Vos clients paient en confiance.
Méritent-ils cette confiance ?
Les sites e-commerce manipulent des données de paiement, des adresses, des historiques d'achat. Une faille de sécurité ne coûte pas qu'une amende CNIL : elle détruit la confiance de vos clients et votre chiffre d'affaires.
Réglementations applicables
PCI-DSS
En vigueurStandard de sécurité des données de paiement. Même si votre PSP (Stripe, Mollie) encaisse les paiements, la sécurité de votre environnement reste de votre responsabilité.
RGPD — Données clients
En vigueurNoms, adresses, e-mails, historiques d'achat, données de paiement : votre site stocke des données personnelles sensibles soumises au RGPD.
Directive européenne Omnibus
En vigueurObligations renforcées de transparence et de sécurité pour les plateformes de vente en ligne dans l'UE.
Vulnérabilités fréquentes en e-commerce
- Manipulation du prix côté client (modification du montant dans les requêtes de paiement)
- Énumération de commandes par identifiants séquentiels : accès aux commandes d'autres clients
- Prise de contrôle d'un compte client via une réinitialisation de mot de passe mal sécurisée
- Contournement des codes promo (réutilisation, application multiple, montant négatif)
- API produits qui exposent des données internes (prix d'achat, marges, stock exact)
- Plugins WooCommerce ou Prestashop vulnérables avec des CVE non corrigées
Nous trouvons régulièrement des manipulations de prix possibles sur des boutiques WooCommerce et Prestashop : le montant de la commande est modifié avant l'envoi au prestataire de paiement.