La sécurité – confidentialité des données de votre boutique Prestashop

L’open-source est un milieu très dynamique, on y retrouve beaucoup de ressources, gratuites et payantes, dans la plupart des cas on installe la ressource sans trop se poser de questions, mais voyons cela de plus près pour en mesurer les risques.



Les risques de l’open-source

Prestashop est une solution idéale pour les clients, d’ailleurs un des arguments avancé est qu’il existe beaucoup de modules gratuits ou payants. Le processus dont je vais vous parler s’applique à tout type de site e-commerce open-source, mais comme j’utilise Prestashop, on le prendra pour exemple. Quand vous installez un module, vous prenez des risques, vous devez savoir qui a créé le module, qui l’a approuvé, est-il certifié ?

L’installation d’un module
Quand vous installez un module, vous devez vous renseigner sur quelques points, qu’est-ce que ce module est censé modifier ? modifie-t-il le coeur de l’application ? (le module peut tout à fait le faire de manière transparente). La plupart du temps on clique, on installe et on fait confiance, mais cela vaut la peine de pousser la réflexion plus loin. Il est important aussi de savoir si la modification qu’apporte le module, pourrait altérer le fonctionnement de votre boutique, parfois les conséquences ne sont parfois pas tangibles de suite, mais viendront se manifester bien plus tard.

Les modules gratuits
Actuellement il m’arrive bien évidemment d’installer des modules « gratuits » réalisés par la communauté, seulement il faut dire qu’une inquiétude me turlupine plus qu’au départ. Il y a beaucoup de développeurs Prestashop et tous ne sont pas des « anges » :), certains pourraient aisément concevoir un module Facebook par exemple, qui en plus vous « volerait » vos e-mails client à votre insu. Vos informations ont une vraie valeur, parfois ce genre de manipulation frauduleuse peut tenir sur 1 seule ligne dans le module (puis ensuite cryptée), il faut vraiment avoir un oeil de tigre pour distinguer ces méthodes illégales.

Les modules payants
Si vous achetez un module sur Prestashop Addon, cela limite grandement les risques, mais vous n’êtes pas forcément à l’abri (sur Prestashop Addons on trouve de tout). C’est pourquoi je vous encourage vivement à contrôler l’activité sur le site officiel du Prestataire, vérifiez quelques clauses administratives, pour vous assurer que derrière cette entreprise, des personnes sérieuses et de bonne foi sont à l’origine de ces créations.

Ne pas croire que cela arrive uniquement dans les films
J’exagère peut être un peu sur ce coup, mais prenons un exemple concret, avec mon outil de récupération de mot de passe de la boutique Prestashop, il serait tout à fait envisageable dans mon cas de faire une sauvegarde de votre base de données avant de lancer l’opération, puis ensuite de me transmettre une copie de ce fichier (en masquant cette partie du processus). Appliquez cette méthode à des dizaines de clients, l’affaire peu devenir tout à fait rentable.

Les accès FTP et back-office de votre boutique
Evitez de fournir les informations FTP ainsi que des accès illimités au back-office, à plusieurs prestataires (avec lesquels vous travaillez). Pensez à attribuer uniquement les droits nécessaires, par exemple si un prestataire doit débuguer un module, ne lui laissez pas un accès sur les comptes clients. Si vous fournissez des accès FTP, pensez ensuite à changer le mot de passe (chose rarement effectuée). De plus, pensez à stocker les mots de passes dans un emplacement sécurisé, du type Keypass, pas sur un post-it de votre bureau.

Bilan
Non le but du jour n’était pas de « cracher » sur l’open-source 🙂 , ni sur les prestataires ! Ce qu’il faut comprendre, c’est que lorsque l’on va fournir une boutique à un client, on aimerait pouvoir garantir une certaine confidentialité et assurer que les données ne vont pas se retrouver « dans la nature ». C’est pour cela qu’il est primordial de s’informer comment votre produit e-commerce évolue et garantir la source des fonctionnalités que vous installez. Ne soyons pas « paranoïaque », mais gardons à l’esprit ces « normes » de sécurités à appliquer de manière permanente.

Notez mon billet, Google va adorer :
1 étoiles - J'aime pas !2 étoiles - Bof !3 étoiles - Bien !4 étoiles - Très bien !5 étoiles - Génial ! (Soyez le premier à noter ce billet)
Loading...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *