HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que prestashop ?


Logo Prestashop

Prestashop est un logiciel Open Source permettant de créer et gérer des sites de commerce électronique. Développé en 2007, par 5 ingénieurs de l’école Epitech, Prestashop est aujourd’hui utilisé par plus de 250 000 sites e-commerce dont 50 000 en France. C’est dans ce même pays que ce dernier est le leader sur son marché avec 34 % de part de marché, 10 ans après son lancement. Avec une interface relativement similaire à celle de Wordpress, le logiciel permet d’éditer facilement son site (ajout de contenu, gestion des produits, gestion des paiements, ...). Ne nécessitant pas de connaissance technique particulière, ce dernier est devenu très prisé des e-commerçants pour sa simplicité d’utilisation et sa prise en main rapide.
Dans le cas ou les fonctionnalités de base ne suffissent pas, il est tout à fait possible de les étendre. En effet, comme tout CMS, Prestashop propose une multitude de modules sur son « market place ». Tout le monde peut développer son propre module et le mettre à disposition des membres de la communauté Prestashop. En plus des modules, des thèmes sont disponibles pour personnaliser sa boutique en ligne.


Quels sont les risques ?


De plus en plus populaire auprès des internautes, Prestashop est souvent victime de cyber attaques. Les modules et les thèmes sont développés par la communauté mais ne sont pas toujours vérifiés par des professionnels. Ces derniers peuvent être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.

Si vous utilisez Prestashop, vous avez sûrement entendu parler de cette faille de sécurité qui a compromis toutes les versions jusqu’à la 1.6.1. Cette vulnérabilité était présente dans le système de génération des mots de passe de l’administration de la boutique en ligne. Ces derniers n’étaient pas générés suffisamment aléatoirement et pouvaient être prédits (sous certaines conditions complexes) par une personne malveillante. Cette vulnérabilité peut avoir des conséquences désastreuses car une personne malintentionnée, avec un accès à l’administration, possédera le contrôle total du site. Elle est en mesure d’ajouter, supprimer ou modifier les prix, d’avoir accès à l’ensemble de vos données (informations clients), agir sur la disponibilité de votre site, … Même si cette faille a été corrigée par Prestashop, elle a néanmoins potentiellement touché tous les sites utilisant cette technologie puisque toutes les versions été impactées.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mise à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Notre plugin « HTTPCS Validation » sera bientôt disponible gratuitement. Une fois installé vous devrez renseigner quelques informations concernant vos coordonnées. Le plugin va créer un fichier unique dans l’arborescence de votre CMS permettant au service HTTPCS de valider votre site. Ce fichier d’identification est indispensable à notre technologie. Sans ce dernier, vous ne pourrez pas lancer le scanner de vulnérabilité.


Logo Wordpress