"L’hébergement à valeur ajoutée, nécessité pour le e-commerce", une tribune de J-L Nicolle

Jean-Louis Nicolle
14 octobre 2010 à 14h01
0
Jean-Louis Nicolle, directeur commercial chez NTT Europe, nous propose cette tribune libre dans laquelle il invite les acteurs du e-commerce à réfléchir aux problématiques liées à l'hébergement de leurs plateformes de vente en ligne, ainsi qu'à ainsi qu'à leur éventuelle mise en conformité aux normes associées au paiement, à l'infrastructure ou à la sécurité.

00A0000003641238-photo-jean-louis-nicolle-ntt-europe.jpg
En forte croissance, l'industrie du e-commerce n'en finit plus de dépasser des records. Portés par la demande soutenue des internautes désormais parfaitement sensibilisés et familiarisés à l'acte d'achat en ligne, les professionnels du e-commerce doivent plus que jamais nécessairement positionner la stabilité et les performances de leurs plates-formes au centre de leur modèle de développement. En effet, après avoir longtemps bataillé pour évangéliser le marché, les e-commerçants doivent aujourd'hui répondre à une demande exponentielle. Cette caractéristique a un impact fort sur leur modèle organisationnel et sur la qualité de service attendue par le client.

Les plates-formes des e-commerçants doivent pouvoir supporter un nombre de requêtes plus importantes, plusieurs centaines de paiements en simultané... Il est également important de garantir un temps de rafraîchissement de page particulièrement court et une parfaite sécurisation de la plate-forme. Ce dernier point est important dans la mesure où, victimes de leurs succès, les plates-formes marchandes peuvent dénombrer plus de 300 attaques par jour... Afin de reprendre plus en détail les précédents éléments présentés, il convient tout d'abord de nous pencher sur les aspects liés à la disponibilité des plates-formes.

En effet, disponibles 24h/24 et 7j/7, ces dernières ne doivent pas connaître de rupture d'exploitation ou d'indisponibilité. N'oublions pas que quelques secondes d'indisponibilité sont équivalentes à une perte sèche de chiffre d'affaires pouvant représenter jusqu'à plusieurs milliers d'euros. Cela peut également avoir d'autres conséquences comme le transfert des cyber-acheteurs vers les plates-formes concurrentes. En ce sens, il est important d'exiger un niveau de service contractuellement garanti (SLA). Ce point est un indicateur de fiabilité qui permettra de définir des règles du jeu claires et acceptées par l'hébergeur comme par le client.

Au-delà de la disponibilité, une autre question porte, bien entendu, sur la sécurité qui est un point crucial. N'oublions pas que cette dernière joue un rôle central dans la multiplication des actes d'achats en ligne. Celle-ci doit impérativement être garantie. Cela s'explique naturellement en raison du type de données échangées entre les e-commerçants et leurs clients : transactionnelles, personnelles ; autant d'informations stratégiques qui imposent de s'appuyer sur des infrastructures ultra-sécurisées, en particulier sur des infrastructures labellisés PCI DSS. En effet, La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but de renforcer la sécurité des données des titulaires de cartes et de faciliter l'adoption de mesures de sécurité uniformes à l'échelle mondiale.

Cette norme n'a concerné, dans un premier temps, que les entreprises américaines ou étrangères manipulant des données bancaires aux États-Unis, avant de devenir en 2007 une nouvelle référence auprès des organismes financiers européens. Ce n'est que plus tard, en 2009, que son utilisation s'est réellement répandue auprès des entreprises françaises de différents secteurs d'activité, tant dans le commerce des biens que des services, motivées par les enjeux marketing que la sécurisation des transactions représentent.

Aujourd'hui, la norme PCI DSS est un gage de confiance et facilite la mise en conformité auprès des organismes bancaires et des partenaires commerciaux de l'entreprise. Et parce que la confidentialité est au cœur des préoccupations des entreprises, la conformité PCI-DSS ne peut que favoriser leur rentabilité.

En termes de contenu, PCI-DSS comporte douze exigences qui peuvent être rapprochées de six grandes thématiques :

- Mise en place et gestion d'un réseau sécurisé
- Protection des données des titulaires de carte
- Mise en place d'un programme de gestion des vulnérabilités
- Mise en œuvre de mesures de contrôle d'accès efficaces
- Surveillance continue et tests des réseaux à une fréquence régulière
- Établissement d'une politique en matière de sécurité de l'information

L'autre élément à prendre en compte est l'infogérance et l'évolution des plates-formes. En effet, l'exploitation des plates-formes e-commerces doit être nécessairement réalisée par des équipes de spécialistes de l'infogérance (que ce soit pour son maintien en conditions opérationnelles ou pour son amélioration). L'e-commerçant doit s'appuyer sur un opérateur agile qui puisse coller aux demandes de puissance déclenchées par des opérations événementielles (campagne de publicité, promotion, périodes de fêtes...).

Chez cet opérateur, Tout d'abord, L'e-commerçant doit pouvoir souscrire de la puissance à la demande.
Puis, chez ce même opérateur, il doit trouver un service de réseau de distribution de contenus (CDN en anglais : content Delivery Network), service qui garantit à l'aide d'un système de cache distribué de fournir toujours un accès avec les meilleures performances au site, quelque soit son niveau de fréquentation, quelque soit le trafic enregistré (100% de SLA).

Au-delà de la pertinence de l'offre du e-commerçant et de la qualité de son marketing, la fiabilité et la robustesse de son infrastructure IT est donc une composante centrale de sa performance. Dans ce contexte, les prestations d'hébergement proposées doivent nécessairement prendre en compte les spécificités métiers des e-commerçants et s'adapter à leurs problématiques spécifiques (notamment en matière d'infogérance, de sécurité et de disponibilité). Un vaste défi qui permettra à toute une industrie de continuer sa formidable ascension sans être freinée par des points de grippage liés à la technologie.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Black Friday Week : le TOP des bons plans high-tech chez Amazon et Cdiscount
Le Conseil de surveillance de Facebook saisi de ses premiers cas, et deux concernent la France
Ce lot de 3 ampoules Philips Hue sur Amazon est à un bon prix pour Noël
Black Friday Week : l'écran PC gaming Samsung 27'' LED à prix cassé
Avis PureVPN 2020 : une nouvelle mouture en demi-teinte
Black Friday Week : le Casque Bose QC35 est au meilleur prix sur Cdiscount
Black Friday : le SSD interne Samsung 860 EVO 2 To à prix cassé chez Amazon
Un écran PC gaming DELL 27
Black Friday Week : TOP 10 des offres high-tech chez Cdiscount
Le pôle français Aerospace Valley lance l'initiative MAELE pour un avion décarboné
Haut de page