Dispositifs techniques et bonnes pratiques permettent de réduire sa vulnérabilité face aux attaques. Quelques conseils pour sécuriser son site e-commerce.
La crise sanitaire incite de nombreuses entreprises à basculer une partie de leur activité en ligne. Un site e-commerce aide à maintenir des ventes, mais des précautions s’imposent. Vols de données, site bloqué ou utilisé comme un outil par des pirates pour mener des attaques à grande échelle… pour une société, les risques sont nombreux. Quelle que soit sa dimension et sa notoriété. « Ce qui menace l’intégralité des sites web, ce ne sont pas les pirates humains mais des robots qui tentent de corrompre des centaines de milliers de sites chaque jour », explique Émile Heitor, directeur technique chez NBS System, un spécialiste de la sécurité informatique. Respecter quelques règles permet d’éviter les mauvaises surprises.
Sécuriser son site e-commerce : bien choisir son hébergeur
Premier conseil : faire appel à un hébergeur qui prend la sécurité en compte. L’une des principales failles des sites web provient du recours à une infrastructure obsolète. « L’hébergeur peut amener progressivement votre plateforme vers des versions à jour », assure Émile Heitor.
Faire évoluer son site régulièrement
Il convient d’avoir l’ensemble de la chaîne du site à jour. Qu’il s’agisse du système d’exploitation, ou du logiciel qui fait fonctionner le site e-commerce. « Malheureusement, cela ne s’automatise pas. Ne faites pas appel à une agence de développement pour des mises à jour ponctuelles, conseille le spécialiste. La solution, c’est de recourir à des développeurs qui travaillent en intégration continue. Ils feront évoluer la plateforme petit à petit. »
Utiliser les bonnes protections
Le recours à un pare-feu classique, ou firewall, est souvent présenté comme un outil indispensable. En bloquant certains accès à un serveur, il évite certaines attaques. Mais il ne peut le protéger totalement, à moins d’interdire toute interaction avec le site.
On peut se doter également d’un firewall applicatif. Il analyse le comportement de l’utilisateur du site et le bloque s’il ne l’utilise pas comme il le devrait
Pour bloquer les tentatives d’intrusion des robots, il est utile d’équiper son site de captcha. Au moment de la création d’un compte ou de l’envoi d’un message, il vérifie si l’utilisateur est humain. Enfin, les connexions au serveur doivent être chiffrées, via un protocole sécurisé comme SSH.
Adopter les bonnes pratiques pour sécuriser son site e-commerce
La sécurité informatique n’est pas qu’une affaire de technique. Un e-commerçant doit connaître les bons comportements. « Pour commencer, ne donnez pas accès à un serveur à n’importe qui. Lors d’un changement d’agence web, désactivez les comptes du prestataire précédent », illustre l’expert. L’utilisation de mots de passe complexes et modifiés régulièrement fait partie du B.A.-BA. Une extrême vigilance s’impose également au moment d’ouvrir les mails et autres pièces jointes.
Tester son site
Pour vérifier que l’on dispose de bonnes protections et identifier d’éventuelles vulnérabilités, il est recommandé de procéder à des tests réguliers. Demandez à un spécialiste de tenter de s’introduire sur votre site pour y détecter d’éventuelles failles. « Le nec plus ultra est de travailler avec une équipe ou un partenaire de sécurité informatique qui fait une revue du code du site à chaque modification, avant même la mise en ligne », précise Emile Heitor.