L’ESSENTIEL DE L’ÉCONOMIE NUMÉRIQUERégion Alsace

Explorez le réseau des CCI

Sécurité du site

Mots clés :
  • #bases de données
  • #e-commerce
  • #sécurité
Sécurité du site
Sécuriser son site web, c'est le protéger au mieux contre les intrusions et piratages mais c'est également renforcer les éléments de confiance pour les utilisateurs du site.
De nombreux éléments de votre site doivent être sécurisés.
 
Le site lui-même
Il s'agit de tout mettre en œuvre pour éviter qu'un internaute malveillant n'effectue des modifications dans les contenus ou ne pirate le site.
Pour cela il faut agir à deux niveaux :
L'hébergement du site : il faut veiller à ce que le serveur hébergeant le site dispose de tous les dispositifs de sécurité nécessaires et actualisés. Cela relève de l'hébergeur qui doit pouvoir "montrer patte blanche". Il faut demander au prestataire tous les justificatifs nécessaires pour prouver que tout est mis en œuvre pour protéger ses serveurs de manière "physique" (intrusion dans les centres serveurs) et "logique" (Firewall, anti-virus, politique de sécurité).
Si vous faites appel à un prestataire pour développer votre site et que ce dernier sous-traite l'hébergement, il faut également lui demander toutes les garanties relatives à cette prestation.
 
Les bases de données du site
Il est important de se protéger contre des événements nuisibles tels l'introduction non autorisée, la modification non autorisée, la limitation de l'accès par un tiers lorsque celui-ci est autorisé, la modification frauduleuse, ...
Là encore, c'est à votre prestataire de vous prouver "a priori" que tout est mis en œuvre pour sécuriser la base de données qui alimente le site. Il ne faut pas oublier que l'ensemble des informations affichées dans un site sont présentes dans des bases de données. Cela est vrai également pour vos catalogues, tarifs, et surtout fichier clients. Ces données sont stratégiques et doivent être efficacement protégées. Vous vous y engagez envers vos clients lorsqu'ils vous passent commande, ne l'oubliez pas !
 
Les accès administrateurs
Le site et ses contenus se gèrent pas des accès "administrateurs" composés d'identifiants et de mots de passe (logins, mots de passe). Il faut impérativement modifier les accès par défaut présents dans les systèmes gérant le site (gestion de contenus, bases de données, accès FTP, etc.). Ces mots de passe doivent être suffisamment complexes pour ne pas être "devinés" et ils doivent idéalement changés régulièrement.
 
La collecte des données de paiement
Tout système de paiement permettant la conservation des données de paiement dans les bases de données du site sont à proscrire (sauf exception). En effet, hormis de très gros opérateurs (Amazon, Paypal par ex.) capables de mettre en œuvre des systèmes de protection des données du même niveau que les banques, il n'est pas recommandé de collecter et de conserver les données relatives aux cartes bancaires des clients. D'ailleurs, en général, un internaute averti hésitera à saisir des informations de paiement s'il n'est pas redirigé vers un site de paiement proposé par une banque.
De manière générale, pour votre projet, demandez le maximum d'informations sur ce qui est mis en œuvre pour protéger votre site, les bases de données et les données collectées. A défaut de réponses claires, précises et documentées de la part du prestataire, n'oubliez pas qu'il n'est pas le seul à être capable de vous accompagner, faites jouer la concurrence.