Avis d'Experts
La loi HAMON dans le E-commerce
J.P Gasnier
Une obligation de mise en conformité des sites de e-commerce avant le 14 juin 2014
La loi Hamon a sensiblement modifié les obligations légales des commerçants développant des activités de e-commerce.
La loi Hamon vise à améliorer le déséquilibre réel ou supposé entre les consommateurs et les professionnels, notamment en imposant aux professionnels un ensemble d’obligations nouvelles auxquelles les professionnels doivent se conformer avant le 14 juin 2014, sous peine de sanctions.
Il est donc nécessaire pour les entreprises exploitant des sites de e-commerce de vérifier si leur site et leurs conditions générales sont conformes.
SAVEZ-VOUS QUE LA LOI :
Impose de nouvelles obligations d’informations concernant l’identification des professionnels ?
Oblige le professionnel à recueillir le consentement express des consommateurs ?
Impose une information spécifique du consommateur relative au caractère payant d’une commande (produit ou service), ce qui impose de modifier les modalités de prise de commande?
Modifie l’information que le professionnel doit délivrer au consommateur quant à la structure du prix devant être payé ?
Modifie les obligations du e-commerçant en cas de défaillance de l’obligation d’information sur la structure du prix ?
Modifie le délai et les conditions d’exercice du droit de rétractation, simplifié pour le consommateur et entrainant des modifications dans l’architecture des sites ?
Impose des pénalités au e-commerçant qui ne rembourserait pas le consommateur dans un délai très court lorsque celui-ci exerce son droit de rétractation ?
Permet au consommateur de tester les produits avant achat ?
Impose de nouvelles obligations aux e-commerçants en ce qui concerne les délais de livraison ?
Renforce l’obligation d’information du e-commerçant à l’égard du client quant aux moyens de paiement disponibles ?
Renforce l’obligation d’information du e-commerçant vendeur de produits numériques ?
Renforce l’obligation d’information du e-commerçant quant à l’existence d’une garantie légale ou d’un SAV ?
Interdit la surfacturation des appels téléphoniques sous peine de sanction ?
Impose des obligations d’information quant à la technique d eprise de commande utilisée et son coût ?
Etend les délais de garantie de conformité des produits livrés ?
Encadre le démarchage téléphonique ?
Encadre le recours au crédit quand un tel crédit est proposé au client ?
Impose de nouvelles obligations pour certaines catégories de produits ?
En bref, vos CGV et votre site sont-ils à jour ?
Attention à la tentation de copier les CGV des autres, pas nécessairement adaptées à votre activité et qui vous expose à des risques de poursuite de la part de la société que vous avez plagiée.
La mise en conformité avec la loi Hamon est l’occasion de revoir vos CGV et de vérifier que votre site est conforme.
Eviter les sanctions, éviter les conséquences juridiques d’un site non conforme et donner une image d’un site de e-commerce sérieux sont des enjeux importants.
Jean-Pierre Gasnier
Avocat associé Cabinet AKHEOS
Avis d'Experts
TRIBUNE | L’échelle européenne : un positionnement stratégique pour l’industrie du Cloud et des télécoms
Une chose est sûre, la crise du Covid-19 aura largement mis en avant la nécessité de s’appuyer sur des outils de communication performants pour continuer à travailler dans les meilleures conditions. Dans ce contexte, le sujet de la communication unifiée et des outils collaboratifs a su s’imposer comme une priorité pour les entreprises et nombre d’entre elles ont dû s’adapter pour conserver une certaine forme de normalité dans leur mode de fonctionnement. Après avoir réagi dans l’urgence, les organisations doivent désormais prendre le temps de bien évaluer les environnements existants afin de faire évoluer durablement leurs dispositifs en s’appuyant sur des outils qui répondront précisément à leurs besoins.
Solutions françaises, européennes, américaines… que choisir ?
Durant les derniers mois, force est de constater que l’usage de grandes plateformes technologiques US à l’image de Zoom a fait couler beaucoup d’encre. D’un côté, il faut saluer la performance du service qui a permis à des milliers d’entreprises de communiquer sans rupture d’exploitation, mais d’un autre il faut se poser la question des conséquences liées à l’utilisation de ce type de solutions en matière de confidentialité, de sécurité, de souveraineté, de dépendances technologiques, etc. En effet, à l’heure de la recherche d’une réelle souveraineté technologique de la part des États, il est nécessaire de s’appuyer sur des Cloud de proximité impliquant des tiers de confiance pour échanger au quotidien et mieux collaborer avec ses équipes et partenaires.
Pour autant, il parait aberrant de se refermer sur soi. Il est important de changer d’échelle et de poser les bases d’un cadre plus large de dimension européenne. C’est à cette condition qu’il sera possible de créer un véritable standard compétitif pour l’ensemble des acteurs économiques européens et que nous pourrons garantir notre souveraineté et indépendance technologique vis-à-vis de fournisseurs étrangers hégémoniques . Le RGPD s’inscrit par exemple dans cette dynamique. Enfin, attention également à bien intégrer les spécificités du Cloud Act qui fait peser un réel risque au regard des aspects liés à la confidentialité des données.
Une dimension européenne profitable pour tous les acteurs du cloud et des télécoms
Ne soyons donc pas simples spectateurs d’un duel opposant fournisseurs hégémoniques Nord-Américain et Chinois. Il nous faut absolument constituer une réelle alternative via un écosystème de partenaires à l’échelle européenne. Sur ce point, l’ensemble des acteurs du monde des télécoms seront gagnants : opérateurs, éditeurs, intégrateurs, revendeurs. Ils pourront ainsi nouer des relations de confiance leur permettant de se développer durablement au travers de partenariats de long terme et à forte valeur ajoutée prenant en compte les notions de proximité, d’approche gagnant-gagnant, de relation client , d’ouverture des technologies européennes pour une meilleure intégration et évolutivité via des API, etc.
Pour les utilisateurs, une telle approche est également l’assurance de ne pas être enfermés dans un schéma de souscription unique imposé par un seul partenaire technologique mais plutôt de travailler avec un éco système de partenaires complémentaires qui leur permettent d’accéder à des solutions sur mesure répondant à leurs besoins spécifiques.
Ces différents éléments nous amènent donc à repenser en profondeur notre modèle actuel pour le faire entrer dans une nouvelle ère réellement européenne qui nous permettra de lutter à armes égales sur un marché mondial ultra-concurrentiel et de conserver notre souveraineté technologique en toute circonstance.
Par Bertrand Pourcelot, DG de Centile Telecom Applications, filiale du Groupe Enreach
Avis d'Experts
TRIBUNE | Le télétravail se généralise : le socle de sécurité informatique doit se généraliser aussi…
Au fil des mois, crise sanitaire et économique aidant, le travail à distance est devenu bon gré mal gré une pratique informatique courante.
Pour un dirigeant d’entreprise, le premier réflexe est bien entendu de permettre une continuité de service étendue. Selon la taille de l’entreprise, son responsable informatique, son infogérant, sa Direction des Systèmes d’Information a pris en main les inévitables sujets d’adaptation de « la taille des tuyaux » d’accès au système d’information. Le premier épisode de confinement a contraint à cet exercice technique.
Faisons le point simplement, pour montrer au dirigeant d’entreprise qu’un tel changement vers le télétravail généralisé entraine un besoin de gouvernance informatique accru. Ceci inclut un management adapté de la sécurité informatique, en PME comme en ETI ou Grande Entreprise.
Une partie significative, voire l’ensemble, des employés des entreprises, de leurs sous-traitants et prestataires de services, tous télétravaillent en cette fin d’année 2020.
Ces télétravailleurs utilisent des appareils divers : des ordinateurs de bureau, des ordinateurs portables, des smartphones et des tablettes. Ces éléments peuvent être fournis par l‘entreprise (on parle de « postes clients du système d’information »), par le prestataire ou bien par la personne elle-même, employé ou tiers, qui utilise son ordinateur, sa box internet et autre smartphone personnel.
Les télétravailleurs sont des utilisateurs qui lisent les emails, échangent et travaillent sur les bases de données et les applications logicielles professionnelles. Ils surfent également sur le web puis accèdent à des ressources non publiques depuis des emplacements externes à l’organisation.
Les technologies de télétravail et d’accès à distance visent à garantir la disponibilité, la confidentialité et l’intégrité des informations.
Les utilisateurs doivent pouvoir accéder aux ressources via un accès à distance en cas de besoin. Les communications d’accès à distance et les données utilisateurs stockées ne peuvent pas être lues par des personnes non autorisées. Il ne doit pas y avoir de modification intentionnelle ou non intentionnelle des informations qui transitent sur les réseaux durant les accès à distance.
Quelles sont les quatre menaces majeures sur l’informatique de votre entreprise que le télétravail accroit ?
1 – La sécurité physique des outils informatiques est insuffisamment contrôlée :
Les télétravailleurs utilisent leurs appareils informatiques hors du champ de contrôle de l’entreprise : leur domicile, les cafés, hôtels, restaurants, lieux de conférence ou de transit (gares, aéroports), chez un client ou un fournisseur. Or un appareil mobile peut-être perdu ou volé à ces endroits et ainsi permettre à des hackers de récupérer des données ou d’entrer plus facilement dans le réseau de l’entreprise. Il se peut aussi qu’une personne regarde par-dessus l’épaule l’utilisateur au café ou dans le train.
Conseil : Il est important de limiter au maximum les données sensibles stockées sur les appareils mobiles, chiffrer les données sensibles, mettre en place des systèmes de double authentification pour accéder aux ressources informatiques de l’entreprise.
2 – La sécurité des réseaux de communication est peu sécurisée :
Les accès des télétravailleurs se font la plupart du temps via Internet, porté par des réseaux non maîtrisés par l’entreprise. Il peut s’agir de réseaux par câbles, par Wifi, par réseau cellulaire 3G/4G, etc. Or Ces systèmes de communication sont susceptibles d’être écoutés, ce qui expose les informations sensibles transmises pendant l’accès à distance à un risque de compromission. Par exemple un attaquant (un hacker non éthique) peut parvenir à intercepter et modifier les communications en se plaçant entre le télétravailleur et l’application de l’entreprise (attaque de type «Man-in-the-middle» – MITM).
Conseil : Vous ne pouvez pas maîtriser les réseaux situés entre l’outil informatique du télétravailleur et votre réseau interne d’entreprise. Pour diminuer les risques sur ce segment de transport de vos informations, vous pouvez mettre en place des technologies de chiffrement (chiffrement des données, établissement d’un tunnel chiffré virtuel (Virtual Private Network ou VPN)…) et des technologies d’authentification mutuelle (pour vérifier que les deux points d’extrémité de la communication sont les bons, qu’il n’y a personne qui espionne au milieu).
3 – On peut se retrouver avec des appareils infectés sur le réseau interne de l’entreprise :
Les appareils personnels ou ceux de prestataires, sont souvent sur des réseaux externes, sur internet. Ils sont susceptibles d’être infectés par des virus informatiques. Or ces matériels se connectent au réseau interne de l’entreprise et ainsi deviennent un vecteur potentiel d’infection. Il est tout à fait possible qu’un attaquant profite de son accès à l’ordinateur ou au smartphone d’un télétravailleur pour y placer un logiciel malveillant, lequel fera ensuite son chemin dans l’entreprise.
Conseil : Il est important de placer par défaut les matériels de télétravail comme supposément infectés et de les soumettre à des contrôles de sécurité efficaces et réguliers. C’est à ce niveau que se placent les logiciels antivirus sur les matériels de télétravail et sur les serveurs d’entreprise. C’est aussi à ce niveau que l’on va chercher à gérer par logiciel les accès au réseau interne, que l’on va utiliser un réseau distinct pour les matériels nomades (périphériques clients externes, matériels appartenant à des tiers…). Le travail sur la sécurisation des appareils clients est un sujet de management intéressant (souvent nommé EndPoint Security Management).
4 – Donner un accès externe à des ressources internes à l’entreprise expose vraiment vos actifs:
Télétravailler suppose que l’on a ouvert vers l’extérieur des ressources internes : serveurs de messagerie de l’entreprise, applications métiers, bases de données commerciales, données de production, serveur de fichiers, données personnelles des salariés ou des clients… Ceci augmente considérablement la surface de vulnérabilité de votre système d’information. Un hacker pourra imaginer différentes attaques à partir du matériel du télétravailleur pour profiter de telle ou telle vulnérabilité technique interne et ainsi poursuivre son chemin jusqu’à exploiter ses informations. Ce peut être du chiffrement malveillant avec demande de rançon (installation d’un rançongiciel), ce peut être de l’extraction de données clés pour la revendre sur le dark web (et vous faire chanter pour éviter cette diffusion), ou bien tout simplement il peut s’agir de rester tapi dans votre système d’information en attendant le jour J d’une attaque ciblée, en extrayant quelques données régulièrement, etc. Les attaques sont aujourd’hui malheureusement vendues comme un service par les cybercriminels (Attack-as-a-Service, Fraud-as-a-Service, Malware-as-a-Service). En effet les cybercriminels se professionnalisent et mettent à la disposition de vos concurrents malveillants des armes de destruction des systèmes d’information.
Conseil : Il est primordial de mettre en place des outils de pare-feu et de contrôle d’accès, de renforcer les ressources de manière appropriée, pour résister au mieux à ces attaques. Ceci est en quelque sorte une gymnastique technique qui sera par ailleurs challengée par ce qu’on appelle des test de pénétration du système d’information (pentests). Lors de ces tests, des attaques sont simulées avec l’autorisation de l’organisation et selon des protocoles bien précis. Le but est d’identifier progressivement quels sont les correctifs techniques qu’il faut apporter à l’informatique nomade ou fixe pour réduire les zones de vulnérabilité et éviter ainsi que des attaquants s‘y engouffrent. Cette approche fait partie des actions de contrôle interne du système d’information, des bonnes pratiques de gouvernance.
Le télétravail met l’accent sur le fait que la sécurité informatique suppose de la part du dirigeant d’entreprise, du soin, du regard, de l’intention de contrôle.
En s’impliquant régulièrement dans cette démarche et en donnant le ton au plus haut de l’entreprise, le dirigeant pourra :
- Faire prendre conscience à son Conseil d’Administration et à ses responsables métiers qu’il faut agir en sécurité et en confidentialité de l’information. Un bon exemple de piratage très concret en dit souvent plus qu’un long discours
- Soutenir la mise en œuvre de bonnes pratiques de sécurité et de de solutions concrètes efficaces adaptées aux profils d’utilisation et aux enjeux de chacun.
Finalement gouverner la cybersécurité en période de télétravail accru va revenir pour le dirigeant à :
- Se faire expliquer dans quels référentiels techniques, normatifs et règlementaires le système d‘information doit se placer et se maintenir (GDPR, ISO 27001 …) pour procurer un télétravail sécurisé et confidentiel.
- Obtenir l’assurance formelle et probante que des résultats sont bien délivrés par la fonction informatique, interne ou externalisée.
- Disposer d’une réelle analyse puis d’un traitement des risques informatiques, incluant ceux liés au télétravail des salariés, des intérimaires, des prestataires, des infogérants, des fournisseurs chargés de maintenance des installations…
- Maitriser le volume et le coût des ressources internes et externes affectées à la sécurité et à la confidentialité de l’information.
- Vérifier que les parties prenantes du système d’information, sur site ou en télétravail, sont bien engagées dans le processus de maîtrise du contrôle interne informatique.
Pour parvenir à cette situation de bonne gouvernance, un socle de management des systèmes d’information doit être en place. Il opère à différents niveaux :
- Stratégique et tactique, management des risques, agréments de service…
- Projets applicatifs, techniques ou organisationnels, changements et mise en production…
- Production informatique : exploitation, gestion des demandes de service, gestion des incidents et des problèmes, services de sécurité, de confidentialité, de continuité…
- Contrôle de la performance, de la conformité aux exigences externes…
Bien entendu cela n’est pas simple et constitue souvent une nouveauté pour un dirigeant classique, peu enclin aux sujets informatiques. Mais les exigences d’appel d’offres en matière de certification en sécurité informatique, la recrudescence des attaques informatiques et l’omniprésence du numérique dans toutes les fonctions de l’entreprise, de ses fournisseurs, de ses clients, tout cela rend aujourd’hui nécessaire le soin continu à apporter aux systèmes d’information. Sans être invulnérable, le socle sécurité informatique de l’entreprise sera plus solide et plus à même de proposer un travail à distance réellement sécurisé et confidentiel. Ce socle suppose des pratiques de qualité c’est-à-dire des personnes humaines sensibilisées à ces enjeux-clés.
par Frédéric Vilanova – Président-fondateur d’Effective Yellow
Avis d'Experts
[Avis d’expert] L’immobilier 2.0 : du concept à la réalité
En 30 ans, les smartphones ont révolutionné notre approche du monde et de la consommation, et l’immobilier, souvent considéré comme une forteresse imprenable régit par la loi du rendement et de l’investisseur n’échappe pas à cette règle.
Du bien possédé au bien partagé
Notre société évolue rapidement et ses usages avec elle. Les innombrables applications de nos smartphones nous permettent d’accéder rapidement, sans effort et sans déplacement, à la réalisation de nos désirs. Entre volonté écologique et réalité économique, le « partagé » entre dans tous les domaines de notre vie. Co-living, co-voiturage, et avec le co-working, les bureaux ne feront pas figure d’exception. Quand on sait que les charges immobilières sont le deuxième poste de dépense pour les entreprises, juste après les salaires, il est évident que les dirigeants seraient ravis de pouvoir payer des espaces à la carte selon l’évolution de leurs besoins. Mais qu’en penses leurs collaborateurs ?
Quelle approche pour les utilisateurs ?
Et c’est précisément là l’enjeu : les besoins des utilisateurs. Aujourd’hui, sur une population travaillant dans des bureaux, très peu de personnes ont BESOIN d’un bureau. Il y a quelques mois encore, les dirigeants se demandaient s’ils pouvaient accorder quelques jours de télétravail à leurs équipes. Aujourd’hui, après deux mois de confinement et de télétravail imposés, ils se demandent comment faire retourner au bureau les 25% de cadres qui n’en voient plus l’intérêt.
Les gens ne « vont » plus « au travail », ils « travaillent ». Smartphone, ordinateur portable, tablettes, au bureau, à la maison, au café, à l’aéroport, à l’hôtel, dans un centre commercial, partout où nous sommes connectés, nous pouvons travailler. Dans une étude réalisée par BNPPRE en juin, la réponse est sans équivoque : pour 80% des personnes interrogées, « les bureaux servent à se parler » et c’est bien vers cette évolution des usages qu’il nous faut nous tourner pour comprendre.
Evolution des espaces et des usages
Les villes avaient été construites sur des logiques de quartiers : quartier résidentiel, quartier d’affaires, espaces commerciaux, chacun ayant ses prérequis, ses services dédiés. Mais aujourd’hui cette logique vole en éclat puisque nous pouvons tout faire n’importe où (et n’importe quand). Dans certaines villes, les aménageurs travaillent déjà très intelligemment avec les promoteurs pour restructurer des quartiers, créer la « ville de demain » entre mobilité douce (vélo, tramway, …), commerces, restauration, établissements de formation, bureaux et habitats, coworking et coliving.
Cela est absolument en ligne avec les attentes des usages. S’ils choisissent d’aller au bureau, les utilisateurs aujourd’hui souhaitent également pouvoir faire quelques courses, déjeuner avec des collègues, déposer les enfants à la crèche et leurs affaires au pressing, passer à la salle de sport … Et si possible sans être trop loin de leur domicile pour venir en vélo ou en transports en commun.
Ils recherchent des lieux d’échange, de créativité et de sociabilité, bien au-delà de l’espace en lui-même. La possibilité d’échanger avec d’autres professionnels, de partager des idées, un réseau, de créer de nouvelles relations. Bref, au-delà du lieu, les utilisateurs cherchent des services.
Savoir passer du produit au service
Et c’est là l’une des difficultés. La plupart des acteurs immobiliers aujourd’hui restent figés dans une logique de revenus à long terme et de faibles investissements, ce qui laisse peu, voire aucune place à l’innovation, au changement. Si l’on fait le parallèle avec l’évolution de l’industrie, ces acteurs vendent des produits, là où les utilisateurs, de plus en plus, demandent du service. Ce constat conduira à une véritable rupture sur le marché. Structurellement, financièrement, culturellement, une société de produit est différente d’une société de services. La première fabrique et vend un produit en one-shot, aussi élaboré soit-il. La seconde va créer une relation durable, enrichissante et personnelle avec ses clients. Peu d’entreprise dans l’industrie ont su négocier ce virage mais ceux qui l’ont fait sont aujourd’hui leaders sur leurs marchés.
L’une des plus belles illustrations se trouve chez Apple. Lorsqu’en 1997 Steve Jobs retrouve la direction de l’entreprise qu’il a lui-même créée vingt-et-un ans plus tôt. La société est exsangue, au bord du dépôt de bilan. Il déclare alors « Vous devez définir dans un premier temps l’expérience client à créer et ensuite travailler sur la technologie – pas l’inverse ». Remettre le client au cœur de nos préoccupations. En quelques mots, Steve Jobs a décrit parfaitement les enjeux auxquels ont fait face les industriels, puis les commerçants, et maintenant les acteurs de l’immobilier.
Créer le désir
Mais Steve Jobs va plus loin en précisant : «Ce n’est pas le boulot des consommateurs de savoir ce qu’ils veulent. » En ceci il rejoignait un autre visionnaire, Henry Ford, constructeur automobile de génie, qui aurait dit « Si j’avais demandé aux gens ce qu’ils voulaient, ils m’auraient répondu des chevaux plus rapides ». Si le BESOIN d’un espace de travail n’existe plus, alors il faut créer l’ENVIE d’un espace de travail.
Les espaces de travail flexibles, centres d’affaires et coworking ont ouvert la voie, proposant depuis plusieurs années des espaces à la carte, bureaux privatifs, salles de réunion et espaces de coworking, parfois associés à des services de secrétariat, d’accueil ou de conciergerie mais il y a fort à parier que les business models de demain ne sont pas encore visibles car il manque pour l’instant un facteur clef : l’innovation.
Il faut donc devancer les attentes des utilisateurs, innover en matière immobilière et briser les codes. La demande est là, les utilisateurs sont prêts à s’offrir des espaces à haute valeur ajoutée, parce que cela simplifiera leurs métiers et leur quotidien, et apportera de la valeur à leurs entreprises. La croissance exponentielle de la demande pour les espaces de travail flexibles en témoigne : demain ce ne sera plus l’immeuble mais le service qui fera la différence, et c’est bien le client qui sera placé au cœur des stratégies immobilières.
Sources :
Données du télétravail, les Echos, 26 août 2020
Etude BNPPR post covid du 17 juin 2020
Marie-Anne Morin, Co-fondatrice et directrice générale de FlexO (Sophia-Antipolis)