L’e-commerce ou le commerce en ligne a connu un essor sans précédent avec la crise sanitaire. Et les cyberattaques qui l’accompagnent également ! Les données personnelles qui y sont échangées et les transactions financières qui y pullulent attirent les escrocs.
Il existe toutes sortes de menaces sur le net aujourd’hui. La plus historique est l’attaque par force brute, qui a pour objectif de « deviner le mot de passe » pour accéder à un compte. On citera également l’attaque DDoS, qui envoie un volume démesuré de trafic pour le saturer ; ou encore l’ingérence dans le code, qui cherche à accéder aux données ou rediriger les utilisateurs vers une « fausse » page.
La sécurité est l’enjeu capital pour les propriétaires de sites e-commerce car les escrocs ne manquent pas d’imagination. Il existe heureusement des manières de s’en prémunir. Détaillons 7 bonnes pratiques pour sécuriser votre site e-commerce.
1. Sécurité : tout commence par votre ordinateur
Votre ordinateur constitue la première source de piratage pour votre site. Si votre matériel est infecté, une intrusion devient possible. Pour éviter cette situation, installez un pare-feu et un antivirus et mettez-les à jour régulièrement.
Respectez les mises à jour de votre navigateur web, de vos logiciels, de vos plugins etc. Pour la plupart, celles-ci sont des réponses à des failles de sécurité détectées. Et, bien sûr, ne recourrez jamais à une connexion sur un wifi public ou ne cliquez pas davantage sur un lien douteux !
2. Ne négligez pas la complexité de vos mots de passe
Le même mot de passe partout et pour tout, ce n’est pas du tout recommandé. Avec des mots de passe différents pour chaque site, si un de vos mots de passe est mis à jour, les autres peuvent néanmoins rester méconnus.
Créez des mots de passe complexes : au moins 12 caractères, alternant majuscules, minuscules, chiffes et caractères spéciaux. Nul besoin de développer une mémoire hors du commun : avec un gestionnaire de mots de passe, vous créez et stockez les noms d’utilisateur et mots de passe dans un fichier chiffré lui-même protégé par un mot de passe. Si vous ne devez en retenir qu’un seul, ce sera celui-là.
3. Choisissez avec soin votre hébergeur
Une attaque pourrait également cibler directement votre hébergeur (là où les données de votre site sont stockées). Le choix de l’hébergeur est donc un critère important à prendre en compte avant d’ouvrir une boutique en ligne.
Privilégiez une plateforme connue et réputée, elle aura une plus grande communauté de développeurs travaillant sur sa sécurité.
Et si vos données sont stockées en France, c’est encore mieux !
4. Installer un certificat SSL sur votre site e-commerce
Un site web protégé par un certificat SSL bénéficie du protocole HTTPS. Il se reconnaît au petit cadenas qui figure sur la gauche de la barre de navigation. Techniquement, le certificat SSL agit comme un tunnel sécurisé. Et quand bien même quelqu’un parviendrait à intercepter les données, elles seraient chiffrées et inexploitables.
Le certificat SSL est indispensable à la sécurité de votre site web, sa présence est gage de confiance pour vos visiteurs, a fortiori lorsqu’il s’agit de faire des achats sur un site e-commerce, qui nécessite d’échanger des informations transactionnelles !
Et, depuis 2014, c’est un critère de référencement pour les moteurs de recherche. Autrement dit, un site qui ne montre pas patte blanche en matière de sécurité est pénalisé et déclassé dans l’ordre des résultats de réponse à une recherche utilisateur.
Acheter son nom de domaine sur gandi.net permet de bénéficier gratuitement d’un certificat SSL/TLS standard pour une année.
5. Pour vous et vos visiteurs : double authentification impérative
La double authentification ajoute un deuxième moyen de s’identifier lorsqu’on souhaite se connecter à une interface. Si un escroc met la main sur votre mot de passe, il sera ralenti ou même bloqué par le deuxième facteur d’authentification, par exemple un code à 4 chiffres qui vous est envoyé par SMS ou mail.
La double authentification sera également pertinente pour vos visiteurs. Certes, cela induit une étape supplémentaire dans le parcours d’achat, mais elle permet de sécuriser connexions et donc leurs achats.
6. Les plugins de votre site e-commerce sont-ils fiables ?
La majorité des gestionnaires de site web (comme WordPress, par exemple) offrent la possibilité d’installer des plugins (ou extensions, en français) sur son site e-commerce.
Mettre en place sa boutique, optimiser ses pages pour le référencement, collecter des informations sur la navigation des acheteurs, gérer des pages multilingues ou des formulaires d’abonnement à une newsletter, tout cela passe par des plugins additionnels que vous installez sur votre interface d’administration.
Avant toute installation, recherchez des informations sur la date et la notoriété des plugins, leur compatibilité avec votre gestionnaire de contenus et la régularité des mises à jour sur ce plugin.
Il existe, par ailleurs, des plugins dédiés à la sécurité des sites e-commerce. Wordfence Security permet notamment de mettre en place la double authentification mentionnée précédemment, de bloquer les logiciels malveillants et les attaques de force brute.
7. Sauvegarder votre site
Malgré la bonne application de ces conseils, il existera toujours un risque que votre site soit piraté. Alors ne négligez pas les sauvegardes !
Si votre site e-commerce présente une faille et se fait pirater, vous pourrez le remettre en ligne rapidement grâce à ces sauvegardes en restaurant la dernière sauvegarde de votre site sans perdre vos données.
Conclusion
Avec la multiplication des cyberattaques, la sécurité liée à votre site e-commerce doit être une priorité absolue. Voici nos conseils :
- Tenir son ordinateur à jour.
- Choisir des mots de passe complexes.
- Opter pour un hébergeur éprouvé.
- Installer un certificat SSL.
- Mettre en place la double authentification.
- Vérifier la fiabilité des plugins.
- Sauvegarder ses données.
En respectant ces 7 astuces indispensables, vous protègerez votre site et vos acheteurs des attaques malveillantes !
Si vous recherchez des conseils pour rendre votre entreprise visible en ligne, ce contenu pourrait vous intéresser.
