HTTPCSLeader européen de la cyber sécurité

Qu'est-ce que prestashop ?


Logo Prestashop

Prestashop est un logiciel Open Source permettant de créer et gérer des sites de commerce électronique. Développé en 2007, par 5 ingénieurs de l’école Epitech, Prestashop est aujourd’hui utilisé par plus de 250 000 sites e-commerce dont 50 000 en France. C’est dans ce même pays que PrestaShop est leader sur son marché avec 34 % de parts de marché, 10 ans après son lancement. Avec une interface relativement similaire à celle de Wordpress, le logiciel permet d’éditer facilement son site (ajout de contenu, gestion des produits, gestion des paiements, ...). Ne nécessitant pas de connaissance technique particulière, Prestashop est devenu très prisé des e-commerçants pour sa simplicité d’utilisation et sa prise en main rapide.
Dans le cas où les fonctionnalités de base ne suffissent pas, il est tout à fait possible de les étendre. En effet, comme tout CMS, Prestashop propose une multitude de modules sur sa « marketplace ». Tout le monde peut développer son propre module et le mettre à disposition des membres de la communauté Prestashop. En plus des modules, des thèmes sont disponibles pour personnaliser sa boutique en ligne.


Quels sont les risques ?


De plus en plus populaire auprès des internautes, Prestashop est souvent victime de cyber attaques. Les modules et les thèmes sont développés par la communauté mais ne sont pas toujours vérifiés par des professionnels. Ils peuvent donc être à l’origine de vulnérabilités qui pourraient mettre en péril la disponibilité de votre site et l’intégrité de vos données.

Si vous utilisez Prestashop, vous avez sûrement entendu parler de cette faille de sécurité qui a compromis toutes les versions jusqu’à la 1.6.1. Cette vulnérabilité était présente dans le système de génération des mots de passe de l’administration de la boutique en ligne. Ces derniers n’étaient pas générés suffisamment aléatoirement et pouvaient être prédits (sous certaines conditions complexes) par une personne malveillante. Cette vulnérabilité pouvait avoir des conséquences désastreuses car une personne malintentionnée, avec un accès à l’administration, était susceptible de contrôler l’ensemble du site. Elle était en mesure d’ajouter, supprimer ou modifier les prix, d’avoir accès à l’ensemble de vos données (informations clients), d'agir sur la disponibilité de votre site, … Même si cette faille a été corrigée par Prestashop, elle a néanmoins potentiellement touché tous les sites utilisant cette technologie puisque toutes les versions été impactées.


Pourquoi choisir notre solution ?


Les experts HTTPCS ont développé un plugin permettant d’identifier et valider son site afin qu’il soit analysé par la technologie de détection de vulnérabilités. Conscient de l’impact causé par les vulnérabilités présentes dans les CMS, notre outil vous permettra d’assurer la sécurité de votre site malgré les multiples mises à jour des thèmes, des plugins et du logiciel lui-même. N’attendez pas d’être victime d’une attaque pour protéger votre site internet. Adoptez une démarche proactive en utilisant la technologie HTTPCS.


Le plugin « HTTPCS Validation » est disponible gratuitement sur notre site. Une fois celui-ci installé, vous devrez renseigner vos coordonnées. Le plugin va créer un fichier unique d’identification dans votre CMS permettant à HTTPCS de valider votre site. Cette étape obligatoire vous permettra notamment d’utiliser le scanner de vulnérabilité inclus dans la solution HTTPCS SÉCURITÉ.


Logo Wordpress
Télécharger l'extension