Conseil, Ingénierie et Recrutement
Catégories
Revenir aux articles
Temps de lecture : 7 minutes

Votre site e-commerce c’est l’identité de votre entreprise, l’atteinte de vos objectifs, la vitrine digitale de votre magasin, la croissance de votre chiffre d’affaires, une base de données marketing indispensable à vos opérations commerciales. Votre site e-commerce est au cœur de votre stratégie. Et comme tout bon outil informatique, il peut être la cible des pirates du web (vol, suppression, blocage des données…). Pour vous aider à sécuriser votre e-commerce, OTTEO vous partage 10 astuces à mettre en place pour optimiser votre plateforme et garder vos clients.

 

Alors que 55% des français déclarent que les promotions sont leur principale motivation d’achat, les enseignes enregistreront 26% de leurs transactions annuelles pendant les périodes de soldes, en magasin et sur le web.

 

41 millions de français effectuent des achats sur internet, soit 80% des internautes du pays, et les sites e-commerce connaissent une croissance de plus de 12% et un chiffre d’affaires moyen de 129 milliards d’euros par an. Avec plus de 2 milliards de transactions réalisées en 2021, les e-shops sont devenus de véritables espaces de commerce reconnus.

 

Et ce n’est pas la croissance du m-commerce qui contredira cette analyse. La consommation sur les smartphones, tablettes…, couvre 49% des transactions e-commerce et 61 milliards d’euros de chiffre d’affaires en 2021.

 

Une véritable aubaine pour les commerçants misant sur ces plateformes pour augmenter leur visibilité et leur chiffre d’affaires.

Mais attention, même si ce modèle semble alléchant, il présente quelques dangers. Vol de données de votre site web, contournement des paiements, destruction de votre site…, les cyberattaques peuvent bloquer voire détruire votre outil de vente… et votre réputation.

 

En 2022,

 

Les chiffres démontrent que la cybersécurité doit être au cœur de vos préoccupations si vous ne voulez pas perdre vos clients. La relation entre la performance de votre site et sa réussite est claire.

Alors, comment vous prémunir des risques encourus par votre e-commerce et vos clients ? Nous vous donnons les clés pour renforcer la sécurité de votre site web.

 

1. Le certificat SSL/TLS

Passez votre site internet en HTTPS pour rassurer vos visiteurs. Cette petite lettre, et le cadenas qui lui est associé à côté de votre url, précise que votre site possède un niveau de sécurité supérieur. Le protocole HTTPS crypte les données des clients et empêche les hackers de récupérer les mots de passe, numéros de cartes de crédit…

 

2. Le WAF(ou IPS ou NGSW)

Le Web Application Firewall, protège votre site web des adresses http/s malveillantes. Grâce à des politiques de sécurité stricte, il aide à identifier si les profils visiteurs sont sûrs ou malveillants. Dans le second cas, le WAF bloquera toute sortie de données depuis votre plateforme (site internet ou application).

 

3. L’authentification multifactorielle

Lors du paiement, ajoutez une étape de validation au parcours de votre client. SMS ou mail avec code unique ou question de sécurité renforcent la sécurité à cette étape cruciale du parcours d’achat. L’option d’authentification 3D Secure, qui demande à votre client une validation de la transaction via son application bancaire, est également conseillée.

 

Même si cela peut sembler contraignant à l’usager, l’authentification multifactorielle rassure sur le niveau de sécurité de votre commerce et complique le piratage des données. En effet, en passant sur plusieurs supports, il est plus difficile d’usurper l’identité des payeurs.

 

4. Les mots de passe

Que ce soit en front ou en back, les code d’accès à votre plateforme doivent être complexes.

 

 

Mieux vaut complexifier l’entrée sur votre plateforme et optimiser sa sécurité plutôt que de subir une attaque et perdre vos données et celles de vos clients.

Un mot de passe complexe doit contenir au moins 12 caractères, des majuscules, minuscules, chiffres et caractères (virgule, parenthèse, étoile…). Plus ce code sera loin de vos références personnelles (anniversaire, prénom, adresse…), plus il sera difficile à décoder.

 

5. Les mises à jour de vos site et logiciels

Même si votre site fonctionne, n’oubliez pas qu’il repose sur une architecture complexe faite de logiciels, plugins… qui comme tout programme informatique évolue rapidement.

Au moins une fois par semaine, vérifiez les mises à jour à opérer sur vos outils. Préférez les effectuer lors des temps creux de votre activité au cas où cela engendrerait des bugs. Pas de panique, si vous suivez bien les mises à jour, aucune raison pour que votre site vous lâche. Et bonne nouvelle, vous serez assuré d’être toujours au niveau maximal de sécurité de votre site.

 

6. Les barrages aux attaques SQL

Pour piquer vos données, les pirates peuvent entrer dans votre base de données backend. Ils utilisent ce qu’on appelle l’attaque par injection SQL.

Le principe ? Ils exploitent les failles de vos formulaires en y insérant une requête. Ils récupèrent les données et/ou les suppriment avant même que vous ne vous en rendiez compte, tout en effaçant les traces de leur passage.

 

Plusieurs techniques peuvent vous aider à freiner les injections SQL :

 

7. L’AVS

Le système de vérification d’adresse vous permet de savoir si l’usager d’une carte de crédit en est bien le propriétaire. Lorsque le consommateur va entrer son adresse, le système va consulter immédiatement la banque pour savoir si les adresses renseignées auprès de la banque et sur le site internet correspondent.

En cas de fraude, l’achat sera impossible et une alerte sera envoyée à la banque.

 

8. Les protections anti skimming

Une autre technique pour voler les données bancaires (numéro de compte, informations des cartes de crédit…) consiste à injecter un code sur une page de paiement, invisible à l’œil nu, pour intercepter les informations de vos usagers. C’est ce qu’on appelle le skimming. Plusieurs options vous permettent de renforcer votre garde :

 

9. La CSP

Avec la Content Security Policy, barrez la route au Cross site scripting. Avec un code javascript, les pirates accèdent aux cookies, modifient vos pages, volent vos données… Avec une ligne de code dans votre fichier .htaccess, évitez le piratage.

 

10. Votre sécurité optimisée, n’oubliez pas l’UX !

Rien de pire qu’un site internet qui se télécharge lentement.

Utilisez un CDN (ou Content Delivery Network) pour diminuer le temps de chargement de votre interface. Au-delà de 3 secondes d’attente, le visiteur quitte votre site.

Concrètement, placez des serveurs au plus près de vos cibles pour vous assurer que le visiteur ait accès rapidement à votre contenu.

Une étude de vos prospects vous sera de la plus grande aide.

 

Vous avez besoin de conseils ? D’être aidé dans vos projets cyber ? OTTEO vous accompagne dans votre transformation et la sécurisation de votre SI.

Retrouvez notre offre sur notre site internet : https://otteo.fr/transformation-digitale/

Articles récents
Postuler au Canada : rédiger un CV adapté aux normes du pays
Industrie du futur : comment devenir une entreprise durable et protéger l’avenir de notre planète
Oféminin : Une série de portraits de nos collaboratrices IT et industrie #épisode 4 – Dora

Restons connectés