Sécuriser sa boutique en ligne

Sécuriser sa boutique en ligne avec 3 astuces simples et efficaces pour éviter les piratages et autres problèmes.
  • Créer son site internet

En 2017, 700 millions d’attaques informatiques ont été perpétrées. Spams, phishing, piratage de comptes bancaires…

Cible favorite des hackers, les boutiques en ligne doivent être plus vigilantes que les sites lambda.

Croyez-moi, vous ne voudriez pas que votre site soit hacké… Données utilisateurs, numéros de carte de CB, il y en a des choses à récupérer sur un site e-commerce !

La bonne nouvelle : vous n’avez pas à solliciter les services d’un expert en sécurité informatique pour protéger vos intérêts et ceux de vos clients.

Qui se cachent derrière le terme « hackers » ?

Dans la famille des hackers, deux grandes catégories sont identifiables : les skiddy et les hackers.

Les skiddy ou « script kiddies », ce sont des personnes souvent très jeunes qui se servent de scripts prêts à l’emploi pour traquer les failles des sites internet. Leur principale motivation : l’amusement.

Sécuriser sin site e-commerce

De l’autre côté de la ligne, se trouvent les hackers. Ils trouvent les failles dans les systèmes informatique et les exploitent, en bien ou en mal.

Les « black hat » sont des hackers à leur compte ou membres de réseaux criminels, ils se sont spécialisés dans le vol d’informations personnelles à des fins lucratives.

Extrêmement doués, ils créent des scrappers (logiciels automatisés) qui parcourent les sites à la recherche de failles à exploiter. Si votre site comporte l’une de ces failles, le logiciel tentera de s’introduire sur votre site.

3 astuces simples pour sécuriser votre site de vente en ligne

Lorsque l’on crée son site internet, il y a deux possibilités :

Soit vous le faites coder par une agence, soit vous utilisez un CMS comme Shopify.

Les CMS sont répartis en deux catégories. Ceux dans le Cloud (comme Wix ou WordPress.org), ceux à installer soi-même (WordPress.com, Joomla, Drupal…).

Si vous avez choisi un hébergement dans le cloud, la suite de cet article ne vous intéressera pas, il est destiné aux personnes ayant un CMS installé sur un serveur.

Sachez également que dans le cadre d’un site e-commerce, moins vous avez de technique à faire, le mieux c’est. Il vaut mieux investir votre temps dans le développement de votre activité plutôt que dans la technique.

Aussi, laissez les hébergeurs et autres prestataires s’en occuper pour vous.

1 – Choisir un hébergement de qualité

Français de préférence, choisissez un hébergement avec une multitude d’avis et éprouvé.

On cite souvent OVH car c’est le plus gros français, mais aussi parce-que c’est un hébergeur de qualité avec des SLA plutôt correctes.

Les SLA garantissent que votre site ne sera pas down plus de x% par an.

Les serveurs mutualisés ou dédiés sont assez bien sécurisés chez OVH. Ils disposent également de la possibilité d’utiliser un pare-feu applicatif si votre site est fait à la main, vieux, ou les deux !

Un autre très bon hébergeur web que je connais est Cubis-Helios. Notre site est hébergé chez eux, en 10 ans jamais eu un seul problème !

2 – Réaliser des mises à jour régulière

Dans le cas où vous utilisez un CMS, pensez à le mettre à jour quand vous le pouvez.

Les extensions sur WordPress représentent le principal risque. Mettez donc les extensions à jour à chaque nouvelle version. Que ce soit sur WordPress ou un autre CMS d’ailleurs.

Si vous n’en utilisez pas… Veillez à ce que l’administrateur système de votre serveur est installé un pare-feu, dont un pare-feu applicatif, qu’il ait bien géré les droits…

Voici un site qui recense les dernières failles de sécurité découverte. Oui, il y en a pas mal…

3 – Utiliser le HTTPS… c’est gratuit !

Un site en https permet de rassurer vos clients. C’est un point déjà important !

En plus, les certificats HTTPS sont gratuits.

Le terme « S » pour sécuriser permet de chiffrer une connexion web. Sans rentrer dans les détails, si quelqu’un « sniffe » votre connexion internet sur un site HTTP, il verra tout votre trafic passer en clair sur sa machine.

Avec le HTTPS, la connexion est chiffrée, en théorie un pirate ne peut pas la décrypter !

Conclusion

Cet article bien qu’assez court rappelle les bonnes pratiques en manière de sécurité informatique.

Toutes ces actions ne coutent rien ou presque et vous font gagner 90% de sécurité en plus.

Pensez-y !

Article publié le

Dernière modification le

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.