Archives de catégories : Marketing digital

Avez-vous vérifié la sécurité de votre site avant les achats de Noël ?

Ecommerce christmas time and securityAvec les fêtes de fin d’année qui arrivent et les soldes de janvier qui suivent, les achats en ligne sont au programme. Vos annonces, visuels et promotions sont prêts, mais avez-vous pensé à la sécurité de votre site ?
Nous n’allons pas vous rappeler de faire vos mises à jour et installer les patchs ou de surveiller les opérations suspectes (ce que vous faites déjà), mais nous concentrer sur trois éléments pour protéger les données de vos clients et les rassurer sur votre sécurité.

 

1/ Le certificat HTTPS

Utiliser HTTPS est indispensable pour un site e-commerce. Les utilisateurs attendent de voir le fameux cadenas vert sur les pages où ils donnent leurs informations. Nombreux sont ceux qui se basent seulement sur une URL commençant par HTTPS et le cadenas pour estimer la fiabilité d’un site.

Cependant, les hackers malveillants le savent également. Ils créent désormais des sites avec le certificat HTTPS pour tromper les utilisateurs. Une étude de PhishLabs (en anglais) estime qu’au 3e trimestre 2018, 49% des sites de phishing utilisent un certificat HTTPS.
(Nous détaillons ici comment identifier les emails suspects pour éviter les différentes stratégies de phishing, qui peuvent piéger même les utilisateurs expérimentés.)

Lire la suite

Quel R.O.I. pour un audit de sécurité ?

C’est une question que nous entendons souvent. Désolés, nous n’avons pas de formule ROI= …  à vous révéler. Quel ROI pour un audit de sécuritéLe retour sur investissement d’un test d’intrusion est complexe à évaluer, mais nous vous donnons 4 clés pour démontrer l’intérêt financier d’un pentest. La sécurité ne sert pas seulement à éviter d’éventuels problèmes, elle crée surtout de la valeur pour encourager les ventes !

 

1/ Investir pour éviter une perte ou une dépense future plus élevée

Les tests d’intrusion sont une action de prévention. Les pentests, par la simulation réaliste d’attaques de hackers malveillants, permettent de détecter des failles de sécurité techniques comme logiques (cet article détaille plus précisément ce que sont les failles logiques).

Lire la suite

Notre monde connecté : opportunités et risques

Le numérique offre de belles possibilités pour la vie quotidienne et pour les affaires. Site internet, emails, applications mobiles, objects connectés…
Mais si les entrepreneurs apprécient le numérique comme opportunité pour leurs affaires, peut-on imaginer à quel point les hackers malveillants en sont contents également ?
Attaques directes, phishing, interception d’informations, vol de données… De leur point de vue, les possibilités d’attaques augmentent avec l’utilisation croissante du numérique, en faisant grossir la surface d’attaque.

Que faire pour protéger son activité ? Connaissez-vous le hacking éthique ?

Lire la suite

Comment gérer la sécurité de son site de ecommerce

Digitalisation, E-commerce & Sécurité.

La digitalisation des entreprises, une coquille vide ou une réelle opportunité pour les entreprises ? D’après un rapport de la Commission Européenne, 62% des français achètent sur internet, mais seulement 16% des entreprises françaises ont une activité de vente en ligne (1). Cela souligne bien la réelle opportunité que représente le « digital » pour les entreprises françaises. Que ce soit à travers un site vitrine, une plateforme de e-commerce, ou du marketing local, chaque position est bonne à prendre et constitue un avantage comparatif sur des concurrents qui n’osent pas sauter le pas de la digitalisation.

Agences de marketing digital, freelances spécialisés en e-commerce, CMS, l’offre pour assister à la création de site web ne manque pas. La concurrence sur ce marché est féroce et l’argument prix est souvent un déterminant majeur pour les PME souhaitant lancer un site e-commerce. Et si le site réalisé est souvent fidèle aux attentes du client en termes de visuel et de fonctionnalités, il ne faut pas s’arrêter là pour autant, car les risques de piratage d’un site web sont élevés (y compris pour les « petits » sites).

Quelle place pour la sécurité ?

Pour les entreprises décidant de se faire accompagner par des professionnels du web, il va être nécessaire de bien se préparer au chantier que représente la construction d’un site internet digne de ce nom. A savoir se mettre d’accord sur le budget que vous êtes prêt à investir. Ce dernier sera conditionné par la « taille » désirée du site internet, ses fonctionnalités, son design, sa maintenance (comprendre : mises à jour du site internet) mais il devra également prendre en compte l’aspect cybersécurité. Ce dernier aspect est souvent ignoré afin de pouvoir proposer des prix plus abordables, mais il représente pourtant un enjeu majeur.

ecommerce hack

Il faut bien comprendre qu’un développeur web, aussi talentueux soit-il, n’est pas nécessairement expert en sécurité web. Il s’agit bien là de deux métiers distincts faisant appel à des compétences bien différentes. Il est important de comprendre cette distinction pour pouvoir questionner son prestataire sur cette problématique. Quelles garanties peut-il apporter ? A-t-il notamment prévu de conduire des tests de sécurité ? Qui aura la responsabilité en cas de piratage ? L’enjeu est bien là, et si rien n’est contractualisé, ou mentionné dans un cahier des charges, il y a de fortes chances pour que le client ne puisse rien faire valoir comme droit et qu’il doive assumer seul les conséquences d’un piratage.

Lire la suite