La sécurité des plateformes ecommerce est un sujet qui revient sur le devant de la scène, quelque soit le CMS utilisé. 202 ecommerce dispose d’une forte expertise en sécurité informatique, mis en oeuvre avec la gestion de boutiques en ligne à fort enjeux avec PrestaShop, notamment pour des grands comptes français et internationaux dans le secteur du luxe.
La mise en oeuvre d’une sécurité renforcée pour une boutique PrestaShop passe par plusieurs domaines :
- Sécurisation de l’infrastructure applicative,
- Utilisation de méthodes de travail adapté, par l’équipe IT comme par l’équipe métier,
- Sécurisation des logiciels, et notamment des modules ajoutés et développement spécifiques.
Les actions de 202 ecommerce sur la sécurité informatique pour l’écosystème PrestaShop :
- Membre actif de la cellule FOP Security
- Publication d’un site à destination d’acteurs techniques : 202 ecommerce Security Advisories
- Liste des failles publiques, avec informations complémentaires indispensables à l’usage,
- Documentation à destination des développeurs pour éviter de créer des vulnérabilités.
Un doute ? Nous auditons votre boutique
Que vous ayez des doutes sur l’intégrité de votre infrastructure, ou que vous souhaitez simplement vous assurer que votre boutique PrestaShop est correctement sécurisée, 202 ecommerce peut réaliser des prestations d’accompagnement et / ou d’audit de votre système. L’audit débouche sur un rapport incluant les éventuelles failles constatées, et une liste de recommandations à mettre en oeuvre. Les actions peuvent ensuite être mises en oeuvre par 202 ecommerce ou par l’équipe IT du client.
Posez-vous les questions avant qu’il ne soit trop tard ; les piratages n’arrivent pas qu’aux autres et les eShop sont particulièrement exposés depuis le printemps 2022 (lire notre article d’octobre 2022)
Un piratage avéré ? Nous vous aidons à rouvrir la boutique
Si vous avez constaté que votre boutique a été piratée, vous avez en principe mis la boutique en mode maintenance et cherchez comment rouvrir votre boutique. 202 ecommerce vous aide mettre en place et exécuter le plan d’action de réouverture : recherche des failles de sécurité ayant permis l’intrusion, recherche des backdoors placées immédiatement après l’intrusion, corrections & nettoyage de votre boutique, mise en place de nouveaux processus de travail adaptés, renforcement de la sécurité de votre infrastructure et finalement réouverture.
Si votre compte de vente à distance (VAD) a été suspendu par votre PSP, 202 ecommerce vous accompagne sur la réalisation du SAQ A. Explications : si votre PSP est alerté que des cartes de crédits sont volés sur votre eShop à cause d’un piratage informatique, il est obligé de suspendre votre compte VAD (compte d’encaissement des cartes de crédit). Pour le réactiver, vous devrez mener un audit interne définit par le PCI SSC appelé Self-Assessment Questionnaire A (SAQ A en abrégé). Ce audit permet au PSP de s’assurer que votre boutique a été corrigée et sécurisée afin d’éviter tout nouveau vol de numéro de carte de crédit.
202 ecommerce dispose de plusieurs expériences sérieuses dans le domaine, contactez nous pour en savoir plus.