Tous les articles eCommerce Marketing 8 moyens classiques d’améliorer la sécurité de votre commerce en ligne (et les ventes !) Julia Vialenc Senior eCommerce Search Specialist C’est simple : dépenseriez-vous votre argent dans un magasin sombre, sale, dont le toit manque de tomber à tout moment ? Bien sûr que non ! Vous ne vous sentiriez pas en sécurité ici et vous iriez ailleurs. C’est la même chose pour les e-commerces. Si votre client ne se sent pas en sécurité sur votre site, il ira acheter chez la concurrence. Laisseriez-vous également vos coordonnées bancaires à la vue de tous ? Il vous faut renforcer la sécurité de votre commerce en ligne pour que vos clients se sentent en sécurité et n’aient pas peur de donner leurs coordonnées bancaires. Nous vous montrons aujourd’hui comment faire. Table of ContentsComment sécuriser mon commerce en ligne ?1️⃣. Choisissez un bon hosting2️⃣. Choisissez votre plateforme de ventes (CMS)3️⃣. Exigez des mots de passe puissants4️⃣. Installer le Certificat SSL5️⃣. Utilisez un Firewall6️⃣. Définissez vos moyens de paiement7️⃣.8️⃣. Prenez connaissance de la législation spécifique aux commerces en ligne en matière de sécuritéVotre boutique en ligne est sécurisée ? Comment sécuriser mon commerce en ligne ? Sans sécurité il n’y a pas de ventes. Personne n’entre dans un magasin qui ne lui inspire pas confiance ou auquel il ne confierait pas ses données. Il faut que vous « blindiez » votre magasin pour que vos clients se sentent en sécurité et protégés… et n’aient aucun problème avec l’idée d’acheter vos produits. C’est pourquoi nous vous donnons 8 astuces pour renforcer la sécurité de votre commerce en ligne. 1️⃣. Choisissez un bon hosting Si vous avez une boutique, vous connaissez déjà la définition, mais il est toujours bon de se rafraîchir la mémoire. L’hosting est un hébergement de votre boutique en ligne, l’espace où est hébergé votre site pour être visible sur Internet. Il s’agit en vérité d’un ordinateur géant avec des disques durs énormes. Vous payez l’espace qu’occupe votre site au sein de ces disques durs. Comment choisir un hosting sécurisé ? La sécurité de l’hébergement dépend du fournisseur que vous avez choisi, n’hésitez donc pas à lui demander. Vérifiez au moins que votre hosting : effectue des copies de sécurité du serveur : pour que vous puissiez récupérer toutes vos informations publiées en cas de catastrophe ; est doté de systèmes de protection anti DDoS : une attaque par déni de service a lieu lorsque plusieurs demandes sont simultanément effectuées auprès d’un même serveur, lequel sature et cesse de fonctionner ; dispose d’un firewall : comme les pare-feu dont dispose votre ordinateur, les serveurs d’hébergement doivent être protégés contre les intrusions de tiers. Un même fournisseur peut vous proposer différents plans d’hébergement pour votre commerce en ligne, mais la sécurité doit être prioritaire, et ce même dans le cas de l’option la plus économique. Posts recomendados: Quel hosting choisir pour votre commerce en ligne ? Comparaison d’options, de caractéristiques et de prix Quel hosting choisir pour Prestashop et de quels fournisseurs faut-il fuir ? 2️⃣. Choisissez votre plateforme de ventes (CMS) Voici une autre définition pour avoir les idées claires : Une plateforme de commerce en ligne ou CMS est un logiciel spécialement conçu pour simplifier les transactions d’achat et de vente par Internet. Il existe de nombreuses plateformes dédiées aux commerces en ligne. Laquelle est la meilleure ? Comme pour tout, de nombreux facteurs entrent en considération. Quelle plateforme de commerce en ligne est la plus sûre ? De façon générale, plus la plateforme est connue, plus son niveau de sécurité est élevé. Vous devez au moins vérifier à quelle fréquence le logiciel est actualisé ainsi que le niveau de vulnérabilité de la plateforme. Les CMS les plus connus sont : Magento : pour les projets très puissants. Prestashop : une solution moins complexe que Magento, mais qui fonctionne mieux que WordPress lorsque vous avez suffisamment de produits. WooCommerce :le module de WordPress dédié au commerce électronique. Facile d’utilisation, mais uniquement pour un nombre limité de produits. Shopify : une solution en nuage simple à utiliser qui évitera aux technophobes de commencer sans se tirer les cheveux. Si vous avez besoin d’informations supplémentaires, n’hésitez pas à consulter cet article expliquant comment choisir selon vos besoins. 3️⃣. Exigez des mots de passe puissants L’utilisation de bons mots de passe est essentielle pour garantir la sécurité des données de vos clients (et fournisseurs). C’est pourquoi, vous devez exiger des uns comme des autres qu’ils choisissent des mots de passe puissants : Long : avec 8 caractères minimum. Doté de caractères et symboles : ils doivent contenir des majuscules, minuscules, un chiffre et/ou un caractère spécial. Changer : introduisez une notion d’expiration afin que les mots de passe soient régulièrement changés. Toujours nouveaux : n’autorisez aucun mot de passe précédemment utilisé. Clauses : ajoutez une clause de responsabilité et de confidentialité. Même si ceci semble simple pour vous, les collaborateurs sont la principale source de fuite d’informations dans les entreprises en ligne. Vous devez adopter toutes les mesures que vous pouvez pour garantir la sécurité des données collectées. 4️⃣. Installer le Certificat SSL Nous passons à la catégorie supérieure, car ici entre en jeu la partie la plus technique de votre site. Jetez un œil à ce qui se produit dans votre barre de navigation lorsque vous accédez à Doofinder : Quelle est la différence entre https:// et http:// ? Le « s » de sécurité et le petit cadenas devant indiquent que la connexion est sécurisée. Le protocole http (autrefois utilisé) ne codifie pas les données échangées lors d’une transaction en ligne, mais les envoie en tant que texte simple, risquant ainsi de laisser ces informations à disposition. Pour qu’apparaisse ce « s » dans l’adresse de votre boutique en ligne, vous devez installer un certificat SSL qui crypte les données envoyées entre l’utilisateur et le serveur (ou dans votre cas entre l’acheteur et votre boutique). La plupart des acheteurs en ligne savent qu’un site sans https est moins sécurisé, ce qui peut les amener à abandonner leurs achats. De plus, le fait de ne pas installer de certificat SSL sur votre site impacte votre positionnement organique, car Google pénalise les sites sans https. C’est pourquoi, pour le bien de votre positionnement organique et de vos ventes, veillez à vous actualiser ! 5️⃣. Utilisez un Firewall Que signifie ce mot étrange ? Un firewall est un système de hardware ou de software qui sert de communication entre deux réseaux ou plus, permettant d’accéder au trafic autorisé et bloquant tout utilisateur suspect. Il existe une multitude de pare-feu mais pour votre e-commerce nous vous recommandons les proxys, qui fonctionnent comme intermédiaire entre l’acheteur et votre boutique en ligne. 6️⃣. Définissez vos moyens de paiement Les options de paiement que vous proposez à vos clients sont décisives pour finaliser une vente. Si vous ne proposez aucune des options importantes, certains acheteurs pourraient aller voir ailleurs. Ci-dessous vous trouverez un résumé des moyens les plus connus, mais nous vous recommandons de lire cet article qui explique chacun d’entre eux en détail. A. PayPal Il s’agit d’une entreprise externe qui agit en tant que médiateur entre l’acheteur et le vendeur. La boutique n’a pas accès aux données du client, qui doit être inscrit sur PayPal. Le principal défaut de cette plateforme est qu’elle prélève une commission. B.TPV virtuel ou paiement avec carte Le client paye avec sa carte sur la plateforme de paiement du commerce, qui est un TPV virtuel (l’équivalent du terminal de paiement électronique des magasins physiques). Généralement, ce moyen de paiement implique également des frais pour la boutique. C. Contre remboursement Il s’agit de régler la commande à réception. Si le client ne paye pas, la commande ne lui est pas remise. Dans le cadre de notre article sur la logistique de votre e-commerce nous avons abordé ce moyen de paiement, très apprécié des clients qui ne souhaitent pas payer tant qu’ils n’ont pas vu la marchandise. Il suppose habituellement une hausse de 2 à 3 % du prix de vente pour le client. D. Virement bancaire Ce moyen de paiement a perdu en importance, mais continue d’être utilisé par les acheteurs réticents à d’autres types de paiement plus « technologiques ». Le virement peut prendre entre 2 et 5 jours. E. Autres alternatives Il existe d’autres plateformes de paiement qui gagnent toujours plus en importance comme Stripe ou Payoneer. Les établissements bancaires proposent eux aussi d’autres options, comme des applications de paiement comme Bizum en Espagne ou Zelle aux États-Unis : Il s’agit de systèmes de paiement sur téléphone portable autorisés par un groupement de banques. Ce système permet les virements vers un numéro de téléphone enregistré dans le répertoire (pas besoin de connaître le numéro de compte du destinataire). 7️⃣. N’enregistrez aucune donnée sensible Avez-vous déjà entendu parler de la norme PCI DSS ou Payment Card Industry Data Security Standard ? Le PCI est la norme de sécurité obligatoire pour toutes les entreprises qui acceptent ou transmettent des données de cartes bancaires, adoptée par toutes les grandes marques de cartes de paiement (Visa, MasterCard, American Express, Discover et JCB). De telle sorte que si vous proposez ce mode de paiement sur votre e-commerce, il vous concerne directement. Vous pouvez consulter les exigences requises dans la norme, mais il convient de noter qu’il est interdit de stocker des données de cartes de crédit ou de débit. Eliminez donc ces enregistrements sensibles de votre base de données (numéro de carte, date d’expiration, CSV, etc.) et conservez le minimum d’information dans vos archives. 8️⃣. Prenez connaissance de la législation spécifique aux commerces en ligne en matière de sécurité Dans chaque pays, il existe une norme concrète qui concerne les entreprises qui vendent des produits en ligne. En Europe, depuis mai 2018, le RGPD (Règlement général sur la protection des données) est de vigueur. Ce règlement vous concerne, bien entendu, si vous êtes un opérateur intracommunautaire. Mais aussi si vous êtes en dehors de l’Union européenne mais que vos clients se trouvent sur le territoire européen. Allez donc lire cet article dans lequel nous parlons des exigences juridiques pour savoir en détail comment respecter la norme : Comment créer une boutique en ligne à partir de rien Quelles sont les exigences légales pour créer une boutique en ligne ? Souvenez-vous, en outre, de consulter les lois propres à votre pays et secteur. Votre boutique en ligne est sécurisée ? Si, comme nous l’avons dit au début de cet article, même vous n’achèteriez pas dans une boutique qui « ne vous inspire pas confiance »… pourquoi ne pas renforcer la sécurité de votre e-commerce pour que vos clients se sentent protégés ? Générer de la confiance est toujours synonyme de ventes supplémentaires Ne l’oubliez pas. 😉 EBOOKS Augmentez les ventes de votre eCommerce de 20% 10 plus grands eCommerce du monde Comment ouvrir une boutique en ligne