tu fasses un mail à tes clients concernés pour dire vous êtes au courant qu'il y a eu une actualité vous voulez que je m'occupe de votre site d'ailleurs ça peut être aussi l'occasion de renouer de proposer des choses nouvelles tu peux facturer ça mais au moins les informer il y a une actualité forte qui concerne leurs sites de manière à ce que ils puissent revenir vers toi après s'ils reviennent par vers toi c'est leur responsabilité je vois, merci beaucoup merci beaucoup désolé