Weekend OpenGento 2018

Le Week-end Opengento 2018 s’est déroulé du Vendredi 1er juin 2018 au Dimanche 3 juin 2018 !

Cette année, nous nous éloignons de la ville rose pour nous rapprocher du pays de la lentille verte et de la liqueur de verveine !  Nous nous sommes réunis dans la commune d’Allègre à 30 km du Puy-en-Velay. Une vingtaine de développeurs de toute la France (Paris, Lyon, Toulouse, Strasbourg, Béthune…) et même de Suisse et de Belgique se sont réunis durant 3 jours pour un hackathon communautaire et conviviale.

Week-End Opengento - hackathon Magento
Week-End Opengento 2018 Allègre. Le hackathon de la communauté Magento francophone.

Au programme

Au début du weekend, nous avons pu participer à la présentation de plusieurs technologies telles que Front Commerce, OroCommerce & Marello. Mais bien entendu Magento était dans toutes les lèvres avec notamment le rachat récent par Adobe.

Après les retrouvailles et les présentations nous avons pu choisir les différents sujets à traiter durant le weekend ainsi que les intentions de chacun :

Entre apéro, barbecue, match de foot France-Italie (3-1) retransmis sur le vidéo projecteur, petit déjeuner et repas au restaurant, parties de babyfoot ou de rocket league, promenade dans le village, ce weekend fut productif et plusieurs sujets ont pu bien avancer.

Vous retrouverez tout le travail de ce hackaton sur le github d’Opengento avec les dépots suivants :

En images

Conclusion

Comme chaque année, ce fut un réel plaisir de se retrouver avec des développeurs de la communauté Magento. Nous avons pu échanger autour des différents choix techniques, des méthodes de travail de chacun, de la mise en place de la réforme RGPD, des difficultés rencontrés avec Magento 2…

Nous tenons à remercier Aurélia pour nous avoir trouver le gîte et le restaurant, Maxime pour avoir su fédérer et motiver la communauté et bien sûr tous les participants à ce weekend notamment ceux qui ont fait plusieurs heures de route pour venir dans notre belle région.

La réforme RGPD

La Règlementation Générale sur la Protection des Données (RGPD) entre en application le 25 mai 2018. Cette règlementation adoptée par le Parlement Européen concerne toutes les entreprises qui font du business avec des citoyens Européens, même si elles sont établies en dehors de l’Europe.

Les autorités de régulation vont vérifier toute l’organisation et les process des entreprises, mais aussi toutes les sauvegardes sur toutes les infrastructures et tous les software utilisés par les entreprises. De très lourdes amendes sont prévues pour punir les fraudeurs.

Kiboko fait un tour d’horizon de ce qu’ont prévu ses partenaires et de ce que vous devez faire de votre côté.

OroCommerce et OroCRM

Bien sûr, OroCommerce collecte, stocke et utilise les données personnelles des clients. Mais dans le même temps, la plateforme permet de faire ressortir très facilement les données stockées et les lieux de collecte, ce qui  est primordial lors des audits de conformité. Pour vous aider, OroCommerce vous proposera dès le début du mois de mai une aide pour que vous soyez en conformité avec la RGPD.

Les données personnelles

  • Toutes les données servant aux indicateurs de performance (KPIs), comme les demandes de contact, les comptes client, les demandes de devis, etc. sont concernées par la RGPD.
  • Les lieux de stockage sont divers : les bases de données de OroCommerce (MySQL ou PostgreeSQL), les serveurs d’indexation et de recherche de données (Elasticsearch, Redis), les identifiants pour les accès aux serveurs ou aux pages
  • Les intégrations : OroCommerce intègre différents systèmes comme par exemple des fournisseurs d’identité, des programmes de mailing de masse, des logiciels de gestion du e-commerce, etc. Il va falloir demander à chaque utilisateurs son autorisation pour collecter ses données personnelles et également définir des règles concernant l’échange de ses données avec les systèmes intégrés.

Le consentement des clients

OroCommerce a développé une fonctionnalité spécifique pour la gestion des réponses aux demandes de consentement à la collecte, au stockage et à l’utilisation des données personnelles des clients. Cette fonction devrait être disponible début mai 2018.

Les droits des utilisateurs

  • Droit d’accès : les formulaires de OroCommerce permettent aux utilisateurs d’accéder à leurs informations personnelles stockées.
  • Droit de rectification : les outils de gestion de données permettent de répondre aux demandes de correction des clients concernant leurs données personnelles.
  • Droit à la portabilité des données : avec OroCommerce, les données des utilisateurs sont exportables au format CSV.
  • Droit à l’effacement : grâce aux fonctions de recherche, les entités où sont stockées les données personnelles à effacer sont facilement identifiables et donc les données facilement effaçables. Ceci à l’exception des données récupérées dans certains champs tels que « adresse de facturation », « adresse de livraison », etc. Pour ces cas là, il faudra effacer les données manuellement. En ce qui concerne les données transitant dans les systèmes connectés à OroCommerce, il sera nécessaire de leur faire une demande d’effacement. D’autre part, la fonction de webtracking de OroCommerce étant très puissante, il conviendra de vérifier si il y a des données à effacer. Enfin, il faudra également faire attention à ce que les restaurations de données après une défaillance de système ou après un backup ne soient pas des données préalablement effacées…

Autres points

  • Transfert des données personnelles interdit en dehors de l’Europe. Oro étant une entreprise américaine, il est impératif de dérouter chaque donnée fournie vers un des services client de Oro situés en Europe.
  • Confidentialité des données. L’infrastructure très sécurisée de OroCommerce protège les données sensibles qui sont stockées. OroCommerce a adopté le processus de conformité ITIL et est certifié PCI DSS (norme de sécurité pour le stockage des numéros de cartes de paiement).
  • Conservation des données. Les données conservées doivent l’être dans une limite de temps définie. Lorsqu’un utilisateur de site web accepte les cookies, son consentement n’est valable que pendant 13 mois. Au delà, le traitement des cookies est obsolète et doit faire l’objet d’une nouvelle demande de consentement. D’autre part, il y a obligation d’effacer toutes les données personnelles des clients inactifs depuis 3 ans. OroCommerce est capable de retrouver et de filtrer ses données périmées et ainsi de les supprimer.

Magento

Pour être en conformité avec la réforme RGPD, la personnalisation des produits de Magento n’est pas nécessaire, mais requiert cependant la mise en place d’un processus spécifique pour les cas où l’utilisateur demanderait à avoir accès, à corriger ou à supprimer ses données personnelles. Les équipes de Magento sont à votre service pour vous aider dans cette démarche.

Toutes les données personnelles stockées par les applications de Magento sont inventoriées. Elles sont donc facilement retrouvables pour les cas où un utilisateur souhaiterait intervenir dessus. Toute la documentation à ce sujet sera disponible sur le site de Magento à partir du 1er mai, et une équipe dédiée à vos questions concernant la réforme RGPD est à votre service. Magento travaille actuellement sur un outil interne permettant de simplifier ses demandes. Il se pourrait que cet outil soit ensuite rendu disponible si il y a une forte demande.

Il est à noter qu’avec le Magento Business Intelligence, il est possible de gérer ses processus de conformité soi-même directement via l’interface.

Chaque utilisateur doit être informé sur les données personnelles qui sont collectées et à quelles fins, et quelles sont les données qui peuvent être transmises à des tiers et dans quel but. La politique de confidentialité de Magento répond à cette nécessité pour toutes les informations collectées via des sites web Magento.

D’autre part, Magento Commerce permet de gérer dans les attributs clients, les consentements des utilisateurs à être la cible d’opérations de prospection directe.

Enfin, notons que même s’il n’y a aucune obligation à cela, Magento est certifié PCI (sécurité pour les cartes de paiement) et SOC (sécurité de l’information), et est en cours de dossier pour la certification du « Privacy Shield Program » (sécurité des données transférées à l’extérieur de l’UE).

Google Analytics

Pour être en conformité avec la réforme RGPD, Google Analytics se met également à jour.

Voici les points principaux:

  • Durée de conservation des données. Les paramètres de conservations des données sont plus précis qu’auparavant. Vous devrez ainsi vérifier pour chacune d’entre elles  sa durée et faire les modifications si nécessaire.
  • Suppression des données. Dès le 25 mai, vous pourrez utiliser un outil Google Analytics spécifique pour effacer toutes les données personnelles d’un utilisateur.
  • Protection des données. Grâce à toutes les règles concernant la collecte et l’utilisation des données, ces dernières sont sécurisées.
  • Consentement de l’utilisateur. Il vous faudra définir un processus pour être en conformité avec cette règle de consentement de l’utilisateur.
  • Conditions contractuelles. Pour les entreprises basées en Europe, votre contrat avec Google Analytics à d’ores et déjà été mis à jour concernant le rôle de Google vis à vis de la réforme RGPD. En revanche, les entreprises à l’extérieur de l’UE doivent aller dans les paramètres de leur compte pour accepter les nouvelles conditions du contrat.

Sources :

Intégrez vos données de clients et de ventes de votre Magento 2 sur OroCRM

Lors de la sortie d’OroCRM 2.3, Oro Inc a annoncé qu’ils reportaient à une date ultérieure la sortie de leur intégration native avec Magento 2 et qu’il n’était pas prévu de sortie à court terme.

Chez Kiboko, nous avions besoin de cette intégration pour nos clients rapidement et nous ne pouvions pas nous permettre d’attendre la mise à disposition d’une intégration officielle.

Intégrez Magento 2 et OroCRM aujourd’hui !

Nous sommes heureux de vous annoncer que nous diffusons notre intégration de Magento 2 et OroCRM. Ce connecteur tire parti de la très bonne intégration de Magento 1.x qu’a faite Oro depuis toujours et y ajoute la possibilité d’intégrer également les données de Magento 2. De cette manière toutes les fonctionnalités que vous aviez l’habitude d’utiliser dans OroCRM avec votre intégration Magento 1.x restent disponibles et inchangées avec cette intégration.

Ce connecteur est rendu disponible sous licence commerciale annuelle, veuillez nous contacter à l’adresse hello@kiboko.fr pour obtenir un devis.

La version actuelle synchronise :

  • les sites web
  • les boutiques
  • les clients
  • les commandes

Nous travaillons aujourd’hui sur les données additionnelles à intégrer à ce connecteur dont les paniers et les avoirs. En compensation, nous proposons une remise de 50% pour nos 5 premiers clients sur la première année de licence.

Si vous êtes une agence web, nous proposons également un programme de partenariat avec des avantages sur les licences que vous revendez.

Sortie de Magento 2, la nouvelle version fait déjà parler d’elle

Magento 2 est sorti officiellement le 17 novembre 2015 lors du dernier Magento Live Australia 2015.

Plusieurs commerçants ont déjà étés accompagnés pour une migration de leur boutique sous Magento 2.0

Voir la liste complète

Pourquoi Magento 2?

Cette nouvelle version est un changement majeur pour Magento. En effet c’est une remise en question importante du côté technique et graphique.

Tout d’abord le plus gros changement d’un point de vue d’un e-commerçant, c’est la toute nouvelle interface back-office avec sa navigation latéral optimisé pour une navigation au touch.

Il y a également un nouveau thème responsive livré avec la version 2.0, vous pouvez le tester ici :
Démo du front

Changements techniques

Du côté technique, il y a de nombreux changements :

  • une plus grande modularité de l’architecture
  • une meilleure gestion de dépendance des librairies avec l’utilisation de Composer
  • une gestion de tests intégrée avec plusieurs jeux disponibles (unitaires, fonctionnels, etc.) et avec la possibilité d’en créer d’autres
  • une nouvelle gestion des indexes avec un gain de performance significatif
  • la librairie Prototype est abandonnée au profit de jQuery
  • une simplification des fiches produits
  • l’API Magento 2 est toute nouvelle et offre plus de possibilités que la précédente
  • une simplification de l’EAV (Entity Attribute Value)
  • une gestion du cache facilité avec Varnish, Redis…
  • un partage des fichiers de langue entre « store views »
  • le nouveau thème utilise le micro-processeur CSS Less

Pour les développeurs Magento

Pour aller plus loin

Lors du dernier Bargento, Gabriel Bouhatous et Matthieu Bouchot nous avaient présenté au cours d’une conférence sur les changements majeurs apportés par Magento 2.

Voici la vidéo de la conférence :

Notre point de vue

Magento 2 est une très bonne évolution de la plate-forme, mais encore pour le moment réservé aux nouveaux entrants. En effets, Si vous avez déjà un site sous Magento 1.x, une grande partie des modules communautaires que vous avez installés ne sont pas encore adaptés pour fonctionner sur la nouvelle version. De même pour vos développements spécifiques réalisés en interne ou par votre spécialiste, ces modules ne seront pas compatibles.

Il est préférable d’attendre quelques semaines ou quelques mois avant de préparer une montée de version. Elle aura indéniablement un coût de réalisation plus élevé que toutes les autres montées de versions que vous auriez pu réaliser jusqu’à présent. Sans compter que les développeurs Magento ne sont pas encore tous formés à cette nouvelle version.