acti, agence web lyon

Le Blog

Un projet de site web, ça se passe comment chez acti ? (1/3)

Par Kévin, le lundi 26 jan 2015 dans Acti aime

La gestion de projets n’est pas une science exacte. Il faut prendre du recul : pour chaque client, trouver la situation idéale, une méthode de travail différente. Mais on retrouve aussi à chaque nouveau site web les mêmes étapes incontournables de construction.

Je vous propose aujourd’hui, avec les autres pilotes de projets d’acti, une explication des différentes phases d’un projet web. Et pour ce faire, nous allons utiliser une analogie compréhensible de tous.

Nous allons comparer la réalisation de votre projet digital avec un projet plus personnel : la construction de votre future maison.

Débutons par la phase de lancement

C’est bon, c’est décidé, vous vous lancez dans un projet digital, ou dans notre cas, vous décidez de construire votre maison.

Vous prenez rendez-vous avec votre banquier, vous établissez un budget, et en parallèle un cahier des charges. Le cahier des charges correspond à ce que vous avez en tête pour la construction de votre future maison, et… c’est vrai qu’elle donne envie !

Après avoir décidé de construire ce projet avec acti (et non “par acti”), vous rencontrez une partie de l’équipe qui va travailler sur la réalisation de votre maison. Vous expliquez ce que vous avez imaginé, elle aura un superbe hall d’accueil, des chambres partout avec des accès dans toutes les pièces. Vous avez besoin de modularité pour pouvoir changer la décoration facilement. Il est décidé qu’un petit groupe de personnes pourront revoir la décoration comme ils le veulent, et même que certains éléments pourront venir de vos voisins, les dernières actualités par exemple.

Le chef de projet récupère toutes ces informations, vérifie le budget que vous avez pour faire votre maison (si vous demandez un palais et que votre budget est plus approprié à un chalet, nous imaginerons un chalet avec des dorures) et vérifie les options (piscine incluse ?) avant de débuter la conception.

La conception, ça commence par une arborescence

La phase de conception est la plus importante dans la vie d’un projet. Elle permet de poser les fondements du projet.

Pour cette phase, la participation du client est essentielle. Le chef de projet est un facilitateur qui prendra plaisir à s’immerger dans le métier de son client, mais il aura besoin des retours de ce dernier pour avancer.

L’arborescence va permettre à l’équipe projet de savoir combien de pages il y aura dans votre site, leur contenu, leur nom. Comment seront-elles rangées ? Comment seront-elles accessibles ? Etc. C’est comme si, pour votre maison, vous deviez lister les pièces que vous auriez, le nombre d’étages, où elles sont placées, etc.

L’arborescence, une fois terminée, permet aussi de savoir quel gabarit sera utilisé pour quelle page. Par exemple, si vous savez que dans votre maison, le deuxième étage possédera 4 pièces, ces 4 pièces seront toutes adaptées à la vie en étage, même si elles seront différentes dans le détail.

Pour un site c’est pareil. Dans la 2ème rubrique, toutes les pages auront le gabarit “produit” même si tous les produits seront différents. Elles respecteront ainsi la même structure avec des contenus différents (ex : un visuel, un descriptif général et des informations techniques)

L’idée est de respecter un nombre de gabarits (ou type de pièces) en adéquation avec le budget et le temps estimé pour les construire.

Avec les gabarits, nous pouvons réfléchir aux zonings

Les gabarits listés permettent au chef de projet / concepteur de créer les zonings. Les zonings sont les squelettes des futures maquettes du site, ils servent à imaginer comment seront représentés les types de pages, ce qu’elles contiendront (des photos, un carrousel, etc.).

C’est comme si pour votre maison, après avoir décidé des différentes pièces que vous aurez (1 cuisine, 4 chambres, 2 salle de bain, 1 garage), nous définissions si dans votre chambre vous aviez un velux, ou une porte fenêtre, avec un lit 1 place ou 2 places, où seront les prises, etc. 

Les zonings sont comme les plans de votre future maison.

Et avec les plans, nous expliquons comment ça va fonctionner

Et ça, c’est le rôle des spécifications fonctionnelles.

Pour chaque gabarit, nous allons détailler le fonctionnement de tous les éléments, un par un, et de façon très précise sans pour autant être trop technique.

Vous serez intéressé de savoir comment les ouvriers vont monter la cloison de votre chambre, mais pas besoin de connaître le type de truelle qu’ils utiliseront pour la monter. 

Ce document qui liste tous les éléments sert à poser les bases de fonctionnement du futur site : c’est une sorte de notice pour le développeur, afin de savoir comment il va devoir poser la cloison comme vous l’avez demandé.

À ce moment là du projet, vous n’avez pas encore vu à quoi ressemblera votre maison, mais patience, c’est l’étape juste après. La phase de conception graphique…

À suivre dans un prochain article !

Commenter cet article Voir les commentaires (1)

Découvrez la Tour Incity avec acti

Par Vladimir, le lundi 19 jan 2015 dans Think business

acti est l’agence digitale du projet Tour Incity depuis 5 ans. Grâce à cette belle aventure sur le web, nous avons pu convier nos clients à visiter la construction de la plus haute Tour de Lyon.
En bref, Incity c’est : 39 étages de bureaux, 200 mètres de hauteur, la 1ère Tour HQE (Haute Qualité Environnementale) de centre-ville en France, 115 places parking vélo, + de 5 000 places de parking à la carte à moins de 300m de la Tour & 2 700 postes de travail.

Tour Incity - La tour Incity en bref

Vue du 39e étage de la Tour Incity :

Vue du 39ème étage de la Tour Incity

Jérémy Chauche (Intermédia) et Vladimir Roybet (business developer) en chefs de chantier :

Jérémy Chauche @JChauche et Vladimir Roybet @vladroo - chefs de chantier

Commenter cet article Voir les commentaires (2)

WordPress, une cible d'attaque idéale ?

Par Sébastien, le lundi 5 jan 2015 dans Acti aime

picjumbo.com_IMG_4953

Connaissez vous WordPress ? 

C’est une solution de système de gestion de contenus pour le Web (en anglais, un CMS : Content Management System). Gratuite, performante, ergonomique et accessible à des profils non experts en technologie, elle est victime de son succès. 

Le site officiel de WordPress se vante de « faire tourner 23 % des sites Web », d’après une étude disponible ici : http://w3techs.com 

Selon les sources, on estime entre 57 % et 61 % la part de marché de WordPress dans l’univers des CMS.

Ces chiffres attirent fortement les hackers (pirates), débutants ou professionnels, qui s’introduisent sur les sites pour :

- Utiliser les serveurs en tant que relais de spam (vous savez ces emails qui polluent vos boîtes de réception) ?

- Infecter des serveurs qui rejoignent les rangs des botnets (ordinateurs zombies), à l’insu de leurs propriétaires

- Introduire des publicités inattendues, souvent de nature pornographique, ou des liens vers des sites de contrefaçon

- Effectuer de l’hameçonnage (phishing ou filoutage), pour capturer les informations d’internautes en se faisant passer pour des sites officiels (sites de banque notamment), afin d’usurper leurs identités…

Les motivations de ces hackers sont d’abord lucratives

 – Récupération de clients potentiels (publicités), 

- Vol d’argent (hameçonnage), 

- Location pour quelques heures de centaines de milliers de serveurs infectés pour des attaques en masse (lire ci-après). Quand on sait que la « location » d’un serveur piraté peut être de 1 $ par heure, on imagine facilement qu’un jeune hacker puisse atteindre des revenus supérieurs à un réseau de dealers.

Leurs motivations sont aussi idéologiques. C’est le cas des attaques en masse de serveurs (appelées DDos pour Deny Of Service) pour pénaliser une institution, un concurrent, un site d’état, ou effectuer une pression. Le piratage de Sony Films en décembre 2014 est un exemple largement commenté dans la presse, visant à décourager Sony à diffuser son film sur la Corée du Nord.

85338223_4e85a23e9e_z

WordPress est-il sécurisé ?

La réponse est NON.

Si vous téléchargez WordPress, même dans sa dernière version, et l’installez avec son paramétrage par défaut, vous offrez aux hackers un nid à virus.

Par définition, aucun système informatique n’est 100 % sécurisé

En école d’ingénieur on apprend que tout développement informatique dépassant 20 lignes de code est sujet à des bugs, dont une partie peut être exploitée par des personnes malveillantes.

WordPress ne fait pas exception. Chaque jour, une course effrénée oppose la communauté des utilisateurs bienveillants et contributeurs de WordPress, aux hackers

WordPress peut-il être sécurisé ? 

La réponse est « jamais à 100 % ».

Mais cette réponse ne doit pas vous dispenser de mettre en place des solutions de sécurisation. A défaut d’en faire un système invulnérable, vous découragerez certaines catégories de hackers, qui décideront de s’attaquer à d’autres sites moins sécurisés.

Quelques pistes de sécurisation : 

- La première obligation est d’utiliser des mots de passe complexes pour la connexion au back office (15 caractères environ, avec mélange de minuscules, majuscules, chiffres, et caractères spéciaux)

- Certains modules développés par WordPress sont des boîtes à outil de sécurisation (on peut citer notamment WP Acunetix Security)

- D’autres sont particulièrement vulnérables, certains sont même développés par des hackers pour introduire de nouvelles failles de sécurité

- Il faut être prudent dans le choix d’un module parmi les 35 000 disponibles en décembre 2014 sur le site officiel 

Les efforts nécessaires pour limiter les attaques sont conséquents. Nous développons certains sites web de nos clients avec WordPress, qui reste une bonne solution à condition de prendre des précautions.

Nous nous devons de remercier les bénévoles bienveillants qui se sont relayés pour développer le coeur de WordPress (né en 2003) et ses modules, et qui sont très réactifs pour corriger une faille identifiée.

Pour en savoir plus :

La littérature sur le sujet de sécurisation ne manque pas, je propose aux plus curieux quelques liens intéressants :

- Une vidéo qui explique les précautions nécessaires pour sélectionner les modules de WordPress à installer (45 minutes) 

-  7 conseils de sécurité WordPress (juin 2012)

-  13 conseils pour protéger l’accès administrateur de WordPress (en Anglais, janvier 2012)

- Un article qui parle aussi de la sécurisation des accès administrateur (en Anglais, août 2014)

-  Un article sur la sécurisation en liens aux attaques informatiques (mai 2013) 

Commenter cet article Voir les commentaires (0)

Rechercher