CatégorieEcommerceweb

ECOMMERCE : Pourquoi les avis clients sur Trustpilot doivent-ils être mis à jour ?

Vous êtes des dizaines de milliers à recevoir ces dernières semaines des mails de la part de Trustpilot vous invitant à « mettre à jour » vos avis clients déposés sur la plateforme éponyme :

La raison de cette mise à jour est très simple. Elle fait suite à la condamnation par le Tribunal de Commerce de Paris de la société Trustpilot pour des manquements avérés et condamnés par les magistrats.

Trustpilot ne respectait pas l’article D111-17 du code de la consommation comme cela est précisé dans les extraits du jugement à l’encontre de Trustpilot.

L’entreprise Danoise, qui ne dispose pas de filiale Française, avait été pourtant mise en demeure à plusieurs reprises par des sites Ecommerce et par des dirigeants Français sans que Trustpilot ne daigne répondre favorablement aux demandes de mise en conformité.

Trustpilot n’a jamais indemnisé les entreprises victimes de ses agissements déloyaux.

Il aura fallut attendre un jugement du Tribunal de Commerce de Paris pour que Trustpilot prenne au sérieux les réglementations des pays où la société opère.

En outre, Trustpilot avait été également condamné à verser des dommages et intérêts aux plaignants.

Cependant, Trustpilot n’a jamais indemnisé les entreprises victimes de ses agissements déloyaux.

Cela fait partie d’une nouvelle procédure auprès du Tribunal de Commerce.

MAJ du 18/06/2021 : Trustpilot aurait versé les sommes auxquelles l’entreprise Danoise avait été condamnée au Tribunal de Commerce de Paris.

 

 

 

 

CatégorieEcommerceEntrepreneuriat

TVA E-commerce : une véritable simplification dans les processus Européens

Les nouvelles règles encadrant la TVA appliquée au commerce en ligne dans l’ensemble des États membres de l’Union Européenne sont entrées en vigueur le 1er Juillet dans le droit Français. La transposition de la directive 2017/2455 adoptée en Conseil de l’Union européenne en décembre 2017 a été réalisée via les lois de finances 2020 et 2021.

98 % des sociétés étrangères présentes sur les marketplaces en France ne payaient pas de TVA mais n’étaient pas non plus immatriculées !


A quels objectifs doivent répondre les nouvelles règles de TVA e-commerce ?

 

En 2015, les états membres de l’UE avaient procédé à un ajustement des règles applicables à la TVA pour appréhender la croissance du e-commerce : il devenait possible de taxer les services en ligne dans le pays de résidence de l’acheteur. Pour faciliter l’accomplissement de ces formalités de TVA, un portail numérique avait été mis en place. Les fournisseurs peuvent collecter la TVA sur l’ensemble des ventes réalisées au sein de l’UE tout en ne la payant que dans un seul pays.

Avec les nouvelles règles sur la TVA e-commerce, l’UE a montré sa volonté d’aller encore plus loin.

Les évolutions réglementaires concernant la TVA e-commerce poursuivent deux objectifs : faciliter la vente en ligne entre pays de l’Union européenne et renforcer la lutte contre la fraude fiscale.

Faciliter la vente en ligne entre pays de l’Union européenne

Avant le changement de législation, les entreprises étaient assujetties aux obligations différentes de chaque État Membre en matière de TVA, ce qui représentait une véritable difficulté.

Les nouvelles règles devraient amener une véritable simplification dans les processus de déclaration, de collecte et de paiement de la TVA au sein de l’UE.

Renforcer la lutte contre la fraude fiscale

Selon un rapport de l’Inspection Générale des Finances (IGF) en date de 2019, 98 % des sociétés étrangères présentes sur les marketplaces en France ne payaient non seulement pas de TVA mais n’étaient pas immatriculées.

La réforme a été votée il y a 4 ans dans l‘optique de rendre plus équitable la concurrence entre les commerçants Européens et extra-communautaires. Ces derniers devraient se voir empêchés de vendre en Europe s’ils ne respectent pas les modalités d’entrée sur le marché.

Quelles sont les nouvelles règles de TVA pour le commerce en ligne ?

Fin de l’exonération de TVA pour les vendeurs extra-communataires

Les vendeurs extra-communautaires sont désormais soumis à la TVA pour tous les biens vendus en ligne dans l’Union Européenne, y compris ceux d’une valeur inférieure à 22 euros.

Avant le 1er juillet 2021, les biens d’une valeur inférieure à 22 euros en étaient exemptés. Or, cette exonération était abusivement détournée via un mauvais étiquetage. Ces « arnaques » coûtaient environ 7 milliards d’euros aux États Européens chaque année. Faire appliquer la TVA sans considération de prix devrait permettre de mettre un terme à ces pratiques de concurrence déloyales vis-à-vis des entreprises européennes. 

La direction des douanes indique que cela représente, pour la France, environ 450 millions de colis supplémentaires qui devront désormais être déclarés auprès de la douane, et soumis à la TVA chaque année.

Une nouvelle législation pour les plateformes

C’est une petite révolution pour les plateformes. En effet, la nouvelle réglementation sur la TVA appliquée au commerce en ligne rend les plateformes de vente en ligne redevables de la TVA pour les biens expédiés depuis un État tiers et vendus sur leur site ou ceux livrés au sein de l’UE pour le compte d’un vendeur extra-communautaire.

Les plateformes et les marketplaces, deviennent, de fait, redevables de la TVA en lieu et place du vendeur extra-communautaire.

Avant le changement de réglementation, les plateformes étaient juridiquement considérées comme de simples interfaces de mises en relation entre les e-commerçants et leurs clients. Au 1er juillet 2021, elles sont désormais assimilées à des acheteurs-vendeurs. Les plateformes sont présumées avoir acheté et livré les biens dès lors qu’elles facilitent la vente à distance. Elles deviennent, de fait, redevables de la TVA en lieu et place du vendeur extra-communautaire.

Concrètement, les plateformes sont désormais redevables de la TVA pour :

  • les ventes à distance de biens importés d’une valeur d’envoi inférieure ou égale à 150€ pour un non-assujetti à la TVA ;
  • les livraisons de biens dans l’UE à destination d’un non-assujetti par un assujetti d’un Etat tiers.

Les marketplaces doivent dorénavant déposer la liste de l’ensemble des vendeurs opérant sur leur site e-commerce avec leurs chiffres d’affaires à chaque début d’année, et ce depuis début janvier 2020. 

Seuil unique de vente fixé à 10 000€

Auparavant, le e-commerçant devait déclarer sa TVA dans chaque État membre dans lequel il réalisait des ventes pour des seuils de chiffre d’affaires variables selon les pays.

Depuis le 1er juillet 2021, lorsqu’un vendeur réalise plus de 10 000€ de ventes dans un pays membre de l’UE, le vendeur doit s’acquitter de ses obligations de TVA dans celui-ci.

La création d’un guichet unique : « One Stop Shop »

La création d’un guichet unique permet aux vendeurs et aux plateformes de s’enregistrer pour répondre à leurs obligations de TVA.  Ce portail numérique, appelé « One Stop Shop » devrait considérablement simplifier la tâche des e-commerçants Européens qui pourront déclarer et collecter la TVA à travers une déclaration trimestrielle. Le guichet redirige automatiquement la TVA dans chaque pays concerné par les ventes. 

Les vendeurs extra-communautaires ne sont pas oubliés puisqu’un « One Stop Shop » est également mis en place pour faciliter le paiement de la TVA.

Ce guichet unique est déjà utilisé depuis 2015 pour les services en ligne, il est simplement étendu à la vente de biens.

Les inscriptions au guichet unique de TVA sont possibles depuis le 22 avril 2021 via le nouveau service en ligne « Guichet de TVA UE ».

Pour conclure, ces mesures devraient se traduire par une plus grande transparence pour les consommateurs puisque la TVA sera désormais intégrée dans le prix du bien acheté auprès d’un vendeur ou d’une plateforme située dans un pays hors Union Européenne et enregistré dans le guichet unique.

Les principaux acteurs du e-commerce se disent prêts. De nombreuses entreprises établies en dehors de l’UE, y compris de grandes marketplaces, sont déjà enregistrées dans le guichet unique de TVA.

Sources (merci à elles) : ici, , encore et ici.

CatégorieEcommerce

ECOMMERCE : Boulanger et Oney face à leurs contradictions au détriment du client

Que c’est MAUVAIS en matière d’expérience client lorsque le marchand annule la commande d’un client, et n’annule pas le paiement effectué par celui-ci.

Boulanger est un très mauvais exemple en la matière :

1. Commande d’un Macbook pro pour 1499€ (paiement 3X CB Oney)

2. Confirmation Oney

3. Annulation de la commande par Boulanger (Après paiement du client) :

4. Mais…le paiement est tout de même validé et prélevé sur le compte bancaire du client :

Evidemment Boulanger a été contacté pour obtenir des explications. Celles-ci ne furent pas satisfaisantes :

  • Le premier interlocuteur de Boulanger adresse le client vers Oney et ne souhaite pas résoudre le problème
  • Le deuxième interlocuteur de Boulanger affirme oralement avoir annulé le paiement
  • Un troisième interlocuteur (chez Oney cette fois) confirme que c’est à l’enseigne d’annuler le paiement.

La finalité c’est que le client n’a pas sa commande, qu’il a perdu du temps et qu’en plus on lui prélève 1/3 du montant d’une commande annulée par le Vendeur sur son compte bancaire.

D’autant plus, que certains détracteurs du E-commerce, pourraient y voir des manoeuvres malveillantes visant à optimiser les flux de trésorerie de l’enseigne

Bref, une expérience client DÉPLORABLE où il a fallut faire un dossier de sinistre. Il est temps que cela s’arrête car ce type d’expérience est dévastatrice pour les cyber-acheteurs non avertis.

CatégorieA La UneEcommerce

MARKETPLACE : Le vendeur Aukey banni d’Amazon

Ce type de sanction est la bête noire des vendeurs sur les marketplaces.

En effet, trop souvent, des vendeurs considèrent comme un « acquis » de pouvoir vendre sur Amazon, ou sur les autres marketplaces que sont par exemple Cdiscount, Fnac, Darty …etc.

Or, lorsque vous vendez sur ces plateformes, vous n’êtes pas chez vous mais chez eux ! Il convient se conformer aux conditions générales de ventes et d’utilisation de la marketplace concernée, au risque sinon, de se voir banni à vie de la plateforme.

Dernier exemple en date, Aukey.

Amazon a retiré les produits commercialisés par Aukey de sa plateforme en représailles à la publication de « fausses évaluations », de « faux avis » concernant justement ses produits.

La fraude, qui semble « massive » a été découverte en Mars où 75 000 faux comptes auraient attribué la note maximale à des produits contre une rémunération, ce qui est formellement interdit.

Depuis les produits Aukey sont actuellement indisponibles dans la boutique Amazon :

et certains clients témoignent des manoeuvres d’Aukey qui promettait, semble-t-il, 100$ pour tout avis client concernant ses produits :

 

Evidemment la problématique majeure est qu’aujourd’hui Aukey ne peut plus générer de revenus avec la marketplace d’Amazon.

 

C’est bien cela qu’il faut garder en tête, sur une marketplace : vous n’êtes pas chez vous, mais chez eux !

Si les marketplaces sont un excellent moyen de développer du C.A pour son enseigne, les inconvénients pèsent tout de même face aux bénéfices :

  • Vous n’êtes pas chez vous. La marketplace peut décider, unilatéralement et sans débat contradictoire, de la fermeture de votre boutique ;
  • Vous n’êtes pas propriétaire des données des clients qui ont commandés vos produits sur la marketplace ;
  • Vous n’avez peu ou pas de recours en cas de litige avec une marketplace ;
  • Commissions élevées sur les ventes, comprises entre 10 et 25% du prix de vente ;
  • Obligation de répondre aux mails dans un délai très court, parfois même les Week-end (des sanctions sont appliquées en cas de retard)
  • Transmettre les coordonnées de vos fournisseurs (si si c’est tout à fait vrai et vérifié !) ;
  • Rentabilité aléatoire voir négative ;
  • … la liste n’est pas exhaustive.

A ce jour, si la boutique Amazon d’Aukey est toujours accessible, il n’est cependant plus possible d’y commander quoi que se soit.

Sources ici et .

CatégorieEcommerce

ECOMMERCE : Vinted attaqué en justice pour « Pratique commerciale trompeuse »

Il s’agit d’une des plateformes de E-commerce parmi les plus plébiscitées par les consommateurs Français.
Vinted, fondée et située en Lituanie, a d’ailleurs levé 250 Millions d’euros très récemment.

Or, Vinted se trouve cette fois-ci sous les projecteurs car une procédure pour « pratique commerciale trompeuse » a été initiée par une association de consommateurs Française bien connue : l’UFC.

En effet, l’UFC a relevé des manquements importants sur la plateforme Vinted et notamment des frais plus ou moins cachés, mais facturés systématiquement au client, ce qui n’est pas légal.

Le client doit pouvoir refuser une option. Ce qui n’est actuellement pas le cas sur Vinted, d’après l’UFC.

Ainsi, toujours d’après l’UFC, sur chaque commande enregistrée sur Vinted, des frais sous l’appellation « Protection Acheteurs » sont  ajoutés systématiquement au montant total de la commande.

Ce n’est pas conforme et ce n’est pas légal.

Sources : ici et

CatégorieEcommerceMonétique

PAIEMENT : DSP2 et 3D Secure, quels sont les changements ?

En 2009, la Directive sur les services de paiement 1 (DSP1) était introduite dans l’Union Européenne. Cette directive avait pour objectif d’encadrer les services de paiement au sein des Etats membres, en favorisant la concurrence, tout en développant l’innovation et en protégeant les consommateurs.

A cette époque, si le 3D Secure a indéniablement amélioré la sécurité des paiements en ligne par carte bancaire, il a cependant amputé le C.A de nombreux sites E-commerce. Ces Ecommerçants, totalement oubliés par les organismes qui mirent en place le 3D Secure, se confrontaient avec des clients eux-mêmes ignorants du processus 3D Secure !

S’ensuivirent des baisses de C.A, des chutes de taux de conversion, des hausses exponentielles des taux de rebond sur les sites..etc..etc.

La note fût payée par les Ecommerçants, car aucune véritable campagne d’information n’avait été délivrée pour éduquer les porteurs de CB à l’utilisation du 3D Secure.

Aujourd’hui, si valider le paiement d’un achat en ligne en communicant un code reçu par SMS est presque la norme, ce n’était pas le cas au départ.

Pourtant, au vu des nouvelles technologies et de l’évolution des moyens de paiement, cette réglementation n’est plus si efficace face à la fraude et à l’usurpation d’identité. Après plusieurs reports, la Commission Européenne a donc mis à jour cette réglementation avec une deuxième version de cette directive, la DSP2.

Ce nouveau processus permet de renforcer de la sécurité des paiements en ligne avec une authentification forte à double niveau.

En effet, le 3D Secure, ne semblait plus capable de garantir une protection suffisante et devrait disparaître avec le temps.

Désormais, les banques demandent une double vérification. Cela peut être avec un mot de passe personnel, un boîtier individuel ou au moyen de données biométriques telles que la reconnaissance faciale ou l’empreinte digitale.

A partir de ce 15 mai 2021, les achats inférieurs à 30€ seront obligatoirement soumis à la DSP2.
Déjà mise en place dans la plupart des établissements bancaires, dont la BPGO, la DSP2 implique que ces achats en ligne doivent maintenant être validés par le porteur de la CB à l’aide de l’application mobile de sa banque, d’une carte dédiée, ou d’un boîtier.

Pas facile de s’y retrouver, chaque banque disposant de son propre système d’authentification.

Cependant ces établissements financiers n’avaient pas le choix afin de proposer des alternatives pour les clients ne possédant pas de smartphones ou ne pouvant pas utiliser leurs applications bancaires.

Ces clients pourront donc s’authentifier grâce au SMS en plus d’un mot de passe différent de leur identifiant de connexion ou encore utiliser un boîtier électronique leur permettant de générer des codes à usage unique grâce à leur carte bancaire.

Le principal risque repose finalement sur le Ecommerçant qui voit son client partir à cause d’une multitude d’actions successives à réaliser en ligne pour valider un simple achat, même de 50€.

En effet, ces nouveaux dispositifs peuvent sembler contraignants pour le consommateur et pour les e-commerçants. D’autant plus que la fraude par carte bancaire représente moins de -1% du C.A total du Ecommerce.

En France, la fraude par Carte Bancaire sur internet représentait 0,5809% du C.A total du Ecommerce en 2018.


Pour autant, ces nouvelles vérifications ajoutent des étapes supplémentaires dans le processus d’achat, ce qui peut entraîner des échecs de paiement, décourager le client et par conséquent, procéder à l’abandon du panier et de la commande.

Cependant, certaines particularités permettent d’être dispensé de ces authentifications multiples. Ces exceptions sont valables par exemple pour les paiements récurrents, les abonnements, ou encore les automates routiers et de stationnement.

Aujourd’hui la chaîne monétique implique des interconnexions complexes et multiples entre les différents acteurs. Cependant, associer les ecommerçants et les clients utilisateurs à la mise en place de la DSP2 aurait permis un bien meilleur déploiement et aurait amélioré la compréhension du processus par le consommateur.

En effet, on voit mal un internaute novice, qui n’a jamais effectué un achat sur internet, s’en sortir dans les processus DSP2 qui supposent une certaine maîtrise des outils informatiques et internet.

Pourtant, il est aujourd’hui incontestable que le 3D Secure protège le Ecommerçant de comportements d’escrocs qui utilisent les failles du système pour spolier des entreprises et des particuliers. La DSP2 renforce cette protection indispensable.

Sources : ici, , là, et encore là. Et n’oublions pas ici, et .

CatégorieA La UneEcommerceweb

OVH : « On Vous Habitue » … aux incidents. DOSSIER COMPLET sur l’incendie et les manquements relevés

Incendie OVH

La nouvelle avait fait le tour des ondes et glacé le sang de bon nombre de leurs clients. Un incendie s’était déclaré le mercredi 10 mars dans des locaux abritant des data centers OVH à Strasbourg. Le feu, déclenché dans la nuit aux alentours d’1h du matin, avait mobilisé l’intervention de 101 sapeurs-pompiers qui n’ont réussi à le circonscrire qu’au petit matin. Concernant la cause du sinistre, la piste accidentelle est privilégiée.

Un coup dur pour la French Tech et son fleuron valorisé à plus d’1 milliard d’euros.

Que s’est-il passé ? Quelles conséquences pour les clients de l’hébergeur Français ? Quels sont leurs recours ?

OVH : que sait-on de l’incident ?

Ce sont 3,6 millions de serveurs web qui sont tombés suite à l’incendie, soit 12 000 à 16 000 clients impactés. Le feu a pris dans le data center Strasbourg 2 (SBG2) qui a été totalement ravagé par les flammes. Dans le SGB1, quatre salles ont été détruites sur douze tandis que SGB3 et 4 n’ont été que partiellement touchés. Les serveurs détruits ont été remplacés par de nouvelles machines placées dans d’autres data centers OVH. Le vendredi suivant, le 19 mars, un nouveau départ de feu s’était déclaré au sein d’un conteneur hors tension du SGB1 du fait de batteries défectueuses.

La piste accidentelle est privilégiée.

Pour autant, il semblerait que cet incident ait été prévisible. En effet, une panne électrique provenant de la défaillance d’un automate avait déjà provoqué un dysfonctionnement dans le système de bascule vers les groupes électrogènes de secours et engendré une coupure de courant complète sur SBG1, SBG2 et SBG4 en 2017. Suite à cela la décision avait été prise de fermer les datacenters SBG1 et SBG4 au motif que « les containers maritimes n’étaient pas adaptés aux exigences du métier ».

Il était donc connu que le site de Strasbourg n’avait pas le même niveau de normes que les autres sites OVH. Pourtant, ces data centers sont restés actifs.  

Le datacenter SGB2 ne disposait pas d’un système d’extinction d’incendie automatisé alors que les datacenters sont généralement dotés d’un réseau de brumisateurs haute pression ou d’un système de diffusion de gaz inerte. Le réseau de brumisateurs permet de résorber les flammes sans noyer les machines sous l’eau tandis que le gaz vide les espaces d’oxygène pour étouffer le feu.

Or, chez OVH, la procédure en cas de départ de feu n’était pas automatisée mais manuelle. En outre, les techniciens présents sur place n’ont pas pu intervenir à temps. Rappelons que le SGB2, conçu en 2011, a été totalement détruit quand le SGB3, conçu en 2016 n’a subi aucun dommage. Leur conception sont totalement différentes, le SGB2 étant désormais dépassé. Le SGB2 comportait une tour auto-ventilée, système économique mais qui a créé un « effet cheminée » ayant aggravé la propagation des flammes. De plus le SGB2 disposait de planchers en bois qui auraient contribué à alimenter l’incendie. Enfin, et comme l’hébergeur l’avait déjà fait remarquer après l’incident de 2017, les containers maritimes ne sont pas adaptés [cette] l’activité. L’empilage de containers représente un risque car ces caissons maritimes recyclés favorisent la propagation du feu.

SGB2 comportait une tour auto-ventilée, système économique mais qui a créé un « effet cheminée » ayant aggravé la propagation des flammes.

La présence de batteries électriques près des serveurs est également un véritable problème. Dans les data centers classiques, celles-ci sont placées dans des salles coupe-feu car elles sont inflammables. Sur le site de Strasbourg, celles-ci étaient installées à proximité des baies de serveurs en dépit du risque d’explosion lié au dégagement d’hydrogène des batteries vieillies.

OVH ne répondait pas aux normes d’un data center standard.

Il semblerait, d’après les observations de certains professionnels du secteur, que le site de Strasbourg de l‘hébergeur OVH ne répondait pas aux normes d’un data center standard.

L’incendie et ses conséquences montrent les limites d’un modèle low cost éloigné des standards classiques, avec une offre d’infrastructure adaptée aux petits sites web.

A ce jour, l’enquête confiée à la sûreté du Bas Rhin privilégie la piste d’un ondulateur défectueux qui aurait provoqué le départ de feu.  En effet, les caméras thermiques des pompiers ont détecté deux ondulateurs en feu au sein de SGB2.  Ils avaient été remis en service l’après-midi même après une intervention de maintenance. Un ondulateur est un dispositif permettant de protéger les équipements électroniques notamment contre les risques de surtension. Il est encore trop tôt pour tirer de véritables conclusions.

Néanmoins, cette catastrophe montre qu’il est indispensable que l’hébergeur Français fasse évoluer ses standards, surtout lorsque l’on sait que l’incendie s’est déclaré deux jours après l’annonce du groupe de sa volonté d’entrer en Bourse !

Incendie OVH : quelles conséquences pour les clients ?

OVH héberge près des 2/3 de l’internet Français. L’incendie a touché 12 000 à 16 000 clients. Leur site Internet a été suspendu au moins une journée, et certains ne retrouveront pas leurs données.  Tous les types de clients sont impactés : petite ou grande organisation, entreprises comme collectivité, privé et public.

L’offre Private Cloud, pourtant positionnée haut de gamme, a été touchée de plein fouet. Malheureusement pour ces clients, des backups étaient bien effectués mais sur le même datacenter.

En effet, avant avril 2020, OVH ne proposait pas de service de backup déporté dans son offre Private Cloud. Pour les clients ayant souscrit avant cette date, l’option n’était pas activée. Conséquence pour les utilisateurs localisés sur SGB2 et ceux adossés à SGB1?

Leurs sauvegardes, gratuites comme payantes, sont irrécupérables.

D’autres offres que le Private Cloud sont concernées : hébergement web, services cloud public, serveurs privés virtuels ou encore Bare metal.  Octave Klaba, patron d’OVH, a été transparent à ce sujet. Il a donc invité les utilisateurs touchés à activer leur plan de reprise d’activité (PRA) qui est de la responsabilité du client final et non de l’hébergeur.

Il s’agit de la plus grande catastrophe numérique « industrielle » de l’histoire de la French Tech. Elle risque de ternir durablement son image, celle d’OVH et de dégrader la confiance des clients.

Rappelons que ce sont 3,6 millions de serveurs qui se sont retrouvés hors ligne, représentant 464 000 noms de domaine. D’après les chiffres de NetCraft, plus de 18 % des adresses IP OVH ne répondaient plus le 10 mars suite à l’incendie.

Au delà d’OVH, le sinistre pourrait avoir des conséquences pour l’image de l’ensemble des hébergeurs Français. Il s’agit d’espérer que cet incident ne pousse pas les clients d’OVH dans les bras des géants tels qu’Amazon Web Services, Google cloud ou encore Microsoft Azure. Certains professionnels du secteur indiquent devoir rassurer leurs clients inquiets, ce qui pourrait faire le jeu des géants mondiaux du Cloud.

En cas de perte de données : quel recours ?

L’article 7.7 des CGV (conditions générales de vente) d’OVH exonère l’hébergeur de sa responsabilité en cas de force majeure dont l’incendie fait partie. OVH s’engage simplement à informer les utilisateurs concernés des circonstances de l’évènement ainsi que de son évolution.

Seule porte de secours : si la situation dure plus de 30 jours, les clients peuvent mettre fin aux services librement.  L’entreprise s’exonère donc contractuellement. Toutefois, si l’enquête venait à démontrer une responsabilité interne de la part d’OVH, l’incendie pourrait perdre son caractère de force majeure et un recours de la part des clients serait alors possible. Or, de ce que l’on sait, l’enquête privilégie l’origine accidentelle.

D’autant que l’hébergeur propose des solutions pour éviter la perte de données en cas d’incident de ce genre. L’abonnement est un peu plus onéreux mais permet d’héberger ses données sur deux serveurs distants. Cet incendie montre l’importance de souscrire à ces services de sauvegarde sur des centres de données situés sur un autre périmètre, voire un autre hébergeur. Si le SLA (service level agreement) prévoit un dual site, c’est à dire une sauvegarde en temps réel sur un autre serveur, ce que l’on appel également une « redondance miroir », les données ne sont, normalement, pas impactées. La bonne pratique consiste à sauvegarder ses données à minima chez deux prestataires différents, éloignés géographiquement.

OVH ne saurait être tenu pour responsable de la perte des données car la sauvegarde ainsi que son paramétrage (type de données sauvegardées, fréquence) sont de la responsabilité du client. Aucune obligation légale n’oblige un hébergeur à proposer des solutions de sauvegarde. Les conditions d’utilisation d’OVH de serveurs dédiés précise que si un client ne souscrit pas à l’option payante, « aucune sauvegarde des données et contenus du client n‘est effectuée ». Ce qui est tout à fait légal. OVH n’est tenu que d’assurer et de maintenir les services en ligne. Sans souscription d’un service de back-up et sans mise en œuvre d’un PRA, la responsabilité de l’hébergeur ne saurait être engagée. 

Les clients de l’hébergeur ont toutefois obtenu un geste commercial, annoncé par Octave Klaba : 3 mois de services gratuits en cas d’une coupure de service et 6 mois en cas de perte de données. La facturation a été suspendue au 10 mars, date de l’incendie, pour tous les utilisateurs des services des datacenters situés sur le site de Strasbourg. De plus, des infrastructures alternatives leur sont proposés gratuitement sur d’autres data centers du groupe situés à Roubaix et à Gravelines. Pas sur que cette mesure compense le préjudice subit !

En théorie, la CNIL pourrait poursuivre OVH sur le fondement de « perte de disponibilité des données ». Mais il y a très peu de chance que l’organisme s’attaque au leader européen de données.   

RGPD : devez-vous notifier la CNIL en cas de perte de données ?

Le 22 mars, la CNIL a diffusé une note sur son site web pour rappeler les règles du RGPD en cas de perte de données personnelles. L’obligation est inscrite à l’article 33 du (Règlement Général sur la Protection des Données). 

Au sens du RGPD (entré en vigueur en mai 2018), la destruction temporaire ou définitive de données à caractère personnel, constitue une violation de données. Cette violation doit être documentée, c’est-à-dire que les responsables des traitements doivent rappeler les faits, ses effets ainsi que les mesures prises pour y remédier dans un registre interne. Les sous-traitants sont tenus d’informer leurs clients afin que ceux-ci remplissent également leurs obligations.

Dans certains cas, la CNIL doit être notifiée :

  • les données sont restées indisponibles pendant une durée suffisante pour engendrer un risque pour les personnes. Ce risque est évalué en tenant compte du type de données et des conséquences que peuvent avoir leurs pertes sur les personnes ( ex : les données de santé) ;
  • les données sont définitivement perdues.

Cette notification doit intervenir dans les 72h après la prise de connaissance au plus tard. En cas de notification tardive, les motifs de retard sont exposés.

En revanche, si un plan de reprise ou de continuité (PRA ou PCA) ont permis d’assurer la continuité des services et/ou les données personnelles ont pu être restaurées sans conséquence sur les personnes, il n’y a pas lieu de notifier la CNIL.

Ainsi, suite à l’incendie OVH, les utilisateurs concernés doivent obligatoirement contacter la CNIL.

Il est encore difficile d’évaluer la quantité de données perdues. En dépit du caractère catastrophique de l’incendie, cet incident aura permis de rappeler que les données sont physiques et qu’il est indispensable d’effectuer une sauvegarde sur un serveur local.
Quelles que soient les conclusions de l’enquête concernant l’origine de l’incendie, il est utile de prendre conscience que nul data center n’est totalement à l’abri d’un accident ou d’un acte de malveillance et que le backup local est encore la meilleure chance de ne pas se trouver dans une situation inextricable.

Sources là :

CatégorieA La UneDISTRIBUTIONEcommerceSEO - SEA

SEA : open-bar pour les pharmacies en ligne !

Certaines professions sont réglementées ou font elles-mêmes partie d’un secteur qui l’est. Des produits, des services peuvent être encadrés, comme par exemple les médicaments.


C’est pour cette raison que depuis l’autorisation de la vente de médicaments sur internet (02 Janvier 2013), il n’était pas possible pour les sites Ecommerce d’utiliser les leviers marketing afin de faire la promotion de leur enseigne ou des produits qu’ils proposent à la vente.

Tout change à partir du 17 Mars 2021. En effet, le Conseil d’Etat a décidé d’autoriser le référencement payant aux pharmaciens. Ainsi les sites de vente en ligne de médicaments pourront développer leurs ventes, leur portefeuille clients par les moyens marketing déjà utilisés par la plupart des E-commerçants.

En France, c’est une avancée majeure, car d’autres membres de l’Union Européenne comme la Belgique ou encore l’Allemagne bénéficient déjà de ce « privilège » depuis 2003.

Selon le législateur, cette interdiction Française favorisait l’achat de médicaments sur des sites concurrents, notoirement étrangers, et qui ne possèdent pas la même réglementation appliquée sur notre territoire national.

Evidemment, c’est Google qui se frotte les mains avec l’arrivée prochaine de ces nouveaux annonceurs, de surcroît novices sur le sujet « Ads« , et donc en proie à tous les pièges en la matière.

Sources : Ici, et encore .

CatégorieA La UneEcommerce

JUSTICE : Un directeur d’entrepôt de Cdiscount mis en examen pour vol de données

C’est un évènement dont se serait bien passé le leader du Ecommerce Français. En effet Cdiscount fait l’actualité suite à un vol massif de données clients.

Le directeur d’un entrepôt logistique de l’enseigne de Ecommerce a été mis en examen pour « atteinte à un système de traitement automatique de données, vol de données, escroquerie et abus de confiance ».

Agé d’une quarantaine d’années, il a été mis à pied par son employeur, une procédure disciplinaire est en cours.

Il a été déféré et mis en examen par un juge d’instruction à Bordeaux, l’affaire est grave et concerne les données de 33 Millions de clients. Le cadre de Cdiscount, présumé innocent des faits qui lui sont reprochés, aurait tenté de revendre cette base de données sur le Darknet.

vol_de_donnees_cdiscount

Il a été placé sous contrôle judiciaire.

Cdiscount assure qu’aucune donnée de paiement électronique n’a été dérobée.

Néanmoins, on se souvient de l’affaire des données CB en 2016 où la CNIL avait rappelé à l’ordre l’enseigne de E-commerce pour le stockage non-sécurisé de données bancaires.

Les prix de bases de données email se trouvent entre 3€ et 500€ au CPM, le cadre du site Ecommerce aurait ainsi pu tirer entre 100K€ et 1 650K€ de son larcin. Pas anodin, mais totalement illégal.

C’est le service de sécurité du site Cdiscount qui a relevé le téléchargement en interne de cette base de données. L’alerte a aussitôt été donnée et une enquête interne avait été diligentée.

L’employé de Cdiscount risque 5 ans de prison et 375 000 € d’amende.

Sources : ici, , , et encore .

CatégorieEcommerce

Ecommerce : 112 Milliards d’euros de C.A en 2020, les derniers chiffres

La FÉdération de la Vente À Distance (FEVAD) vient de publier le bilan annuel du Ecommerce. Aussi, le C.A progresse encore pour atteindre 112 Milliards d’euros en 2020, un record.

Durant l’année 2020, la pandémie a rebattu beaucoup de cartes, mettant à mal notre économie et nos commerces qui peinent parfois à se digitaliser.

En outre, les secteurs du voyage et des loisirs se sont effondrés, sans perspectives d’un retour à la normale à court terme.

Cependant, les difficultés ont permis à des projets éco-responsables, solidaires ou locaux d’émerger, à l’instar de la plateforme « Frais et Local » dont le blog parlait déjà au mois de Janvier.

Depuis le premier confinement, les habitudes des consommateurs ont été modifiées. Dès lors, on constate une hausse des volumes de transactions en ligne de +8,5% sur l’année écoulée.

Nombre_d_acheteurs_en_ligne_par_pays
Nombre d’acheteurs en ligne par pays (derniers chiffres)

L’année précédente, le Ecommerce représentait 9,8% des ventes de détail, en 2020 il dépasse les 13%, même si cela reste encore très faible au regard des volumes globaux.

Evolution_du_CA_Ecommerce_En_France
Evolution du C.A Ecommerce en France depuis 2005

Si les ventes de biens progressent de +32% sur la période, la vente de services a chuté de -10%.

Pire, les secteurs comme le tourisme, les voyages, le transport sont totalement sinistrés avec une baisse d’activité en ligne de l’ordre de -41%.

Sources : Fevad, Statista et

Haut de page

Blog Entrepreneur Ecommerce