La cybercriminalité évoluant au même rythme que celui des sites d’e-commerce qui fleurissent un peu plus chaque jour sur la toile, il est devenu primordial de savoir sécuriser sa boutique en ligne afin de la protéger tout en rassurant les clients qui passeront par vos services.
La sécurité par la technique :
Connaissez votre hébergeur :
En cas d’infection, il est primordial d’être prévenu le plus rapidement possible, car dans le cas contraire votre site s’expose à un déclassement, voir à un bannissement des moteurs de recherche et des fournisseurs d’accès. Il est donc important de bien connaitre son hébergeur et de connaitre la fréquence à laquelle il effectuera des scans et les solutions qu’ils vous proposera en cas d’ennuis. Savez-vous si votre hébergeur :
- Vous fournit une solution de sauvegarde quotidienne (backup journalier)? Est-il facile de restaurer vos données?
- Est équipé en firewall, qui protège d’un grand nombre d’attaques, notamment les attaques DDOS (attaques par déni de service : des ordinateur infectés se connectent tous à votre site simultanément et font tomber votre serveur)?
- Propose-t-il des solutions de mises à jour automatique (mises à jour de sécurité) ?
- Vous oblige-t-il à utiliser des mots de passe sécurisés?
- Les machines qui vous hébergent sont-elles à jour contre les menaces? Les failles Meltdown & Spectre qui touchent les processeurs de tous les ordinateurs, y compris les serveur, nécessitent des mises à jour importantes côté hébergeur.
Astuce pour WooCommerce
WP Serveur, un des meilleurs hébergeurs pour WooCommerce
Soyez en HTTPS :
Désignant une version http sécurisé, le https est primordial pour être correctement référencé, Google privilégiant les sites sécurisés, que ce soit pour un site e-commerce ou non. Longtemps réservé aux systèmes de transaction, il est maintenant important pour protéger les échanges de données entre internautes et sites web, donc également dans votre formulaires de contact et de connexion. Vous pouvez le reconnaître à la petite icône de cadenas dans la barre d’adresse de votre navigateur.
Verrouillez les accès inutiles :
Votre site e-commerce, par nature, est un système informatique et comporte donc de nombreux passages ouverts. Il existe plusieurs moyens d’y accéder : back office, ssh, ftp et d’autres encore, il faut donc prendre connaissance de ces diverses possibilités et prendre le temps de vérifier si les accès sont ouverts ou non et, s’ils le sont, qui peut y avoir accès.
Pensez à modifier fréquemment vos mots de passe, les changer une fois tout les 3 à 6 mois est une façon de sécuriser au mieux vos accès. Essayez d’avoir un mot de passe relativement longs, contenant lettres, chiffres et caractères spéciaux.
Si vous avez peur de ne pas retenir vos mots de passe, des application, disponible sur tous les systèmes et sur vos mobiles, se chargent de le faire de manière sécurisée (comme Dashlane, 1Password). Elles vous permettent de ne retenir plus qu’un mot de passe pour les déverrouiller, et retiennent tous les autres pour vous.
Sauvegardez votre site pour pouvoir le réinstaller :
La meilleure façon de continuer à assurer vos services en cas d’un éventuel souci de sécurité, c’est de pouvoir remettre en ligne une version sécurisé de votre site e-commerce au plus vite. Pensez donc à faire des sauvegardes quotidiennes de votre site afin d’avoir une version récente à disposition en cas de problèmes.
Pour ne pas oublier de le faire : automatisez cette tâche.
Sécurisez le système de paiement :
La quasi-totalité des paiements en ligne se fait via un système de paiement géré par une banque ou autre organisme financier. Celui-ci vous fournit (ou vous dirige vers) une solution technique qui vous permet de sécuriser juridiquement et techniquement les différents paiements.
Au niveau du choix du prestataire de paiement, nous vous conseillons d’en choisir un qui vous permet d’avoir le protocole « 3-D Secure » qui va s’assurer que la carte bancaire utilisée lors d’un paiement est bien celle de l’utilisateur. Nous vous recommandons grandement d’opter pour cette option, surtout pour la livraison de marchandises de valeur.
La fonctionnalité 3D Secure permet de reporter la responsabilité du paiement sur la banque, qui prend donc en charge un éventuel problème de paiement ultérieur. Sans 3D Secure, c’est le commerçant qui est responsable du paiement.
Le risque encouru est de recevoir un paiement, d’envoyer la marchandises, puis de se voir retirer le montant du paiement de son compte car la carte a été déclarée volée à postériori. Votre vente est perdue, et votre marchandise également.
Sachez également qu’un consommateur européen a 13 mois pour faire opposition à une opération frauduleuse sur sa carte bancaire.
Conseil de prestataire de paiement
Payplug, prestataire de paiement français avec 3D Secure
La sécurité par le juridique :
Votre nom de domaine :
Dans un premier temps, il est nécessaire de s’assurer que le nom de domaine choisi est bel et bien la propriété de l’entreprise. En effet, il est possible que le vrai propriétaire soit en réalité un prestataire. Grâce au site Whois.com ou Afnic.fr, vous pouvez avoir accès aux informations liées au nom de domaine souhaité. Vous devez figurer dans le champ Propriétaire (ou Registrant en anglais).
Si votre site e-commerce s’exporte à l’international, il est préférable d’acheter votre nom de domaine avec les terminaisons locales. Si le processus peut être quelque peu couteux, cela permet d’éviter que des cyber-squatteurs s’en accaparent et récupèrent vos clients ou salisse votre image.
Si votre nom de domaine est une marque, nous vous conseillons de vous rapprocher de l’INPI pour la déposer et la sécuriser, surtout si un logo y est rattaché.
N’oubliez jamais vos mentions légales et CGV :
Obligatoire sur n’importe quel site internet, les mentions légales permettent d’identifier son propriétaire, mais aussi son hébergeur et son responsable et d’offrir la possibilité de contacter ce dernier en cas de besoin.
Si vote site e-commerce est orienté vers la vente aux particuliers, celui-ci doit aussi contenir les Condition Générales de Vente (CGV) adaptées à la vente en ligne et ses spécificités : les CGV e-commerce. Les conditions générales de vente e-commerce sont une sorte de règlement du site, elles assurent une protection aux clients tout comme aux commerçants. En cas de litige, ces dernières permettent de déterminer ce qui est prévu suite à un achat et ce que le client, qui doit valider les CGV avant son achat, est censé savoir.
Il est très important d’écrire les CGV de son site e-commerce avec la plus grande attention, sans aller chercher des modèles souvent trop généraux, ni de recopier celles d’un autre e-commerce (ce qui, d’ailleurs, est passible d’une amende).
Un site e-commerce sans mentions légales ni CGV peut-être mise en défaut devant un tribunal et encours des amendes dont le montant peut être très important.
Attention aux propriétés ou droits d’utilisation du contenu :
Le propriétaire d’un site est considéré responsable du contenu qu’il comporte et tout ce qui se trouve sur internet n’est pas libre de droit. De ce fait, pour reprendre du contenu trouvé sur le net (image, texte, musique, vidéo, etc.), il faut vous assurer que celui-ci est libre de droit. Dans le cas où celui-ci n’est pas libre, il vous faudra demander l’autorisation au propriétaire avant de l’ajouter sur votre site internet.
Si vous êtes propriétaire de contenu, déclarez votre propriété comme telle et n’hésitez pas à vérifier que personne ne les utilise sans votre autorisation.
Propriété ou droits d’utilisation du contenant :
Le contenant, qui regroupe l’arborescence de votre site, les développements structurels, ergonomiques et design, doit être sécurisé en ce qui concerne leur droit d’acquisition et leur propriété. Aussi, vous devez posséder une licence pour tout logiciel utilisé pour votre site, sauf si ceux-ci sont des logiciels libres.
CGU :
Les Conditions Générales d’Utilisation (CGU) ne sont pas obligatoires, mais sont recommandées. Elles encadrent l’utilisation d’un service et donc de votre site et détaillent son fonctionnement général, ses modalités et ses règles à respecter. Elles peuvent donc participer à la protection juridique de votre site web.
Crédits photo : Couverture jannoon028 / Freepik – Logo WP Serveur avec l’autorisation de WP Serveur SARL – Logo Payplug avec l’autorisation de Payplug SAS.
