MD NAV - Prestashop - Ogone
24/09 / 11h00-11h40 Conference Center Negundo 3 à Froyennes Pierre Stassen Consultant ebusiness agréé RENTIC et Expert Webmarketing par l AWEX pierre@bside.be
70 % PME en Belgique ont un site mais seules 33% l exploitent à des fins commerciales Or les habitudes des consommateurs belges à acheter sur internet se confirment chaque jour Conclusion à ce jour + 50 % des achats faits par les belges se font sur des sites étrangers la tendance s accélère pénalisant toujours plus l économie belge Osez la vente en ligne mais pas n importe comment!
13 années d existence Ensemblier de 15 intégrateurs expérimentés et certifiés Plus de 400 sites réalisés Chiffre d affaires de 1.250.000 euros
1 Expert en stratégie webmarketing agréé par l AWEX 1 RENTIC (chef de projet) 3 Développeurs Joomla (+ Drupal) 3 Développeurs Prestashop (+ Magento) 1 Gestionnaire système d hébergement 1 webdesigner 1 Adwords Certified consultant 1 consultant MD NAV 3 développeurs MD NAV
Open source platforms Suivi des règles Responsive A la pointe des nouvelles normes HTML MD NAV 2015 1 webdesigner 1 Adwords Certified consultant
Aucune solution n est 100 % sécurisée :-( Quand on a compris ça, on a tout compris :-) Exemple : Perte de données du datacenter Google de Mons au mois d août, un seul fournisseur d électricité l alimente tout réseau à sa faille
1. DDOS : déni de service : Sollicitations interrompues d un site web au même moment par de nombreuses machines Solution > bannir les IP 2. Pisching : Bonjour, veuillez changer votre mot de passe de votre e-account Solution > Vérifier l https 3. Trojan: Installation d un virus sur un site en vue de sa propagation Solution > Anti-virus serveur 4. Injection de contenu : Remplacement de pages web pour des propagandes Solution > Fermer toutes les portes et veiller aux fichiers modifiés 5. Craquage de mot de passe pour dérober des infos confidentielles Solution > 3 essais max ou sécurité multi-couches 6. Spams : Utilisation de serveurs SMTP Solution > Restriction IP 7. Net linking : augmenter le référencement d un site en plaçant des liens sur des pages d autres sites web Solution > Fermer toutes les portes
https://www.youtube.com/watch?v=pnx-lrqjhek Quelques exemples : www.la-poussette-iconique.fr eshop.parduyns.be eshop.odawo.com www.iplnet.be www.lesdessousdaurelie.com http://bone-boke.com/
https://www.microsoft.com/fr-fr/dynamics/erp-decouvrir-fonctionnalites-nav.aspx Web Client URL : https://bsidedemonav2015.cloudapp.net/nav/webclient Tablet Client URL: https://bsidedemonav2015.cloudapp.net/nav/webclient/tablet.aspx Liste clients : https://bsidedemonav2015.cloudapp.net:7048/nav/odata/company('cronus%20belgi QUE%20SA')/CustomerList login connexion distance: bside_sa mdp: Coquin01 NAV Admin Username NAV Admin Password : bside_sa_ : Coquin01 NAV Username 2 NAV Password2 : bside : Picanol1
Cet exposé ne veut pas rentrer dans les détails techniques mais veut faire la preuve par l absurde que Prestashop et MD NAV sont 2 solutions présentant des garanties de sécurité optimales pour l exploitation d un webshop intégré à son ERP Tout d abord quels sont les principaux risques quand on parle de sécurité informatique? 1. Vol et manipulation de données 2. Volonté de nuire 3. Impossibilité de continuer à utiliser la solution 4. Fiabilité technique 5. Erreur de manipulation
> Comment éviter qu un concurrent vous vole la liste de vos clients? Celle des prix négociés? Les composants de votre produit? L accès aux données doit se faire selon un protocole rigide et documenté MD NAV Mode local via l active directory Mode cloud via Office 365 (AD FS 2.0) Prestashop Paypal vous demande juste une adresse email et un mot de passe et vous prévient après un achat C est tout Prestashop fait le même et permet en + Protéger le dossier admin avec un fichier htaccess Désactiver le display error, et les informations de debug dans le fichier config/defines.inc.php Désactiver la console Smarty dans le back office Module Sécurité Back-Office Alertes de connexion Webservices Protocole oauth
> Comment éviter qu un employé ou un internaute change le prix d un de vos produits avant de passer commande? L accès aux données doit se faire selon une logique de droits strictes MD NAV La gestion des rôles règle tout (les commerciaux ne peuvent exporter en Excel la liste des clients,.) Prestashop 81 critères Voir. Autorise l'employé à consulter des informations. Ajouter. Autorise l'employé à ajouter de nouvelles informations Modifier. Autorise l'employé à modifier des informations. Supprimer. Autorise l'employé à supprimer des informations. Tout. Autorise à l'employer à effectuer les 4 types de tâches vues plus haut.
Comment loger au mieux l hébergement de logiciels aussi sensibles? L environnement d hébergement d un ERP et davantage d un webshop représente 50 % des préoccupations de sécurité (50% logiciel/50 % système) Volonté de nuire L attaque DDOS Espionnage industriel (réseau wi-fi non sécurisé test de l imprimante) Attaque virale (clé usb, ) Mauvaise gestion infra Hébergement non adapté Bande passante non adaptée ou mauvaise utilisation de celle-ci (radio) Gestion des mots de passe MD NAV et Prestashop sont disponibles dans le cloud ou en mode hébergé chez des pros Ces formules clés en main ne sont pas proposées pour tous les logiciels Formule «plug & play» comme Microsoft Azure
Comment s assurer que le logiciel, son éditeur et l intégrateur constituent des paramètres durables? L éditeur est il pérenne? Microsoft = 2 ème société informatique mondiale (après Apple ) Prestashop = Plus de 250 000 sites e-commerce utilisent PrestaShop / 850.000 membres Le code source est-il disponible? Microsoft = les partenaires ont accès aux codes source (20 partenaires en Belgique et des milliers dans le monde) L éditeur ne risque-t-il pas d abandonner la maintenance de sa solution? Le partenaire respecte-t-il toute les règles de confidentialité qui s imposent? Quid si le développeur décède ou change de métier?
Comment s assurer que le logiciel puisse suivre l évolution de l entreprise et de son activité? Le logiciel peut-il suivre une augmentation du nombre d utilisateurs (en cas de rachat d une entreprise) NAV monte à 1000 users simultanés Est-il adapté à un développement international? Prestashop est traduit en 65 langues NAV est présent dans + 80 pays Qui si pic de consultation site d enchères par exemple) L ERP ou le webshop peut-il suivre les nouvelles versions des systèmes d exploitation? Existe-t-il un roadmap d évolution du logiciel (vision à 10 ans)
La pire faille de sécurité est celle qui occulte l erreur Quid si un utilisateur supprime tous les enregistrements? Existe-t-il gestion intégrée des sauvegardes? La gestion des logs utilisateurs permet-elle de retrouver l auteur d une erreur? Quid si un utilisateur surpasse ses droits (gestion des workflows d autorisation)? Quid si un commercial oublie sa tablette connectée à son ERP chez un client?
Si aucun système n est «secure» à 100 %, quel autre opérateur que l éditeur du 2 ème ERP le plus vendu au monde et celui de l eshop le plus répandu en Europe peut vous apporter une meilleure garantie de prise en considération de la sécurité?
La vente en ligne avec Prestashop c est un bon choix! La gestion back office des opérations achatvente-logistique-finance-comptable avec MD NAV c est un bon choix La gestion des paiements en ligne avec Ingenico?
La première personne à rassurer dans un achat en ligne, c est votre client. Finaliser une transaction en confiant sa carte de crédit au leader européen du paiement en ligne est la meilleure garantie Des mesures de sécurité sont prises en amont (visite sur place de l e-commerçant) et en aval (pays autorisés, range d IP bannie, 3D-secure Des alertes sont générées sur base de profils acheteurs Des assurances spécifiques sont souscrites et couvrent les clients d Ingenico
Merci de votre attention