La sécurisation des boutiques en ligne de nos clients en 3 points-clés
Comment nous sécurisons vos données ? (infos clients, commandes, paiements...)
1. Un code source inaccessible aux pirates
Les boutiques Shop&Champ’ sont issues d’un développement maison et sur-mesure, ce qui nous protège des failles de sécurité des CMS Open Source dont le code source est en libre lecture.
Les pirates n’ont aucun moyen de lire le code informatique de nos boutiques, ce qui n’est pas le cas des logiciels Wordpress, Woocommerce, Prestashop ou Magento. Ainsi, nous sécurisons l’accès des utilisateurs à votre site e-commerce et prévenons les fuites de données, en particuliers bancaires.
Pourquoi Wordpress est-il si vulnérable ?
Wordpress représenterait 44% des sites CMS au niveau mondial en 2021 (source Blogdumoderateur/GigaPress).
Une telle popularité en fait une cible de choix pour les pirates, d’autant qu’un site Wordpress fonctionne toujours avec des plugins qui représentent autant de portes d’entrées vulnérables aux attaques et aux infections.
Un site Wordpress n’est pas un mauvais choix, à condition que son gestionnaire assure une maintenance continue et soit réactif sur les mises à jour de sécurité.
2. Des serveurs d’hébergement sous bonne garde
Nous sommes toujours fiers de dire que nous hébergeons toutes nos créations de sites sur nos propres serveurs web. En effet, nous assurons la totale gérance de ces machines situées à Reims dans le datacenter ultra sécurisé de la SANEF.
Chez nous, pas de sous-traitance chez des hébergeurs web low-cost. Notre équipe intègre même un technicien 100% dédié à l’infogérance (maintenance, surveillance, mises à jour…), ce qui est une exception pour une agence de communication digitale.
De plus, toutes les boutiques en ligne bénéficient au minimum d’une sauvegarde automatique journalière sur un serveur distant, ce qui veut dire que les sauvegardes sont enregistrées sur un site physique distant de l’hébergement principal. La restauration d’un backup en cas de crash ou de problèmes figure également dans nos contrats.
Inutile de rappeler que ces procédures préventives de sécurité sont indispensables pour protéger les données personnelles des clients des boutiques.
Le « pas cher » va parfois de pair avec les ennuis
Au mois de mars 2021, de nombreux sites et boutiques de vignerons n’étaient plus accessibles à cause de l’incendie d’un datacenter d’OVH, un hébergeur bien connu pour sa politique de prix bas.
Au total, l’on parle de plusieurs millions de sites (dont de grands noms, voir cet article du Monde Informatique : https://www.lemondeinformatique.fr/actualites/... ), qui se sont retrouvés hors ligne pendant une dizaine de jours.
Une perte d’activité sèche doublée d’une perte complète de données pour certains acteurs qui ne bénéfiçiaient pas de sauvegardes.
3. Des paiements CB à cheval sur les règles
Nous mettons tout en œuvre pour garantir la cybersécurité des acteurs directement concernés par les transactions bancaires : les vignerons gestionnaires de boutiques e-commerce de Champagne et leurs acheteurs.
Protection pour le vigneron gestionnaire : nous travaillons avec des technologies de paiement à distance ayant fait leurs preuves depuis plusieurs années dans la sécurisation des paiements (e-Transactions du Crédit Agricole et Stripe).
Protection contre la fraude pour les acheteurs : les boutiques ne stockent aucune donnée bancaire. Lors du paiement, les acheteurs saisissent leur numéro de carte bancaire directement dans les interfaces des sites bancaires.
A ce niveau, le protocole SSL/HTTPS (cadenas vert) sécurise les échanges de données avec les serveurs bancaires. De plus, chaque transaction se voit confirmée par une double authentification (ex : 3D secure).