Entrées par

Cap Collectif, 1ère civictech à proposer une protection CloudFlare entreprise à ses clients

Nous sommes fiers d’annoncer les nouveautés préparées depuis plusieurs mois par notre équipe infrastructure ! L’intégralité de notre parc est désormais sur CloudFlare Entreprise, offrant ainsi le plus haut niveau de performance et de sécurité à tous nos clients. Nous rejoignons ainsi les utilisateurs francophones de CloudFlare tels que LeCab, Back Market ou encore Pages jaunes, cet article vous détaille tout ça.

Un site en HTTPS au niveau de sécurité le plus haut

Le protocole HTTPS (HyperText Transfer Protocol Secure) a été conçu pour pallier le problème de sécurité posé par HTTP, en lui ajoutant une couche sécurisée qui permet de chiffrer les données échangées. Un site protégé par un certificat SSL (Secure Socket Layer) affiche le fameux cadenas prouvant qu’il est sécurisé.

Nos plateformes disposent toutes d’un certificat SSL de niveau A+, délivré par CloudFlare à travers son réseau mondial, mettant ainsi HTTPS en ligne en quelques minutes, aussi près que possible des visiteurs. Ainsi nous assurons le transport sécurisé des données de tous nos utilisateurs et leur intégrité. De plus, le protocole HTTP/2 devient disponible pour des améliorations de vitesse encore plus importantes.

Les certificats délivrés à tous nos clients sont désormais valables un an (365 jours) et seront ensuite renouvelés automatiquement au moins 30 jours avant leur expiration.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d’une autorité de certification (CA), Cap Collectif peut également générer la demande de signature de certificat (CSR) requise avec le nom, l’emplacement, etc. de l’organisation du client (la clé privée associée sera générée par Cloudflare, évitant ainsi le risque d’une manipulation dangereuse).

Configurer rapidement votre URL personnalisée

Chaque client dispose à la création de son instance d’une URL telle que exemple.cap-collectif.com mais afin d’obtenir un meilleur classement SEO et une meilleure confiance des visiteurs, il convient d’utiliser plutôt un nom de domaine personnalisé comme participez.exemple.com.

Par le passé, la gestion des noms de domaines de nos clients demandait une procédure assez longue et complexe. Nous sommes ravis d’annoncer que la configuration est désormais la même pour tous, unique et très rapide : un seul enregistrement DNS !

participez.exemple.com CNAME proxy-fallback.cap-collectif.com.

Notre nouvelle configuration DNS via CNAME

 

Types de domaines personnalisés pris en charge Exemple
Sous-domaine www www.exemple.com
Sous-domaine personnalisé participez.exemple.com
Domaine racine exemple.com

Vous pouvez configurer un ou plusieurs types de domaines personnalisés pour votre site. Si vous utilisez un domaine racine comme domaine personnalisé, nous vous recommandons également de configurer un sous-domaine www. Nous créerons automatiquement des redirections entre les domaines.

Par exemple, si vous configurez www.exemple.com comme domaine personnalisé pour votre site et que des enregistrements ALIAS et CNAME sont configurés pour les domaines www et racine, alors exemple.com redirigera vers www.exemple.com.

Notre objectif est de vous permettre de configurer ou modifier votre URL personnalisée directement dans le Back Office, courant 2020.

La performance et la sécurité sont intégrées par défaut

Chez Cap Collectif, nous pensons que la sécurité et la performance ne doivent pas être une option.

C’est pourquoi nous sommes très fiers d’être en mesure de fournir à tous nos clients, sans exception et sans coût supplémentaire :

  • l’accélération des performances Web ;
  • la protection DDoS ;
  • notre pare feu applicatif configuré pour arrêter un large éventail d’attaques ;
  • la prévention de la perte de données ; 
  • l’atténuation des bots.

Nos clients savent qu’il peuvent compter sur une plateforme Cap Collectif toujours disponible, exempte de bots et de logiciels malveillants.

Enfin, CloudFlare entreprise permet d’optimiser la capture des journaux (logs) de chaque utilisateur. En cas d’urgence, comme un ordinateur portable d’administrateur volé, nos clients peuvent désormais auditer chaque URL demandée lors d’une session.

Découvrez notre API publique !

Nous sommes très heureux de vous présenter notre API publique. Que vous ayez besoin d’extraire des données en temps réel ou que vous ayez un projet d’intégration de données, c’est maintenant possible !

L’API inclut dès à présent de nombreuses données et vous permet de les exporter au format JSON. Voici une liste non exhaustive de ce que vous pourrez faire grâce à cette API :

  • Analyser vos données le plus finement possible. Exportez des données et améliorez, manipulez ou combinez-les avec des informations provenant d’autres sources.
  • Intégrer ces données à vos propres outils. Associez vos données à des applications existantes ou créez-en de nouvelles. Qu’il s’agisse du site de votre organisation, d’un tableau de bord ou d’un bot, vous pourrez le faire grâce à l’API.
  • Synchroniser des applications existantes avec votre plateforme. Vous pouvez développer un connecteur afin d’ajouter automatiquement des données, les mettre à jour ou les supprimer.

 

La documentation de l'API GraphQL

Chaque plateforme Cap Collectif dispose de sa propre API et de sa documentation conçue pour les développeurs. (activer cette fonction)

Lancez-vous grâce à notre documentation API sur votre plateforme ou sur une instance de démonstration. Nous avons construit cette API avec GraphQL, récupérer toutes les données dont vous avez besoin pourra donc se faire en une seule fois.

Vous ne connaissez pas encore GraphQL ? Lisez notre guide à ce propos. 

Demander un appui technique

Notre équipe API a écrit une aide complète, bien documentée et régulièrement mise à jour. Nous avons même ajouté des guides interactifs pour plusieurs cas d’usage. Mais, comme nous savons que l’utilisation d’une API peut être difficile, nous mettons à votre disposition notre équipe pour toutes vos questions, via l’adresse mail de support d’utilisation de l’API. Si vous êtes client, ce support technique est inclus dans nos abonnements, alors n’hésitez pas à l’utiliser. 

Nos premières intégrations de l’API

Après le lancement bêta de notre API il y a quelques mois, nous avons commencé à créer plusieurs exemples d’applications. La première est déjà disponible en open source : une application NodeJS que nous avons utilisée pour le granddebat.fr afin de générer tous les fichiers disponibles au téléchargement sur la page Open Data. N’oubliez pas de consulter les analyses qui en ont découlé. Avec un peu d’adaptation vous pouvez l’utiliser pour générer des fichiers anonymisés en Open Data aux formats CSV et JSON sur vos plateformes.

Voici deux autres exemples :

Dans le cadre de son budget participatif, la ville de Rennes affiche un compteur en temps réel du nombre de votants : un bon moyen de lier participation numérique et présentielle !

La Région Occitanie affiche, elle, la liste des projets participatifs sur son portail de participation citoyenne.

C’est tout pour l’instant, mais on a hâte de voir vos prochaines réalisations !

Et ce n’est que le début ! 

Notre objectif est de rendre tout ce que vous voyez sur la plateforme disponible sur l’API publique. C’est, pour nous, une marque de notre engagement à faire fonctionner votre plateforme Cap Collectif avec les autres services que vous utilisez et développez. Nous sommes impatients d’avoir vos retours sur notre API, et vos demandes de futures fonctionnalités ! 

On participait au Web2Day !

Les 5, 6 et 7 juin 2019 nous étions au Web2Day, un événement incontournable de l’écosystème numérique qui se déroule sur l’île de Nantes. Nous étions gâtés car les sujets de conférences de cette année sont nos problématiques de tous les jours : tech for good, impact social, nouvelles organisations, intelligence artificielle et conception éthique et respect de la vie privée…

Impossible d’assister à toutes les conférences, mais nous en avons retenu plusieurs :

Notre directeur technique Aurélien David était également sur la scène Chapitalk pour présenter à l’auditoire GraphQL et son utilisation à Cap Collectif pour propulser notre API de manière fiable, sécurisée et performante. Vous pouvez retrouver les slides ici ou le replay sur la chaîne Youtube du Web2Day :

Nous remercions toute l’équipe organisatrice et particulièrement Vincent Voyer pour l’invitation.