Le mois dernier, Test-Achats<\/a> a conduit une \u00e9tude sur la s\u00e9curit\u00e9 des boutiques en ligne. L'organisation de consommateurs souhaitait \u00e9galement v\u00e9rifier si la situation s'\u00e9tait am\u00e9lior\u00e9e depuis la publication d'une \u00e9tude ant\u00e9rieure, r\u00e9alis\u00e9e en 2015. Au cours de ces deux tests, 100 boutiques en ligne populaires ont \u00e9t\u00e9 examin\u00e9es. Et cela a permis d'apprendre une bonne et une mauvaise nouvelle.<\/p>\n <\/div> <\/div><\/p>\n Test-Achats a bas\u00e9 son \u00e9tude sur le top 10 de l\u2019OWASP<\/a>, qui r\u00e9pertorie les dix failles de s\u00e9curit\u00e9 les plus courantes, et a constat\u00e9 que 23 boutiques en ligne pr\u00e9sentaient de s\u00e9rieuses failles<\/strong>. Il s'agit notamment du \u2018cross-site scripting<\/a>\u2019 ou de l\u2019injection de code<\/a>\u2019. Dans 2 boutiques en ligne, Test-Achats a m\u00eame d\u00e9couvert de tr\u00e8s graves failles \u2013 dans l'une d'elles, il \u00e9tait carr\u00e9ment possible d'acc\u00e9der aux donn\u00e9es des clients.<\/p>\n Les cons\u00e9quences de ces failles peuvent \u00eatre tr\u00e8s graves. Un hacker peut p. ex. imiter un \u00e9cran de connexion ou de paiement et ainsi prendre le contr\u00f4le d'une session de l'utilisateur ou de l'administrateur. Et lorsqu'un hacker acc\u00e8de \u00e0 la base de donn\u00e9es clients, il peut utiliser ces donn\u00e9es pour envoyer un e-mail de phishing<\/a> convaincant avec les coordonn\u00e9es du client (nom, pr\u00e9nom, achats pass\u00e9s, etc.).<\/p>\n En plus de nuire \u00e0 votre utilisateur, la r\u00e9putation<\/strong> de votre boutique en ligne est gravement entach\u00e9e. Certaines failles auront \u00e9galement un impact n\u00e9gatif sur votre positionnement dans les r\u00e9sultats des moteurs de recherche<\/strong>. Enfin, depuis l'entr\u00e9e en vigueur du nouveau R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD<\/strong>), vous risquez de vous exposer \u00e0 de lourdes amendes si vous ne prot\u00e9gez pas suffisamment les donn\u00e9es de vos clients. Test-Achats a \u00e9galement inform\u00e9 l'autorit\u00e9 de protection des donn\u00e9es (APD) des r\u00e9sultats de cette enqu\u00eate.<\/p>\n ASTUCE\u00a0<\/strong>: Lisez aussi\u00a0RGPD\u00a0: Ce que vous devez savoir en tant que client de Combell<\/a><\/p>\n<\/div>\n<\/div>\n Une bonne s\u00e9curit\u00e9 est primordiale. Combell fait donc tout ce qui est en son pouvoir pour que tout le monde puisse naviguer sur Internet en toute s\u00e9curit\u00e9. Nous avons \u00e9galement conclu des partenariats avec les labels de qualit\u00e9<\/strong> de Safeshops<\/a> et beCommerce<\/a> et contribuons au d\u00e9veloppement de leurs labels de s\u00e9curit\u00e9.<\/p>\n Malheureusement, il est impossible d'assurer une s\u00e9curit\u00e9 totale sur le web. Mais en laissant ces labels de qualit\u00e9 \u00e9valuer votre boutique en ligne, vous aurez d\u00e9j\u00e0 l'assurance d'avoir de bonnes bases pour votre boutique en ligne. Ajoutez \u00e0 cela notre savoir-faire et votre boutique en ligne disposera d\u00e9j\u00e0 de nombreux atouts pour assurer sa s\u00e9curit\u00e9.<\/p>\n Avec vous, nous voulons cr\u00e9er un environnement s\u00e9curis\u00e9 o\u00f9 vos clients peuvent faire leurs achats en toute confiance et o\u00f9 le commerce \u00e9lectronique peut poursuivre son d\u00e9veloppement. C'est pourquoi notre h\u00e9bergement comprend plusieurs outils qui vous permettent de s\u00e9curiser votre boutique en ligne en toute simplicit\u00e9 :<\/strong><\/p>\n Pour votre pack d'h\u00e9bergement Linux, notre patching automatique<\/a> analyse tous les fichiers de votre site web, les logiciels des protocoles, les scripts et les applications. Il v\u00e9rifie s'il existe des fichiers vuln\u00e9rables ou si certains fichiers contiennent des logiciels malveillants. Via le panneau de contr\u00f4le<\/a>, vous pouvez indiquer si Combell doit automatiquement 'patcher' ces fichiers, c'est-\u00e0-dire corriger les failles du logiciel, de mani\u00e8re \u00e0 ce que les hackers ne puissent plus les exploiter.<\/p>\n N'oubliez toutefois pas que le patching n'est qu'une solution temporaire<\/strong>. Par la suite, vous devrez donc mettre \u00e0 jour le logiciel m\u00eame.<\/p>\n<\/div>\n Bien s\u00fbr, ils ne p\u00e9n\u00e8trent pas vraiment dans nos syst\u00e8mes, mais ils rep\u00e8rent les toutes derni\u00e8res failles avant que des personnes malintentionn\u00e9es ne le fassent. En tant que client de Combell, vous pouvez donc dormir sur vos deux oreilles gr\u00e2ce \u00e0 ces excellents syst\u00e8mes de s\u00e9curit\u00e9 dont notre h\u00e9bergement est \u00e9quip\u00e9.<\/p>\n Toutes ces mesures de protection font partie de Combell Shield<\/a>, la protection la plus compl\u00e8te pour votre h\u00e9bergement.<\/p>\n Voulez-vous en savoir plus sur la mani\u00e8re dont vous pouvez faire en sorte que votre boutique en ligne soit \u00e0 l'abri des intrus et des voleurs ?<\/p>\n\n
\n
Les cons\u00e9quences pour le client et la boutique en ligne<\/strong><\/h2>\n
Combell vous aide \u00e0 s\u00e9curiser votre boutique en ligne<\/strong><\/h2>\n
Connexion HTTPS gratuite pour votre boutique en ligne<\/strong><\/h2>\n
![\"Connexion](\"https:\/\/www.combell.com\/fr\/blog\/files\/2017\/03\/Trois_excellentes_raisons_de_passer_\u00e0_HTTPS.png\" "\\"Connexion")
Cela requiert un certificat SSL, ce qui n\u2019est pas un probl\u00e8me puisque Combell vous offre un certificat SSL Let's Encrypt gratuit avec votre h\u00e9bergement web. Il est ainsi impossible \u00e0 des tiers de vous espionner ou d'intercepter le trafic en provenance et \u00e0 destination de votre boutique en ligne. Si vous avez besoin de garanties additionnelles, nous serons heureux de vous conseiller le type de certificat le plus adapt\u00e9 \u00e0 votre boutique en ligne<\/a>.<\/p>\nPatching automatique des failles de s\u00e9curit\u00e9<\/strong><\/h2>\n
Nous nous laissons m\u00eame \u00ab\u00a0pirater\u00a0\u00bb<\/strong><\/h2>\n
![\"Nous](\"https:\/\/www.combell.com\/fr\/blog\/files\/2016\/06\/Attaques-force-brute_de-quoi-sagit-se-proteger-contre_image-2.png\" "\\"Nous")
Nous nous engageons \u00e0 fond pour la s\u00e9curit\u00e9 de notre plateforme d'h\u00e9bergement web. Nous prenons toutes les mesures possibles et disposons d'une \u00e9quipe d'experts qui \u00e9tudient ce probl\u00e8me en permanence. Mais nous allons encore plus loin. Apr\u00e8s tout, qui peut mieux comprendre les mauvaises intentions d'un hacker qu'un hacker lui-m\u00eame ? C'est pourquoi nous collaborons avec une bug bounty platform<\/em>, sur laquelle des hackers \u00e9thiques (= white hats<\/em>) testent toute notre infrastructure dans ses moindres d\u00e9tails.<\/p>\nCombell Shield, la protection la plus compl\u00e8te pour votre h\u00e9bergement<\/strong><\/h2>\n
![\"Combell](\"https:\/\/www.combell.com\/fr\/blog\/files\/2016\/04\/Combell-Shield-arr\u00eate-les-attaques.jpg\" "\\"Combell")
Chez Combell, votre boutique en ligne b\u00e9n\u00e9ficie \u00e9galement des mesures de protection r\u00e9put\u00e9es de Combell\u00a0<\/strong>:<\/p>\n\n