Justin Ziegler (Priceminister) "Les tests d'intrusion sont à chaque fois réalisés par des prestataires différents"

Comment sécurisez-vous les transactions ?

Le formulaire de saisie des numéros de carte bleue est bien sur notre site, mais nous ne les voyons pas en clair et ils sont stockés chez Atos via SIPS. Précision utile : en amont, pour ouvrir les sessions  la saisie de l'identifiant et du mot de passe  est sécurisée via SSL – ce qui est suffisamment rare pour être signalé.

Comment protégez-vous le site contre les attaques ?

Il s'agit d'abord de bien former et sensibiliser les développeurs. C'est essentiel. Ensuite, nous faisons auditer le site tous les trois mois. Et depuis l'année dernière ces simulations d'attaques et ces tests d'intrusion sont à chaque fois réalisés par des prestataires différents.

Cela permet d'éviter la lassitude d'un prestataire unique et de garantit des tests de meilleure qualité. Nous faisons aussi, en plus, auditer nos nouvelles fonctionnalités par d'autres prestataires. Et le site connaît des modifications majeures toutes les deux semaines...