Peer 1 Hosting : comment établir une relation de confiance avec les cyberacheteurs ?
Une tribune e-commerce d’Eric Chauvigné, Directeur Général de PEER 1 Hosting (hébergement, infogérance des données) sur le thème de la confiance entre cybermarchands et clients.
Les derniers chiffres publiés par la FEVAD sur les achats par Internet effectués à l’occasion des soldes de printemps sont éloquents : le succès du e-commerce ne se dément pas et croît mois après mois.
Pourtant, les menaces sur cette activité sont de plus en plus réelles. En effet, les fraudes telles que le vol d’informations liées aux cartes bancaires sont parfois spectaculaires.
Il convient de prendre toutes les dispositions techniques et sécuritaires.
Notamment du côté des grandes enseignes de e-commerce : celles-ci doivent donner confiance et rassurer les internautes dès leur première visite.
Pour ce faire, il faut d’abord mettre en place des certificats SSL de type Pro-EV qui activent le marquage en vert ou en bleu de la barre d’adresse du navigateur utilisé par l’internaute et lui signifient qu’il est bien sur un site protégeant la transmission de ses données personnelles.
Le chargement rapide des pages (moins de 4 secondes) est le second signe rassurant pour l’internaute, qui a ainsi le sentiment d’être sur un site géré de façon professionnelle et la certitude que sa transaction s’opérera rapidement, sans temps mort suspect.
Il est aussi primordial que les références aux certifications de sécurité (SSL, Antivirus, PCI DSS, etc.) soient non seulement mises en place, mais surtout mises en évidence, toujours dans l’optique de répondre par anticipation aux questions que se pose inéluctablement le client.
Il en va de même pour la solution de paiement bancaire, qui doit être traitée par un tiers reconnu (banque nationale, PayPal, etc.) dûment identifié.
Enfin, les coordonnées du service client du site doivent être bien visibles et les interlocuteurs joignables facilement (par un bouton de rappel téléphonique immédiat, un « Live Chat » temps réel, etc.), histoire encore une fois de rassurer l’internaute sur la suite possible à donner si son achat ne le satisfait pas.
L’hébergeur doit pousser les e-commerçants à utiliser un Firewall Applicatif (WAF), un système de gestion de clientèle (CMS) de renom, à installer des solutions applicatives personnalisées (côté serveur) et à adopter un environnement d’hébergement certifié PCI-DSS.
Du côté des « petits » cybermarchands, deux paramètres fondamentaux impactent principalement le coût de la sécurisation d’une solution e-commerce : la garantie de disponibilité, qui s’exprime notamment dans le contrat par des taux garantis de 99,95%, 99,99% ou 99,999%, et l’existence d’un plan de reprise d’activité après sinistre, etc.
Le trafic attendu est souvent proportionnel au chiffre d’affaires et donc à la « taille » du cybermarchand. De nombreuses solutions de e-commerce existent sur le marché, à tous les prix, mais il est indispensable de considérer la sécurité dès la conception de la plate-forme, pour en réduire le coût au maximum.
Les solutions offertes aux « petits » cybermarchands doivent intégrer nativement un très grand nombre d’éléments indispensables à la sécurité comme le pare-feu et le réseau privé virtuel, les logging et monitoring externalisés, un plan de reprise d’activité sur un data center distant et des mises à jour de sécurité accompagnées de tests d’intrusions sur la plate-forme de virtualisation elle-même.
(lire la fin de cette tribune en page 2)