Qu’est ce que Target, Ebay et Amazon on en commun? Elles font toutes partie des prestigieuses entreprises Fortune 500, mais elle ont surtout été victimes de sévères violations de sécurité dans les dernières années, comme des vols d’identités, des détournement de cartes de crédit, etc. Malheureusement, lorsqu’il s’agit de pirater un site Web, la taille de ce dernier a peu d’importance. En théorie, les gestionnaires e-commerce sont d’accord : la sécurité sur le Web doit être une priorité. Cela dit, la triste réalité, c’est que la plupart d’entre eux ne prennent pas le temps de comprendre les enjeux en question, ou d’implanter des solutions proactives pour prévenir d’éventuelles catastrophes.


La première étape vers un site Web sécuritaire est l’éducation.
Il est essentiel de comprendre les risques et les menaces de  ces attaques. Au-delà des failles de logique, des vols de mots de passe et des intrusions par les tierces parties, les hackers ne manquent pas d’imagination pour s’immiscer dans vos données quotidiennement.

Attaques par déni de service distribué (DDoS)

Une attaque DDoS est le cauchemar de tout gestionnaire. Concrètement, les pirates envoient un afflux démesuré de traffic sur votre site Web qui, surmené, fini par s’éfondrer sous la charge. Dites aurevoir à vos ventes. Ces offensives peuvent durer plusieurs jours et les demandes de rançon sont assez populaires.

Logiciels malveillants destructeurs de mémoire

Ces Maliciels peuvent cibler des données storées temporairement et les copier en RAM. Certains logiciels malveillants JavaScript vont même comprendrent votre processus de paiement et s’infiltrer jusqu’aux numéros de carte de crédit de vos clients.

Injection SQL

Quand ils sont à la recherche d’information, les pirates peuvent sonder les applications Web avec des requêtes SQL. Il y a des bases de données plus à risque que d’autres : tout dépend de la force de la plateforme sur laquelle elles sont bâties.

Attaques sur les éléments dynamiques (XSS)

Cette situation, aussi connue sous le nom Cross Site Scripting, se produit lorsque des applications fournissent des données utilisateurs non-fiables à divers navigateurs. Concrètement, XSS permet aux pirates d’accomplir des redirections malicieuses et de saisir  les comptes d’utilisateurs.

 


« La sécurité de l’information nous concerne tous. Après tout, nous sommes vulnérables à chaque fois que nous sommes en ligne. Selon moi, personne ne devrait considérer l’e-commerce sans songer d’abord à la sécurité »

Michael Bliah, Le Site


Maintenant que vous avez une meilleure idée des principales menaces qui peuvent peser sur votre site Web, nous tenions à présenter quelques mesures préventives :

  • Choississez une plateforme e-commerce sécuritaire
  • Utilisez avec des mots de passe complexes
  • Fiez-vous à des associés de confiance
  • Mettez en place des alarmes vous alertant des activités suspectes et des changements de code non-autorisés
  • Considérez un firewall pour vos applications Web
  • Utilisez une connexion sécuritaire pour votre processus de paiement
  • Assurez-vous que votre site Web soit conforme au PCI.
  • Vérifiez régulièrement que votre site Web ne soit pas vulnérable aux attaques et assurez-vous que votre partenaire d’hébergement fasse de même.
  • Évitez de partager des informations de connexion (créez un identifiant unique pour chaque employé).