Reconstitution du serveur web GSB

Suite au transfert du serveur physique vers un serveur virtualisé INTRALABn (où n est le numéro de groupe), il était nécessaire de reconstituer le serveur web GSB en utilisant un système d'exploitation Debian 11. Cela impliquait l'installation et la configuration des services essentiels pour le site www.swiss-galaxyn.com, tels qu'Apache2 pour le serveur web, PHP pour le traitement des scripts, et FTPS pour les transferts sécurisés de fichiers.

Mise en place de la liason avec le serveur de BDD

La base de données (BDMEDOCLABn) devait être hébergée sur un serveur dédié distinct du serveur web. Cela garantissait que les données étaient stockées de manière sécurisée et séparée des autres services web. Les informations de connexion à ce serveur étaient fournies sur demande pour nous permettre de joindre le serveur Web et ce serveur de BDD.

Gestion des domaines

Il fallait configurer les domaines pour que les sites soient accessibles via leurs noms de domaine respectifs (www.swiss-galaxyn.com, www.swiss-galaxyn-france.fr et www.swiss-galaxyn-europe.eu) et non par l'adresse IP du serveur. Cela impliquait de configurer le DNS et de s'assurer que les enregistrements de domaine pointaient vers les serveurs appropriés.

Mise à jour des sites

Il était nécessaire de permettre aux informaticiens de mettre à jour les sites hébergés à tout moment via un client FTP sécurisé. Cela nécessitait la création de comptes FTP sécurisés, comme websgncom pour le site www.swiss-galaxyn.com et websgnfr pour le site www.swiss-galaxyn-france.fr. Un outil comme phpMyAdmin ou Adminer devait être mis en place pour permettre la gestion de la base de données.

Sécurisation du serveur web

Il fallait ajouter des fonctionnalités de sécurité pour le transfert de pages et l'hébergement, afin de permettre aux développeurs de proposer des pages nécessitant une authentification. Cela pouvait inclure la mise en place de certificats SSL pour HTTPS et d'autres mesures de sécurité pour protéger les données et les communications.

Répartition de charges

Pour les équipes les plus expérimentées, il était envisagé de mettre en place une solution de répartition de charges avec un second serveur web identique. Cela pouvait être réalisé en utilisant des outils comme Corosync/Pacemaker et/ou HAProxy. Un Proof of Concept (POC) devait être proposé pour démontrer la faisabilité de cette solution.

Sécurisation des échanges

Il était proposé de trouver une solution pour sécuriser les échanges entre la plateforme web et le serveur de base de données distant hébergeant la base BDMEDOCLABn. Un POC devait également être proposé pour cette solution.

Ces deux initiatives étaient considérées comme des bonus pour les équipes capables de relever ces défis supplémentaires.

Vérification des fonctionnalités existantes

La première étape consistait à vérifier le bon fonctionnement de la saisie et de l'affichage des fiches de frais pour les visiteurs médicaux. Cette tâche impliquait de tester l'interface utilisateur actuelle, de s'assurer que les données étaient correctement enregistrées dans la base de données, et que les utilisateurs pouvaient afficher leurs fiches de frais sans erreurs.

Développement de la partie "Service comptable"

Après avoir vérifié les fonctionnalités existantes, il était nécessaire de coder la partie "Service comptable" de l'application. Cette fonctionnalité permettait aux comptables de valider les fiches de frais soumises par les visiteurs médicaux. Des informations détaillées et des cas d'utilisation étaient fournis pour guider le développement de cette fonctionnalité. Une attention particulière devait être portée à la gestion des états des fiches de frais et aux processus de validation.

Mise en ligne de l'application

Bien que la première phase de développement ait pu être réalisée en local, l'application devait être mise en ligne sur les serveurs de production à la livraison. Cette tâche impliquait la migration de l'application depuis l'environnement local vers les serveurs de production, en s'assurant que toutes les configurations et les dépendances étaient correctement transférées et que l'application fonctionnait comme prévu dans l'environnement de production.

Respect des conventions MVC

Tout au long du développement, il était essentiel de respecter les conventions d'écriture du code et l'architecture MVC (Modèle-Vue-Contrôleur). Cela garantissait que le code était organisé de manière cohérente et maintenable, facilitant ainsi les futures modifications et extensions de l'application.

Qualifier juridiquement les informations composant votre base de données

Les données personnelles sont des informations qui permettent d'identifier une personne physique, directement ou indirectement. Ces données sont protégées par diverses lois et réglementations dans de nombreuses juridictions à travers le monde, notamment le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

Sur quelle base juridique le recueil de ces informations peut-il être réalisé ? Le consentement préalable est-il nécessaire ?

Le recueil des données personnelles est réalisé dans un cadre professionnel. En effet, ce sont les membres de l'entreprise que rentrent leurs données sur le site intranet de l’entreprise pour permettre au service comptabilité de chiffrer les frais qu’engendrent les déplacements et actions de terrains menées par les visiteurs. Les données renseignées sur le site sont pour la plupart déjà connues de l’entreprise (nom, prénom, etc) mais pour rappel, le recueil de données personnelles dans l'exécution d'un contrat peut ne pas nécessiter un consentement préalable, en particulier lorsque la collecte est directement liée à l'établissement. Dans de nombreux cas, le traitement des données personnelles dans le cadre d'un contrat est considéré comme une base juridique légitime en vertu des lois sur la protection des données, ce qui signifie que le consentement préalable n'est pas nécessaire, car il existe une nécessité contractuelle. Les personnes concernées par ce recueil doivent cependant être informées de la finalité de ce dernier.

Présenter brièvement les principales règles applicables au traitement de ces informations.

Les principales règles applicables au traitement des informations personnelles du laboratoire Galaxy Swiss Bourdin releve des lois sur la protection des données, telles que le Règlement Général sur la Protection des Ponnées (RGPD) :

• Même si le consentement préalable n’est pas nécessaire lorsqu’il existe une nécessité contractuelle, il doit normalement être obtenu de manière explicite et libre. Les individus doivent être informés de manière transparente sur la finalité du traitement et avoir la possibilité de retirer leur consentement à tout moment ;
• Les responsables du traitement des données doivent fournir des informations claires et compréhensibles sur la manière dont les données seront collectées, utilisées et/ou partagées.
• Les données personnelles ne doivent être collectées que pour des finalités spécifiques et légitimes (finalité limitée), et ne doivent pas être utilisées de manière incompatible avec ces finalités.
• Des mesures de sécurité appropriées doivent être mises en place pour protéger les données personnelles contre la perte, le vol, la divulgation non autorisée, etc.

Cette base de données peut-elle être protégée par le droit d'auteur ? Justifier.

Les bases de données peuvent être protégées par le droit d'auteur dans certaines juridictions, mais cette protection est généralement limitée à la structure créative ou à la manière dont la base de données est organisée, plutôt qu'aux données elles-mêmes. Les données elles-mêmes sont généralement considérées comme des faits non protégeables par le droit d'auteur. Cependant, la manière dont ces données sont organisées et structurées peut être protestable si elle répond aux critères d'originalité.

Indiquer, le cas échéant, si elle peut bénéficier d’un autre régime de protection ?

Le droit sui generis des bases de données est un concept juridique spécifique qui existe dans l'Union européenne et qui vise à protéger les bases de données en tant qu'investissements et créations intellectuelles distinctes, indépendamment du droit d'auteur. L'expression "sui generis" signifie "de son propre genre" en latin, ce qui reflète le fait que ce droit est unique en son genre et ne correspond pas nécessairement aux règles traditionnelles du droit d'auteur.