Notre Blog

Site Web en ligne, les ennuis commencent !

on juillet 8, 2018

La peinture encore fraîche:

Dans le meilleur des cas vous avez fait appel à un spécialiste pour réaliser le site web pour votre boutique e-commerce. Vous avez comparé différentes propositions d’agences web pour trouver le meilleur rapport qualité/prix selon vos critères ou ceux de vos collaborateurs.

Aujourd’hui la création d’un site web n’est plus qu’une question de design ou de fonctionnalités. Des nouveaux facteurs comme la sécurité des données personnelles imposent aux créateurs de site web d’avoir une sensibilisation à la sécurité informatique, d’utiliser des principes de développement adaptés aux nouvelles menaces.

Rare encore sur le marché ceux qui proposent une démarche qualité incluant tous les aspects de la sécurité informatique. La formation à la sécurité informatique des développeurs commencent seulement depuis quelques années à être intégrée dans les programmes universitaires.

Heureusement au travers des médias, des réseaux sociaux, les problématiques liées à la cyber-sécurité sont de plus en plus publiées. Une prise de conscience collective s’amorce lentement, chose qui pourrait s’accélérer avec la mise en place d’audit de la CNIL sur le respect du RGPD par l’entreprise qui manipule des données personnelles.

Plus vous serez exposé plus vous aurez des chances d’être audité. Il y a deux volets du règlement européen sur la protection des données personnelles qui traitent de la sécurité. Les moyens mis en oeuvre pour sécuriser les données et le processus de notification ou de suspicion de faille.

Il n’est pas trop tard.

Si vous etes passé à coté de l’intégration de sécurité dans votre site Internet, tout n’est pas perdu.

Rapprochez vous de votre partenaire qui vous a livré votre site et demandez lui un minimum de garanti sur les moyens qui ont été mis en oeuvre en terme de sécurité pour votre site Internet. Pour l’instant dans les offres d’agences web je ne vois que très rarement une prise en considération de la sécurité. Très peu offrent des services d’audits, de mise en conformité avant une mise en production sur Internet.

Futures amendes de la Cnil, à qui la faute ?

La mise en oeuvre du RGPD donne la légitimité à la CNIL de vous infliger une amende de 4% de votre chiffre d’affaires et de vous faire condamner à 5 ans de prison dans les cas extrêmes. Mais la question de la responsabilité partagée, entre les prestataires et le propriétaire du site internet, a tout son sens à mon avis. Quand on vous livre un site internet souvent il est mentionné que les mises à jour du système seront payantes ou qu’elles ne sont pas prises en charge. Du coup la question de la garantie se pose. Si un problème de sécurité accuse la plateforme logiciel qui gère le site Internet, qui en est responsable ? Est ce que les deux ans de garantie du droit Européen sur la vente s’applique ?

Qu’en pensent les juristes spécialisés dans ce domaine ?

Prenez les devants. Maintenant !

Comme vous pouvez le voir, le métier de e-commerçant va devenir de plus en plus risqué. Sur les 5 dernières années la cyber-criminalité a fait un bon énorme. Le marché du e-commerce représente une aubaine pour les groupes de hackers. Imaginez une rançon dérisoire de 100 euros par e-commerce pour le débloquer, multiplié par les dizaines de milliers de e-commerçants sur l’hexagone…

Si vous avez un quelconque doute sur le niveau de sécurité contactez vos partenaires informatique pour mettre en place un audit, une sécurisation, une surveillance.

Et n’oubliez pas que votre site internet est la vitrine de votre entreprise.

 

Cédric Lamouche. Hermes Cybersécurité

adminSite Web en ligne, les ennuis commencent !