MD NAV - Prestashop - Ogone



Documents pareils
Sommaire. 1. Présentation de WordPress. 2. Hébergement et installation. 3. Prise en main, ajouter des contenus

Web & Libre. Outils pour être présent sur le net librement

S informer et se développer avec internet

Oxatis et ses outils marketing. Présentation Distributeur

Guide Enseignant de l application OpenERP

Créer un site e-commerce avec PrestaShop Cloud Mise en place et suivi du projet

PrestaShop 1.6 Créer un site de e-commerce

ACCÉLÉREZ VOTRE BOUTIQUE AVEC UN HÉBERGEMENT E-COMMERCE 100% PRESTASHOP & MAGENTO

COMMENT LIRE UN DEVIS DE CREATION DE SITE WEB?

PrestaShop Cloud. Créer un site e-commerce avec. PrestaShop Cloud. Mise en place et suivi du projet. Créer un site e-commerce avec

Le e-commerce, pour booster votre activité

Cursus 2013 Déployer un Content Management System

S7 Le top 10 des raisons d utiliser PHP pour moderniser votre existant IBM i

Intégrateur de solutions de gestion. Arium Consulting

OFFRE DE SERVICES & SOLUTIONS

NU-PH Portail http.

Etude des outils du Cloud Computing

Sommaire. Préface 1 : Pourquoi choisir Magento? Chapitre 1 : Magento, quésaco? Chapitre 2 : Quoi sous le capot?

Solution de sauvegarde pour flotte nomade

Les enjeux de l internationalisation e-commerce. Table ronde d expert

LES ÉTAPES IMPORTANTES DE LA MISE EN PLACE D UNE BOUTIQUE EN LIGNE

sur pc, tablette ou smartphone... mon site ...GRÂCE AU responsive design!

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento 1.4 et supérieur. Version 1.5.1

Guide d implémentation. Réussir l intégration de Systempay

Plateforme PAYZEN. Intégration du module de paiement pour la plateforme Magento version 1.3.x.x. Paiement en plusieurs fois. Version 1.

COMMENT FAIRE DU E-COMMERCE?

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

CRÉER, ROUTER ET GÉRER UNE NEWSLETTER, UN ING

PrestaShop 1.5 Créer un site de e-commerce

Protection pour site web Sucuri d HostPapa

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Qu est ce qu une offre de Cloud?

Formation Communiquer et être vu sur Internet - Webcomm

Vendre produits en 11 langues avec Magento

Trusteer Pour la prévention de la fraude bancaire en ligne

Analyse manuelle. 60 sites actifs. en avril 2014 avec paiement en ligne. 4 secteurs clés *high-tech. *enfants *voyages. *mode

Remarketing Dynamique - Comment le mettre en place et pourquoi est-ce indispensable pour un e-comme dinsdag 29 april :46

Partner Entreprise. Modules de cours pour la formation continue Offre IFAPME Verviers

Manuel d installation

SOLUTEK. Passez le relais à des professionnels > PRESENTATION > NOS SERVICES > NOS COMPETENCES

SOL DES PRO MOS OUVERT

CCI DE SAÔNE-ET-LOIRE - ATELIER ENP 18 MAI La création de sites internet

SOMMAIRE 1. NOTRE AGENCE NOS PRESTATIONS NOTRE MÉTHODOLOGIE PROJET NOS OFFRES LES ATOUTS DE NOS OFFRES...

FICHE PRODUIT COREYE CACHE Architecture technique En bref Plateforme Clients Web Coreye Cache applicative Références Principe de fonctionnement

Catalogue «Intégration de solutions»

CERTIFICATS ELECTRONIQUES SUR CLE USB

Cybercriminalité. les tendances pour 2014

QU EST CE QUE LE CLOUD COMPUTING?

Comment optimiser votre. utilisation de POM? 23 avril 2015

LIVRE BLANC. Migration de Magento Community Edition MD à Magento Enterprise Edition MD

Programme CREATION SITE INTERNET (CMS Wordpress)

Les différentes méthodes pour se connecter

Sécurité & Authentification. Sécurité Authentification utilisateur Authentification applicative

Nous vous remercions de la confiance que vous avez bien voulu nous accorder en souscrivant à l offre Business Internet Voix 402S.


Dans nos locaux au 98 Route de Sauve NÎMES. Un ordinateur PC par stagiaire, scanner, imprimante/copieur laser couleur

Bureautique Initiation Excel-Powerpoint

L e-commerce : sécurité et paiements en ligne

EFIDEM easy messaging systems

Solutions pour petites entreprises

L avenir de votre marque se décide en ligne.

Offres de stages 2011/2012

+ DISCOVER " BENCHMARK DU SECTEUR, DE LA CONCURRENCE, + PLAN MÉTHODOLOGIE " STRATÉGIE COMMERCIALE, STRATÉGIE DE MARQUE, MARKETING,

La qualité opérationnelle = Mobilité + Rapidité + Traçabilité,

Installation sur site Cloud Privé Client. Procédure de connexion à YaZiba.net avec Thunderbird et Lightning. Système Hébergé Cloud Public Yaziba.

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

Devis pour la création de votre site Internet

Un montant fixe Un montant flexible, afin d adapter notre offre le plus juste possible à vos besoins et exigences. 899 htva

Positionnement produit

F i d e s i o. présentation de l agence

A l Aise Web - Web Analytique

COMMENT FAIRE DU COMMERCE ELECTRONIQUE?

Nos solutions Cloud Kain, le 27 mars 2013 Laurent Guelton, Administrateur Délégué. Copyright 2013 Orditech. Tous droits réservés. Version 2.

FileMaker Server 14. Guide de démarrage

CCI YONNE ATELIER ENP 14 NOVEMBRE Je veux mieux gérer mon entreprise grâce au numérique (nomadisme, SaaS, etc.)

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Présentation de la solution Open Source «Vulture» Version 2.0

Informations Techniques Clic & Surf V 2.62

GUIDE D INSTALLATION RAPIDE ACTIVEZ

Groupe isatech. L informatique pour votre performance!

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

LA SOLUTION WEB POUR VOTRE COMPAGNIE

G.E.D. Gestion Électronique des Documents

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Les vols via les mobiles

Notre expertise au cœur de vos projets

Planning Formation Juillet Décembre 2015

CMS PRESTASHOP Détails des Foctionnalités

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

LA CARAVANE DU WEB MARSEILLE 4 FEV 2014

Quel CMS choisir pour son site web?

Centre de formation digital et communication : www. Komelya.fr

2 disques en Raid 0,5 ou 10 SAS

2 S I M 1 P H O N E G U I D E U T I L I S A T E U R. Guide d utilisation E-commerce / Prestashop

COMMENT CREER UNE CAMPAGNE AMAZON OFFRES D ANNONCEUR?

Guide de configuration

Transcription:

MD NAV - Prestashop - Ogone

24/09 / 11h00-11h40 Conference Center Negundo 3 à Froyennes Pierre Stassen Consultant ebusiness agréé RENTIC et Expert Webmarketing par l AWEX pierre@bside.be

70 % PME en Belgique ont un site mais seules 33% l exploitent à des fins commerciales Or les habitudes des consommateurs belges à acheter sur internet se confirment chaque jour Conclusion à ce jour + 50 % des achats faits par les belges se font sur des sites étrangers la tendance s accélère pénalisant toujours plus l économie belge Osez la vente en ligne mais pas n importe comment!

13 années d existence Ensemblier de 15 intégrateurs expérimentés et certifiés Plus de 400 sites réalisés Chiffre d affaires de 1.250.000 euros

1 Expert en stratégie webmarketing agréé par l AWEX 1 RENTIC (chef de projet) 3 Développeurs Joomla (+ Drupal) 3 Développeurs Prestashop (+ Magento) 1 Gestionnaire système d hébergement 1 webdesigner 1 Adwords Certified consultant 1 consultant MD NAV 3 développeurs MD NAV

Open source platforms Suivi des règles Responsive A la pointe des nouvelles normes HTML MD NAV 2015 1 webdesigner 1 Adwords Certified consultant

Aucune solution n est 100 % sécurisée :-( Quand on a compris ça, on a tout compris :-) Exemple : Perte de données du datacenter Google de Mons au mois d août, un seul fournisseur d électricité l alimente tout réseau à sa faille

1. DDOS : déni de service : Sollicitations interrompues d un site web au même moment par de nombreuses machines Solution > bannir les IP 2. Pisching : Bonjour, veuillez changer votre mot de passe de votre e-account Solution > Vérifier l https 3. Trojan: Installation d un virus sur un site en vue de sa propagation Solution > Anti-virus serveur 4. Injection de contenu : Remplacement de pages web pour des propagandes Solution > Fermer toutes les portes et veiller aux fichiers modifiés 5. Craquage de mot de passe pour dérober des infos confidentielles Solution > 3 essais max ou sécurité multi-couches 6. Spams : Utilisation de serveurs SMTP Solution > Restriction IP 7. Net linking : augmenter le référencement d un site en plaçant des liens sur des pages d autres sites web Solution > Fermer toutes les portes

https://www.youtube.com/watch?v=pnx-lrqjhek Quelques exemples : www.la-poussette-iconique.fr eshop.parduyns.be eshop.odawo.com www.iplnet.be www.lesdessousdaurelie.com http://bone-boke.com/

https://www.microsoft.com/fr-fr/dynamics/erp-decouvrir-fonctionnalites-nav.aspx Web Client URL : https://bsidedemonav2015.cloudapp.net/nav/webclient Tablet Client URL: https://bsidedemonav2015.cloudapp.net/nav/webclient/tablet.aspx Liste clients : https://bsidedemonav2015.cloudapp.net:7048/nav/odata/company('cronus%20belgi QUE%20SA')/CustomerList login connexion distance: bside_sa mdp: Coquin01 NAV Admin Username NAV Admin Password : bside_sa_ : Coquin01 NAV Username 2 NAV Password2 : bside : Picanol1

Cet exposé ne veut pas rentrer dans les détails techniques mais veut faire la preuve par l absurde que Prestashop et MD NAV sont 2 solutions présentant des garanties de sécurité optimales pour l exploitation d un webshop intégré à son ERP Tout d abord quels sont les principaux risques quand on parle de sécurité informatique? 1. Vol et manipulation de données 2. Volonté de nuire 3. Impossibilité de continuer à utiliser la solution 4. Fiabilité technique 5. Erreur de manipulation

> Comment éviter qu un concurrent vous vole la liste de vos clients? Celle des prix négociés? Les composants de votre produit? L accès aux données doit se faire selon un protocole rigide et documenté MD NAV Mode local via l active directory Mode cloud via Office 365 (AD FS 2.0) Prestashop Paypal vous demande juste une adresse email et un mot de passe et vous prévient après un achat C est tout Prestashop fait le même et permet en + Protéger le dossier admin avec un fichier htaccess Désactiver le display error, et les informations de debug dans le fichier config/defines.inc.php Désactiver la console Smarty dans le back office Module Sécurité Back-Office Alertes de connexion Webservices Protocole oauth

> Comment éviter qu un employé ou un internaute change le prix d un de vos produits avant de passer commande? L accès aux données doit se faire selon une logique de droits strictes MD NAV La gestion des rôles règle tout (les commerciaux ne peuvent exporter en Excel la liste des clients,.) Prestashop 81 critères Voir. Autorise l'employé à consulter des informations. Ajouter. Autorise l'employé à ajouter de nouvelles informations Modifier. Autorise l'employé à modifier des informations. Supprimer. Autorise l'employé à supprimer des informations. Tout. Autorise à l'employer à effectuer les 4 types de tâches vues plus haut.

Comment loger au mieux l hébergement de logiciels aussi sensibles? L environnement d hébergement d un ERP et davantage d un webshop représente 50 % des préoccupations de sécurité (50% logiciel/50 % système) Volonté de nuire L attaque DDOS Espionnage industriel (réseau wi-fi non sécurisé test de l imprimante) Attaque virale (clé usb, ) Mauvaise gestion infra Hébergement non adapté Bande passante non adaptée ou mauvaise utilisation de celle-ci (radio) Gestion des mots de passe MD NAV et Prestashop sont disponibles dans le cloud ou en mode hébergé chez des pros Ces formules clés en main ne sont pas proposées pour tous les logiciels Formule «plug & play» comme Microsoft Azure

Comment s assurer que le logiciel, son éditeur et l intégrateur constituent des paramètres durables? L éditeur est il pérenne? Microsoft = 2 ème société informatique mondiale (après Apple ) Prestashop = Plus de 250 000 sites e-commerce utilisent PrestaShop / 850.000 membres Le code source est-il disponible? Microsoft = les partenaires ont accès aux codes source (20 partenaires en Belgique et des milliers dans le monde) L éditeur ne risque-t-il pas d abandonner la maintenance de sa solution? Le partenaire respecte-t-il toute les règles de confidentialité qui s imposent? Quid si le développeur décède ou change de métier?

Comment s assurer que le logiciel puisse suivre l évolution de l entreprise et de son activité? Le logiciel peut-il suivre une augmentation du nombre d utilisateurs (en cas de rachat d une entreprise) NAV monte à 1000 users simultanés Est-il adapté à un développement international? Prestashop est traduit en 65 langues NAV est présent dans + 80 pays Qui si pic de consultation site d enchères par exemple) L ERP ou le webshop peut-il suivre les nouvelles versions des systèmes d exploitation? Existe-t-il un roadmap d évolution du logiciel (vision à 10 ans)

La pire faille de sécurité est celle qui occulte l erreur Quid si un utilisateur supprime tous les enregistrements? Existe-t-il gestion intégrée des sauvegardes? La gestion des logs utilisateurs permet-elle de retrouver l auteur d une erreur? Quid si un utilisateur surpasse ses droits (gestion des workflows d autorisation)? Quid si un commercial oublie sa tablette connectée à son ERP chez un client?

Si aucun système n est «secure» à 100 %, quel autre opérateur que l éditeur du 2 ème ERP le plus vendu au monde et celui de l eshop le plus répandu en Europe peut vous apporter une meilleure garantie de prise en considération de la sécurité?

La vente en ligne avec Prestashop c est un bon choix! La gestion back office des opérations achatvente-logistique-finance-comptable avec MD NAV c est un bon choix La gestion des paiements en ligne avec Ingenico?

La première personne à rassurer dans un achat en ligne, c est votre client. Finaliser une transaction en confiant sa carte de crédit au leader européen du paiement en ligne est la meilleure garantie Des mesures de sécurité sont prises en amont (visite sur place de l e-commerçant) et en aval (pays autorisés, range d IP bannie, 3D-secure Des alertes sont générées sur base de profils acheteurs Des assurances spécifiques sont souscrites et couvrent les clients d Ingenico

Merci de votre attention