Sécurité d’une boutique en ligne : 5 conseils pour sécuriser votre boutique

Imaginez que vous vous présentez au contrôle de sécurité de l’aéroport. Vous avez déjà en main le sachet plastique contenant vos produits liquides. C’est à votre tour. Vous placez dans le bac votre veste, vos chaussures et le sachet plastique. Dans un second bac, vous placez votre smartphone et votre ordinateur portable. Vous passez maintenant le détecteur de métaux (qui, fort heureusement, ne sonne pas !) pendant que les deux bacs avancent lentement et disparaissent dans le scanner… Quelques minutes plus tard, tout est en ordre et vous pouvez embarquer. Vous connaissez bien cette séquence. Pouvez-vous imaginer un scénario similaire pour la sécurité de vos e-mails ou de vos données de connexion ? Force est d’avouer que nous avons alors bien de la peine à nous imaginer ce que cela pourrait donner…

Pourtant, la sécurité informatique est un sujet essentiel dans nos sociétés modernes. Notre bureau est de plus en plus mobile. Nous achetons depuis des appareils différents et utilisons des réseaux WiFi publics. Qui a encore la vue d’ensemble sur ce qu’il advient des données sensibles ? Nous avons résumé pour vous les principales informations à ce sujet dans l’article ci-après.

Failles de sécurité et prévention

Tenir une boutique en ligne revient à s’exposer à un grand nombre de risques. Il est quasiment impossible de connaître toutes les failles, mais il est utile d’étudier quand même la question et de déterminer comment améliorer la sécurité. Les plus grands risques auxquels sont exposés les commerçants en ligne sont :

• Mots de passe non suffisamment sécurisés
• Utilisation de systèmes de boutique qui ne sont pas à jour
• Paramètres du serveur web (le cas échéant)
• Virus et chevaux de Troie sur l’ordinateur
• Normes de sécurité manquantes (p. ex. SSL)

5 conseils pour sécuriser une boutique en ligne

Pour étudier les questions liées à la sécurité, au hacking et au vol de données, il est intéressant de se plonger quelque peu dans le monde des hackers. Certes, il n’y a pas qu’un type de hacker, pas davantage qu’un seul type d’attaque. Cependant, toutes les attaques ont ceci en commun qu’elles exploitent les points faibles. Or les hackers ont de très nombreuses possibilités pour déceler de telles failles. Nous vous donnons ci-après 5 conseils pour améliorer la sécurité de votre boutique en ligne.

Médor!123 : Un bon mot de passe change tout

Le problème des mots de passe est souvent mentionné, mais il reste un défi de taille. Les principaux mots de passe pour le gérant d’une boutique en ligne sont :

• Accès en tant qu’administrateur au système de boutique (back-end de la boutique)
• Données d’accès au serveur web (le cas échéant)
• Données d’accès aux banques de données
• Éventuellement, données d’accès aux plateformes commerciales (Amazon, eBay, etc.)
• Données d’accès pour l’e-banking

Un mot de passe simple, qui comprend si possible des minuscules et majuscules ainsi que des chiffres, constitue déjà un pas dans la bonne direction. Toutefois, notre envie de confort et de simplification peut nous jouer des tours. Ainsi, par exemple, lorsque le mot de passe est utilisé pour un grand nombre de sites ou lorsqu’il est plutôt banal et constitue le mot de passe de nombreuses autres personnes également. Certes, il est dans notre nature de chercher à nous simplifier la vie, mais le risque est que des personnes mal intentionnées puissent ainsi accéder plus facilement à plusieurs comptes. Définissez des règles pour les mots de passe (également pour les collaborateurs) :

• Les mots de passe des utilisateurs devraient avoir au moins 12 caractères, et ceux pour l’administration du système, 16 caractères ;
• Un mot de passe devrait comprendre au moins des minuscules, des majuscules et des chiffres ;
• Chaque compte – connexion à l’ordinateur, boutique en ligne, ERP, CRM, etc. – devrait avoir un mot de passe spécifique.

Phishing : Ne mordez pas à l’hameçon !

Les e-mails de phishing, qui visent à subtiliser les données d’accès ou à installer un maliciel, font hélas partie de notre quotidien. Chacun peut être la cible d’un hacker et recevoir des e-mails ou messages directs falsifiés sur les réseaux sociaux qui invitent à cliquer sur un lien, télécharger un fichier ou ouvrir une pièce jointe. Une personne insouciante peut ainsi infecter son appareil avec un logiciel malveillant (ou maliciel), ce qui permet à un hacker de lui voler ses données personnelles.

Informez-vous et sensibilisez vos collègues et collaborateurs à l’importance de faire preuve de sens critique. Mieux vaut demander une fois de trop que risquer la catastrophe. Formez vos collègues et collaborateurs à reconnaître des e-mails de phishing en leur montrant en quoi ils se différencient.

Conseil MyCOMMERCE :
Ne publiez jamais l’adresse e-mail de votre compte MyCOMMERCE avec vos coordonnées. Cela permet d’éviter de possibles attaques de phishing. Utilisez toujours une autre adresse e-mail pour les domaines publics.

Système grippé – Risque d’infection par un virus

Il faut également faire preuve de vigilance par rapport aux menaces que constituent les virus. Un virus informatique est un phénomène relativement ancien. Il s’agit de programmes qui, à l’instar de leurs homologues biologiques, infectent un hôte, dans le cas présent un système informatique, auquel ils peuvent causer de graves dégâts. Le terme de virus désigne aussi communément les programmes comme les vers ou chevaux de Troie.

Une manière classique et connue d’être infecté par de tels maliciels est de cliquer sur un lien ou d’ouvrir la pièce jointe d’un e-mail. Un maliciel peut alors faire des dégâts non seulement à l’ordinateur ou à l’appareil infecté. De tels programmes peuvent par exemple contenir un « keylogger » qui enregistre tout ce qui est saisi au clavier et le transmet au hacker, qui peut ainsi également déchiffrer les données d’accès de la boutique ou des systèmes de gestion des marchandises.

Toutefois, renoncer à ouvrir tous ses messages pour des raisons de sécurité n’est pas non plus la voie à suivre pour protéger l’intégrité de son système. La clé : les logiciels ou scanners antivirus. L’offre est variée et il existe des modèles gratuits à très coûteux.

Certificats https:// pour votre site web

Une clé totalement sûre pour accéder à une chambre est une bonne chose, mais elle ne sert à rien si la porte de la terrasse est grande ouverte. En d’autres termes, la connexion internet devrait être cryptée par le biais de certificats SSL. Il est facile de déterminer si un site web transmet les données de manière cryptée : dans ce cas, le préfixe de l’URL est « https:// ». Sans cryptage, le préfixe est par contre « http:// » – donc sans le « s » pour « Secure » (sécurisé).

Votre boutique MyCOMMERCE et votre site Starter MyCOMMERCE sont déjà protégés avec un certificat SSL. Si votre boutique est ajoutée à votre propre site web, vous devez acquérir et installer vous-même un certificat SSL. Un certificat SSL protège les données qui transitent par votre site web d’attaques de hacker, par exemple le nom du client, l’adresse, le numéro de téléphone ou les données de carte de crédit.

Travailler en déplacement : WiFi accessible à tous !

Les commerçants en ligne sont très souvent amenés à travailler en déplacement. Ils recourent alors rarement aux volumes de données de leur abonnement mobile, qui est souvent rapidement épuisé. Ils passent alors volontiers par des points d’accès WiFi publics. Toutefois, il s’agit souvent de connexions non sécurisées, ce qui se manifeste par l’absence de cryptage ou une mention spécifique dans la déclaration de protection des données. Si tel est le cas, le commerçant en ligne devrait être prudent et éviter de saisir des informations sensibles comme des données d’accès ou de consulter des données sensibles. Faute de quoi, il s’expose à l’espionnage.

Si l’utilisation d’un réseau WiFi est inévitable, nous recommandons l’utilisation d’un VPN (Virtual Private Network). Les données entre l’appareil (mobile) et le serveur VPN utilisé sont alors transférées sous forme cryptée, et un tunnel est pour ainsi dire créé avec le serveur.

Conclusion – Sécurité de la boutique en ligne

La question de la sécurité d’une boutique en ligne devrait être un sujet majeur pour le gérant. Un commerçant en ligne n’est en effet pas seulement responsable de ses propres données, mais aussi de celles de ses clients. Dans les cas complexes, par exemple si l’on doit administrer soi-même un serveur web sans avoir de connaissances approfondies en la matière, il peut être judicieux de consulter des experts.

Même les boutiques en ligne modestes ont divers moyens leur permettant de définir un concept de sécurité informatique adéquat. La solidité d’une chaîne n’est au fond que celle de son maillon le plus faible.

Pour terminer, quelques conseils d’ordre général:

• Réaliser des sauvegardes régulières de toutes les données déterminantes permet de se prémunir des conséquences fâcheuses d’une perte de données, par exemple ;
• Les logiciels devraient toujours être à jour pour éviter les nouveaux risques identifiés. Les offres proposant des mises à jour et une assistance sont utiles à cet égard ;
• Veillez à prendre des mesures de sécurité particulières lorsque vous travaillez en déplacement, depuis votre hôtel, dans le train, etc. (p. ex. WiFi protégé, tunnel VPN) ;
• Bien que cela semble dur à dire, le plus grand danger est souvent constitué par les propres collègues et collaborateurs. Formez et sensibilisez votre équipe à l’avance.

• Partager sur Facebook
• Partager sur Twitter
• Partager sur LinkedIn