Mon compte Devenir membre Newsletters

Sécuriser votre site marchand

Publié le par

Pour une majorité d'internautes, consommer sur Internet est une seconde nature. Ces derniers ont une confiance totale lorsqu'il font leurs achats en ligne. Néanmoins, les e-commerçants doivent sans cesse améliorer la sécurité de leur site.

Selon le rapport annuel de l'Office national des statistiques au Royaume-Uni publié à la fin de l'année 2010, 17 % des internautes renoncent à l'e-commerce pour des raisons de sécurité. L'étude qui portait sur le comportement des Internautes anglais entre 2009 et 2010 révèle, par ailleurs, que près d'un internaute sur cinq renonce à faire ses achats sur Internet par crainte des fraudes. 87 % des personnes interrogées redoutent de se faire voler leur numéro de carte bancaire, alors que 5 % seulement d'entre elles ont effectivement été confrontés à ce type de problème. En France, la majorité des internautes avoue avoir confiance. Cependant, pour éradiquer les dernières réticences, les e-marchands doivent en permanence consentir des efforts important pour sécuriser leurs sites d'e-commerce.

@ Fotolia / Beboy

Sécuriser oui, mais quoi?

La sécurisation d'un site marchand doit être assurée sur plusieurs axes stratégiques. Le premier d'entre eux, c'est bien évidemment la sécurisation des paiements. Celle-ci est aujourd'hui assez simple à mettre en place en souscrivant un contrat de type VAD avec votre établissement bancaire ou en choisissant une solution de paiement électronique. Vous êtes, en théorie, à l'abri du danger même si la fraude progresse régulièrement et peut représenter un manque à gagner important. FIANET, l'un des leaders en matière de sécurité de site marchand, notait en 2010, dans son rapport sur la fraude, une augmentation de cette dernière de 2,82 %, sur la base de son panel de 1 700 sites marchands. Un chiffre qui représente tout de même en valeur 450 800 tentatives de fraudes portant sur un total de 86 millions d'euros!

Dans cette situation, la protection des données personnelles est un autre enjeu majeur. Les consommateurs qui passent des commandes sur votre site vous confient des informations personnelles (ne serait-ce que leurs coordonnées postales). Plus l'internaute gagne en maturité, plus ce dernier devient particulièrement sensible à cette question. Il est donc essentiel que les données que vous collectez sur vos clients soient tout d'abord clairement identifiées et mises à l'abri sur des serveurs sécurisés et a priori impénétrables. Nul n'est en effet à l'abri d'un troisième type de menace: le piratage et les intrusions. Des incidents majeurs, comme le piratage des bases de données de la plateforme PlayStation Network de Sony en avril 2011, donnent des sueurs froides. Cela a fait des centaines de milliers de victimes et a coûté près de 1,5 milliard de dollars, à la firme nippone... Enfin, il existe un dernier risque dont il faut se préserver: l'attaque par déni de service qui consiste à saturer vos serveurs et peut interrompre l'activité de la boutique pendant un long moment.

Anticiper pour se protéger

La sécurité d'un site marchand doit évoluer en permanence. Pour maintenir un niveau de sécurisation optimal, il convient de réaliser régulièrement des audits afin de déterminer le niveau de sécurité d'un ensemble informatique.

Cette expertise devra être complétée par des tests de sécurité. Ceux-ci consistent à vérifier si le niveau de sécurité prédéfini par l'e-commerçant est atteint. Ils permettent de cerner les manques par rapport au référentiel et d'apporter ainsi les corrections nécessaires.

Coût de la manoeuvre?

La sécurité est indispensable car, lorsqu'elle est correctement assurée, elle assure un volume d'affaires important puisque les principaux freins à l'achat sont levés. Chez FIA-NET, par exemple, le coût du système d'analyse des commandes se calcule en fonction de votre CA, avec un forfait de 700 euros HT pour les petits sites. Pour les plus importants, un taux de 0,25 % à 0,70 % est appliqué sur le chiffre d'affaires.