Jump to content

Obligation des site Ecommerce d'appliquer la loi sur la sécurité (Https://)

Guest avis

By Guest avis
in Appels d'offres et prestations

 Share

Recommended Posts

Guest

Guest

Posted
Posted

Bonjour,

A mon grand étonnement beaucoup de site ecommerce n'utilisent toujours pas de sécurité.
J'estime pour ma part qu'il s'agit avant tout de rassurer la clientèle.

Je sais que certains n'en n'ont rien a ciré, les gens payent et même s'ils sont piraté ont s'enfou, oui mais devant les tribunaux ca commence a être reconnu, résultat afin d'évité la prison ou l'amende je vous conseil d'appliquer le certificat SSL.

Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Article 34 En savoir plus sur cet article...
Modifié par Loi n°2004-801 du 6 août 2004 - art. 5 JORF 7 août 2004

Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Des décrets, pris après avis de la Commission nationale de l'informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l'article 8.

Link to comment
Share on other sites
jeckyl Newbie

jeckyl

Posted
Posted

Salut,

surtout tu veux sécuriser quoi ?

car je connais les normes de sécurité des données bancaires lorsque l'on fait la conservation des données de paiement sur son propre serveur, ce qui est rarement le cas. Mais pour les données personnelle, j'aimerais bien connaitre le niveau de sécurité demandé.

Link to comment
Share on other sites
ScaleDEV Newbie

ScaleDEV

Posted
Posted

même question que jeckyl, tu veux sécuriser quoi ?

étant donné qu'aucune donnée bancaire n'est en général sauvegardé sur les sites prestashop ...
rien n'oblige qui que ce soit à placer un certificat ssl, et de plus un certificat ssl ne protège pas d'une amende (ou garantie selon certaines conditions sur certains certificats)

Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Les données personnelle je l'ai sécurise comme les payements bancaire, en gros 12 € htva à 40 € htva/an pour un certificat afin d'être sur ca vaut la peine pour le client et s'il est commerçant pour sa clientèle.

Et puis si dans prestashop vous l'avez mis a disposition , il serait donc bon de l'appliqué à tout le monde y compris au site add-ons de prestashop.

Ignorer la sécurité afin de faire du profit de 12 à 40 € je vois pas trop la démarche !

Pour ma part chez moi je commande le SSL a mes clients et c'est ainsi !

Link to comment
Share on other sites
Nommam Newbie

Nommam

Posted
Posted

Un petit bilan de competance de notre hote, on va voir ce qu'il ce passe chez lui ;)

page contact de son site institutionnel : http://ikati.lu/fr/contact.html

Alors la je peux donc saisir des infos dites sensibles, mon nom, mon email, mais sur une page nom protégée Brouuuuu, ca fait froid dans le dos hein ... donc Ban selon toi tu es illégal, Bingo, Gagné, la case prison te guette !

On continue, Page Membre : https://ikati.lu/fr/membres.html ha Bien On Arrive sur du https .... donc avec un SSL, mais qui helas dispose d'un certificat non valide .... alors la c'est la meilleur, vu le message que me donne FF, c'est clair qu'il faut vite se barrer de la car ca crains pour ta peau !!!!


Allez zou, un petit tour sur le site Ecommerce de notre hote : http://www.ikati-commerce.com
Pareil Certificat non valide, sur les page de connexion etc ... ....


Quoi dire de plus !

Game Over !

Link to comment
Share on other sites
Patric Newbie

Patric

Posted
Posted

Je trouve malheureux que quelqu'un qui, de toute évidence, ne maîtrise pas ce domaine (la sécurité) se permette de donner des leçons aux autres, voire même de les dénigrer (dans un post modéré).

On observe malheureusement de plus en plus de personnes qui viennent sur ce forum vendre leurs services sans apporter par ailleurs la moindre aide à la communauté représentée ici.
C'est déjà très limite à la base, mais quand ces personnes se permettent en plus de dénigrer les autres, ça devient beaucoup moins acceptable. Et je vais probablement beaucoup moins l'accepter dans le futur...

Link to comment
Share on other sites
Nommam Newbie

Nommam

Posted
Posted

Droit de réponse a Notre Chef .....

Perso, je pense que le SSL, devrait etre mis en place.

Meme un de base ( qui par ailleur est souvent gratuit avec le nom de domaine, par exemple chez gandi )

Mas quid des plateforme mutualisée ... bha plouf perdu, c'est souvent pas possible.

Pour que cela fonctionne il faut donc au mini un VDS, ou un tres bon Mutu !


Quand au certificat SSL, y a de tout, juste un cryptage simple, des plus ardues, et des garanties ou pas en cas de PB


Donc quand on parle de SSL, Ok mais quoi, et pour qui ?


Donc soit notre hote maitrise le sujet et l'applique a lui meme, et detail son offre, soit il passe son chemin ( definitivement )

Link to comment
Share on other sites
Guest

Guest

Posted
Posted

En tous cas il n'est pas question de mon site ici mais de ecommerce client : le site Rischette.lu est sécurisé , le site dparadise.lu est sécurisé avant de me juger appliquer vos lois sur vos ecommerces

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...