{"id":108193,"date":"2019-11-27T14:00:34","date_gmt":"2019-11-27T14:00:34","guid":{"rendered":"https:\/\/www.internetsociety.org\/blog\/2019\/11\/deep-dive-apercu-des-meilleures-pratiques-de-securite-des-commercants\/"},"modified":"2025-11-27T21:04:38","modified_gmt":"2025-11-27T21:04:38","slug":"deep-dive-apercu-des-meilleures-pratiques-de-securite-des-commercants","status":"publish","type":"post","link":"https:\/\/www.internetsociety.org\/fr\/blog\/2019\/11\/deep-dive-apercu-des-meilleures-pratiques-de-securite-des-commercants\/","title":{"rendered":"Deep Dive : Aper\u00e7u des meilleures pratiques de s\u00e9curit\u00e9 des commer\u00e7ants"},"content":{"rendered":"\n<p>En avril 2019, l&rsquo;audit de confiance en ligne de l&rsquo;Internet Society a publi\u00e9 son <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/04\/2018-Online-Trust-Audit-Final-Updated.pdf\" target=\"_blank\">10e audit de confiance en ligne et son tableau d&rsquo;honneur<\/a>. L&rsquo;un des plus anciens secteurs couverts par l&rsquo;audit est celui des commer\u00e7ants en ligne. Dans ce billet de blog, nous examinerons les 500 meilleurs commer\u00e7ants en ligne aux \u00c9tats-Unis en nous basant sur les ventes en ligne et leurs performances en mati\u00e8re de meilleures pratiques de s\u00e9curit\u00e9 pr\u00e9conis\u00e9es par l&rsquo;OTA.<\/p>\n\n\n\n<p>Dans l&rsquo;ensemble, 65 % des 500 meilleurs commer\u00e7ants en ligne ont acc\u00e9d\u00e9 au tableau d&rsquo;honneur cette ann\u00e9e, une nette am\u00e9lioration par rapport \u00e0 2017, o\u00f9 un peu plus de la moiti\u00e9 (51 %) seulement y figurait. \u00c0 l&rsquo;approche des f\u00eates, de nombreux consommateurs font une grande partie de leurs achats en ligne, il est donc plus que jamais important que tout commer\u00e7ant en ligne impl\u00e9mente les mesures de s\u00e9curit\u00e9 n\u00e9cessaires sur son site et lors de l&rsquo;envoi de ses communications \u00e9lectroniques. Apr\u00e8s tout, les consommateurs envoient des donn\u00e9es tr\u00e8s sensibles telles que les informations relatives \u00e0 leurs cartes de cr\u00e9dit et adresses \u00e0 une fr\u00e9quence bien plus \u00e9lev\u00e9e pendant les f\u00eates.<\/p>\n\n\n\n<p>En mati\u00e8re de s\u00e9curit\u00e9 sur leur site, les commer\u00e7ants en ligne s&rsquo;en sont bien tir\u00e9s, comme la plupart des sites. Pas moins de 92 % des 500 principaux commer\u00e7ants en ligne ont install\u00e9 l&rsquo;AOSSL\/HSTS sur leur site (pratiquement le m\u00eame pourcentage que les 91 % de l&rsquo;ensemble des sites). La bonne nouvelle cette ann\u00e9e, c&rsquo;est qu&rsquo;il s&rsquo;agit d&rsquo;une augmentation importante par rapport aux 38 % constat\u00e9s en 2017. La moins bonne nouvelle, c&rsquo;est que l&rsquo;on n&rsquo;atteint pas 100 % de ces principaux commer\u00e7ants en ligne, ce qui est toujours pr\u00e9occupant \u00e9tant donn\u00e9 les informations que les consommateurs saisissent sur ces sites lorsqu&rsquo;ils font leurs achats.<\/p>\n\n\n\n<p>En mati\u00e8re de s\u00e9curit\u00e9 quant \u00e0 leurs communications \u00e9lectroniques, la plupart des commer\u00e7ants ont \u00e9galement obtenu de bons r\u00e9sultats. Deux technologies, SPF et DKIM, permettent de s&rsquo;assurer que les utilisateurs ne re\u00e7oivent pas d&rsquo;e-mails falsifi\u00e9s ou frauduleux d&rsquo;un commer\u00e7ant. Pas moins de 86 % des commer\u00e7ants ont mis en \u0153uvre le SPF (comparativement \u00e0 89 % de l&rsquo;ensemble des organisations). L\u00e0 encore, la tendance est positive : en 2018, 75 % des commer\u00e7ants en ligne disposaient du SPF. Autre tendance positive, l&rsquo;adoption du DKIM a \u00e9galement augment\u00e9 en 2018. En 2018, 83 % d&rsquo;entre eux avaient impl\u00e9ment\u00e9 le DKIM, ce qui repr\u00e9sente une hausse importante par rapport aux 53 % de 2017. Toutefois, en ce qui concerne la s\u00e9curit\u00e9 des communications \u00e9lectroniques, les commer\u00e7ants n&rsquo;ont pas obtenu de bons r\u00e9sultats au niveau de la DMARC.<\/p>\n\n\n\n<p>DMARC compl\u00e8te les SPF et DKIM en indiquant aux serveurs de messagerie ce qu&rsquo;ils doivent faire\nlorsqu&rsquo;un e-mail n&rsquo;est pas authentifi\u00e9. Seulement 34 % des commer\u00e7ants en ligne\nont mis en \u0153uvre la DMARC, bien en de\u00e7\u00e0 des 50 % de sites dans l&rsquo;ensemble. En outre, il y a\neu peu d&rsquo;am\u00e9lioration par rapport \u00e0 2017, 33 % d&rsquo;entre eux avaient alors mis en \u0153uvre cette technologie. Cette\nabsence d&rsquo;am\u00e9lioration par raport \u00e0 la DMARC est d\u00e9cevante pour les commer\u00e7ants en ligne, \u00e9tant donn\u00e9 qu&rsquo;ils\nse sont am\u00e9lior\u00e9s dans d&rsquo;autres domaines.<\/p>\n\n\n\n<p>L&rsquo;\u00e9poque est r\u00e9volue o\u00f9 seules les entreprises de technologie devaient se pr\u00e9occuper de la s\u00e9curit\u00e9 des donn\u00e9es. Toutes les entreprises utilisent des donn\u00e9es, les commer\u00e7ants plus que jamais. Ne pas s\u00e9curiser votre site avec le SSL est inacceptable en 2019, tout comme ne pas utiliser la bonne technologie d&rsquo;authentification pour vos communications \u00e9lectroniques. Aucune entreprise n&rsquo;est \u00e0 l&rsquo;abri des intrusions, et les utilisateurs doivent savoir que leurs informations sont en s\u00e9curit\u00e9 lorsqu&rsquo;ils effectuent des achats en ligne.<\/p>\n\n\n\n<p>Comment votre organisation s&rsquo;en tirerait-elle en cas d&rsquo;audit ? <a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/fr\/resources\/ota-fr\/2019\/2018-online-trust-audit-and-honor-roll\/\" target=\"_blank\">Lisez le rapport<\/a> pour voir comment vous vous classeriez, et utilisez-le pour am\u00e9liorer la s\u00e9curit\u00e9 et la confidentialit\u00e9 de votre site. Ensuite, consultez l&rsquo;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2018\/07\/2018-Audit-Infographic.pdf\" target=\"_blank\">infographie<\/a> ou regardez la <a rel=\"noreferrer noopener\" href=\"https:\/\/www.youtube.com\/watch?v=efTbg5krfpw&amp;feature=youtu.be\" target=\"_blank\">vid\u00e9o r\u00e9capitulative<\/a> pour en savoir plus !<br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En avril 2019, l&rsquo;audit de confiance en ligne de l&rsquo;Internet Society a publi\u00e9 son 10e audit de confiance en ligne et son tableau d&rsquo;honneur. L&rsquo;un des plus anciens secteurs couverts par l&rsquo;audit est celui des commer\u00e7ants en ligne. Dans ce billet de blog, nous examinerons les 500 meilleurs commer\u00e7ants en ligne aux \u00c9tats-Unis en nous [&hellip;]<\/p>\n","protected":false},"author":1421,"featured_media":108099,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uag_custom_page_level_css":"","footnotes":""},"categories":[185,4909],"tags":[4786,4648,2795],"region_news_regions":[6029],"content_category":[6101],"ppma_author":[4642],"class_list":["post-108193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confiance","category-renforcer-internet","tag-ota-honor-roll-fr","tag-online-trust-alliance-fr","tag-ota-fr","region_news_regions-mondial","content_category-blog-type"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",1280,550,false],"thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-150x150.jpg",150,150,true],"medium":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-450x193.jpg",450,193,true],"medium_large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-768x330.jpg",768,330,true],"large":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-1024x440.jpg",1024,440,true],"1536x1536":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",1280,550,false],"2048x2048":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",1280,550,false],"post-thumbnail":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-250x107.jpg",250,107,true],"square":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices-600x550.jpg",600,550,true],"gform-image-choice-sm":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",300,129,false],"gform-image-choice-md":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",400,172,false],"gform-image-choice-lg":["https:\/\/www.internetsociety.org\/wp-content\/uploads\/2019\/11\/Retailers-Security-Practices.jpg",600,258,false]},"uagb_author_info":{"display_name":"Kenneth Olmstead","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/olmstead\/"},"uagb_comment_info":0,"uagb_excerpt":"En avril 2019, l&rsquo;audit de confiance en ligne de l&rsquo;Internet Society a publi\u00e9 son 10e audit de confiance en ligne et son tableau d&rsquo;honneur. L&rsquo;un des plus anciens secteurs couverts par l&rsquo;audit est celui des commer\u00e7ants en ligne. Dans ce billet de blog, nous examinerons les 500 meilleurs commer\u00e7ants en ligne aux \u00c9tats-Unis en nous\u2026","authors":[{"term_id":4642,"user_id":1421,"is_guest":0,"slug":"olmstead","display_name":"Kenneth Olmstead","avatar_url":{"url":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png","url2x":"https:\/\/www.internetsociety.org\/wp-content\/uploads\/2022\/05\/Kenny-Olmstead-min.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/108193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/1421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/comments?post=108193"}],"version-history":[{"count":0,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/posts\/108193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media\/108099"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=108193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=108193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=108193"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=108193"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=108193"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/ppma_author?post=108193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}