Quelle que soit la clientèle à laquelle vous vous adressez, vous devez cerner ses besoins, lui offrir une expérience personnalisée tout en protégeant les données qu’elle partage et qui vous permettent d’anticiper ses attentes.

Vous devez à tout prix sécuriser vos applications commerciales, mais aussi être capable de gérer les pics de trafic des périodes de vente intense, de simplifier les expériences dans toutes les zones géographiques et de mettre en place des processus adaptés aux enjeux locaux en matière de fiscalité, de transport, de paiement et de logistique.

Ces mesures de sécurité ne doivent pas pour autant nuire aux performances et à l’expérience client. En accélérant votre site web de seulement 100 millisecondes, vous pouvez augmenter les conversions de 8,4 %. Par conséquent, un ralentissement même très léger peut se répercuter sur vos bénéfices.

La bonne nouvelle, c’est que les responsables IT et du e-commerce n’ont pas à choisir entre sécurité et rapidité. Avec Adobe Commerce, ils peuvent créer des sites web sûrs, chiffrer les données et sécuriser le déploiement. Découvrez comment automatiser la gestion de la sécurité et des performances grâce à notre plateforme.

Sécurisez votre point de vente digital avec Adobe Commerce.

Les cybermenaces étant omniprésentes, la protection de vos données commerciales n’est pas une mince affaire. En 2024, plus de 35 millions de dossiers ont été piratés aux États-Unis, ce qui oblige les entreprises à adopter une approche globale et proactive de la sécurité.

C’est là qu’Adobe Commerce entre en jeu. Fiable et hautement performante, notre plateforme cloud permet de déployer des points de vente digitaux mieux sécurisés, avec système de redondance intégré et durées d’immobilisation minimales. Elle fait appel à des fonctions de mise à l’échelle automatique pour n’utiliser que les ressources nécessaires, ce qui réduit les délais de traitement, sans compromettre l’expérience utilisateur. Elle est même capable de gérer un trafic illimité et plus de 200 000 commandes par heure, l’idéal lors des pics de vente, qu’ils soient planifiés ou non.

Adobe Commerce inclut des fonctionnalités particulièrement utiles :

• Certification PCI. La certification PCI DSS (Payment Card Industry Data Security Standard) est impérative si vous devez traiter les données bancaires de votre clientèle. Fournisseur certifié conforme à la norme PCI v4.0, Adobe Commerce simplifie le processus de certification pour les cybermarchands qui utilisent la solution et peuvent obtenir une attestation de conformité d’Adobe.

• Analyse automatisée. En s’appuyant sur le service d’analyse d’Adobe Commerce, les propriétaires de boutiques en ligne peuvent identifier les risques auxquels leurs sites sont exposés. Versions d’applications obsolètes, correctifs manquants, problèmes de configuration... La plateforme détecte automatiquement les menaces courantes. Elle fournit également des rapports détaillés et des recommandations pour renforcer la sécurité des sites, protéger les données sensibles de la clientèle et prévenir les cyberattaques.

• Communauté de développement active. Avec notre communauté mondiale de spécialistes du développement, vous bénéficiez des informations et de l’assistance nécessaires pour actualiser vos mécanismes de sécurité et contrer les menaces actuelles et futures.

• Expérience client optimale. Grâce à des API réactives (temps de réponse inférieur à 200 millisecondes), vous pouvez créer des expériences d’achat ultra-rapides via des microservices hautement performants pour le catalogage, les recherches, le merchandising catégoriel et les recommandations de produits. Vous pouvez également prendre en charge des paniers de plusieurs centaines d’articles pour le B2B.

Tirez parti de trois fonctions de sécurité performantes.

Les fonctionnalités d’Adobe Commerce permettent d’assurer la sécurité des données client et des transactions financières. Nous allons nous intéresser tout particulièrement à trois d’entre elles.

1. Créez des sites web sécurisés.

Vous devez garantir la sécurité de votre site web, en front-end comme en back-end. Les clientes et les clients seront ainsi plus susceptibles de vous accorder leur confiance et de vous communiquer leurs données bancaires, leur adresse et d’autres informations confidentielles.

Si, en définitive, la sécurité relève du développement, Adobe Commerce protège les sites web de différentes manières :

• Certificats SSL. Ils garantissent la sécurité de toutes les pages de votre site web au moyen du protocole HTTPS. Le certificat SSL/TLS Let’s Encrypt de validation de domaine fourni par Adobe est indispensable si vous voulez éviter que l’accès à votre site soit bloqué par de nombreux navigateurs, y compris Google.

• Réseau CDN de Fastly et protection contre les attaques DDoS. Adobe Commerce utilise le réseau CDN (Content Delivery Network) de Fastly, qui assure une protection contre les attaques DDoS des couches 3 à 7. Le CDN empêche l’accès direct au serveur d’origine, tandis que la fonction DDoS bloque les attaques disruptives sur les couches 3 et 4. Vous pouvez même contrer les attaques avancées de la couche 7 grâce à des règles personnalisées selon divers critères : en-têtes, cookies, chemin de requête, adresse IP client ou d’autres indicateurs comme la géolocalisation.

• Pare-feu pour application web. Grâce à la détection des menaces optimisée par l’IA, les pare-feux pour application web d’Adobe renforcent la protection contre les failles tout en minimisant les faux positifs. Adobe Commerce intègre aussi le pare-feu de Fastly pour optimiser les performances et déploie des règles d’évitement des vulnérabilités critiques pendant l’application de correctifs. Adoptez des mesures systématiques pour lutter contre les attaques de type injection connues, le cross-site scripting (XSS), l’exfiltration de données ou encore les violations du protocole HTTP.

• Cloud privé virtuel. L’environnement de production d’Adobe Commerce Cloud Pro est configuré comme un cloud privé virtuel, où les trois serveurs de production sont isolés et où seul un nombre limité de connexions sécurisées sont autorisées. Vous êtes ainsi mieux à même de faire face aux attaques du cloud.

2. Effectuez des tests et chiffrez les données client.

Analysez régulièrement vos applications pour détecter d’éventuelles vulnérabilités et appliquez de solides méthodes de chiffrement pour sécuriser les données de la clientèle et les transactions commerciales.

Adobe Commerce intègre de nombreuses fonctions de sécurité destinées à protéger votre infrastructure contre les attaques :

• Tests d’intrusion. Adobe effectue des tests de sécurité annuels sur Adobe Commerce Cloud afin de savoir quels correctifs apporter. Les rapports finaux sont mis à la disposition de la clientèle dans le centre de données Adobe, ce qui ne doit pas vous empêcher de tester vous-même vos applications ou vos extensions.

• Passerelle de paiement. Adobe Commerce autorise uniquement l’intégration de passerelles de paiement permettant la transmission directe des données bancaires depuis le navigateur. La surface d’attaque potentielle et l’exposition de ces informations confidentielles sont ainsi restreintes. De plus, ces données ne sont pas stockées, ce qui limite le risque de fuite en cas de piratage.

• Sécurité des applications. Adobe Commerce teste régulièrement son application centrale pour détecter d’éventuelles vulnérabilités et participe au programme de prime à la faille détectée (« bug bounty ») d’HackerOne. Nos équipes respectent les règles de sécurité OWASP ainsi que d’autres directives sectorielles, et s’appuient sur différents outils et processus pour renforcer en permanence la sécurité. Adobe publie régulièrement des correctifs que la clientèle doit appliquer dans un délai de 30 jours pour rester conforme à la norme PCI. L’application propose par ailleurs un outil d’analyse gratuit qui permet aux cybermarchands de surveiller leurs sites et d’être informés des dernières mises à jour en date sur les problèmes de sécurité, les bonnes pratiques et les menaces.

• Chiffrement simplifié. Adobe Commerce fait appel au service Amazon Elastic Block Store (EBS) pour le stockage. Tous les volumes EBS étant cryptés à l’aide de l’algorithme AES 265, les données sont chiffrées au repos et pendant leur transfert entre le CDN et le point d’origine, ou entre les serveurs d’origine. La plateforme enregistre également les mots de passe de la clientèle sous forme hachée et crypte les identifiants confidentiels à l’aide de l’algorithme SHA-256.

3. Déployez des expériences sécurisées.

Le développement en back-end est essentiel pour offrir à votre clientèle des expériences digitales sûres et de qualité. Adobe Commerce se distingue par une configuration unique qui garantit un déploiement sécurisé et permet aux équipes de se recentrer sur leur cœur de métier.

Adobe Commerce simplifie le développement grâce aux fonctionnalités suivantes :

• Système de fichiers en lecture seule. Adobe Commerce publie le code exécutable sous la forme d’une image du système de fichiers en lecture seule (Squash FS) afin de prévenir les attaques. Les tentatives d’injection de code PHP ou JavaScript sont ainsi réduites.

• Déploiement à distance. L’unique moyen de déployer du code exécutable dans l’environnement de production d’Adobe Commerce est de suivre un processus de provisioning consistant à transférer le code de votre référentiel source vers un référentiel distant qui se charge de lancer le processus de déploiement. L’accès à la cible est limité et vous avez la mainmise dessus.

• Journalisation. Adobe Commerce améliore l’enregistrement et le stockage des informations. Vos équipes de sécurité peuvent ainsi surveiller les comportements suspects, analyser les incidents de sécurité et identifier les risques encourus. L’objectif : vous aligner sur les KPI pour garantir la réussite de votre entreprise.

• Sauvegardes. Bien que les sauvegardes manuelles jouent encore un grand rôle, vous pouvez gagner en efficacité grâce à l’automatisation avec Adobe Commerce. La totalité des activités cloud (Linux, serveur d’applications et journaux d’évènements) sont enregistrées sur les serveurs de production. Grâce au référentiel Git, vous pouvez suivre toutes les modifications du code source, afficher l’historique de déploiement dans le tableau de bord d’Adobe Commerce Cloud et consigner l’ensemble des accès au support.

Renforcez la sécurité et boostez les ventes.

La sécurité et la fluidité de l’expérience d’achat sont deux enjeux majeurs dans le B2B comme dans le B2C, et il suffit de disposer des bons outils pour atteindre facilement ces objectifs. Qu’il s’agisse de créer des sites web sûrs avec des fonctions de chiffrement SSL et de protection DDoS avancées ou d’adopter de bonnes pratiques de test, de cryptage et de déploiement, Adobe Commerce permet aux entreprises de concilier sécurité et performances.

Grâce à la certification PCI DSS, à l’analyse de sécurité automatisée et à l’intégration d’outils de développement sécurisé, vous résistez mieux aux cybermenaces et êtes en mesure d’offrir à votre clientèle les expériences qu’elle attend.

Découvrez le modèle opérationnel et de responsabilité partagée d’Adobe Commerce en matière de sécurité.