Sécurisation des outils SaaS
      Revenir à l'accueil
      1. Centre d'aide
      2. Bonnes pratiques cyber
      3. Sécurisation des outils SaaS

      Sécuriser sa boutique Shopify

      Les boutiques de Shopify peuvent constituer un élément critique de votre système d'information, étant régulièrement ciblées par des attaquants cherchant à détourner des fonds ou à exporter des données personnelles.

      Il est donc primordial de les sécuriser et sauvegarder convenablement, en protégeant les accès aux comptes et les permissions associées.

       

      Quels risques pour ma boutique ?

      Les principaux risques en cas de non-sécurisation de vos boutiques sont les suivants : 

      • Suppression complète de la boutique ;
      • Suppression de tous les produits d'une boutique ;
      • Détournement des fonds générés par les boutiques ;
      • Exportation des données financières et personnelles de la boutique ;
      • Usurpation de votre identité de marque.

       

      Protection des accès à la boutique

      Créer des comptes nominatifs

      Shopify possède les types de comptes suivants :

      • Propriétaire de boutiques ;
      • Employé ;
      • Utilisateur de l’organisation.

      Il est recommandé de ne pas partager le compte « propriétaire de boutique » et de l'utiliser uniquement en cas de besoin spécifique d'administration. Chaque employé accédant à Shopify doit disposer de son compte nominatif avec un rôle « employé » ou « utilisateur de l'organisation » et des permissions personnalisées. 

      Sécuriser les comptes avec de la double authentification

      Le compte « propriétaire de boutique » doit être protégé par un mot de passe complexe (plus de 16 caractères, majuscules, chiffres et caractères spéciaux) et une authentification à double facteur. Le processus de mise en place de l'authentification à double facteur est disponible dans le guide Shopify.

      Ce mécanisme est l'élément le plus important pour protéger votre boutique contre une intrusion malveillante.

      Mettre en place des permissions fines

      Chaque employé doit disposer des permissions strictement nécessaires à son travail sur la boutique, afin de limiter la surface d'attaque en cas de compromission. La mise en place des permissions est documentée par Shopify.

       

      Sauvegarde de la boutique Shopify

      Sauvegardes manuelles des produits et clients

      Vous pouvez sauvegarder les éléments de votre boutique (produits, prix) en effectuant une exportation au format .csv :

      1. Connectez-vous à la boutique en tant que propriétaire de la boutique :

      2. Exportez des fichiers .csv pour sauvegarder les types d'informations de boutique suivants :

      3. Préparez vos supports multimédia de produits pour l'exportation.

      En cas de besoin, vous pourrez réimporter vos produits :

      Assurez-vous de stocker ces fichiers sur un support de stockage sécurisé !

      Sauvegardes par applications

      Plusieurs applications disponibles sur le magasin d'applications de Shopify permettent de gérer vos sauvegardes. Rewind Backups, le plus connu, permet de restaurer votre boutique en cas d'incident.