lundi 27 avril 2026
Stage BTS SIO 2

Missions stage SIO 2 : Audit site, RGPD et visibilité numérique pour IKONA

Epsilogpar Epsilog

Introduction : De l’analyse à l’action

Cet article fait suite au portrait de l’association IKONA et détaille les missions que j’ai menées durant mon stage. Conformément aux attendus de l’épreuve E5 du BTS SIO, ces missions s’ancrent dans une situation professionnelle réelle : répondre à des demandes d’évolution et de mise en conformité du système d’information d’une organisation existante.

Mes interventions se sont articulées autour de deux axes majeurs, identifiés à la suite d’un premier audit et des échanges avec les responsables de l’association :

  1. Mise en conformité RGPD : une nécessité légale et un gage de confiance pour les adhérents.
  2. Amélioration de l’empreinte numérique : un levier de croissance pour attirer de nouveaux bénévoles, adhérents et partenaires.

Ces missions, bien que distinctes, sont liées par un objectif commun : professionnaliser et sécuriser la présence en ligne d’IKONA pour soutenir son développement.

1.   Mission 1 : Audit et aide à la mise en conformité RGPD

1.1.  Contexte et objectif

Le site https://ateliers-ikona.fr, bien que simple vitrine, collecte des données personnelles via les services tiers associés lui permettant de prendre les rendez-vous avec les adhérents et le mode de paiement (HelloAsso, reparons.org, réseaux sociaux…). L’association n’avait pas de documentation formalisée sur sa politique de gestion des données.

Objectif : Fournir à IKONA un état des lieux et des outils pratiques pour se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD), de manière à notamment lisser le maximum d’aspérités légales.

1.2.  Démarche et méthodologie

Ma démarche, inspirée des guides de la CNIL pour les associations, s’est déroulée en plusieurs étapes, documentées dans le rapport d’audit (Audit_site_vitrine_1_IKONA_V1.3.pdf) :

  1. Cartographie des traitements de données :
  • Identification des points de collecte (cookies tiers, liens externes…).
  • Analyse des données collectées (adresse IP…).
  • Identification des points de dépôt de données sur le terminal de l’utilisateur (cookies Google, CDN Tilda…)
  • Identification des responsables de traitement (l’association, mais aussi les plateformes tierces).

2. Analyse de l’existant :

  • Absence de page « Mentions Légales » et « Politique de Confidentialité » sur le site.
  • Dépôt de cookies lors de la visite du site sans demande de consentement explicite avant le dépôt de cookies non essentiels.

3. Plan d’action et production de livrables :

  • Rédaction de propositions de textes pour les pages « Mentions Légales » et « Politique de Confidentialité », adaptées au contexte d’IKONA. Ces textes expliquent de manière claire quelles données sont collectées, pourquoi, comment elles sont stockées et quels sont les droits des utilisateurs.
  • Recommandation pour la configuration des cookies pour bloquer les cookies non essentiels par défaut.

1.3.  Compétences mobilisées et lien avec l’E5

Cette mission est au cœur du bloc de compétences 1 : « Support et mise à disposition de services informatiques ».

  • Gérer le patrimoine informatique (BC1.1) : L’audit a permis de recenser les composantes du SI (site, services tiers) et leurs interactions.
  • Répondre aux incidents et aux demandes d’assistance et d’évolution (BC1.2) : La mise en conformité est une demande d’évolution critique. J’ai analysé le besoin, proposé des solutions et produit des livrables concrets qui ont été mis en œuvre pour une partie et le seront par la suite par le bureau de l’association.
  • Travailler en mode projet (BC1.4) : La démarche (audit -> plan d’action -> livrables) est une gestion de projet à petite échelle.
  • Mettre à disposition des utilisateurs un service informatique (BC1.5) : En proposant des textes clairs et des mécanismes de consentement, on améliore le service rendu à l’utilisateur final, qui est mieux informé et protégé.

La grille d’évaluation de l’épreuve E5 valorise la capacité à « instruire une demande » et à « réaliser ou actualiser la documentation ». Mon rapport d’audit et les modèles de documents/pages fournis sont des preuves tangibles de ces compétences.

2.   Mission 2 : Améliorer l’empreinte numérique via LinkedIn

2.1.  Contexte et objectif

IKONA souhaite toucher deux publics spécifiques, au-delà des particuliers du quartier :

  1. Les entreprises, pour proposer des ateliers RSE.
  2. Les professionnels, les bricoleurs passionnés de technologie, les étudiants engagés comme les futurs retraités, pour attirer de nouveaux bénévoles avec des compétences techniques.

Le réseau social LinkedIn, jusqu’alors inexploité par l’association, est apparu comme le canal le plus pertinent pour atteindre ces cibles.

Liens vers le post :

Autre objectif proposé : Créer une page LinkedIn pour IKONA et aussi publier les contenus Instagram et Facebook par ce biais.

2.2.  Démarche et production

  1. Rédaction d’un post de lancement (voir post_LinkedIn_1.pdf) :

Accroche claire : « Et si on vous disait que votre vieux grille-pain pouvait changer le monde (ou du moins, votre quartier) ? » pour capter l’attention.

Présentation de la mission : Expliquer le concept du Repair Café et les valeurs de l’association.

Appel à l’action double :

  • Pour les entreprises : « Contactez-nous pour organiser un atelier RSE ».
  • Pour les professionnels : « Devenez bénévole et partagez votre expertise ».

Utilisation de hashtags pertinents : #ESS, #Lyon, #Réparation, #DIY, #Bénévolat, #RSE.

Redirection/Visuel : Intégration du lien vers le site avec affichage de la « (fav)icon ».

2.3.  Compétences mobilisées : E5 – BTS SIO

Cette mission illustre bien l’attendu de l’épreuve E5 : répondre à un besoin métier à travers des services informatiques et numériques. J’y ai compris qu’une action simple, bien cadrée et adaptée à la taille de la structure peut avoir un impact plus fort qu’un projet trop ambitieux.

Dans le cas d’IKONA, la conformité RGPD et la visibilité numérique ne sont pas des sujets séparés. Ils participent ensemble à la confiance, à l’accessibilité de l’information et au développement de l’association.

Synthèse des missions et apports du stage

Ces deux missions m’ont permis de déployer une palette de compétences variées, allant de l’analyse juridique et technique (RGPD) à la communication numérique (LinkedIn). J’ai appris à adapter mes propositions à un contexte de ressources limitées, en privilégiant des solutions pragmatiques, peu coûteuses et faciles à prendre en main par des bénévoles.

Ce stage a été une excellente préparation à l’épreuve E5, me plaçant dans une posture de « consultant » pour une petite structure, où chaque action doit être justifiée, documentée et avoir un impact mesurable. Les livrables produits (rapport d’audit, modèles de pages, post LinkedIn) sont des preuves concrètes de ma capacité à transformer un besoin en une solution informatique et organisationnelle.

Epsilog

Voir tous les articles de Epsilog →

Vous pourriez aussi aimer

Portrait de l’association IKONA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *