par | 25 Nov 2015

eCommerce : avez-vous déjà entendu parler de cette checklist sécurité ?

Si vous êtes en charge d’un commerce en ligne, vous savez à quel point les sites eCommerce sont des cibles attractives. Petits ou grands, il suffit de penser aux milliers d’informations personnelles et données financières hébergées au sein de votre plateforme. Les hackers sont prêts à tout pour voler les données confidentielles de vos clients.  Heureusement, cette liste rassemble les principaux conseils de sécurité, pour se prémunir contre la plupart des vulnérabilités actuelles, malwares et attaques sophistiquées. La plupart de ces conseils sont simples à mettre en oeuvre et devraient être considérés comme une obligation pour ouvrir ou veiller à la pérennité de sa boutique en ligne.

1# Gardez vos plugins et plateforme à jour

#eCommerce: gardez vos plugins et plateformes à jour! Cliquez pour tweeter

En raison de sa popularité et de l’importance de sa communauté d’utilisateurs, WordPress est devenu une cible idéale comparé aux autres CMS du marché. Tout simplement parce que les gains potentiels sont plus importants : quand une faille est publiée publiquement, ce sont des milliers de sites qui sont vulnérables. Garder votre site à jour ne concerne pas seulement la mise à jour WordPress en lui-même. Il y a trois aspects à prendre en compte pour garder votre installation de WordPress à jour : WordPress,  les plugins et les thèmes. Lisez cet article pour en finir avec les mises à jour WordPress.

2# Utilisez une connexion sécurisée pour protéger vos données

#eCommerce : n'oubliez pas le HTTPS pour protéger vos données! Cliquez pour tweeter

Travailler votre image pour accueillir vos visiteurs dans un environnement de confiance est favorable à l’achat. Le HTTPS est une des clés de la réussite de votre eCommerce, en cryptant vos données et en informant sur votre qualité de service. Ce qui vaut encore plus pour les TPE et PME qui ne disposent pas d’une notoriété suffisante pour rassurer les visiteurs. ans HTTPS, il est possible d’intercepter les communications entre le serveur et le navigateur pour obtenir les données images, textes, mots de passe, informations bancaires… TOUT ! Il suffit qu’un de vos clients consulte votre site pour le pirate puisse intercepter et usurper ses identifiants et données confidentielles. En savoir plus sur le HTTPS et comment augnmenter votre indice de confiance.

3# Faites en sorte que vos clients utilisent des mots de passe complexes

#eCommerce : vos clients utilisent-ils des mots de passe complexes ? Cliquez pour tweeter

C’est la responsabilité d’un eCommerce de protéger les informations sensibles des clients sur son serveur. Et c’est également votre rôle de guider les clients dans l’élaboration d’un mot de passe complexe avec un minimum de caractères, caractères spéciaux, symboles et chiffres. Plus le mot de passe est compliqué et plus les pirates auront du mal à accéder aux informations confidentielles depuis l’interface de votre site. C’est évident, mais ce n’est pas toujours le cas sur de nombreux sites eCommerce.

4# Ne stockez pas de données confidentielles

#eCommerce : ne stockez pas de données confidentielles ! Cliquez pour tweeter

C’est simple : les hackers et les voleurs d’identités ne peuvent pas voler ce que vous n’avez pas. Notre premier conseil est donc de ne pas collecter ou d’enregistrer les données clients confidentielles dans votre plateforme eCommerce, surtout si elles ne sont pas essentielles à votre activité. Selon le GIE des cartes bancaires (Visa ou Mastercard),  il est interdit de stocker le cryptogramme visuel, code de trois chiffres situé au dos de la carte bancaire (CVC), en dehors du temps de transaction. Ce code est demandé afin de s’assurer que la personne entrant les données bancaires est bien le titulaire de la carte. En pratique, les seules données pouvant être enregistrées sont : le nom, le numéro de carte bancaire, la date d’expiration de celle-ci et le type de carte dont il s’agit. Si les données bancaires de vos clients tombaient entre les mains de hackers, vous pouvez être amené à payer plusieurs millieurs d’euros en amendes et dommages-intérêts. En savoir plus sur les données de paiement et la minimisation des données.

5# Mettez en place des alertes pour détecter les comportements suspects

#eCommerce : détectez les comportements suspects! Cliquez pour tweeter

Mette en place un système d’alertes en temps réel pour vous notifier des fraudes et des activités suspicieuses est un must facilement atteignable avec OZON. Chaque transaction commerciale fait l’objet d’un calcul d’un indice de risque en temps réel. OZON a recours à une technologie de nouvelle génération, combinant machine learning et big data, chaque client dispose de l’équivalent d’une équipe anti-fraude, avec en prime, l’automatisation, une disponibilité totale, la géolocalisation du terminal et la vérification de l’identité du terminal.

6# Ajoutez une couche supplémentaire de sécurité contre les attaques sophistiquées

#eCommerce : une solution pour lutter contre les hackers! Cliquez pour tweeter

Une des meilleures façons de protéger son commerce en ligne contre les cybercriminels est d’ajouter une couche supplémentaire de sécurité pour assurer que vos données et programmes sont toujours protégés. Bloquer les pirates avant qu’ils ne puissent avoir l’accès à vos informations confidentielles est un aspect majeur. Opération particulièrement délicate si vous avez sur votre site des champs de recherche, des formulaires de contacts et des champs de logins qui peuvent être utilisés pour des injections SQL et des attaques Cross-site Scripting (XSS).

7# Faites barrage à la fraude en ligne

#eCommerce : faites barrage à la fraude en ligne! Cliquez pour tweeter

D’après le rapport ThreatMetrix sur la cybercriminalité, le taux de fraude en ligne a augmenté de 20 % au deuxième trimestre de 2015 pour atteindre le chiffre record de 36 millions de dollars. La société a examiné les données agrégées de plus de 3 milliards de transactions qui transitaient à travers ​​son réseau. Ce rapport met en lumière la façon dont la cybercriminalité et la fraude affectent les institutions financières, les moyens de paiement et les boutiques en ligne. Les attaques des fraudeurs sont de plus en plus élaborées et conséquentes. Les sites eCommerce doivent adopter et déployer des technologies plus adéquates pour contrer la fraude en ligne. A défaut, ils risquent de perdre la guerre contre la fraude, et donc de perdre la confiance et la fidélité de leurs clients. En savoir plus avec l’article : Faites barrage à la fraude en ligne.

8# Evaluez régulièrement votre niveau de risques

#eCommerce : evaluez votre niveau de risques! Cliquez pour tweeter

Vous devez déjà évaluer les performances de votre site avec des outils comme Google Analytics ou Xiti. Mais évaluez-vous votre niveau de sécurité et les risques encourus ? Notre équipe d’experts surveille en permanence l’apparition de nouvelles vulnérabilités et attaques afin d’adapter le niveau de sécurité de notre solution sans délai. OZON vous permet d’évaluer gratuitement votre niveau de risques.

9# Patchez les vulnérabilités

#eCommerce : patchez les vulnérabilités de votre boutique en ligne! Cliquez pour tweeter

Avec OZON Cybersécurité, la surface d’attaque applicative de votre site est évaluée en permanence afin de générer automatiquement les règles de protection associées. OZON peut patcher les vulnérabilités de votre CMS favoris (WordPress, Joomla, Magento, Prestashop), ou de vos plugins (WooCommerce). Savez-vous que plus de 70% des cyber-attaques exploitent des vulnérabilités patchables ?

10# Sauvegardez vos données régulièrement

#eCommerce : sauvegardez vos données régulièrement! Cliquez pour tweeter

Assurez-vous de sauvegarder régulièrement votre base de données afin de minimiser les dommages liés à l’indisponibilité de votre site. N’oubliez pas de sauvegarder votre base de données sur un serveur différent de celui qui héberge votre boutique eCommerce. Je vous conseille le stockage en ligne de Amazon S3 qui est reconnu pour son haut niveau de sécurité et par sa facilité de synchronisation avec la plateforme Magento. Ou encore les plugins DB Backup ou BackUp Buddy pour la plateforme WordPress.

Share This