Lorsque l’on confie sa plateforme e-commerce, et donc une bonne partie de son chiffre d’affaires, à une plateforme SaaS, il est légitime de se poser la question de la sécurité.
Alors Shopify est-elle une solution dans laquelle on peut avoir confiance ? Peut-on se fier à la sécurité sur Shopify ? Y-a t-il des risques de piratages ou de vol de données ? Des failles de sécurité ? Voyons si Shopify présentent tous les arguments qu’il faut pour lui confier un site e-commerce.
La sécurité absolue n’existe pas sur internet
Petite remarque avant d’attaquer, la sécurité absolue n’existe pas sur internet. Il est toujours possible de pirater ou d’attaquer un site ou un service. Tout dépend des moyens que l’attaquant est prêt à mettre en oeuvre.
Cette remarque est importante pour comprendre comment on mesure la sécurité sur un site, e-commerce ou non. La philosophie de la sécurité sur internet c’est certes de se protéger mais aussi de savoir comment réagir en cas d’attaque.
Plus sécurisé que l’open source ?
Dans un deuxième temps, il faut voir avec quoi on compare. Généralement on compare le SaaS à l’open source. Alors Shopify est-il plus sécurisé qu’une solution open source ? C'est une des questions que les marchands se posent souvent dans leur comparatif Prestahop VS Shopify.
Et bien généralement oui pour une raison principale toute simple : les mises à jours. Même si des solutions comme Prestashop ou Magento sont régulièrement mise à jour, il est aujourd’hui relativement difficile pour un client de faire l’ensemble des mises à jours requises par les solutions open sources :
- Mise à jour de serveurs
- Mise à jour de l'application serveur
- Mise à jour de la solution e-commerce
- Mise à jour des plugins / apps / extension
Et c‘est là qu’est la principale différence entre Shopify et les autres solutions. Shopify est plus sécurisé car vous n’avez pas besoin de vous occupez des mises à jours. Elles sont faites par l’équipe de Shopify et déployée “silencieusement” .
Alors que dans l’open source, c’est à vous ou à vos infogéreur ou à votre agence e-commerce de mettre à jour. Cela coûte donc énormément d’argent et de nombreux sites ne font pas les mises à jour .
Hors, sans mise à jour, il est impossible de sécuriser un site ou un serveur. Cela crée donc de nombreuses failles de sécurité. Voici d’ailleurs ce qu’écrit un des développeurs pro open source sur son propre blog :
Et il à bien raison ! En effet, la société de sécurité Sucuri à réalisée une étude sur les différents CMS E-commerce et à pu voir que 97,2 % des Prestashop et 83,1% des Magento n'étaient pas à jour et présentaient des failles de sécurité !
Shopify est un outil extrêmement bien protégé
Utiliser Shopify pour sa boutique en ligne permet donc de se faciliter la vie en confiant la gestion de cette problématique à un acteur mondial qui à beaucoup plus de moyens de surveiller ce qui se passe sur l’ensemble de ses sites que vous .
Par exemple, la gestion des certificats SSL gratuits du coté de Shopify permet d'éviter d'oublier leur renouvellement et sécurise toutes les boutiques avec un très bon niveau de protection.
Mais que se passerait-il si Shopify se faisait pirater ? Et bien déjà, si il y a des fuites de données, la loi oblige Shopify à communiquer précisément sur les événements et sur les données volées. Vous en serez donc averti. Rappelez vous que si on vous pirate votre Magento, personne ne va venir vous prévenir, c'est à vous d’en assurer la responsabilité .
La sécurité, c’est avant tout de l’humain .
Mais soyons aussi réaliste, pas besoin de faille de sécurité ou de site non mis à jour pour se faire pirater. En effet les problèmes de sécurité viennent généralement de l’humain. Pour plaisanter, en sécurité informatique on dit souvent que la faille de sécurité principale se situe entre le clavier et la chaise (comprendre l’humain) . Oui ça ressemble à ça une blague de geek.
Bref, la sécurité est l’affaire de tous : n'affichez pas vos mots de passe sur des posts-it, ne les partagez pas avec des prestataires, changez régulièrement les mots de passes , n’utilisez pas le même partout.
Ces consignes là sont valable en sécurité peu importe que vous utilisez Shopify ou non !
2 commentaires
Bonjour Guichard, malheuresement , je n’ai pas compris votre question sur Shopify ?
Est ce que Hattyrs est un site sur?