Notre Blog

E-commerce, cybersécurité, quels CMS ?

on juin 28, 2018

Il existe aujourd’hui beaucoup de plateformes gratuites, payantes pour monter son site de e-commerce (entre 200 et 300). Il y a encore quelques années les aspects sécuritaires n’étaient pas la priorité pour choisir un CMS. Aujourd’hui avec les instances réglementaires comme la CNIL et plus récemment le RPGD, la sécurité informatique a pris une place importante dans la vie du e-commercant. La manipulation de données personnelles issues de vos futurs clients s’est renforcée pour le bien de tous. Ce nouveau règlement permet d’établir un pacte de confiance et une relation durable avec vos futurs clients. Si vous regardez sur votre moteur de recherche préféré un CMS pour démarrer dans l’activité vous allez trouver normalement les 5 plateformes les plus utilisées en France :

Woocommerce, Prestashop, Magento, Shopify, Opencart

L’heure du choix:

Parmi ces 5 CMS comment choisir le plus sécurisé ?

On pourrait se dire:

 Que le CMS le plus utilisé est certainement le plus sécurisé.

Moins mon CMS est connu moins j’intéresserai les hackers pour mettre à mal ma e-réputation.

Le plus sécurisé est celui qui a le plus de mises à jour, qui a sorti le plus de mises à jour sur le dernier mois.

Un CMS payant est plus sécurisé qu’un CMS open source.

Plus un CMS à une grande communauté plus il a une réactivité pour intégrer des problèmes de sécurité.

Il y a du vrai et du faux dans ces réflexions. De mon point de vue plus le CMS a de la visibilité (par exemple le plus installé sur internet) plus il sera audité et décortiqué par les hackers. Il faudra du coup suivre régulièrement les mises à jour proposées par l’éditeur. A contrario si vous utilisez un CMS peu ou pas connu il se peut qu’un hacker soit déjà dans votre boutique. Et il faudra plus longtemps pour que la faille soit publiée.

Une autre force est d’avoir une grande communauté active sur les forums du CMS, en général les CMS open source ont beaucoup d’utilisateurs qui participent ce qui permet d’enrichir le code régulièrement.

Pourquoi certains CMS ont plus de vulnérabilités que d’autres ?

Il y a plusieurs possibilités :

  • la technologie employée est ancienne et ne prend pas en compte les nouveaux standards de développement qui intègrent de nouvelles pratiques en matière de sécurité.
  • le CMS fait partie du top 3, sa grande exposition sur internet attire de nombreux hackers.
  • le CMS peut intégrer des modules, extensions, thèmes extérieurs ce qui peut le fragiliser si ces ajouts ne sont pas suivis par leurs auteurs.
  • le CMS est très récent il n’a pas eu le temps de subir un lessivage d’attaques.

Quelques statistiques sur les 3 dernières années (2015-2017):

Pour conclure :

Utilisez une plateforme dédiée au e-commerce; d’autres CMS (WordPress, Drupal, Joomla …) proposent des modules externes de e-commerce mais vous serez exposés aux problèmes de sécurité des autres modules installés dans votre CMS non suivis par leurs auteurs.

Selon votre budget essayez d’évaluer le meilleur rapport prix/support. Le critère support est définissable par la communauté, la fréquence des mises à jour, la réactivité face aux failles publiées, la facilité de mise à jour, etc …

Une fois votre choix fait si vous passez par un intégrateur, agence web ou freelance pour installer et paramétrer votre site de e-commerce il faut impérativement faire apparaître dans votre contrat de support les mises à jour de la plateforme. Le fait de ne pas le prévoir peut avoir un coût important dans le futur.

Mes conseils :

  1. Relisez tous vos contrats avec vos prestataires pour évaluer la prise en compte de la sécurité informatique de votre e-boutique. #sécuinbusiness
  2. Faites une étude de risques de votre e-boutique. #bancroute-ecommerce
  3. Pensez dès aujourd’hui à un contrat d’assurance pour votre site. #cyberassurance
  4. Faites-vous accompagner par des gens dont c’est le métier. #nogeekinbusiness
  5. Soyez RGPD compliant ! Transformez ce règlement en atout pour votre entreprise. #rgpdcompliant
  6. Ne perdez pas des yeux que votre site e-commerce reflète l’image de votre société. #e-réputation

J’espère que cet article vous sera utile dans le choix de votre futur CMS pour votre boutique.

Cédric Lamouche. Hermes Cybersécurité

adminE-commerce, cybersécurité, quels CMS ?

Related Posts

Take a look at these posts