D’après Test-Achats, 55 boutiques en ligne sur 100 ne sont pas sûres
Test-Achats a récemment constaté que dans certaines boutiques en ligne belges, les intrus ont le champ totalement libre. Chez Combell, nous attachons une grande importance à la sécurité du web et proposons par conséquent toute une série d'options très faciles à activer pour protéger votre boutique en ligne. Découvrez ici comment vous pouvez en tirer parti.
Il y a une bonne et une mauvaise nouvelle concernant la sécurité des boutiques en ligne
Le mois dernier, Test-Achats a conduit une étude sur la sécurité des boutiques en ligne. L'organisation de consommateurs souhaitait également vérifier si la situation s'était améliorée depuis la publication d'une étude antérieure, réalisée en 2015. Au cours de ces deux tests, 100 boutiques en ligne populaires ont été examinées. Et cela a permis d'apprendre une bonne et une mauvaise nouvelle.
- La mauvaise nouvelle : il y a 5 % de boutiques en ligne supplémentaires dont la sécurité est insuffisante.
- La bonne nouvelle : le nombre de problèmes graves a diminué par rapport à 2015 (de 33, on est passé à 25).
Test-Achats a basé son étude sur le top 10 de l’OWASP, qui répertorie les dix failles de sécurité les plus courantes, et a constaté que 23 boutiques en ligne présentaient de sérieuses failles. Il s'agit notamment du ‘cross-site scripting’ ou de l’injection de code’. Dans 2 boutiques en ligne, Test-Achats a même découvert de très graves failles – dans l'une d'elles, il était carrément possible d'accéder aux données des clients.
Les conséquences pour le client et la boutique en ligne
Les conséquences de ces failles peuvent être très graves. Un hacker peut p. ex. imiter un écran de connexion ou de paiement et ainsi prendre le contrôle d'une session de l'utilisateur ou de l'administrateur. Et lorsqu'un hacker accède à la base de données clients, il peut utiliser ces données pour envoyer un e-mail de phishing convaincant avec les coordonnées du client (nom, prénom, achats passés, etc.).
En plus de nuire à votre utilisateur, la réputation de votre boutique en ligne est gravement entachée. Certaines failles auront également un impact négatif sur votre positionnement dans les résultats des moteurs de recherche. Enfin, depuis l'entrée en vigueur du nouveau Règlement général sur la protection des données (RGPD), vous risquez de vous exposer à de lourdes amendes si vous ne protégez pas suffisamment les données de vos clients. Test-Achats a également informé l'autorité de protection des données (APD) des résultats de cette enquête.
ASTUCE : Lisez aussi RGPD : Ce que vous devez savoir en tant que client de Combell
Combell vous aide à sécuriser votre boutique en ligne
Une bonne sécurité est primordiale. Combell fait donc tout ce qui est en son pouvoir pour que tout le monde puisse naviguer sur Internet en toute sécurité. Nous avons également conclu des partenariats avec les labels de qualité de Safeshops et beCommerce et contribuons au développement de leurs labels de sécurité.
Malheureusement, il est impossible d'assurer une sécurité totale sur le web. Mais en laissant ces labels de qualité évaluer votre boutique en ligne, vous aurez déjà l'assurance d'avoir de bonnes bases pour votre boutique en ligne. Ajoutez à cela notre savoir-faire et votre boutique en ligne disposera déjà de nombreux atouts pour assurer sa sécurité.
Avec vous, nous voulons créer un environnement sécurisé où vos clients peuvent faire leurs achats en toute confiance et où le commerce électronique peut poursuivre son développement. C'est pourquoi notre hébergement comprend plusieurs outils qui vous permettent de sécuriser votre boutique en ligne en toute simplicité :
Connexion HTTPS gratuite pour votre boutique en ligne
Cela requiert un certificat SSL, ce qui n’est pas un problème puisque Combell vous offre un certificat SSL Let's Encrypt gratuit avec votre hébergement web. Il est ainsi impossible à des tiers de vous espionner ou d'intercepter le trafic en provenance et à destination de votre boutique en ligne. Si vous avez besoin de garanties additionnelles, nous serons heureux de vous conseiller le type de certificat le plus adapté à votre boutique en ligne.
Patching automatique des failles de sécurité
Pour votre pack d'hébergement Linux, notre patching automatique analyse tous les fichiers de votre site web, les logiciels des protocoles, les scripts et les applications. Il vérifie s'il existe des fichiers vulnérables ou si certains fichiers contiennent des logiciels malveillants. Via le panneau de contrôle, vous pouvez indiquer si Combell doit automatiquement 'patcher' ces fichiers, c'est-à-dire corriger les failles du logiciel, de manière à ce que les hackers ne puissent plus les exploiter.
N'oubliez toutefois pas que le patching n'est qu'une solution temporaire. Par la suite, vous devrez donc mettre à jour le logiciel même.
Nous nous laissons même « pirater »
Nous nous engageons à fond pour la sécurité de notre plateforme d'hébergement web. Nous prenons toutes les mesures possibles et disposons d'une équipe d'experts qui étudient ce problème en permanence. Mais nous allons encore plus loin. Après tout, qui peut mieux comprendre les mauvaises intentions d'un hacker qu'un hacker lui-même ? C'est pourquoi nous collaborons avec une bug bounty platform, sur laquelle des hackers éthiques (= white hats) testent toute notre infrastructure dans ses moindres détails.
Bien sûr, ils ne pénètrent pas vraiment dans nos systèmes, mais ils repèrent les toutes dernières failles avant que des personnes malintentionnées ne le fassent. En tant que client de Combell, vous pouvez donc dormir sur vos deux oreilles grâce à ces excellents systèmes de sécurité dont notre hébergement est équipé.
Combell Shield, la protection la plus complète pour votre hébergement
Chez Combell, votre boutique en ligne bénéficie également des mesures de protection réputées de Combell :
- Surveillance 24 h/24 et 7 j/7 de votre site qui rend impossible toute attaque par force brute.
- Excellente protection contre le hacking et les logiciels malveillants
- Des pare-feu ultra efficaces gardent tous les intrus à l'écart
- Le gigantesque réseau de Combell résiste aux attaques DDoS
- Hébergement dans un centre de données hautement sécurisé et protégé physiquement
Toutes ces mesures de protection font partie de Combell Shield, la protection la plus complète pour votre hébergement.
Voulez-vous en savoir plus sur la manière dont vous pouvez faire en sorte que votre boutique en ligne soit à l'abri des intrus et des voleurs ?